Come applicare la pellicola protettiva al prorpio Telefono

31 ottobre 2014 - Fonte: http://www.tenoreinformatico.it/

Applichiamo la Pellicola al Telefono
Attraverso questa mia guida, vedremo come applicare la pellicola protettiva al proprio telefono. La pellicola è acquistabile presso i negozi di telefonia o centri commerciali di elettronica. Ma prima di acquistare il prodotto, controllare che il modello del telefono, sia lo stesso sulla confezione della pellicola....

Leggi il seguito »

PlayStation Network, scoperta grave falla per la sicurezza dei dati personali

31 ottobre 2014 - Fonte: http://www.ilvideogioco.com

PlayStation Network ancora vulnerabile. Ed ancora a rischio. Un esperto del settore, Aria Akhavan, avrebbe scoperto una falla nuova che permetterebbe l’accesso ai dati degli utenti. Sony sarebbe al corrente del problema perché informata due settimane fa ma ancora oggi il problema non sarebbe stato risolto. Scrive il sito tedesco Golem.de che tale vulnerabilità è […]

L'articolo PlayStation Network, scoperta grave falla per la sicurezza dei dati personali sembra essere il primo su IlVideogioco.

...

Leggi il seguito »

Google Admin aggiornato: introdotto il codice PIN e switch veloce tra più account

31 ottobre 2014 - Fonte: http://android.hdblog.it

I notevoli passi avanti fatti in ambito aziendale con Android Lollipop stanno avendo ripercussioni anche su alcune Google App dedicate proprio a questa parte di utenti. Google Admin...

Leggi il seguito »

Vulnerabilità in funzione Find my mobile di SAMSUNG

30 ottobre 2014 - Fonte: http://www.chiccheinformatiche.com

Scoperta dal NIST (National Institute of Standards and Technology) una grave vulnerabilità di sistema all’interno della feature Find My Mobile disponibile su smartphone e tablet SAMSUNG.

Cos’è Find My Mobile?

Find my mobile permette di localizzare un telefono rubato o smarrito, di bloccarlo e di cancellare i dati in esso contenuti. Un sistema di sicurezza presente anche su dispositivi di altri costruttori come ad esempio Apple, in cui prende il nome di Find my iPhone.

Nel caso di Samsung, tuttavia, il sistema non verificherebbe correttamente la provenienza dei comandi inviati...

Leggi il seguito »

Quando una rete Wi-Fi Annulla un Volo (e consigli di sicurezza per Wi-Fi)

30 ottobre 2014 - Fonte: http://www.ildottoredeicomputer.com/
Ciao a tutti cari lettori e lettrici del Dottore dei Computer,
mi ha colpito un articolo che ho letto sul DailyMail (da cui ho preso anche l'immagine a corredo).

La notizia è che un volo American Airlines che da Los Angeles doveva arrivare a Londra, è stato ritardato di 17 ore in quanto un passeggero, prima della partenza, ha trovato a bordo la possibilità di connettersi ad una connessione Wi-Fi chiamata "Al-Quida Free Terror Network".

Da un po' di tempo è possibile utilizzare il Wi-Fi su alcuni voli di linea, questo è uno di quei casi dove un passeggero...

Leggi il seguito »

White House computer network ‘hacked’

29 ottobre 2014 - Fonte: http://www.mondounix.com

white house computer network hacked

A White House computer network has been breached by hackers, it has been reported.

The unclassified Executive Office of the President network was attacked, according to the Washington Post.

US authorities are reported to be investigating the breach, which was reported to officials by an ally of the US, sources said.

White House officials believe the attack was state-sponsored but are not saying what - if any - data was taken.

In a statement to the AFP news agency, the White House said "some elements of the unclassified network" had been affected.

A White House official, speaking on condition of anonymity, told the Washington...

Leggi il seguito »

NuevoLabs flash player for clipshare SQL Injection

29 ottobre 2014 - Fonte: http://www.mondounix.com
Nuevolabs Nuevoplayer for clipshare SQL Injection
=======================================================================
 
:: ADVISORY SUMMARY ::
Title:     Nuevolabs Nuevoplayer for clipshare Sql Injection
Vendor:    NUEVOLABS (www.nuevolabs.com)
Product:   NUEVOPLAYER for clipshare
Credits:   Cory Marsh - protectlogic.com
Discovery: 2014-10-10
Release:   2014-10-28
 
Nueovplayer is a popular flash video player with integration into multiple popular video sharing suites.  The most 
notable is Clipshare (clip-share.com).  Nuevoplayer provides flash video playing capabilities to third party video 
sharing suites.
 
 
:: VULNERABILITY ::
Type:     SQL Injection and Privilege Escalation
Category: Remote
Severity:...

Leggi il seguito »

Tuleap 7.4.99.5 Remote Command Execution

29 ottobre 2014 - Fonte: http://www.mondounix.com
Vulnerability title: Tuleap <= 7.4.99.5 Remote Command Execution in Enalean Tuleap
CVE: CVE-2014-7178
Vendor: Enalean
Product: Tuleap
Affected version: 7.4.99.5 and earlier
Fixed version: 7.5
Reported by: Jerzy Kramarz
 
Details:
 
Tuleap does not validate the syntax of the requests submitted to SVN handler pages in order to validate weather request passed to passthru() function are introducing any extra parameters that would be executed in the content of the application.
 
This vulnerability can be exploited by external attackers to introduce external commands into the workflow of the application that would execute them as shown on the attached Proof Of Concept code below.
 
After registering with the application...

Leggi il seguito »

Tuleap 7.2 XXE Injection

29 ottobre 2014 - Fonte: http://www.mondounix.com
Vulnerability title: Tuleap <= 7.2 External XML Entity Injection in Enalean Tuleap
CVE: CVE-2014-7177
Vendor: Enalean
Product: Tuleap
Affected version: 7.2 and earlier
Fixed version: 7.4.99.5
Reported by: Jerzy Kramarz
 
Details:
 
A multiple XML External Entity Injection has been found and confirmed within the software as an authenticated user. Successful attack could allow an authenticated attacker to access local system files. The following example vectors can be used as PoC to confirm the vulnerability.
 
Vulnerability 1:
 
1) Upload a XXE using the following request:
 
 
POST /plugins/tracker/?group_id=102&func=create HTTP/1.1
Host: [ip]
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0)...

Leggi il seguito »

Tuleap 7.4.99.5 Blind SQL Injection

29 ottobre 2014 - Fonte: http://www.mondounix.com
Vulnerability title: Tuleap <= 7.4.99.5 Authenticated Blind SQL Injection in Enalean Tuleap
CVE: CVE-2014-7176
Vendor: Enalean
Product: Tuleap
Affected version: 7.4.99.5 and earlier
Fixed version: 7.5
Reported by: Jerzy Kramarz
 
Details:
 
SQL injection has been found and confirmed within the software as an authenticated user. A successful attack could allow an authenticated attacker to access information such as usernames and password hashes that are stored in the database. The following URLs and parameters have been confirmed to suffer from SQL injections:
 
 
GET /plugins/docman/?group_id=100&id=16&action=search&global_txt=a<SQL Injection>&global_filtersubmit=Apply HTTP/1.1
Host: 192.168.56.108
User-Agent:...

Leggi il seguito »