Nessun sito è sicuro, come più volte ho dimostrato, scoprendo falle di sicurezza in siti come Google, Yahoo! e Microsoft. Penso che questo concetto oramai sia chiaro a tutti.
Per pura casualità, ho individuato svariate falle sul server che ospita i siti dei programmi di Maurizio Costanzo.
Dobbiamo partire dal presupposto che sia stato utilizzato un unico server per ospitare i siti delle trasmissioni di Maurizio...
Scoperte di sicurezza informatica di Salvatore
Tutte le scoperte di sicurezza informatica fatte nel corso degli anni da Salvatore Aranzulla. Google, Yahoo!, Microsoft, Mediaset e Poste Italiane sono solo alcuni dei siti Internet in cui Salvatore ha scoperto delle falle di sicurezza.
Rischio Sicurezza Per Mediaset
Nessun sito è sicuro, come più volte ho dimostrato, scoprendo falle di sicurezza in siti come Google, Yahoo! e Microsoft. Penso che questo concetto oramai sia chiaro a tutti.
Per pura casualità, ho individuato svariate falle sul server che ospita i siti dei programmi di Maurizio Costanzo.
Dobbiamo partire dal presupposto che sia stato utilizzato un unico server per ospitare i siti delle trasmissioni di Maurizio...
Ecco Come Ti Blocco Google Talk
Una errata gestione delle emoticons da parte di Google Talk può portare al crash dell’interlocutore. E' questa la mia nuova scoperta.
Google ha recentemente rilasciato Google Talk, sobrio programma per chattare. Il programma è rivolto al mercato del VoIP, quindi alle chiamate via Internet, per contrapporsi a Skype. Google Talk si basa sul protocollo di chat Jabber, protocollo open source molto robusto.
I protocolli proprietari, come, ad esempio, MSNP, concepito...
Il Bug Che Ho Scoperto Su Google Adsense. Ti Sferro Un Attacco Di Phishing!
Come avete avuto modo di intuire, in questo periodo mi sto occupando specificatamente di phishing (= le truffe on-line) derivate da falle nelle web application.
Sfruttando spesso delle dimenticanze-errori è possibile condurre truffe on-line molto pericolose. Ecco un pratico esempio di phishing sfruttando una debolezza di Google Adsense.
Google Adsense, per chi non lo sapesse, è un programma di affiliazione con cui ricavare dei...
Various Browser Status Bar Spoofing
Passando sopra un qualsiasi collegamento viene mostrato, in qualsiasi browser, in basso a sinistra, l'indirizzo a cui si verrà portati. Per esempio, se provate a passare il mouse su questo collegamento, vedrete nella status bar - è questo il nome corretto dell'area dove vengono mostrate informazioni sullo stato del browser - l'indirizzo "http://www.google.it". Ecco la mia nuova scoperta! (Ehm.. Non ho scoperto che viene mostrato l'indirizzo a cui...
200 Milioni Di Utenti Passport Non Più A Rischio
Come ben sapete, ho scoperto una pericolosa falla di sicurezza nel portale MSN.fr, che si basa su Microsoft Passport per il log-in. Microsoft ha corretto il bug e ringrazia.
Durante il log-in, Microsoft Passport salva nel PC dell'utente un cookie per riconoscerlo nelle prossime entrate senza richiedere nuovamente l'identificazione. Il bug da me scoperto era di tipo XSS, e quindi permetteva l'inserimento di codice HTML/Javascript nella pagina.
Ho appena scambiato...
200.000.000 Account Passport A Rischio Di Falsificazione
La sicurezza non è un optional. Lo so che non ne potete più dei miei soliti consigli e "scoperte" ma dovete sopportare pure questa.
Come ben sapete, Microsoft ha creato il servizio Passport. Tale servizio è nato - almeno nell'idea originale - per far si che gli internauti si iscrivessero e potessero usare gli stessi dati (username e password) su una molteplicità di siti.
Se avete la memoria lunga ricorderete,...
