WiRouter KeyRec si aggiona alla versione 1.0.7
WiRouter KeyRec giunge al suo settimo aggiornamento, in questo caso viene introdotto l’algoritmo per i Router Wireless dell’operatore Irlandese Eircom e precisamente il modello Netopia prodotto da Motorola.
Vi ricordo che il tool è disponibile su riga di comando ed è compatibile con tutti i sistemi operativi, potete scaricarlo attraverso la pagina ufficiale dello sviluppatore Salvatore Fresta oppure se usate BackBox lanciando il seguente comando:
$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get install wirouterkeyrec
valido sia per un installazione ex nova oppure per aggiornare la versione già presente sulla vostra distribuzione di Penetration Testing.
Dropbox Forensics Tools
Dropbox Forensics Tools è un nuovo pacchetto di utility reso disponibile dalla Cybermarshal che permette di analizzare l’utilizzo del famoso File Storage Dropbox da parte di un utente che sfrutta l’ambiente Desktop per gestire i propri file online, le utility scritte in Python possono essere utilizzare sui sistemi Windows, Macintosh, e Linux .
Il pacchetto include i seguenti sei tools:
- read_config script outputs the contents of the Dropbox config.db file in human-readable form. This includes the user’s registered e-mail address and Dropbox identifier, software version information, and a list of the most-recently-changed files.
- read_filecache_config script outputs configuration information from the Dropbox filecache.db file. This includes information about shared directories that are attached to the user’s Dropbox account.
- read_filejournal script outputs information about Dropbox synchronized files stored in the filecache.db file. This includes local and server-side metadata and a list of block hashes for each Dropbox-synchronized file.
- read_sigstore script outputs information from the Dropbox sigstore.db file, which is an additional source of block hashes.
- hash_blocks script produces a block hash list for any file. This block hash list can be compared to the block hashes from read_filejournal or read_sigstore.
- dropbox_contains_file script hashes one or more files (as per hash_blocks) and compares the resulting block hash list to the files listed in filecache.db (as per read_filejournal) and reports whether the files are partially or exactly the same as any Dropbox-synchronized files.
È possibile effettuare il download di Dropbox Forensics Tools direttamente sul sito ufficiale dello sviluppatore.
Via | Stefano Zanero
Hackmeeting 24-25-26 Giugno – Firenze
L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunita’ che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra societa’. Ma non solo, molto di piu’. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit e’ solo per veri hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
Tre giorni di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre piu’ stretti.
L’evento è totalmente autogestito: non ci sono organizzatori e fruitori, ma solo partecipanti.
E’ possibile avere maggiori informazioni sull’evento direttamente dal sito ufficiale.
Paypal e Polizia di Stato insieme per la protezione dello Shopping Online
PAYPAL E POLIZIA DI STATO INSIEME
PER LA PROTEZIONE DELLO SHOPPING ONLINE
Milano, 14 giugno 2011 – Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.
“Quello dei raggiri su Internet è un fenomeno del quale Polizia Postale e delle Comunicazioni si occupa costantemente”, afferma Antonio Apruzzese Direttore Polizia Postale e delle Comunicazioni. Nel 2010 sono state presentate 5.051 denunce da parte di utenti truffati, portando all’arresto di 285 persone e alla denuncia di 3.965 persone”.
Questi dati impongono di sensibilizzare le persone a un uso appropriato della Rete e PayPal, che investe molto sulla sicurezza delle transazioni e dei pagamenti, in collaborazione con la Polizia Postale e delle Comunicazioni, ha realizzato una Guida all’e-commerce sicuro.
A conferma della necessità di educare a un e-commerce protetto, vi è anche il quadro d’insieme prospettato dall’Osservatorio eCommerce B2C per Shool of Management Politecnico di Milano di Netcomm, che evidenzia una crescente propensione all’utilizzo della Rete come strumento per gli acquisti. Dal 2009 al 2010, infatti, il valore complessivo degli acquisti online è cresciuto del 15% (da 5.772 a 6.659 milioni di euro).
La guida, che sarà disponibile sul sito di PayPal e di Polizia di Stato, offre alcuni utili consigli e pratici suggerimenti per muoversi tra i negozi online senza problemi, grazie alla sicurezza dei pagamenti.
Si tratta di consigli particolarmente utili all’avvicinarsi del periodo estivo quando, sempre secondo Polizia Postale e delle Comunicazioni, il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo per le tanto attese vacanze.
Del resto, che la scelta di acquistare in rete sia legata anche alla possibilità di ottenere risparmi, oltre che alla comodità, non è una sorpresa: alcune ricerche confermano che il modello dell’acquisto di impulso legato a offerte speciali, ad esempio stock limitati o con prezzi scontati per un tempo definito, si è diffuso ed è proposto ormai da molti attori dell’e-commerce anche per i servizi.
“I consumatori – ma anche le aziende – devono poter usufruire dei vantaggi di Internet per le proprie attività quotidiane, indipendentemente dal proprio livello di informatizzazione”, afferma Luca Cassina, Country Manager Italia di PayPal. “Nonostante i casi di truffe la stragrande maggioranza degli acquirenti online continua con sicurezza ad affidarsi alla Rete per gli acquisti, e oltre a fornire loro un sistema di pagamento protetto e sicuro, il nostro obiettivo è anche aiutare chi non è esperto a comprare in Italia e all’estero in totale tranquillità. Per questo motivo abbiamo chiesto il supporto di Polizia Postale e delle Comunicazioni, che ha dato un contributo prezioso a questa campagna informativa. La nostra guida aiuterà i navigatori, occasionali o assidui, a sentirsi più confidenti in occasione del loro prossimo acquisto”.
Blind Sql Injection with Regular Expressions Attack
I team IHTeam ha recentemente diffuso i risultati di una ricerca per velocizzare la ricerca di dati sfruttando una condizione booleana, la tecnica sfrutta ovviamente una Regular Expression e i risultati ottenuti sono i medesimi:
Hash Found.
Hash: 5f4dcc3b5aa765d61d8327deb882cf99
Number of request: 183
Number of request with bruteforce ( 0-9 a-f ): 320
Come potete vedere tramite l’utilizzo della tradizionale tecnica Bruteforce sarebbero necessarie 320 richieste, alternativamente con il nuovo ritrovato il numero scende a ben 183 richieste.
Potete trovare maggiori dettagli sul sito ufficiale del Team ma vi lascio anche il collegamento diretto al PDF descrittivo.
Grazie ad Alessio della Segnalazione
