Qualche giorno fa vi ho parlato di un attacco ricevuto da un mio amico sul suo sito creato utilizzando l’ultima versione di wordpress disponibile in questo momento (2.9.2). Potete trovare l’articolo qui.
Nell’articolo inserisco anche il metodo provvisorio che si può utilizzare per evitare questa tipologia di attacchi… il metodo è stato direttamente ripreso dal sito del mio amico clshack.
Logicamente ho ringraziato cls che però mi ha detto che questo espediente funziona solo se l’attacco viene effettuato sulle pagine del sito (quelle caricate tramite il template) perché appunto si va a inserire il controllo nell’header del template.
Allora ho pensato… e se inseriamo il controllo all’interno di un plugin? Leggi il resto…

Be Sociable, Share!

• 

Già da ieri il mio amico clshack aveva pubblicato un articolo tramite il quale ci informava che la sua installazione di wp 2.9.2 era stata attaccata da uno spiderbot che tramite una falla dell’ultima versione di wp (ancora non si sà molto in merito) era riuscito ad inniettare del codice all’interno del file wp-config.php che provocava il redirect del visitatore verso un altro sito.
Oggi tramite un nuovo articolo che potete trovare qui fa luce sul meccanismo utilizzato durante l’attacco e per nostra fortuna ci suggerisce un workaround per impedire che anche il nostro sito venga bucato tramite questo espediente. Ripropongo lo snippet di codice qui per comodità ma vi suggerisco di leggere l’articolo di clshack che è molto più esaustivo. Leggi il resto…

Be Sociable, Share!

• 

Come molti di voi sapranno, per -provare- a restare anonimi sul web e navigare senza lasciar tracce è opportuno dotarsi di un VPN/Proxy oppure ancora di un sistema MultiProxy come il software TOR che, a detta di molti, è uno degli espedienti più efficaci.
Per le informazioni relative a cosa sia un VPN e/o un Proxy vi rimando qui e qui
Per una semplice guida all’utilizzo del proxy provate a leggere questo articolo.

Se volete -provare- (non esiste un mezzo sicuro al 100%… e fra un pò vi illustrerò il perchè) a non lasciare traccia della vostra visita con TOR vi consiglio da subito di utilizzare il browser Mozilla Firefox e installare TORbutton. Leggi il resto…

Be Sociable, Share!

• 

Siamo abituati a leggere notizie di attacchi hacker o di cyberwarfare, ma spesso questi attacchi sono banali, sferrati con tecniche da script-kidz o mirati a ingannare gli utenti meno esperti con grossolani espedienti di phishing. Leggi il resto…

Be Sociable, Share!

• 

Volglio segnalarvi questo simpatico prodotto tramite il quale è possibile fare copie di backup delle vostre sim. Come da descrizione:
Grazie a questo dispositivo USB potrete realizzare una copia pereftta delle vostre SIM card, evitando così di perdere il numero telefonico ed i dati in esso contenuto.All’interno della confezione troverete l’adattatore USB ed una Super-Sim, in grado di contenere fino a 16 sim in un unico chip.
Senz’altro un prodotto molto utile e sfizioso… girando su ebay se ne trovano molti altri anche a prezzi inferiori ma a mio avviso non della stessa qualità e feature.

Be Sociable, Share!

• 

Per anni gli hacker hanno concentrato i loro sforzi per cercare errori di programmazione in un software che gli consentissero di effettuare accessi non autorizzati ai computer. Ora esiste un nuovo modo per aggirare le difese di sicurezza di un PC: l’hacking del processore.

Sicuramente ciò richiederebbe molto lavoro e tempo, ma il successo sarebbe garantito, perché questo tipo di attacco è praticamente inosservabile, cioè non lascia nessuna traccia. Leggi il resto…

Be Sociable, Share!

• 

Salve a tutti. Stamattina vagavo con Thunderbird tra i miei RSS e ho notato questo articolo: Hacking del BIOS.
Questo articolo parla di:
* Come poter creare un dump sia con codice batch che in linguaggio C
* Come poter modificare il BIOS
* Come flashare un aggiornamento del BIOS.

Bye!

Be Sociable, Share!

• 

Erano mesi che le povere caselle mail degli italiani venivano bombardate ogni giorno da una ventina di mail farlocche, che si fingevano inviate da PosteItaliane e che richiedevano all’utente l’inserimento di username e password (dati che poi sarebbero giunti dritti dritti ai truffatori): mail di phishing insomma; da ieri forse quest’ondata di cyber-spazzatura cesserà, grazie a 26 ordini di custodia cautelare avanzati dalla Guardia di Finanza nei confronti degli autori di questo gioco-sporco.

Tra gli arrestati 18 risultano italiani, ed 8 cittadini dell’est europeo. Tutti, ona volta ottenuti i dati di accesso degli utenti più ingenui, provvedevano a loggarsi sul vero sito di Poste Italiane per poi svuotare il loro conto PostPay su altre cartedi credito di loro possesso. Una truffa vera e propria, alla quale fortunatamente è stato posto rimedio.

Fonte: HTML News.

Be Sociable, Share!

• 

Leggendo nei vari blog in cui faccio capolino ogni giorno mi sono imbattuto in un articolo sul blog di geekissimo in cui si parla di un interessante programmino per windows che peremette di bloccare la sessione tramite riconoscimento facciale dalla webcam, tale programma si chiama banana security e l’articolo è disponibile qui.

Buona lettura!

Be Sociable, Share!

• 

Oggi non c’è più bisogno di essere un abile Hacker per defacciare dei blog, grazie alle migliaia di exploit che si trovano in rete, anche bambini o lamer potrebbero farlo. Ecco che ci può tornare utile il servizio offerto da BlogSecurity, un nuovo sito in cui è possibile effettuare una scansione specifica per i Blog segnalando eventuali vulnerabilità e i provvedimenti da prendere.
Il funzionamento è semplicissimo, l’unica cosa che viene richiesta è di mettere un tag all’interno della vostra index per dimostrare che state effettuando un test di vulnerabilità sul vostro blog e non su quello di qualcun altro.
Una volta che avete messo il tag potete cominciare la scansione e potrete esaminare i risultati, se dovesse uscire fuori una vulnerabilità, mi sembra chiaro che vi conviene subito fixarla o aggiornarla alla versione più recente. Il servizio è gratuito e non necessita della registrazione.

Be Sociable, Share!

•