bufferOverflow » Security

Bucare una rete Wi-Fi protetta con Ubuntu usando Reaver

Matteo Campofiorito — Sun, 08 Jan 2012 09:57:52 +0000

Fino a qualche giorno fa l’arsenale di chi voleva bucare una rete WiFi protetta era limitato alla suite aircrack-ng (che da poco ho scoperto essere stata eliminata dai repository di Debian e Ubuntu 12.04). Lo scenario è cambiato con l’arrivo di Reaver, programma che sfrutta delle vulnerabilità nel protocollo WiFi Protected Setup [...]

WordPress Italy è stato infettato

Matteo Campofiorito — Sat, 17 Dec 2011 08:29:17 +0000

Questa mattina mi sono accorto per caso che nelle SERP di Google il sito www.wordpress-it.it, cioè WordPress Italy, risulta segnalato come sito infetto. Ecco la SERP di Google con evidenziato il messaggio “Questo sito potrebbe arrecare danni al tuo computer”:

Andando ad analizzare il sorgente del sito con Malzilla, utile per [...]

OpenX 2.8.7 vulnerabile a una SQL injection?

Matteo Campofiorito — Sun, 16 Oct 2011 13:59:06 +0000

Prima Speedtest.net, poi Kickasstorrents (www.kat.ph) sono stati colpiti da attacchi mirati a compromettere le rispettive installazioni di OpenX. A riportare le compromissioni del banner management system è stato il blog di Armorize (qui si parla di Speedtest mentre qui di kat.ph).

Dal momento che almeno la versione installata da Kickasstorrents è OpenX [...]

Ubuntu: strumenti per rilevare la compromissione di un sistema

Matteo Campofiorito — Sun, 02 Oct 2011 08:14:05 +0000

È passato più di un mese da quando Kernel.org è stato messo in manutenzione a causa della compromissione dei suoi server. Ieri Greg Kroah-Hartman ha inviato un messaggio alla Linux Kernel Mailing List spiegando che l’hacking dei server è stato reso possibile grazie a un sistema infetto di uno degli sviluppatori di Linux.

Kroah-Hartman [...]

Sniffare il traffico di iPhone e iPad con Zed Attack Proxy

Matteo Campofiorito — Sun, 17 Jul 2011 14:54:55 +0000

Vedere in tempo reale il traffico HTTP del vostro iPhone, iPad o iPod Touch è semplice e può rivelarsi molto utile a fini di debugging. Basta usare un proxy in funzione sul proprio PC e impostare sul proprio iDevice l’indirizzo IP e la porta del proxy in ascolto.

Su Windows, Linux e Mac si [...]

VPNOD: VPN gratis con IP americano

Matteo Campofiorito — Wed, 29 Jun 2011 14:48:01 +0000

Basta avere un indirizzo email valido per usare VPNOD, un servizio di VPN in beta che sta offendo account gratis ancora per poco tempo. Non è ancora possibile sapere quanto costerà il servizio una volta uscito dalla fase beta ma per ora si può usare senza restrizioni.

Per attivare un account basta inviare una [...]

Proteggere iPhone: consigli dopo la scoperta di consolidated.db

Matteo Campofiorito — Mon, 25 Apr 2011 10:32:41 +0000

Negli ultimi giorni si è sentito molto parlare di consolidated.db, un file presente su iPhone/iOS che contiene un database di tutte le celle a cui il nostro smartphone si è agganciato e di tutti gli hotspot WiFi a cui ci siamo connessi. Nonostante sia emersa solo in questi giorni grazie a un articolo apparso [...]