Archive for the ‘Security’ Category.

A spasso sul lungo lago con un Dialer 899…

14th May 2008, 07:30 pm
nuovolungolago
Il nostro articolo è stato riportato dal quotidiano L’ordine il giorno 18 Gennaio 2009 e segnalato al Comune di Como che, il giorno 20 Gennaio 2009 sempre su L’ordine, ha comunicato la risoluzione del problema. Noi gli avevamo scritto a Giungo 2008.

Coords.net è “sentimentalmente” legato al Lago di Como e conduce molte delle sue attività di rilevamento geomatico proprio in questo magnifico territorio. Per questo motivo spesso consultiamo i servizi web offerti dal Comune di Como.
In questi giorni è stato pubblicato un nuovo sito dedicato al progetto di ammodernamento e valorizzazione del lungo lago Comasco: nuovolungolago.it
Con interesse abbiamo aperto il link ma, mentre il nostro browser iniziava a caricare la pagina web, il nostro antivirus ha cominciato a brillare in tutto il suo splendore come un allegro albero di Natale.
E’ risultato subito evidente come nella pagina sia contenuto un dialer che, ad insaputa dell’utente, cerchi di comporre il numero internazionale a pagamento maggiorato: 899300387.
Ma come è possibile che un sito pubblico possa nascondere un servizio a pagamento all’insaputa degli utenti?

Continue reading ‘A spasso sul lungo lago con un Dialer 899…’ »

del.icio.us Slashdot Digg Facebook Technorati Google Windows Live Yahoo Bookmark.it Diggita Sphere

Category: Security  |  1 Comment

Ethical Hacking: SQL Injection

29th March 2008, 03:40 pm

Prosegue l’esplorazione nel mondo dell’ Ethical Hacking, la branca della sicurezza informatica che si occupa di effettuare test attivi su ambienti in produzione.L’aspetto di cui si occupa quest’articolo e’ l’SQL Injection e come un Security Probe possa evidenziare tale problema prima che sia causa di spiacevoli inconvenienti o di vere e proprie frodi.
Un SQL Injection è un attacco teso a colpire applicazioni pubbliche supportate da un databse SQL con l’obbiettivo di ottenere il controllo del databse stesso.

Continue reading ‘Ethical Hacking: SQL Injection’ »

del.icio.us Slashdot Digg Facebook Technorati Google Windows Live Yahoo Bookmark.it Diggita Sphere

Category: Security  |  Comment

Hack Case Hystory: C99 Php Shell

10th February 2008, 02:57 pm

Spesso non è possibile parlare pubblicamente dei casi reali di hacking con cui si viene a contatto. Questo perché sono il risultato di un’analisi o la conseguenza di un aggressione informatica subita. Ma l’attacco di cui voglio parlavi in quest’articolo riguarda un sito noprofit gestito da amici, posso quindi descrivervi tutte le fasi e gli interventi condotti.
Ospite d’onore della storia il C99, un’interfaccia shell in php estremamente completa e versatile che da il suo meglio in un remote file-include vulnerability.

Continue reading ‘Hack Case Hystory: C99 Php Shell’ »

del.icio.us Slashdot Digg Facebook Technorati Google Windows Live Yahoo Bookmark.it Diggita Sphere

Category: Security  |  Comment