Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
Vulnerability Report su Libero.it
Archivio per March, 2007
Advisory: Libero.it XSS Vulnerability
After the report of Rosario Valotta on this ML, another XSS vulnerability has been found on Libero.it, one of the most important italian ISP (www.libero.it). Nothing more than a trivial error but, since Libero.it staff used the printed media to inform that it was only a “spot” issue, it is important to demonstrate that this [...]
Ancora su Libero.it
Era chiaro che l’argomento XSS e Libero avrebbe suscitato una risposta immediata e che questa sarebbe stata di false rassicurazioni, e ovviamente quanto PuntoInformatico riprende a distanza di 12 ore la news che vi avevo riportato ieri Libero parla e comunica la sia visione dei fatti: “Non è vero – spiega Libero a PI – [...]
Libero.it e XSS: pericolo credenziali!
Aggiornamento: Una serie di riflessioni sulle dichiarazioni di Libero in merito al bug sono raccolte QUI Che di italiani in gamba nel panorama mondiale della web security ce ne fossero molti non è sicuramente una novità (basti pensare alla OWASP Testing Guide e a profili come Alberto Revelli, Giorgio Fedon, Stefano Di Paola, Matteo Meucci…) [...]
Murphy e la banda internet…
Come ovvio e come murphy insegna da anni: La peggiore combinazione di eventi possibili é destinata ad accadere nel peggior momento possibile. E quindi mi ritrovo a Verona per la conferenza, senza connessione e LastKnight.com finisce 25 giga di banda da inizio mese e va offline… Da li telefonate negli USA e trouble ticket con [...]
Verona domani: conferenza “Dal Computer Crime al Cyber Crime”
Una breve annotazione per informare che grazie al cortese invito del Prof.Avv. Lorenzo Picotti sarò a Verona nella giornata di domani 23 Marzo 2007 come relatore presso la conferenza “Dal Computer Crime al CuberCrime: le nuove minacce delle tecnologie informatiche” organizzata dalla Facoltà di Giurisprudenza dell’Università di Verona. Qui la locandina dell’evento e la pagina [...]
Consigli per la navigazione
Un po’ di siti consigliati da Matteo (beta): 10 day survival pack for your vehicle for just $25Come creare un pacco di sopravvivenza per sopravvivere 10 giorni da tenere in macchina per ogni eventualità. Utilissimo e sicuramente interessante. Bluetooth Proximity Detection on OS XSensore di prossimità per periferiche bluetooth. Comodo per geologalizzare taluni comportamenti Tutorial: [...]
Rilevare e rubare un Notebook in macchina
Continuo per ricerche collegate al lavoro lavoro ad addentrarmi nei reami del furto organizzato e delle tecniche “underground“. E dopo gli articoli sul lockpicking pubblicati qualche settimana fa ecco l’ennesima notizia destinata a fare rabbrividire chi lascia computer portatili, telefonini e navigatori satellitari in auto, magari anche ben celati in posti non visibili. Lo scenario [...]
Progetto OSEMINTI: il Carnivore Europeo
Ciao, Punto-Informativo.it (di nuovo…) Dopo il post precedente sul Video della Conferenza “Eludere i controlli di Polizia” anche oggi il Punto Informatico cita nel suo articolo “L’evoluzione genetica del Grande Fratello Europeo” buoni stralci da questo blog. Onorati della stima che ci offre il giornalista Alfonso Maruccia sapete perchè il sito potrebbe rallentare… Se arrivate [...]
Eludere i Controlli di Polizia: il video completo
Ciao, PuntoInformatico! Quando LastKnight.com si “siede” significa sicuramente che qualcuno ha pubblicato da qualche parte qualcosa che linka qui… Ed in effetti le statistiche mi hanno informato che il noto quotidiano mi ha addirittura dedicato (troppo buono come sempre) un articolo… Se arrivate da li e volete sapere chi sono potete dare un’occhiata alla pagina [...]
MOMIS risponde allo splog
La vicenda dello Splog (spam di commenti a blog) di Momis in cui accennavo nel post di ieri sembra aver avuto qualche ritorno. Come dicevo nel post infatti ero stato contattato dai vertici della Momis per una risposta ufficiale ed eccola a voi integralmente come preannunciato e come richiesto dalla stessa Momis : Egregio Dr [...]
MOMIS.it gli spammer italiani di WordPress
MOMIS.IT e le strane pratiche di pubblicità e marketing…