Sull’ultimo bollettino di secunia, sono stati resi noti diversi tipi di bug che affliggerebbero Il noto browser Firefox.
Le vulnerabilità sono considerate critiche. Sfruttando a dovere queste debolezze si possono effettuare diversi tipi di exploit al fine di acquisire informazioni sensibili o nel peggiore dei casi l’accesso al sistema.
Inoltre, potrebbero essere usate e sfruttate per eseguire attacchi di tipo DOS e spoofing. Utilizzando i malfunzionamenti e i vari errori javascript del browser, lo stesso può permettere l’esecuzione arbitraria di codice malevolo.
Continua »
Ogni giorno tutti mandiamo mail ai nostri, cari o anche mail lavorative a nostri colleghi… Noi per
accettarci del mittente della e-mail guardiamo subito l’indirizzo e verifichiamo se si tratta di una persona conosciuta o meno. Niente di più sbagliato si può falsificare tutto: anche creare un clone identico all’originale che non abbia alcuna differenza.
Basta effettuare una connessione telnet verso uno dei tanti server SMTP disponibili su Internet, ovviamente interrogando la porta 25 (anche se non è una regola fissa), e con comandi manuali propri del protocollo in questione si riesce facilmente a scrivere e inviare la mail da telnet (in fondo è lo stesso principio di funzionamento dei vari client di posta).
Continua »
Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.
D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.
Continua »
