PHP decoder

Archivio per la categoria ‘Hacking’

Ubuntu: connettiamoci ad Internet con una Internet Key

28 giugno 2010

di Ing. Antonio Cantaro

Disinstallare  Ubuntu e  ripristinare l'avvio

Ormai sono in molti ad utilizzare le internet  key (chiavette)  per connettersi ad internet.

Purtroppo i costruttori, spesso rilasciano i driver per Windows ma non per Linux. Constatato che diversi utenti hanno difficoltà ad utilizzare le chiavette sotto Ubuntu, ho ritenuto opportuno pubblicare questa semplice guida inviatami da Mirko Bernardi di Hacking Labs.

Articolo completo da Istituto Majorana;

Microsoft: fate dormire la vostra LAN

22 giugno 2010

di Alfonso Maruccia

Un agente software che sorveglia l’attività di un network. Tenendo buoni i PC inutilizzati e stimolando quelli che occorrono. Il risparmio energetico è sensibile.

Roma – Microsoft Research ha presentato una possibile soluzione per tentare di mitigare l’enorme impatto energetico dei network aziendali costantemente “online” e al massimo del consumo di corrente elettrica.

La divisione di Redmond ha pubblicato uno studio sul suo Sleep Proxy, una tecnologia in grado di gestire in maniera pratica e indolore la convivenza di client attivi e in sospensione all’interno di una stessa rete, con un regime di policy comune per quanto riguarda la condivisione delle risorse.

Se è infatti già disponibile lo standard Wake-on-LAN per riattivare i PC in sospensione attraverso la connessione di rete, la sua mancata adozione nel software di utilità disponibile sulle macchine Wintel ne preclude l’utilizzo proficuo nei casi in cui sarebbe necessario accedere al sistema dormiente: installazione di patch, accesso ai file condivisi o altro ancora.

Articolo completo da Punto Informatico;

L’Help di WinXP fa da varco per l’ultimo attacco cracker al sistema operativo di Microsoft

18 giugno 2010

L’Help di WinXP nel mirino dei cracker

di Alessandro Rosso

Sophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell’Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch.

Roma – Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.

A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware (Sus/HcpExpl-A) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS.

Articolo completo da Punto Informatico;

———————————–

Dipendente di Google in Svizzera rivela falla in Windows XP; criminali la sfruttano subito

Questo articolo vi arriva grazie alle gentili donazioni di “p2o5″ e “luca.p*”.

Tavis Ormandy, uno degli esperti di sicurezza informatica di Google che lavora in Svizzera, ha scoperto una falla molto grave in Windows XP e ha dato a Microsoft solo cinque giorni di tempo per realizzare e distribuire il rattoppo prima di annunciarne pubblicamente i dettagli nella lista Full Disclosure.

La falla, classificata con il codice CVE 2010-1885, riguarda il Centro assistenza di Windows (l’Help and Support Center) e consente all’aggressore di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendo la vittima stessa a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta.

L’attacco funziona con tutti i principali browser, compreso Internet Explorer 8 e quelli alternativi come Firefox o Chrome, ed è ancora più semplice da realizzare se il computer bersaglio ha installato Windows Media Player (che è installato automaticamente in tutte le versioni principali di Windows). Brutto affare.

Articolo completo da Il Disinformatico;

Google, la colpa è in un brevetto?

7 giugno 2010

di Giacomo Dotta

La tecnologia adoperata dalle Google Car per sottrarre dati dalle reti aperte incontrate sul territorio sarebbe stata brevetta e servirebbe per geolocalizzare il router con un sistema di calcoli e stime. Il brevetto è una prova o può scagionare Google?

Il brevetto numero PCT/US2009/005640 potrebbe costar caro a Google. Il brevetto è infatti la descrizione nero su bianco di una precisa intenzione, di una scelta metodologica e tecnologica: è l’espressione di una volontà. In quel brevetto, quindi, ci sono le parole che potrebbero portare una responsabilità a diventare colpa, un errore a diventare dolo. Potrebbero non esserci, però, le parole di condanna di chi vede nell’azione di Google l’intento diabolico di chi vuole sottrarre dati agli utenti per carpirne segreti o informazioni.

Che si configuri come prova di colpevolezza o come elemento per scagionare Google, il documento è in ogni caso a questo punto un elemento centrale nella vicenda poichè descrive, quantomeno, la premeditazione. Il brevetto è stato infatti depositato presso l’USPTO per proteggere la «Wireless network-based location approximation», ossia una serie di tecnologie e metodi utili ad identificare sul territorio una rete associando i dati ottenuti da particolari antenne di ricezione.

Il brevetto è entrato a far parte ora della documentazione con cui una denuncia depositata presso la Corte di Portland (Oregon) sta cercando di ottenere corposi risarcimenti da Google per quanto posto in essere con le Google Car di Google Street View.

Articolo completo da WebNews;

EMail temporanee … just in case of noise

27 maggio 2010

Hai scritto il tuo indirizzo di posta elettronica su un forum pubblico e adesso hai la casella e-mail ingolfata dallo spam.

Quando devi registrarti su siti Internet sospetti o sei “costretto” a comunicare il tuo indirizzo in pubblico devi usare un’e-mail temporanea, ossia un indirizzo diverso da quello che usi quotidianamente e che si auto-distrugge dopo un determinato periodo di tempo senza lasciare tracce.

Ecco tre servizi che potrebbero fare al caso:

Articoli precedenti nel Blog:

  • Mailinater – Pare che funzioni ma il tempo non c’e scritto;
  • Guerrillamail – Consigliato, il servizio dura per 15 minuti;
  • Anonymbox – Come creare una casella mail temporanea (fake mail);

Articolo completo da SalvatoreAranzulla;

Come hackerare le password di Windows, Mac e Linux

25 maggio 2010

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

Crackare la password sembra un compito difficile ma abbiamo trovato delle tecniche più semplici. Vi mostreremo alcuni software che rompono le password di windows, mac e linux in pochi minuti. Crackare un PC è un’attività illegale ma aiuta sapere come riaccendere il proprio sistema.

Articolo originale in inglese.

Per il sistema operativo Windows, c’è Ophcrack. E’ uno strumento per crackare la pass di Windows basato su Rainbow Tables. Ha una interfaccia grafica che rende l’esecuzione più facile. Il software è in grado di decifrare le password fino a 14 caratteri di lunghezza in 10 secondi. Ophcrack è un software multi-piattaforma e può essere usato per Mac e Linux.

Un altro metodo semplice comporta l’uso del CD di installazione di Mac OS X (v10.4). Inserire il CD per visualizzare UTILITIES; scegliere RESET PASSWORD per ottenere una pass nuova; fare login usando questa pass. Per reimpostare la password in Mac OS X 10.5, riavviare il computer e premere Command + S.

Potete leggere anche questo articolo: Come crackare la password di qualsiasi sistema operativo.

Articolo copiato da EmcElettronica;

Modifiche alle console e legalità

18 maggio 2010

di David

Recoverybios smentisce AESVI, i modchip non sono stati dichiarati illegali

Il comunicato stampa di AESVI di qualche giorno fa, nel quale si sosteneva che le modifiche alle console sono state nuovamente giudicate illegali dalla Corte di Cassazione, viene nettamente smentito da Recoverybios, una delle più grandi aziende italiane del settore “modding”.

L’amministratore Francesco Campa spiega come quanto riportato in precedenza sia inesatto, e la spinosa questione sulla liceità dei modchip è stata solo rinviata a nuovo giudizio. Per completezza, dopo la pausa vi riportiamo sia il comunicato stampa di Recoverybios che quello origianle di AESVI.

Articolo completo da GamesBlog;

Google oggi è un po’ meno “Gaia”

20 aprile 2010

Violato “Gaia”, il sistema di autenticazione di Google

di Giuseppe Cutrone

Continuano a giungere altri particolari relativi ai cyberattacchi che hanno visto colpita Google nei mesi scorsi e che hanno causato non poche polemiche tra la Cina e gli USA, con gli americani che hanno più volte ipotizzato come potesse esserci un collegamento tra gli attacchi e il governo di Pechino.

La notizia delle scorse ore è una rivelazione che arriva dal New York Times, il quale racconta, citando fonti non identificate, che ad essere violato è stato il codice di “Gaia“, ovvero il sistema che gestisce l’autenticazione a tutti i servizi di Google.

Articolo completo da OneItSecurity;

———————————-

Gaia rubata, tutti gli account Google sono in pericolo

di Valerio Porcu

Lo scorso dicembre Google ha subìto un’intrusione informatica, ma solo oggi emerge che l’obiettivo principale era la tecnologia usata per gestire login e password degli utenti.

Gli attacchi subiti da Google a dicembre (Google reagisce ai cyber-attacchi e sfida la Cina) sono serviti a sottrarre la tecnologia di accesso ai servizi. È stato infatti rubato Gaia, il programma che permette di accedere con una sola procedura a tutti i servizi Google. Un accadimento da far venire i brividi, come minimo.

La violazione degli account di posta appartenenti ad attivisti democratici, a questo punto, era evidentemente un tentativo di copertura.

Articolo completo da Tom’s Hardware;

Come navigare anonimi e bypassare blocchi aziendali alla navigazione Internet

16 aprile 2010

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

Come visualizzare i siti bloccati

di Salvatore Aranzulla

Se non riesci a raggiungere i tuoi siti Internet preferiti da scuola o dall’ufficio, è perché l’amministratore del sistema ha provveduto ad inserirli in una lista nera e a bloccarne l’accesso tramite i PC presenti in quel luogo.

Se vuoi oltrepassare questa limitazione, devi usare assolutamente UltraSurf. Si tratta di un programma gratuito che, sfruttando degli appositi server, consente di visualizzare i siti bloccati in Internet Explorer maniera estremamente facile e veloce. Ecco come funziona.

Articolo completo da SalvatoreAranzulla;

—————————————

Navigare anonimi con PaperBus proxy server

di Andrea

Se siete in cerca di un proxy server gratuito e veloce per navigazioni lontane da occhi indiscreti, allora non posso che consigliarvi PaperBus, un programma che permette di navigare nel più completo anonimato e di scavalcare i filtri aziendali.

Dalle prove che ho eseguito personalmente, di tale software non posso che lodarne le prestazioni, e recensire di conseguenza positivamente questo prodotto, anche se debbo sottolineare come aspetto negativo, la presenza di annunci pubblicitari un po’ troppo invadenti, che via via appaiono ad intervalli di circa 20 minuti.

Articolo completo da Navigaweb;

OpenSSL, la crittografia è vulnerabile

12 marzo 2010

di Giacomo Dotta

Due ricercatori italiani, Valeria Bertacco e Andrea Pellegrini, sono accreditati della scoperta di un grave bug in OpenSSL. L’attacco può essere perpetrato soltanto a livello hardware, ma è tale da compromettere la totale sicurezza della crittografia.

Ci sono due ricercatori italiani dietro la scoperta di una grave vulnerabilità in OpenSSL. Trattasi di una scoperta di grande importanza: sebbene l’attacco sia estremamente difficile da realizzare, infatti, OpenSSL è utilizzato in moltissimi software e servizi e la sua centralità nella protezione delle comunicazioni rende il bug un elemento cruciale meritevole di immediata attenzione.

La scoperta (pdf) è firmata da Andrea Pellegrini, Valeria Bertacco e Todd Austin della University of Michigan ed è stata presentata alla conferenza Design Automation and Test in Europe. «In questo lavoro abbiamo descritto un attacco ad uno schema di autenticazione RSA [...]. Nel fare ciò abbiamo scoperto e spiegato una grave vulnerabilità nella versione corrente delle librerie e dimostrato come questo attacco possa essere perpetrato con limitate risorse computazionali».

Immediatamente OpenSSL avrebbe fatto informalmente sapere di essere al lavoro per distribuire una patch correttiva sulla base delle scoperte emerse in queste ore. Secondo quanto spiegato dai ricercatori, infatti, è possibile in circa 100 ore di lavoro ottenere l’intera chiave da 1024 bit alla base della crittografia dei dati: nulla che sia possibile ottenere con un semplice worm o un semplice codice, ma qualcosa che incrina comunque la totale sicurezza delle informazioni crittografate.

Articolo completo da WebNews;