Programmazione, hacking e sicurezza informatica!
Articoli con tag google
Attacco DNS Cache Poisoning su Google, Gmail, Yahoo, Youtube ed Apple.
02 mesi fa
Un hacker, conosciuto col nickname di AlpHaNiX ha defacciato i domini Google, Youtube, Apple, Gmail e Yahoo della repubblica democratica del Congo. L’hacker ha utilizzato una tecnica, chiamata: DNS Cache Poisoning.
Il DNS Cache Poisoning, in italiano: Avvelenamento della cache DNS. E’ un attacco che mira a modificare la cache dei name server, andando quindi a intaccare l’indirizzo ip, associato ad uno specifico dominio. In questo modo, è possibile per esempio associare al dominio google.it un server diverso dall’originale che contiene dunque tutt’altre pagine e contenuti. Si tratta in poche parole, di far puntare il dominio X a un server diverso dall’originale. E quando i DNS iniziano a propagarsi, si vede il cambiamento…
I siti che sono stati “indirettamente” defacciati, sono:
http://apple.cd/
http://yahoo.cd/
http://gmail.cd/
http://google.cd/
http://youtube.cd/
http://linux.cd/
http://samsung.cd/
http://hotmail.cd/
http://microsoft.cd/
Scaricare Film con Google e Jdownloader!
11 anno fa
In questi ultimi anni programmi come Emule, uTorrent, LimeWire..stanno perdendo continuatamente terreno! Questo grazie anche ad alcune operazioni passate che hanno stroncato i portali di torrent e i server e2dk più famosi!
Certamente la Fapav non risparmia neanche i direct download website che diffondono link megaupload, rapidshare e così via..
Vediamo un pò, senza controllare migliaia di siti streaming “a mano” come ottenere film e contenuti multimediali di cui abbiamo bisogno, GRATIS! semplicemente impiegando una Dork di Google.
site:megaupload.com Eclipse ita
Come avrete capito la dork fa riferimento a megaupload, uno degli hosting più utilizzati ma può essere modificata per ricercare su specifici siti web quali: megaupload, youtube, rapidshare, vimeo, metacafe e così via.. inoltre specificando il nome del film e il linguaggio (ITA) sarà possibile ottenere svariati risultati!
Sta a noi individuare quello che reputiamo di miglior qualità e affidabilità (solitamente la dimensione in Mb è indice di qualità, in alternativa possiamo guardare eventuali note dell’Uploader).
Dopo aver trovato il file che ci interessa, possiamo usare per scaricarlo, Jdownloader, uno dei migliori Download client gratuiti attualmente disponibili su Windows e Mac!, esso rileva il link copiato negli appunti ed automaticamente dopo averlo messo in download bypassa il controllo captcha. E’ molto utile ed “intelligente” come programma, soprattutto se abbiamo bisogno di scaricare un film splittato in più archivi.. automaticamente dopo il primo download si occuperà del secondo.. del terzo e così via.. bypassando captcha e scompattando e ricomponendo automaticamento il contenuto degli archivi.
Clikkate sull’immagine per scaricare Jdownloader per Windows:
Un’altra caratteristica molto interessante di Jdownloader, oltre a supportare migliaia di siti di hosting file, esso è anche ottimo per scaricare i video da Youtube! 
Gadget Google in azione!
01 anno fa
Hack Google!
Anche un colosso come Google ha vulnerabilità del genere. In questo specifico caso la vulnerabilità affligge i Gadget di Google.
Hack verso Google. “Gaia” a rischio.
01 anno fa
L’hack che in questi giorni è sotto tutti i proiettori è sicuramente quello ai danni del famoso motore di ricerca, Google!
In particolare è stato intaccato, quello che possiamo definire il “cuore” di Google, Gaia.
Non stiamo parlando del titano Gaia tipico della mitologia greca, il sistema Gaia, conosciuto anche come “Single Sign-On” poichè permette agli internauti di digitare la propria password una sola volta per potere accedere a specifici servizi; è appunto il sistema che memorizza e gestisce le password di noi utenti che utilizziamo i servizi di google quali: Gmail, Blogger, Analytics, Adsense e così via..
Non è chiaro se gli hackers artefici dell’attacco siano riusciti a raggiungere i dati, la cosa certa è che Google ha provveduto rapidamente a cambiare la struttura di rete.
Le dinamiche dell’attacco si rivelano inizialmente semplici per poi infittirsi in tecniche più sofisticate.
Il furto è iniziato con un messaggio inviato a un dipendente di Google in Cina che stava utilizzando il programma Messenger di Microsoft, secondo la persona che è a conoscenza dell’indagine interna (condotta da Google), che ha parlato a condizione di non essere identificato.
Cliccando su un link si è connesso ad un sito internet “avvelenato”, l’impiegato ha inavvertitamente consentito agli intrusi di accedere al suo personal computer e quindi ai computer di un gruppo di sviluppatori di software presso la sede di Google a Mountain View in California. In definitiva, gli intrusi erano in grado di ottenere il controllo di un software repository utilizzato dal team di sviluppo.
Tecniche sofisticate per accedere al repository in cui il codice sorgente del programma (Gaia) è stato memorizzato, giunti al software repository in cui sono alloggiati i bug prima di essere patchati, attraverso un attento studio si può implementare qualsiasi tipo di Exploit, praticamente 0day e che consenta pieno accesso al “sistema Googliano”.
Risalire al proprietario di un numero!
72 anni fa
Scritto da Rocco Musolino
in Hacking
Sicuramente anche voi avete avuto la necessità di risalire partendo da un numero telefonico, al proprietario.
Magari non avete sentito ancora parlare di Sullr. Questo servizio disponibile oltre che in Italia anche in altri paesi Europei ed Americani, vi permette inserendo il numero telefonico di risalire all’intestatario del numero e tramite alcune API di Google Maps di indicarvi l’esatta ubicazione della persona con tanto di città, via etc…
Vi consiglio di provarlo, può rivelarsi molto utile
Google sfruttato su Facebook per diffondere Trojan!
03 anni fa
Succede da qualche mese, ma la notizia è stata diffusa solo adesso. I cyber-criminali possono usare diverse strategie per combinare più servizi di Internet allo scopo di far credere alle vittime di navigare su un sito affidabile, che in realtà è invece l’inizio di un’infezione pericolosa.
Tutto parte da Facebook. L’utente registrato al social network riceve un messaggio privato da parte di un amico, che lo invita a cliccare su un link per vedere un video che lo interessa. La vittima, non rendendosi conto di aver ricevuto un falso messaggio, non ha dubbi sulla veridicità del link, ma anche se li avesse (e qui sta la novità) si renderebbe conto di stare per cliccare su un link del servizio Shared Items di Google.
In pratica, viene sfruttato il portale di Google che permette di condividere con gli amici e i conoscenti notizie e informazioni di cui si è a conoscenza per dare l’impressione di stare per visitare un link sicuro, in cui si troverà il video.
In questo modo, la vittima non ha più titubanze e visiterà il sito pensando che è tutto sicuro.
A quanto pare, i criminali hanno registrato diversi account anche sul servizio di Google per rendere la truffa ancora meno evidente. Il video in questione ovviamente non è reale, ma richiede il download di un particolare codec, necessario per la riproduzione del contenuto. Il codec naturalmente non esiste; si tratta in realtà di un trojan pericoloso.
Commenti