Delibera Agcom, NO Grazie!
Ho sempre provato di evitare gli argomenti politici su questo Blog perché li ritengo non in linea con i contenuti qui descritti, ma questa volta sono sicuro di fare cosa gradita a tutti quanti nell’annunciarvi che l’Agcom potrebbe votare una regolamentazione che censurerebbe internet definitivamente.
L’Autorità per le garanzie nelle comunicazioni (Agcom) è un’autorità amministrativa indipendente di nomina politica potrebbe rimuovere contenuti sospetti di violazione del copyright da siti internet italiani senza alcun controllo giudiziario. Ancora peggio, la pubblicazione di una canzone o di un testo sospetto potrebbero perfino portare alla chiusura di interi siti internet stranieri, inclusi siti d’informazione, portali di software libero, piattaforme video come YouTube o d’interesse pubblico come WikiLeaks.
Vi chiedo pertanto di unirvi a me e votare le petizioni proposte da:
Infine vi invito a leggere l’articolo della Repubblica per capire al meglio l’argomento.
MySQL.com Hacked
Il sito ufficiale MySQL.com è stato compromesso tramite la tecnica di SQL injection, TinKode & Ne0h e così cosi riusciti ad estrapolare il contenuto di ben 46 Database presenti sul server comprensivi ovviamente di password e dettagli personali.
L’attacco avrebbe sfruttato la seguente pagina di dimostrazione dei servizi offerti:
Vulnerabile Target: http://mysql.com/customers/view/index.html?id=1170
Host IP: 213.136.52.29
Web Server: Apache/2.2.15 (Fedora)
Powered by: PHP/5.2.13
Iniezione Tipo: Blind MySQL
DB Corrente: web
Curioso invece notare che la password di Robin Schumacher (MySQL di Product Management) contenuta nel database crakkato sia semplicemente composta da quattro numeri! 
E’ possibile visualizzare i dati sensibili estratti dai database grazie tramite le note TinKode & Ne0h lasciate da su Pastebin.
CVE-2011-0609 Video Dimostrativo Adobe Flash Player Avm Bytecode Verification Vulnerability
Un video dimostrativo dell’ultima vulnerabilità 0day di Adobe Flash Player che affligge la versione 10.2.152.33, e versioni precedenti, per i sistemi operativi Windows, Macintosh, Linux e Solaris ma anche la versione mobile 10.1.106.16, e precedenti, sviluppata per il sistema operativo Android di Google.
Metasploit ha così aggiornato il suo database di vulnerabilità integrando anche quest’ultima ed ha pubblicato una dettagliata pagina sul Blog ufficiale.
[AGGIORNATO] UnderAttHack 13
Da pochi giorni è uscito UnderAttHack numero 13, in questa versione si trattano principalmente i seguenti argomenti:
- Basi di dati e Web Mining by CirKu17
- SQL?NoSQL by Luca “Unsigned” Bruzzone
- HTML5: come usare il nuovo tag <video> by cercamon
- Cyberization by Floatman
Potete scaricare il PDF del numero 13 direttamente tramite questo LINK.
Algoritmo delle chiavi WPA di Wind Infostrada
L’utente Pandarossa ha recentemente rilasciato una attenta analisi delle reti Wireless Wind Infostrada nella quale spiega dettagliatamente l’algoritmo di generazione delle chiavi Wireless, anche se il lavoro non è stato ultimato ritengo comunque interessate proporsi le prime tre analisi ad oggi effettuate.
Potete trovare direttamente le tre analisi ai seguenti link:
