L’appuntamento di oggi tratterà di sicurezza, un’argomento spesso trascurato in ambito web e informatico, ma che è una delle fondamenta di questa materia. In “Repository dal mondo #1” abbiamo parlato…
attacco
Autocomplete Injection Attack: attaccare gli utenti, sfruttando le ricerche passate su Google, Bing e altri motori di ricerca
Al giorno d’oggi un buon numero di web-services investe notevoli risorse per migliorare l’esperienza dell’utente. In particolare, le precedenti interazioni dell’utente vengono memorizzate e utilizzate per questo scopo; uno dei…
Yahoo: hackerati più di 1 miliardo di accounts
Ancora brutte notizie per Yahoo: dopo l’annuncio a settembre di un attacco cracker ai loro danni, arriva la conferma di un altro attacco avvenuto ad agosto 2013. A novembre, Yahoo…
Come non farsi rubare gli account e le password
In questo articolo, tratteremo alcuni consigli di base sulla sicurezza informatica a livello utente. In particolare, vi daremo qualche dritta su le buone norme da seguire per fare “la vostra…
Gmail attaccato da hacker iraniani
Decine di migliaia sono gli indirizzi di posta elettronica Gmail (il servizio email offerto da Google) che sono stati attaccati in massa quest’oggi da degli hacker. Gli obiettivi sono stati…
Session Hijacking (Session Sidejacking) – Entrare nell’account di qualcuno senza conoscere le credenziali
Finiti gli esami comincio ad avere più tempo da spendere per me stesso e per il blog, ho appena finito la migrazione da BackTrack all’Italianissima BackBox (dategli un’occhiata!) e sono…
DNS Spoofing ed Evilgrade – Ottenere il controllo totale di una macchina!
[teaser]In questo articolo parliamo di DNS Spoofing ed Evilgrade: ovvero, come ottenere il totale controllo di una macchina![/teaser] Finalmente! Sono un po’ in ritardo per il nostro quarto appuntamento ma…
ARP Spoofing e MITM (Rubare password e credenziali)
Nel nostro terzo appuntamento (scriverò regolarmente ogni fine settimana) con la Sicurezza Informatica avrei dovuto parlarvi del DNS Spoofing ma avrei anche dovuto dare per scontati alcuni concetti molto importanti…
[XSS] Guida Al Cross Site Scripting
In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il…
Metodi per rubare la password di una casella email
In questo articolo, vedremo come fanno i pirati informatici a rubare le password delle vostre caselle email. I metodi che analizzeremo, vengono utilizzati da Crackers (o più probabilmente Lamers), e…