Al via la nuova edizione del Hacker Cup di FaceBook
Come lo scorso anno Facebook da al via la seconda edizione del Hacker Cup, una prestigiosa gara riservata a tutti i programmatori i quali si dovranno sfidare per dimostrare il migliore Hacker.
La gara, come già accaduto lo scorso anno, si dividerà in cinque fasi: le prime tre si svolgeranno online, mentre le ultime due nel nuovo quartier generale di Menlo Park, in California, ovviamente a spese di Facebook.
A questi ultimi due round parteciperanno i 25 utenti che avranno ottenuto il punteggio più alto. Il vincitore, oltre al titolo di “campione del mondo”, si porterà a casa un premio in denaro di 5.000 dollari, al secondo spetteranno 2.000 dollari e al terzo classificato 1.000 dollari. Chi, invece, si piazzerà dal quarto al venticinquesimo posto avrà un premio di consolazione pari a 100 dollari. I 100 migliori hacker dovranno accontentarsi di una t-shirt.
L’iscrizione è aperta a tutti, basta collegarsi al sito ufficiale e seguire le istruzioni.
Fonte | Downloadblog
Vunerabilità in Facebook – Allegare file EXE nei messaggi privati
Nathan Power della SecurityPentest ha individuato una vulnerabilità nel processo di caricamento dei file sul noto social network Facebook. È comunemente possibile utilizzare Facebook Messanger per inviare file ad amici ma il sistema impediva di caricare file con estensione .EXE in quanto considerati portatori di virus.
Le ricerche effettuate da Nathan hanno sottolineato la possibilità di caricare un file eseguibile (.exe) grazie ad un semplicissimo escamotage, basta infatti aggiungere uno spazio al termine dell’estensione perché l’uploader di Facebook validasse il file. Per esempio il file “sono_un_virus.exe” non viene accettato mentre “sono_un_virus.exe ” viene processato senza problemi.
Se a questa vulnerabilità viene aggiunta la caratteristica di Windows di auto eliminare eventuali spazi contenuti nell’estensione dei file è possibile capire la pericolosità di questa procedura.
La vulnerabilità scoperta lo scorso 28 Ottobre 2011 è però già stata fixata da Facebook, ad oggi non è possibile utilizzare questo trucco.
FaceNiff, testiamo hijacking HTTP su Android
FaceNiff è una applicazione per Android che ricorda l’ormai famoso Plugin Firesheep per Firefox, l’applicato sfrutta il cookie snatching (scippo dei cookie) per catturare i dati login di un utente permettendo successivamente ad un malintenzionato di accedere alla sessione internet dell’ignara vittima.
FaceNiff opera su reti Wireless e le sessioni di autenticazione devono avvenire attraverso il protocollo HTTP, permettendo di catturare i Cookie di:
- Youtube
- Amazon
- Nasza-Klasa
la versione Demo permette di catturare dati esclusivamente di Facebook, invece a seguito di un pagamento di 4$ è possibile avere l’abilitazione anche agli altri portali.
FaceNiff necessita dei permessi di Root e lo potete scaricare sul sito ufficiale mentre dopo il salto trovate una breve video recensione.
Infine vi ricordo, per la vostra sicurezza, che è sempre meglio abilitare l’autenticazione tramite il protocollo HTTPS se supporta dal portale al quale volete accedere.
La Truffa della Pagina Pubblica della Moratti
Letizia Moratti, o chi per essa, ha sfoggiato un colpo basso agli utenti di Internet 2.0 per accaparrarsi molteplici Fan su Facebook.
Questa azione è stata attuata in vista del ballottaggi per le elezioni del sindaco Milanese del 29 e 30 Maggio 2011, l’utente attratto da una pagina promozionale di Sport accettando di visualizzare un video molto appetibile diventa automaticamente Fan della pagina ufficiale della Moratti.
E’ ufficialmente iniziata l’era dei Ballottaggi Online…
Vulnerabilità alle API di Facebook
Nelle ultime ore si è sentito molto parlare della dichiarazione effettuata da Symantec sulla vulnerabilità delle API di Facebook che permetterebbe alle applicazioni di accedere a dati sensibili di ogni utente registrato al famoso Social Network, compresa la password.
Ho particolarmente gradito l’intervento degli attivisti Anonymous Italia che hanno dimostrato l’effettiva vulnerabilità estrapolando negli ultimi mesi diversi dati di utenti generando una tabella contenente più di quattrocento dati. Nell’immagine di presentazione potete visualizzare uno estratto del report, con la password volutamente oscurata, per chi invece volesse approfondire la vicenda può visualizzare questo PDF.
