Gli ultimi post di Edit
Pericolo exploit per Joomla, WordPress e Drupal
Lunedì 11 Gennaio 2010 - 09:14
di Claudio Garau
Matteo Campofiorito ha recentemente pubblicato su oneITSecurity.it un articolo dedicato a tre exploit zero-day che potrebbero essere utilizzati per sferrare un attacco contro i tre gestori di contenuti a codice sorgente aperto più diffusi: i CMS Joomla e Drupal e il blog engine WordPress.
In informatica, con il termine exploit si indica un codice che, sfruttando una falla presente in un’applicazione o in un sistema, permette ad utenti malintenzionati di sferrare degli attacchi da locale o da remoto verso PC o siti Web.
Continua a leggere Pericolo exploit per Joomla, WordPress e Drupal
Categoria: CMS | Permalink | Commenta
Video Hacking su IP. Board
Giovedì 1 Novembre 2007 - 10:47
di Claudio Garau
[youtube 9qmyX9DgqG4]
Su Youtube è presente questo video dedicato all’hacking (ma in questo caso sarebbe molto meglio dire il cracking) di Invision Power Board. Come si usa in questi casi, il filmato è stato distribuito a scopo “didattico” e non come invito per “far danni”; in ogni caso, se esistono dei percoli per le nostre applicazioni è sempre meglio sapere che non sapere, più informazioni si hanno minori sono le brutte sorprese.
Continua a leggere Video Hacking su IP. Board
Categoria: CMS | Permalink | Commenta
Prima candelina di insicurezza per Firefox 1.5
Venerdì 9 Dicembre 2005 - 14:40
di Francesco Caccavella
Ci sono voluti meno di dieci giorni per mettere a punto la prima vulnerabilità il primo bug per la nuova versione 1.5 di Firefox. Uno sviluppatore che si fa chiamare ZIPLOCK ha rilasciato su una mailing list il proof of concept del bug, ossia il codice funzionante per indurre il browser della Mozilla Foundation all’errore. La vulnerabilità non è pericolosa e l’unico danno che può arrecare all’utente è il blocco del navigatore.
Il proof of concept riempie con decine di informazioni inutili il file history.dat in cui Mozilla conserva i dati delle pagine navigate. Al successivo riavvio il browser non riesce ad interpretare i dati scritti nel file e non risponde più ai comandi facendo schizzare la CPU del computer al 100 per cento di utilizzo.
L’unico modo per ripristinare il normale funzionamento di Firefox è cancellare il file history.dat che si trova nella cartella dei profili di Firefox.
Categoria: Sicurezza | Permalink | Commenti (20)
-