Stai visualizzando la categoria: "Security"
I file PDF stanno diventando sempre di più un vettore di attacco e vengono usati sempre di più come “cavalli di troia” per far breccia nei sistemi operativi. Ecco perché prima di aprire PDF provenienti da mittenti/fonti non fidate può essere utile eseguire un’analisi automatizzata ricorrendo al tool pdfid.py di Didier Stevens. Si tratta [...]
WordPress non ha integrata la possibilità di calcolare l’md5 dei file di installazione, una funzionalità che, se venisse integrata “built-in”, potrebbe rendere la vita molto più facile a chi voglia effettuare un controllo dell’integrità della propria installazione del blog engine.
L’ideale sarebbe avere una sorta di integrity check in WordPress che attraverso un cron job [...]
Negli ultimi giorni sono stato impegnato in pulizie di sistemi Windows infetti e vorrei dare qui una lista di programmi senza i quali non sarei riuscito a cavarmela con la stessa velocità e efficacia:
Avira AntiVir Rescue System: si tratta di una distribuzione Linux LiveCD creata da Avira che consente di pulire sistemi Windows [...]
Cercando di riprodurre un “presunto” bug nel mail client dell’iPhone (che per ora si è rivelato non funzionante) ho avuto la necessità di modificare l’HTML di una mail scritta con Thunderbird. La modifica dell’HTML è permessa nel mail client di Mozilla solo per il tag <body>, cioè per il corpo del messaggio: basta creare [...]
Purtroppo esiste sempre qualche script kiddie che giocherella con fastidiosi alert in JavaScript, nel peggiore dei casi creando un loop infinito di alert. In Firefox esiste un bug mai corretto riguardante proprio queste fastidiose finestrelle: se si incappa in una pagina che genera un loop infinito di alert l’unica cosa che si può [...]
Da qualche giorno sto facendo delle prove, alla portata di tutti, su alcuni tra i blog tecnici più noti nella blogosfera italiana, il mio obiettivo è stato quello di capire quanta attenzione alla sicurezza del proprio blog ci sia. Mi sono concentrato in particolare sui blog che utilizzano WordPress, e mi è bastato controllare due [...]
Sono passati solo alcuni giorni dal rilascio di Firefox 3.5.1, ma la nuova versione del browser è incappata nuovamente in una vulnerabilità critica. Lo ha confermato il SANS e un alert di IBM ISS X-Force. Questa volta si tratta di un exploit che inchioda il browser e può “piantare” l’intero sistema operativo [...]
Iscriviti a Dropbox: 250MB gratis
Newsletter
I più visti
- Groupon Citydeal: le truffe sono in agguato (aggiornato)
- Già possibile attivare Windows 7 Ultimate RTM con Hazar Activator
- Multiboot: installare Windows 7 dopo XP e Ubuntu
- Installare Mac OS X 10.7 Lion in VMware su Windows
- Dispositivo MTP non riconosciuto in Windows XP: ecco come fare
- Vista, hard disk e pendrive USB: problema risolto
Categorie
Archivi
Commenti recenti
- matteoca su Bucare una rete Wi-Fi protetta con Ubuntu usando Reaver
- Hiroshi su Pagelines Platform in italiano per WordPress
- jovy60 su Pagelines Platform in italiano per WordPress
- MICHELA su Groupon Citydeal: le truffe sono in agguato (aggiornato)
- michela su Groupon Citydeal: le truffe sono in agguato (aggiornato)
Twitter
- RT @dan__distefano: #Alemanno denuncia complotto: disastro #neve? vogliono toglierci Olimpiadi 2020. Dormi tranquillo Gianni, siamo in p ... 3 ore fa
- RT @TaimurAsad: Easily Record Skype Or VoIP Calls With SkyRecorder App For iPhone http://t.co/kZYQeuBk 4 ore fa
- RT @PhysicalDrive0: Attack of the Shuriken: Many Hands, Many Weapons - A visual sample of (DDoS or DoS) attack tools http://t.co/kr6bF2Hr 4 ore fa
- RT @PhysicalDrive0: File System Tunneling in Windows http://t.co/xOQWb3BU 5 ore fa
- RT @Imperva: Syrian President's Password: 12345 http://t.co/8sCNJSUA 5 ore fa
