Articoli marcati con tag ‘Sicurezza’

MySQL, il database più famoso ed utilizzato al mondo è stato bucato da hacker molto esperti, non su un sito qualsiasi ma su alcuni siti ufficiali: MySQL.com, MySQL.fr, MySQL.de e MySQL.it, dove si trovano centinaia di chiavi di accesso dei vari partners e aziende che utilizzano il loro database.

L’attacco è stato attuato con una vulnerabilità SQL Injection; fortunatamente le password salvate sono criptate ma sono comunque vulnerabili, un pò di imbarazzo è comprensibile per MySQL, il database più utilizzato al mondo che è stato attaccato sulla sua stessa piattaforma.

- – Questa guida è solo a scopo informativo.
Non ci assumiamo la responsabilità di eventuali danni a cose o persone – -

Ciao a tutti, oggi usciamo dal solito hacking ed andiamo ad hackerare dei sistemi che normalmente usiamo senza saperlo;  sono le macchinette delle bibite, si trovano ovunque, nei bar, a scuola, in ufficio, in giro per strada…  Anche loro sono gestite da mini pannelli di controllo e quindi sono vulnerabili^^

Ecco il metodo per intascare dei soldi:

Leggi il resto di questo articolo »

Dopo il lancio di IE 9 molti si chiedono se usarlo o rimanere ancora a IE 8…  oggi vi illustriamo i pro e i contro dell’ utilizzo del nuovo browser di Microsoft sperando di schiarirvi le idee:

i Pro sono:

- E’ abbastanza veloce, più della beta di Firefox 4 ma ancora non supera Chrome e Safari.

- Un nuovo add-on che riconosce i plugin che rallentano il browser evitando fastidiosi rallentamenti.

- Ha una nuova ed intuitiva interfaccia che ne facilità l’utilizzo.

- Una nuova barra degli indirizzi potenziata e più facile d’uso.

- Nessun problema con il nuovo Windows 7.

Ed ecco i Contro:

Leggi il resto di questo articolo »

Mozilla proprio 2 giorni fà ha presentato la Release Candidata (RC) di Firefox 4, la versione finale dovrebbe essere rilasciata fra poco dopo l’ennesimo ritardo causato dai bug non ancora risolti.

Ci sono molti miglioramenti, il cuore del browser adesso è Gecko 2.0, nuova interfaccia per le schede, cronologia e la pagina principale, supporto allo standard web HTML5, più sicurezza e più velocità, nuova posizione delle schede che ora vengono inserite in alto e dal menù è possibile metterle nel basso del browser, la possibilità di attivare l’ accelerazione hardware da Opzioni > Avanzate > Utilizza acceleratore Hardware quanto possibile con questa nuova funzionalità i siti in flash saranno molto più veloci! Il Pulsante Firefox in alto è dotato di ogni optional, è come un pannello di controllo per i link, cronologia, download, add-on ecc…

Se un Add-On non funziona ? Segui questa guida*:

Leggi il resto di questo articolo »

Google ha appena presentato la nuova versione di Chrome, versione 10, addirittura ha avuto un miglioramento del 66% sulle prestazioni rispetto a Chrome 9 in alcuni test.

In questa nuova versione è stata semplificata la pagine delle opzioni integrando un motore di ricerca  interno per aiutare a trovare l’ impostazione desiderata senza perdere tempo.

E’ stata migliorata la funzionalità SandBox che evita l’avvio di codice malevolo, il plugin flash  player è eseguito nella sandbox per aumentare la sicurezza, con un aumento di  prestazioni dell’80% per l’implementazione dell’ accelerazione Hardware.

Cos’è la SQL Injection?

La SQL injection è una tecnica di hacking , si tratta di un exploit che sfrutta lo scarso controllo dei dati ricevuti in input inserendo dei codici maligni.
l’ Sql Injection permette all’ attacker di autenticarsi come amministratore del sistema e scaricare, visualizzare o eliminare dati sensibili.

Adesso potrete cimentarvi nella tecnica delle SQL Injection e del Deface.
Quì sotto ho scritto alcune Dork, dei codici del motore di ricerca Google per cercare una determinata cosa  all’interno di un sito web, le dork vanno inserite nella barra di ricerca Google che vi darà dei risultati di siti vulnerabili all’ attacco, basta inserirne una sola per avere qualche risultato:

Leggi il resto di questo articolo »

Sul blog di Google è apparsa una notizia sulla flotta di auto Toyota di Google capaci di guidarsi da sole. Queste auto sono da un pò sulle strade della California guidandosi dasole, fino ad ora hanno percorso 25.000km, un bel traguardo!

Le Google-Car per auto-guidarsi utilizzano telecamere, GPS, radar e laser per trovare ostacoli e capire dove andare, però per adesso al volante c’è un esperto pronto a prendere in mano la situazione in caso di malfunzionamenti. In Futuro utilizzando queste auto si potrà avere più sicurezza, risparmio di tempo e consumi.

Ecco un piccolo video by Google:

Leggi il resto di questo articolo »

Il Tabnabbing è un nuovo metodo di Phishing che si sta diffondendo su internet, per ora non molti la utilizzano ma in futuro potrebbe diventare un arma letale per gli utenti che lavorano su più schede del browser.

Cos’è il Tabnabbing?

il tabnabbing è una nuova tecnica di phishing , forse la più ingegnosa creata fino ad ora; quando un utente cambia scheda per più di 5 secondi scatta la trappola, il sito web che originalmente avete visitato si trasforma ad esempio nella pagina di login di Google , Hotmail o altri siti noti.

Come funziona il Tabnabbing?

Leggi il resto di questo articolo »

BlackHole RAT (RAT= Remore Access Trojan) è un trojan scoperto dall’ azienda Sophos che sviluppa hardware e software per la sicurezza di Mac OS.

Fino a poco fà non si sapeva neanche cos’era un virus negli ambienti Apple ma ora qualcosa si sta movendo e BlackHole RAT uno dei tanti trojan e malware che gli hacker utilizzano contro il sistema Mac OS, molto probabilmente questo è dovuto all’ aumento degli utenti Apple per la sua semplicicità e sicurezza.

Il trojan è diffuso tramite download e tramite vulnerabilità dei browser che girano su Mac.
Secondo le prime analisi è una variante di DarkComet , un virus che gira da molto su Windows , purtroppo non si sanno ancora gli effetti di questo nuovo trojan.

Per ora non sono stati registrati attacchi ma resta una potenziale minaccia… Armatevi di un buon Anti-Virus per Mac e state sempre attenti dove navigate.

Avast Software ha rilasciato la versione finale di Avast 6.0 dopo la beta, questo è uno degli antivirus gratis e in italiano più utilizzati ed apprezzati in italia e nel mondo.

Avast 6 secondo la casa produttrice ha ben 4 nuove funzionalità:

• Auto Sandbox – trova applicazioni sospette, le blocca e propone di eseguirle in ambienti virtuali sicuri, in modo da proteggere il sistema reale da eventuali minacce.
• WebRep – Da un punteggio ai siti web visitati secondo la sua Community dicendo se è affidabile.
• Protezione Internet migliorata –  permette di bloccare possibili minacce a livello browser e http evitandone il download.
• Riconoscimento di nuove minacce –  Avast ha bloccato e riconosciuto più di 1.2 miliardi di virus a gennaio 2011 contro i 900 milioni dell’anno scorso; ha bloccato circa 30 mln di utenti che visitavano siti pericolosi bloccandone il download di malware.

E’ stato rilasciato 2 giorni fà l’aggiornamento Service Pack 1 per Windows 7,  già da qualche giorno circolano in rete i metodi più disparati per attivare una copia hackerata di Win7 senza incorrere in problemi!

Oggi ve ne offriamo uno veloce e sicuro:

Leggi il resto di questo articolo »

Oggi, 22 febbraio, Microsoft ha rilasciato il Service Pack 1(raccolta di tutti gli aggiornamenti rilasciati fino ad ora) per Windows 7. Il download è disponibile da Windows Update o dal sito di Microsoft.

Windows 7 SP1 ha migliorato la gestione dei dispositivi audio con HDMI, utilizza una migliore interazione con i servizi di terze parti, più nessun problema di stampa di file XPS, migliorato il supporto per RRAS e IPsec e introduce una rivoluzionata piattaforma per l’ accelerazione grafica chiamata RemoteFX e per la memoria dinamica di Hyper-V.

La lista completa dei cambiamenti la potete trovare qui.