Home » Archivio per il tag: hack

Archivio per il tag: hack

Joomla: Pizza, Bugs and Fun

Joomla: Pizza, Bugs & Fun

Se siete sviluppatori Joomla o semplici appassionati del noto CMS, nella giornata di domani potrete partecipare ad un meeting online a voi dedicato: Pizza Bugs and Fun. L’incontro virtuale si terrà domani 16 Marzo 2013 e vedrà la partecipazione dei gruppi di sviluppo sparsi per il globo e di numerosi utenti, uniti dalla voglia di risolvere insieme i bug riscontrati ... Continua a leggere »

Siti istituzionali violati dal pr0_alpha_team

Una crew tutta italiana, pr0_alpha_team, nelle ultime ore ha iniziato a far parlare di se dopo aver violato i Database di molti siti istituzionali italiani. I più importanti sono: – Italia.gov.it – Bancamarche.it – Ufficio Italiano Brevetti – Università di Siena Guardando l’archivio degli hack del pr0_alpha_team sul sito Zone-H si vede che da Novembre 2011 ad oggi hanno già ... Continua a leggere »

[EXPLOIT] – Joomla 1.5.12 RCE via TinyMCE upload vulnerability

Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti. Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog. ... Continua a leggere »

[SECURITY] – L’arte dell’inganno, tutto sul Social Engineering

Ho da poco terminato di leggere il libro “L’arte dell’inganno” scritto da Kevin Mitnick, il più famoso Hacker del mondo. Il libro è un vero e proprio vademecum di tutte le tecniche di Social Engineering utilizzabili per reprerire informazioni riservate. Per Social Engineering si intende lo studio dei comportamenti di una persona (vittima) al fine di individuare il miglior metodo ... Continua a leggere »