Ebbene si. Volevo evitare di scrivere sul blog fino al nuovo anno, ma non è stato possibile.
Oggi è stato tutto un susseguirsi di mail e telefonate e, tra veri e presunti attacchi, è uscito fuori un bel quadro.
Vi riporto solo gli incidenti più importanti... che, oltretutto sono legati allo stesso autore: il già noto Thorwed autore dell'attacco al sito qualitapa.gov.it.
Vediamo cosa ha combinato oggi...
...
Leggi il seguito »
Joint Research Centre hacked – Rainews24 hacked
Bucato un sito del Ministero dell’Innovazione
18 dicembre 2011 - Fonte: http://www.matteocavallini.com/
Oggi, un certo Thorwed ha pubblicato su pastebin una copia del DB utenti del sito qualitapa.gov.it appartenente al Ministero per la Pubblica Amministrazione e l'Innovazione.Sulla pagina di pastebin si possono leggere userid, password e email dei circa 9000 utenti registrati del sito. Ho chiaramente fatto una...
Leggi il seguito »
La sicurezza informatica? Può essere un vaso di Pandora!
10 ottobre 2011 - Fonte: http://sabmcs.wordpress.com
Se si ha familiarità con il mondo della sicurezza di rete, a volte si sente dire che il perimetro è morto, per indicare che – a fronte della proliferazione degli utenti mobili – il concetto di “sicurezza aziendale” è obsoleto: un malinteso di fondo, che da luogo a politiche di sicurezza lassiste – solo “user-based” e senza limiti fisici. 
...
Leggi il seguito »
...Leggi il seguito »
EFront
7 ottobre 2011 - Fonte: http://www.ihteam.net
Security center contact on 08 Sept 2011 Security center reply: 09 Sept 2011 Public Release: 07/10/2011 # Exploit Title: EFront # Google Dork: “eFront (version 3.6.9)” inurl:index.php?ctg=* # Date: 5/09/2011 # Author: IHTeam # Software Link: http://www.efrontlearning.net/download/download-efront.html # Tested on: efront_3.6.9_build11018 # Original Advisory: http://iht.li/FWh # Advisory code: http://iht.li/p/0VV Default username and password: student:student professor:professor [...]...
Leggi il seguito »
Leggi il seguito »
Hacking casalingo con YouTube
21 settembre 2011 - Fonte: http://www.geekfalcon.com
Non era mai successo che tante notizie sugli hacker finissero sulle pagine delle più famose testate gereraliste nazionali per così tanto tempo. Questa primavera e quest’estate sono stati dedicati numerosi servizi alle imprese di Anonymous o LulzSec, degli attacchi al network PlayStation di Sony, alla CIA. Questi fatti dovrebbero portare una maggior consapevolezza del problema [...]...
Leggi il seguito »
Leggi il seguito »
Individuare eventuali vulnerabilità SQLi sul nostro sito mediante sqlmap
6 settembre 2011 - Fonte: http://nazarenolatella.myblog.it/
Premessa
Questa piccola guida ha come scopo principale quello di istruire eventuali sistemisti/DBA/developer su come testare la robustezza del proprio server/applicativo contro gli attacchi basati sull'SQL injection.
sqlmap
Un tool abbastanza semplice da utilizzare per effettuare questo tipo di test prende il nome di sqlmap.
Nokia, Server sotto attacco !!!!
31 agosto 2011 - Fonte: http://toxnetlab.wordpress.com
Non è un buon periodo per la Nokia, ormai da tempo non è più il leader indiscusso dei Cellulari (come succedeva negli anni ’90) e le vendite non vanno. Come dice il proverbio “Piove sempre sul bagnato”, la Nokia ha avuto anche problemi di sicurezza informatica.
Infatti un cracker, tramite una azione di SQL Injection, ha bucato i server dove erano contenuti tutti i dati sensibili (nome, cognome, user, password etc..) del forum per sviluppatori.
Inoltre sono stati sbeffeggiati pubblicamente tramite questo messaggio lasciato dal cracker:
“Owned by pr0tect0r AKA mrNRG”, seguito da un invito a curare meglio il lato sicurezza.
Attualmente, mentre la Nokia lavora per sistemare la falla, il forum...
Leggi il seguito »
WordPress Wp-e-commerce plugin
18 luglio 2011 - Fonte: http://www.ihteam.net
After 10 days from the official release of 3.8.5, we share our code with all the community. I wanna also thanks Dan for this articles and for his kindness. <?php /* WP e-Commerce <= 3.8.4 SQL Injection Download link: http://wordpress.org/extend/plugins/wp-e-commerce/ Author contact: 29/06/2011 Exploit published: 18/07/2011 Bugged code (wpsc-theme/functions/wpsc-user_log_functions.php): foreach ( (array)$_POST['collected_data'] as $value_id => [...]...
Leggi il seguito »
Leggi il seguito »
LulzSecurity, hacking e SQL injection
2 luglio 2011 - Fonte: http://www.newfractals.net
Nelle ultime settimane, con l’operazione #AntiSec lanciata da Anonymous e dal gruppo Lulzsecurity sono stati diffusi i dati contenuti in un numero incredibile di diversi database, la maggior parte appartenenti a “bersagli di alto profilo” come governi, dipartimenti di polizia (scandalose per il loro razzismo feroce le e-mail private scambiate fra i poliziotti dell’Arizona), banche, multinazionali… Ma come hanno fatto? Analizzeremo ora una delle tecniche più semplici e diffuse fra quelle usate durante l’operazione #AntiSec (e ampiamente usata anche altrove, ovviamente), la SQL injection. Leggendo questo articolo non diventerete degli hacker (non è questo lo scopo), ma potrete farvi anche voi un’idea di quanto sia labile la sicurezza dei siti a cui...
Leggi il seguito »
Leggi il seguito »
Violato sito Sony: nel mirino Sony BMG greco
23 maggio 2011 - Fonte: http://www.darkgeek.it
Ne avevo già parlato quà della sicurezza di Sony: QUI
A distanza di pochi giorni un nuovo attacco: questa volta è toccato al sito di Sony BMG greece.
Autore dell’attacco è il cracker b4d_vipera che con un web scanner ha trovato una Sql injection,
con la quale è entrato in possesso di tutti i dati degli utenti registrati al sito!
Sophos dichiara:
Gestire un impero come quello di Sony è veramente...
Leggi il seguito »
