Articoli marcati con tag ‘Bug’

MySQL, il database più famoso ed utilizzato al mondo è stato bucato da hacker molto esperti, non su un sito qualsiasi ma su alcuni siti ufficiali: MySQL.com, MySQL.fr, MySQL.de e MySQL.it, dove si trovano centinaia di chiavi di accesso dei vari partners e aziende che utilizzano il loro database.

L’attacco è stato attuato con una vulnerabilità SQL Injection; fortunatamente le password salvate sono criptate ma sono comunque vulnerabili, un pò di imbarazzo è comprensibile per MySQL, il database più utilizzato al mondo che è stato attaccato sulla sua stessa piattaforma.

Poco tempo fà Adobe ha rilasciato la versione 10.2 di Flash Player per Windows e Mac, ora è arrivata anche la versione di Android con l’attivazione del Flash per 3.0.1 HoneyComb, il sistema operativo di Google.

Ma come ogni nuovo programma non è mai perfetto:
-Guardando video on demand su Amazon molte volte si blocca fino a richiedere il riavvio del sistema.
Alcune estensioni di Google Picknik non sono molto fluide e si bloccano.

Invece le cose a favore sono:
-Giochi online funzionano correttamente tranne alcuni.
-La qualità standard dei filmati è fluida.

E’ ancora presto per fare giudizi sul nuovo Flash 10.2 per HoneyComb perchè è ancora in fase di Beta ed è più che normale trovare malfunzionamenti e bug, ma Google ci rassicura dicendo che sta lavorando sulla versione per renderla stabile e fluida al più presto.

- – Questa guida è solo a scopo informativo.
Non ci assumiamo la responsabilità di eventuali danni a cose o persone – -

Ciao a tutti, oggi usciamo dal solito hacking ed andiamo ad hackerare dei sistemi che normalmente usiamo senza saperlo;  sono le macchinette delle bibite, si trovano ovunque, nei bar, a scuola, in ufficio, in giro per strada…  Anche loro sono gestite da mini pannelli di controllo e quindi sono vulnerabili^^

Ecco il metodo per intascare dei soldi:

Leggi il resto di questo articolo »

Dopo il lancio di IE 9 molti si chiedono se usarlo o rimanere ancora a IE 8…  oggi vi illustriamo i pro e i contro dell’ utilizzo del nuovo browser di Microsoft sperando di schiarirvi le idee:

i Pro sono:

- E’ abbastanza veloce, più della beta di Firefox 4 ma ancora non supera Chrome e Safari.

- Un nuovo add-on che riconosce i plugin che rallentano il browser evitando fastidiosi rallentamenti.

- Ha una nuova ed intuitiva interfaccia che ne facilità l’utilizzo.

- Una nuova barra degli indirizzi potenziata e più facile d’uso.

- Nessun problema con il nuovo Windows 7.

Ed ecco i Contro:

Leggi il resto di questo articolo »

Mozilla proprio 2 giorni fà ha presentato la Release Candidata (RC) di Firefox 4, la versione finale dovrebbe essere rilasciata fra poco dopo l’ennesimo ritardo causato dai bug non ancora risolti.

Ci sono molti miglioramenti, il cuore del browser adesso è Gecko 2.0, nuova interfaccia per le schede, cronologia e la pagina principale, supporto allo standard web HTML5, più sicurezza e più velocità, nuova posizione delle schede che ora vengono inserite in alto e dal menù è possibile metterle nel basso del browser, la possibilità di attivare l’ accelerazione hardware da Opzioni > Avanzate > Utilizza acceleratore Hardware quanto possibile con questa nuova funzionalità i siti in flash saranno molto più veloci! Il Pulsante Firefox in alto è dotato di ogni optional, è come un pannello di controllo per i link, cronologia, download, add-on ecc…

Se un Add-On non funziona ? Segui questa guida*:

Leggi il resto di questo articolo »

Cos’è la SQL Injection?

La SQL injection è una tecnica di hacking , si tratta di un exploit che sfrutta lo scarso controllo dei dati ricevuti in input inserendo dei codici maligni.
l’ Sql Injection permette all’ attacker di autenticarsi come amministratore del sistema e scaricare, visualizzare o eliminare dati sensibili.

Adesso potrete cimentarvi nella tecnica delle SQL Injection e del Deface.
Quì sotto ho scritto alcune Dork, dei codici del motore di ricerca Google per cercare una determinata cosa  all’interno di un sito web, le dork vanno inserite nella barra di ricerca Google che vi darà dei risultati di siti vulnerabili all’ attacco, basta inserirne una sola per avere qualche risultato:

Leggi il resto di questo articolo »

Da qualche tempo è disponibile al download il browser di casa Microsoft Internet Explorer 9 RC, si tratta della versione Release Candidate.
Finalmente potremo provare il nuovo browser anche se non ancora stabile e con qualche problemino sembra molto migliorato per fronteggiare la lotta con Firefox e Chrome

Ci saranno migliorie su sicurezza, velocità e supporterà HTML 5 ; riuscirà Microsft a tener testa ai colossi dei Browser come Mozilla e Google?

Mozilla Firefox 4 ora in Beta dovrebbe arrivare fra poco in versione stabile, l’azienda vuole cercare di rilasciare più versioni stabili riducendo le tempistiche per il browser dando così un servizio migliore.

In MozillaWiki è disponibile la notizia di un prossimo rilascio della versione Beta 11, e invece l’ uscita delle Release Candidate (RC) non è ancora chaira e non si sà un eventuale data. Probabilmente sarà rilasciata una Beta12 in quanto ci sono ancora numerosi bug che impediscono il rilascio di versioni stabili e sicure.

Un gigante dell’ informatica come Kaspersky veniva bucato da un certo unu qualche tempo fà,  dopo quasi un anno viene messo in rete il codice sorgente di Kaspersky Antivirus, uno dei software di sicurezza più usati che è stato divulgato sotto forma di torrent!

Nel codice sorgente si potrebbero trovare informazioni del software antivirus, il motore principale dell’applicazione, l’antiphishing, antidialer e antispam, dando il via a nuovi virus mirati proprio su questo software.

L’azienda Kaspersky ha  comunicato che il codice pubblicato sulla rete torrent è composto da porzioni di programma del 2008 e che non renderebbero instabili le versioni desktop più recenti pubblicate!

Secondo Softpedia, è stato sottratto nel 2008 da un impiegato dotato di accesso ai file in questione, delle voci dicono che lo stesso impiegato aveva già provato a vendere il codice sorgente sul mercato nero ma catturato poco dopo.

Il Cross-site scripting (XSS) è una vulnerabilità dell’input (parametri di richieste HTTP GET o richieste HTTP POST).

Un XSS permette ad un hacker di modificare la pagina Web vulnerabile aggiungendo stringhe di codice facendola risultare diversa dell’ originale. Gli attacchi alle vulnerabilità XSS possono sottrarre dati sensibili dal sito o addirittura file del browser contenenti password di siti web.

Esistono due tipi di vulnerabilità XSS:

Leggi il resto di questo articolo »

Pochi giorni fa è stata rilasciata con grande urgenza la versione 2.8.2 di WordPress a causa di una vulnerabilità XSS scoperta e fixata. Questa vulnerabilità, sfruttando gli url degli autori dei commenti, avrebbe permesso a utenti malintenzionati di reindirizzare il pannello admin del proprio sito vulnerabile ad un altro a scelta del malintenzionato.

La versione italiana di WordPress 2.8.2 è stata rilasciata in brevissimo tempo per cercare di arginare la falla e evitando attacchi a siti italiani che fanno uso di WordPress.