Home / Tag Archivi: Vulnerabilità (pagina 2)

Tag Archivi: Vulnerabilità

CMS, analisi automatica delle vulnerabilità

HTML.it Release Party

Lo scorso Luglio 2012 si è tenuto l’evento HTML.it Release Party nel quale è stato presentato al pubblico il nuovo layout del noto portale per Web developer e programmatori, nonché come uno dei più visitati e autorevoli siti italiani di informazione tecnologica. In quell’occasione Raffaele Forte, founder della distribuzione BackBox, ha dimostrato come è possibile effettuare un’analisi automatizzata di una piattaforma CMS alla ricerca di eventuali vulnerabilità, nel video di presentazione vedremo inizialmente una attenta descrizione dei software utilizzati e per finire Raffaele effettuerà una dimostrazione live su un server Apache, con piattaforma CMS WordPress. Vi lasciamo con il video, ...

Leggi Articolo »

Vulnerabilità nell’Alice Gate AGPF – “CSRF Reconfiguration Vulnerability”

Una nuova ed imponente vulnerabilità affligge i router di Telecom Italia, marchiati Alice Gate AGPF, a scoprire la nuova falla è stato Emilio Pinna del team BackBox. La vulnerabilità permette ad un utente malintenzionato di acquisire il pieno controllo del router in maniera permanente con gravi conseguenza sulla privacy dell’utente, una volta acquisito l’accesso al router l’attaccante potrà: Intercettare i siti visitati dall’utente e redirezione verso siti copia fasulli per rubare credenziali di mail, social network, home banking, etc modificando i record del DNS; Ascoltare le chiamate telefoniche, telefoni analogici compresi, sostituendo l’indirizzo del server VoIP ufficiale con quello di ...

Leggi Articolo »

Android e la vulnerabilità della tecnologia NFC

Charlie Miller durante il recente Black Hat di Las Vegas ha dimostrato com’è possibile controllare i dispositivi Android attraverso la tecnologia NFC. Sfruttando la tecnologia Android Beam è possibile indirizzare il dispositivo Android ad un sito internet malevole che sfrutta una vulnerabilità del Browser stock per installare nello Smartphone un Malware ottenendo la possibilità di consultare senza autorizzazione cookie e pagine web visitate. Se l’utente ha inoltre acconsentito all’installazione di applicazioni di terze parti è possibile prendere il controllo completo del telefono. La vulnerabilità è stata dimostrata sulla linea di Smartphone Nexus supportata direttamente da Google, la versione più vulnerabile ...

Leggi Articolo »

PayPal offre una taglia sui propri Bug

PayPal Logo

PayPal ha recentemente annunciato di essere intenzionata a pagare tutti i ricercatori di Sicurezza Informatica in grado di rilevare una o più vulnerabilità nel famoso sito internet di pagamenti online. Sebbene sia una abitudine di diversi portali Web, questa iniziativa è la prima volta che viene intrapresa da una azienda del mondo della finanza. Purtroppo PayPal non chiarisce quanto verrà pagato ogni singola falla rilevata, sarà infatti PayPal una volta inviatali la vulnerabilità a pagarci a sua completa discrezione. Operazione ampiamente discutibile, un tecnico informatico può impiegare anche giorni prima di rilevare una vulnerabilità ma rischia di essere pagato pochi ...

Leggi Articolo »

Hotmail, Yahoo e AOL – Vulnerabilità 0Day nel Reset delle Password

exploit

Ieri The Hacker News aveva segnalato una vulnerabilità nella funzione di recupero/reset della password dell’account di Hotmail, che permette di reimpostare le password degli account e bloccare l’accesso ai veri proprietari. La vulnerabilità è stata prontamente corretta da Microsfoft la quale ha anche confermato l’esistenza della falla. Oggi l’hacker diversi hacker hanno svelato invece un’altra vulnerabilità che affligge i servizi di Hotmail, Yahoo e AOL. La nuova vulnerabilità individuata sfrutta il plug-in Tamper Data di Fifefox in grado di vedere ed editare le richieste HTTP/HTTPS degli Header e Post in tempo reale. Sono state dimostrate le vulnerabilità attraverso due video ...

Leggi Articolo »

Mutillidae: Anti-Phishing Italia lo rende disponibile a tutti

apilab

Vi abbiamo già parlato in passato di Multillidae, un  software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“. Oggi vi segnaliamo un prezioso supporto da parte del portale Anti-Phishing Italia che ha reso disponibile per tutti gli appassionati di sicurezza informatica un portale web con caricata la distribuzione Mutillidae, per dare la possibilità a chiunque di poter utilizzare il software gratuitamente. Potete accedere al portale direttamente dal Lab di Anti-Phishing Italia: http://labs.anti-phishing.it/

Leggi Articolo »