Al giorno d’oggi un buon numero di web-services investe notevoli risorse per migliorare l’esperienza dell’utente. In particolare, le precedenti interazioni dell’utente vengono memorizzate e utilizzate per questo scopo; uno dei…
vulnerabilità
Google al lavoro per rimuovere Minix dai chip Intel
In tutte le moderne CPU intel è presente la tecnologia Intel’s Management Engine (ME). Alla conferenza Embedded Linux, un dipendente di Google ha rivelato che all’interno di ME è presente…
Remote File Inclusion (o RFI): Cosa sono, sfruttarle e fixing
[teaser] In questo articolo vediamo come sfruttare e sopratutto come fixare, una vulnerabilità molto pesante: la remote file inclusion.[/teaser] Documento scritto solo a titolo informativo, insegnamo ai giovani webmaster come…
Cookie Grabbing: Come funziona
Il cookie grabbing è una tecnica di cracking molto potente, pericolosa, e facile da attuare: consiste, come si capisce dal nome, nel rubare i cookie. Un attacco utilizzato dai crackers…
Nuova Vulnerabilità java
Ciao ragazzi questo è il mio primo articolo sono Simonlab collaboratore del sito Blog.informaticalab.com, spero che i miei articoli siano sempre utili! Cominciamo….. Questo tutorial non vuole spingere…
[XSS] Guida Al Cross Site Scripting
In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il…
Metodi per rubare la password di una casella email
In questo articolo, vedremo come fanno i pirati informatici a rubare le password delle vostre caselle email. I metodi che analizzeremo, vengono utilizzati da Crackers (o più probabilmente Lamers), e…
Cosa sono le Dork e come usarle
In questo post parleremo delle Dork. Le dork sono testi di ricerca preparati ad hoc composte da diverse keywods, che vengono immesse in un motore di ricerca per avere dei…
[Sicurezza] Da XSS ad attacco Phishing
Gli attacchi su xss sono di sicuro cambiati da quando è il Phishing ha iniziato a farsi conoscere.Esempio:(questo è una vera situazione con un sito di web design Portogese) Sito:http://grandesempresas.seara.comPagina…
Paypal: curate falle di sicurezza
Per precisare, le stà cercando. Non che sia insicuro, ma prevenire è meglio che curare: fortunatamente anche la nota azienda per i pagamento online la pensa così. Per questo motivo,…