Tag Archives: Hacking

Exploit minaccia Vista e Windows 7

windows_usersUn esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch

Roma – A rendere più urgente la correzione di un recente bug di Windows relativo al protocollo di rete Server Message Block (SMB) 2 è stata la divulgazione, negli scorsi giorni, di un nuovo exploit pubblico utilizzabile per eseguire codice sui PC in cui girano Windows Vista, Windows Server 2008 e le versioni di Windows 7 precedenti alla RTM.

Continue reading “Exploit minaccia Vista e Windows 7” »

Scovare la password di MSN da remoto

freebsdOggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

Continue reading “Scovare la password di MSN da remoto” »

Sicurezza, il caldo settembre di Microsoft

Vista_Logo_circolareCinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.
Continue reading “Sicurezza, il caldo settembre di Microsoft” »

MSN Messenger: video bucato – Buffer Overflow

freebsdBug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

  1. Compilare la dll (nel file .rar sono contenuti i sorgenti);
  2. Metterla in esecuzione insieme al Messenger sul proprio computer;
  3. Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
  4. Quando la vittima accetta l’invito il suo messenger andrà in crash (si bloccherà), significa che l’exploit è entrato in funzione.

A presto, arturu.it

Google Hacking Query

wpGoogle Hacking Query, questa è una di quelle tecniche più usate quando si vogliono scoprire delle informazioni molto riservate che si trovano su dei siti internet: mail, database, servizi e altro ancora. I webmaster e gli amministratori di rete cercano in ogni modo di nascondere queste informazioni in modo da non farle visualizzare ai visitatori del sito, però alcune volte google le indicizza e inserendo i giusti comandi nel motore di ricerca si riesce a trovare un sacco di cose…

Continue reading “Google Hacking Query” »

Sviluppi sul caso Phishing

mailOggi mi è arrivata una nuova mail da Poste Italiane (sempre molto falsa e piena di orrori ortografici), questa volta oltre che ai dati utente e ai dati della carta postapay mi chiedeva anche il codice di sicurezza (quello di 10 cifre per intenderci). A fine procedura (naturalemnte ho messo dati falsi) mi fà tornare alla pagina di login del vero sito Poste Italiane, in questo modo si è indotti a ripetere la procedura con il vero sito e non ci si accorge dell’inganno.

Questo truffatore è molto più inteligente rispetto a quello di ieri…

Continue reading “Sviluppi sul caso Phishing” »

PHISHING: Come ti svuoto la carta di credito

mailQuando si parla Phishing la maggior parte delle persone pensa che si stà parlando di bisogni fisiologici oppure i più malizioni pensano subito al mondo dell’erotismo. Il Phishing, è una tecnica di ingegneria sociale, punta a carpire le informazioni riservate di una persona. L’aspetto più tragico delle tecniche di ingnegneria sociale (dato che l’obbietivo sono le informazioni e quindi beni immateriali) è che la vittima difficilmente si accorgerà dell’attacco, a parte quei casi in cui le informazioni sono utilizzate per sottrare beni materiali. Per chi non ne sa niente e volesse approfondire può consultare: Phishing, Ingegneria Sociale.

Ho deciso di parlare di questa tecnica perché stamattina ho subito un tentativo di phishing. Mi è arrivata una mail da Poste Italiane chiedendomi di reinserire i dati del mio conto pena un mancato servizio, logicamente è un tentativo di frode, un modo subdolo per riuscire a carpire i miei dati per rubarmi i miei 20 euri che ho sul conto, cattivone  Cry … Ora ti aggiusto io… Continue reading “PHISHING: Come ti svuoto la carta di credito” »

Protezione HD-DVD

dvd_mountEbbene si: è successo di nuovo.

Le major cinematografiche proprio non riescono a trovare una protezione anticopia per il loro film. Era già successo con la protezione dei DVD, fu scardinata da un sedicenne che ha prodotto il celebre DeCSS per poter eseguire il backup dei DVD protetti.

Questa volta tocca ad una tecnologia che in Italia, si può dire, ancora manco esistente: HD-DVD, nuovo formato per la diffusione dei film. La chiave che permette la decodifica è mostrata della figura seguente, l’ho messa in figura così i motori di ricerca non mi indicizzano con quella stringa, questo perché le major si sono messe in testa (attraverso azioni legali), di impedire il più possibile la diffusione della chiave…

Si sa che gli hacker sono dei burloni e hanno mille risorse, c’è qualcuno che ha convertito in colori la sequenza esadecimale e ci ha fatto una bella maglietta che vende su questo sito internet. Continue reading “Protezione HD-DVD” »

Cracking WEP-128bit in 60 secondi

xclockAlcuni ricercatori della Technical University of Darmstadt hanno raggiunto un nuovo traguardo per quanto riguarda il cracking di rete wireless protette da WEP.
Erik Tews, Andrei Pychkine e Ralf-Philipp Weinmann hanno descritto nel loro paper come siano stati in grado di ridurre il numero di pacchetti catturati necessari per un attacco valido.
Una rete wireless protetta con chiave 128-bit WEP può ora essere compromessa in meno di un minuto sfruttando la loro nuova metodologia di attacco.

Continue reading “Cracking WEP-128bit in 60 secondi” »

Fake Mail

neoshin-dark-templar-6952Questo è il mio primo articolo in questa categoria, ho deciso di parlare di una tecnica vecchia quanto internet e che ancora è molto efficace. L’argomento di questo articolo sarà: “Fake Mail” ovvero come mandare una mail con l’indirizzo che vogliamo, cioè far in modo che chi riceve la mail (destinatario) visualizzi come mittente quello che abbiamo impostato noi… Continue reading “Fake Mail” »

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.