Vulnerabilità in Kerberos 1.5-21
Kerberos 5 il protocollo di autenticazione implementato dal MIT è ancora affetto da vulnerabilità. Lo rendono noto Wei Wang (McAfee Avert Labs) e iDefense Labs […]
Davide Denicolo
Sqlninja: un tool per l’injection in Microsoft SQL Server
Da pochi giorni è stato annunciato il rilascio della nuova versione di SQLNinja, un tool di penetration testing scritto in Perl e mirato alla verifica […]
Quando l’upload HTTP si trasforma in exploit
Bezroutchko è l’autore di un tutorial molto interessante sulla sicurezza degli upload via HTTP con PHP. Il documento, in formato pdf, spiega quanto sia delicata […]
Evitate di essere vittima dello spam
Chi possiede un sito Internet sa quanto sia importante mettere in evidenza un proprio contatto, possibilmente elettronico, per essere raggiungibile. Purtroppo però gli spammer sono […]
Mi scusi ha un certificato?
Negli ultimi anni, il certificato digitale sembra aver attratto una notevole attenzione nel mondo di Internet, dove transazioni online, e-banking e documentazione elettronica solo all’ordine […]
Il typosquatting dilaga in Italia secondo TrendMicro
Traggo da una notizia recente di WebNews che denuncia la diffusione sempre maggiore di tecniche di Typosquatting nel nostro paese.Il Typosquatting consiste nel registrare domini […]
XSS Cheat Sheet
XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina […]
Forgiare lo stack TCP/IP con Windows
L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto. Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni […]
Phrack 64 è stato pubblicato
Phrack, la più celebre e-zine riguardante il mondo dell’hacking e della sicurezza informatica è stata pubblicata il 27 maggio con il numero 64. Come si […]
Logging: il lato nascosto delle web application
Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale […]
Un semplice antispam per phpBB
Da un paio di anni circa, mi occupo della gestione informatica di un forum musicale; ad oggi conta circa 1500 iscritti, un traffico mensile discreto […]
Tamperdata: un’estensione per Penetration Tester
Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application. Il […]
Mi scusi che lavoro fa? …"Captcha Cracker"
Il nome vi suonerà strano, ma chi di voi non ne ha mai incontrato uno? Penso nessuno!Il Captcha fa parte di una metodologia di protezione […]
