Wind Infostrada qualche mese fa’ ha pubblicato una promozione sull’ADSL molto conveniente. La promozione consisteva in un abbonamento a scelta tra Absolute ADSL e ALL Inclusive. Fino a qui niente di male. Ma adesso viene il bello…
Sono giorni che giornali e siti internet non fanno altro che parlare di questo #Heartbleed. A meno che tu non abbia vissuto sotto una pietra nel deserto, sicuramente già ne avrai sentito parlare. The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library….
Come effettuare un penetration test in forma del tutto anonima? Voi direte a che serve se il PT è coperto da ogni tipo di rischio legale? Non è sempre così, il cliente può richiedere che venga effettuato un PT reale per testare le capacità e la risposta all’incidente da parte della propria azienda. Di solito…
Oramai è un attacco ben noto, uno dei primi se non il primo ad usare la tecnica reflection. L’attacco DDos Pingback sfrutta una falla nel più famoso CMS in circolazione, WordPress. L’intento del Pingback è notificare ad un altro blog o sito la presenza di una citazione nel nostro articolo.
Questa storia che sto per raccontarvi, parla di terrorismo lavorativo, quando non si può fare altro che cercare di resistere. Questa storia è un riassunto di più di 30 anni di lavoro, di soprusi e di rinunce. Purtroppo non potrò dare nomi e cognomi ne il nome della società in questione per non subire ritorsioni….
Qualche giorno fa ho effettuato la registrazione al sito www.ilportaledellautomobilista.it perché volevo verificare quanti punti alla patente mi erano rimasti. Navigando nel sito mi sono imbattuto anche nell’app che è stata sviluppata sia per iPhone che per Android. L’app in questione si chiama iPatente e soffre di alcune vulnerabilità che mettono a rischio la privacy dei cittadini…
Con mio immenso piacere, nei giorni dal 27 al 30 Maggio 2014 ci sarà uno degli eventi hacking più interessanti a livello mondiale dopo il Defcon e il Black Hat. Sto parlando del HITB – Hack in the box. Come nel 2010 anche quest’anno è stata scelta la capitale dell’Olanda, Amsterdam, per ospitare l’evento hacking…
BREAKING NEWS: il sito del ilmeteo.it è stato hackerato! L’attacco sembra un DNS Injection che carica attraverso un iframe un javascript malevolo.
Vi siete mai accorti che molti browser per aiutare l’utente ogni tanto correggono in modo automatico quello che scrivi nell’URL? Da questo aiuto deriva il problema di cui vi parlerò in questo post. Ci sono due browser attualmente molto utilizzati Chrome e Firefox che vanno contro le regole dettate da RFC. Di fatto se digitiamo nel…