|
La sicurezza in ambito web (e non solo) è un campo vastissimo e implica una serie di competenze specifiche su ambienti server, linguaggi di programmazione e tecnologie che hanno un evoluzione direi...odierna.
Lungi da me anche l'ambizione di arrivare a tutto, però molte cose le leggo, le osservo e perchè no, a volte ne rimango vittima e nasce il bisogno di capire. Questo bisogno è una vera e propria vitamina della crescita poichè ti obbliga a studiare e sperimentare... alla fine, impari sempre qualcosa. |
|
|
Sicurezza
|
|
Venerdì 04 Febbraio 2011 18:32 |
|
O si sentono sicuri della sandbox o costa meno far così; probabilmente un buon team di test costerebbe dieci volte tanto, ma per molti altri aspetti la considero una cosa positiva.
|
|
Sicurezza
|
|
Domenica 03 Ottobre 2010 10:57 |
 Credo che sia uno dei più interessanti "call for papers" organizzati per stimolare la ricerca di vulnerabilità che affliggono il Php. Partecipano e organizzano l'evento i più grandi esperti di sicurezza informatica, quelli che a volte erroneamente chiamiamo hackers, assimilandoli ad un folto gruppo di scalmanati ragazzini... e no! Questo è un livello di preparazione completamente diverso e molto più elevato,... quì c'è solo da imparare ed essere umili.
L'evento si è concluso alla fine Giugno. Perchè scrivo solo ora? ... Perchè nel frattempo, umilmente, ho imparato,... quello che ho potuto!
|
|
Sicurezza
|
|
Sabato 12 Giugno 2010 13:16 |
 Quando si tratta di rubare, l'ingegno si aguzza sempre a quanto pare. Infatti non è più necessario cliccare il solito link fasullo per rischiare di essere vittima di furto di credenziali ora basta visitare o credere di farlo, una pagina anche importante, totalmente innocua, almeno per un po'.
|
|
Sicurezza
|
|
Venerdì 01 Gennaio 2010 10:23 |
 Erano parecchi mesi che sui forum si sussurrava di uno 0day, applicabile a tutti gli hosting condivisi, la maggioranza. Parecchi siti venivano ownati senza che l'applicazione presentasse vulnerabilità note o presunte.
Poi, un po' in sordina, è apparso questo: PHP 5.2.12/5.3.1 symlink() open_basedir bypass
|
|
Sicurezza
|
|
Sabato 10 Ottobre 2009 10:52 |
Infatti sembra proprio che tutti i lavori fatti per irrobustire password e salt nella nuova 1.5 siano quantomeno discutibili.
L'intelligente "scoperta" è stata fatta da Federico aka Sergetto un bravo e simpatico appassionato di informatica di Roma.
|
|
Sicurezza
|
|
Sabato 27 Giugno 2009 09:36 |
|
Se c'è qualcuno che continua a stupirmi per la genialità, la competenza e la capacità di rendere reale ciò che attraversa gli strani percorsi della sua mente, quello è rsnake. Slowloris non è una scimmia come il nome può dare a pensare, ma un modo diverso di applicare un Denial of service.
|
|
Sicurezza
|
|
Martedì 03 Marzo 2009 12:27 |
 Presumo abbiate finito di configurare il vostro sito Joomla in locale e vi apprestate a trasferirlo su un hosting fornitovi dal vostro provider; vediamo come farlo senza esporci a rischi.
Questo articolo può diventare obsoleto nel tempo; consultate sempre i tutorial più aggiornati.
|
|
Sicurezza
|
|
Venerdì 27 Febbraio 2009 18:05 |
Flash Player è un'add-on per i browser molto diffuso; creato da Macromedia e successivamente venduto ad Adobe, attuale distributore.
Questo articolo riguarda principalmente Flash 7 e Flash 8, installati sul 94% dei desktop abilitati (secondo l'indagine online di NPD, condotta nell'aprile del 2006, citata nel Web site di Adobe [1],[2]).
|
|
Sicurezza
|
|
Venerdì 27 Febbraio 2009 17:58 |
Immagina che un'attaccante trovi che un sito web è vulnerabile ad un'inclusione remota di file php (RFI).
Nella maggior parte dei casi l'attaccante proverà ad eseguire comandi, inserire una shell e leggere i file di configurazione che potrebbero contenere dati sensibili.
E' questa la strada migliore per esploitare con php una RFI? Ce ne sono altre?
|
|
Sicurezza
|
|
Venerdì 27 Febbraio 2009 17:53 |
|
Ci sono tanti modi per inviare email anonime, molti li usano per fare mass mail, altri per spoof identity, e altri, pochi, per inviare email anonimamente. Solitamente un mail form web che usa la funzione mail() genera email che contengono headers con l'IP di origine del server dove girano. Di conseguenza il mailform agisce come un SMTP proxy. I campi input del form possono cambiare, ma è uso comune adottare mailform che vi danno il controllo dell'oggetto, del body del messaggio e del mittente dell'email.
|
|
