Stai visualizzando la categoria: "Security"
In Batman Begins c’è una frase pronunciata da Herni Ducard rivolgendosi a Bruce Wayne: “La teatralità e l’inganno sono strumenti potenti”. L’estensione IPFuck per Firefox fa proprio questo: ingannare il Web server con cui si sta dialogando attraverso lo spoofing degli header HTTP inviati. Sono venuto a conoscenza di questa estensione grazie [...]
Quali sono i plugin più efficaci per aumentare la sicurezza del proprio blog WordPress? Non è facile districarsi tra i tanti plugin in circolazione ma voglio fornire qui una breve lista di quelli che secondo me sono i migliori. Si tratta chiaramente di un elenco parziale, nascono nuovi plugin ogni giorno, ma ritengo che sia [...]
HD Moore ha annunciato via Twitter che l’interfaccia grafica Armitage è stata inclusa in Metasploit Framework. La msfgui non è stata affatto abbandonata, Armitage si va per ora solo ad affiancare alla GUI di default, considerata da molti utenti poco usabile.
Basta eseguire un update di Metasploit attraverso msfupdate, oppure dare un [...]
Con il caso Wikileaks e i DDoS lanciati dagli Anonymous utilizzando LOIC si sta assistendo a un fermento notevole riguardo a modi “non convenzionali” di portare denial of service. Il trend attuale vede sempre meno attacchi DDoS che agiscano al livello 4 dello stack ISO/OSI, che coinvolgano cioè il protocollo TCP, e sempre [...]
F-Secure ha pubblicato un lungo botta e risposta (Q&A) su Stuxnet, probabilmente il worm/rootkit/trojan che ha ricevuto più copertura da parte dei media negli ultimi anni.
Voglio sintetizzare qui alcuni dei punti interessanti che emergono dal Q&A e integrarli con alcune informazioni aggiuntive che aiutano a conoscere meglio le peculiarità di Stuxnet:
Ho sempre pensato che Wireshark fosse il miglior analizzatore di pacchetti in circolazione. Effettivamente è proprio difficile trovare qualcosa di meglio, soprattutto perché si tratta di un programma multipiattaforma, in grado di sniffare utilizzando sia schede ethernet che wlan e capace di esportare i risultati di uno sniffing nel formato pcap.
L’unica [...]
Qualche settimana fa ho subito un attacco a un’installazione di OpenX abbastanza datata che avevo installato su un dominio che gestisco. Nella fattispecie si è trattato di una SQL Injection ai danni di OpenX 2.8.1 e l’attacco è stato facilmente individuabile dai suoi effetti: tutti i codici zona erano stati sporcati da iframe che [...]
Iscriviti a Dropbox: 250MB gratis
Newsletter
I più visti
- Groupon Citydeal: le truffe sono in agguato (aggiornato)
- Già possibile attivare Windows 7 Ultimate RTM con Hazar Activator
- Multiboot: installare Windows 7 dopo XP e Ubuntu
- Installare Mac OS X 10.7 Lion in VMware su Windows
- Dispositivo MTP non riconosciuto in Windows XP: ecco come fare
- Vista, hard disk e pendrive USB: problema risolto
Categorie
Archivi
Commenti recenti
- matteoca su Bucare una rete Wi-Fi protetta con Ubuntu usando Reaver
- Hiroshi su Pagelines Platform in italiano per WordPress
- jovy60 su Pagelines Platform in italiano per WordPress
- MICHELA su Groupon Citydeal: le truffe sono in agguato (aggiornato)
- michela su Groupon Citydeal: le truffe sono in agguato (aggiornato)
Twitter
- How To Setup SiriServer On Ubuntu For Use With Spire Tweak http://t.co/lmVnVb1Q 11 ore fa
- Oil industry sees no threat from electric car http://t.co/gcQal70v 11 ore fa
- Integrating Google Analytics into your Company Loop with a Microsoft Excel Add-on http://t.co/OBQgDLNf 12 ore fa
- F.B.I. Admits Hacker Group’s Eavesdropping http://t.co/qiHZEcRa 12 ore fa
- Want 4.5GB of free Dropbox space? Be a guinea pig http://t.co/nWCaV301 12 ore fa
