Programmazione, hacking e sicurezza informatica!
Articoli con tag sicurezza
Bug nella privacy di Facebook – Le foto personali di Mark in rete.
02 mesi fa
Scritto da Rocco Musolino
in News
Un bug nel sistema di gestione della Privacy su facebook, ha presumibilmente reso possibile il download di alcune fotografie private, appartenenti al capo esecutivo di Facebook, Marck Zuckemberg.
Circa 14 foto di Mr. Zuckemberg sono comparse in rete con la dicitura “E’ tempo di riparare questi difetti di sicurezza su Facebook“. Questa falla permetteva agli utenti di accedere a foto per loro private. Il colosso di Palo Alto, conferma che si è trattato di una debolezza temporanea, ora corretta.
Questa è la risposta ufficiale che giunge dal sito in blu:
Earlier today, we discovered a bug in one of our reporting flows that allows people to report multiple instances of inappropriate content simultaneously. The bug allowed anyone to view a limited number of another user’s most recently uploaded photos irrespective of the privacy settings for these photos. This was the result of one of our recent code pushes and was live for a limited period of time.
Lo stesso Zuckemberg ha detto che Facebook, protegge le informazioni personali dei propri utenti, meglio di ogni altra compagnia al mondo.
Fai da te – Tastierino d’accesso elettronico
07 mesi fa
Ricordate il PIC 16F1937? spulciando in rete abbiamo trovato un progettino simpatico che vogliamo presentarsi..
Si tratta di un sistema d’accesso basato su tastierino elettronico, comandato e gestito dal PIC sopra mensionato. Sotto trovate qualche foto ed un video esplicativo. Tutti gli schemi elettronici e i codici di programmazione possono essere scaricati gratuitamente da qui in piena filosofia open source.
Rivediamo insieme i passi per realizzare il progetto.
E’ necessario innanzitutto avere a disposizione una serratura a “linguetta”, ed una porta di legno abbastanza spessa da poter essere scavata all’interno.
La modifica vera e propria sta nel riuscire ad agganciare tramite un filo, la linguetta della serratura ad un servo. Il PIC si occupa poi di pilotare il servo, permettendo l’apertura della porta. Il servo utilizzato è un normale servo per macchine RC.. La tastiera ha un secondo PIC 16F1937 che agisce come un sensore capacitivo per i 10-tasti touch del tastierino elettronico. Il PIC di controllo rimane in stand-by tutto il tempo per risparmiare energia. In questa “sleep mode”, il dispositivo trae 16 micro ampere di energia… pochissimo!
Quando l’utente tira piano la porta, un interruttore meccanico sveglia il PIC controller (con un impulso a RB0/INT) che a sua volta alimenta il touchpad.
Per modificare il codice d’accesso si usa una specificia procedura, si tira la maniglia, si inserisce il codice, si tira la maniglia nuovamente, ma la si tiene in quella posizione per circa 3 secondi fino a quando si sente il bip di conferma. Infine si inserisce il nuovo codice per due volte.
Se proprio vogliamo esagerare infine, è possibile inserire una fotocellula vicino al tastierino numerico, in grado di percepire la luce ed in caso quest’ultima sia assente, permetta di attivare la retroilluminazione del touch-pad.
E’ un piccolo fai da te, economico, elegante e dai mille utilizzi.
Qui in calce è possibile vederlo in azione in video:
L’Hosting vincente! scegliete con scrupolo!
01 anno fa
Scritto da Rocco Musolino
in Hacking
Cari Lettori, in rete si parla spesso di bug.. virus, exploit.. infezioni a livello server..
Stasera parlerò di Hosting. E del ruolo marginale che spesso si pensi occupi nella sicurezza online.
Vi sarà capitato qualche volta di aver trovato il vostro sito “parecchio visitato” e fonte di guadagno, in prenda al deface.
Defacciato a seguito di un’intrusione. Le motivazioni sono al 75% solitamente riconducibili a scarse misure di sicurezza, adottate da un web master pigro. Applicazioni e CMS web non aggiornati. Vulnerabili all’ultimo exploit disponibile su exploit-db 
e alla mercè di lamer, script kiddie e cracker alla ricerca del guadagno facile.
C’è da dire però che in quel 25% invece la colpa è del servizio hosting su cui abbiamo aperto e attualmente risiede il nostro sito internet. Una percentuale comunque da tenere in considerazione per una sicurezza a prova di qualsiasi hacker, black hat o white hat che sia.
Scegliere un buon servizio di hosting, che costantemente analizzi la propria rete in cerca di falle o possibili intrusi è fondamentale averlo nel repertorio del perfetto web master. Acquistare hosting presso agenzie con PESSIME configurazioni di rete equivale a dire, seguire il gregge in quel che sarà un DEFACE DI MASSA (MASS DEFACE).
Costi fin troppo ristretti dovrebbero farci aprire gli occhi, e farci pensare “Hey, ma ad un costo così la sicurezza e la protezione delle informazioni dei miei utenti registrati è garantita?”.
Personalmente ho sentito ed assistito a situazioni allucinanti, sia per quanto riguarda il panorama italiano che quello internazionale. Agenzie di Hosting violate con perdite di dati immani, e centinaia di migliaia di siti web in pugno a un gruppo di hacker CENTINAIA DI MIGLIAIA! Da rabbrividire. Pensate che il 32% degli internauti, impiega internet a scopi lavorativi. Il 12% possiede un’attività con introiti provenienti proprio dal sito web.
Mail e password turlupinate e vendute nei “mercati neri” della rete per cifre esorbitanti. Quante notizie di frodi e furti di identità online sentiamo ogni giorno?
L’hosting è fondamentale, non buttatevi sul primo che vi capita Non trascurate il vostro sito web, e cercate sempre il miglior compromesso, qualità, prezzo, e sicurezza aggiungerei.
Ho testato e verificato diversi servizi di hosting, offerti da molteplici agenzie web, italiane, americane, inglesi, tedesche, svizzere. Da Web Master e “ragazzo che si occupa di sicurezza informatica”, vi consiglio di scegliere un Piano Hosting su NameCheap. Non credo ve ne pentirete, rapporto qualità prezzo sbalorditivo, persone serie e affidabili a lavoro per migliorare il servizio costantemente
I Casinò Online, sono davvero sicuri?
21 anno fa
In un secolo di navigatori, in un secolo di automazione e sviluppo telematico.. gioca ancora una volta un ruolo fondamentale la sicurezza!
Una sicurezza che tiene al sicuro le centinaia di dati sulla nostra persona, dati che puntualmente impieghiamo per la registrazione su un sito web, su un blog, su un social network, su un account di posta, su un sito di e-commerce, su conti bancari e perchè no su Casinò Online?
La sicurezza in un casinò online è un biglietto da visita che non può mancare. Non si può tralasciare minimamente tale aspetto, in qualsiasi ambito online esso si trovi, ma a maggior ragione, casinò online o comunque siti ove depositati vi sono soldi, corrono rischi ben maggiori e per ovvi motivi diventano bersaglio di Cracker spesso malintenzionati, con una certa esperienza nel settore.
Per scongiurare tali rischi e tenere al sicuro il nostro deposito è fondamentale che un casinò online sia dotato di Log-in criptati a 128bit a prova di ogni possibile intruso LAN MITM/MIM (Man in the middle).
Che abbia regole severe per l’instradamento di pacchetti e che sappia difendersi dagli “ospiti inattesi”.
Alla base di una perfetta sicurezza web risiede un’attenta programmazione dei CMS per la gestione dei vari conti di gioco. Non sono ammessi sbagli, gli aggiornamento di ogni singolo componente e applicazione sono obbligatori al fine di sviare ogni tipo di Exploit. RFI, Sql Injection, Cookie Bypass ma anche semplici XSS possono rappresentare ghiotte prelibatezze agli occhi dell’attaccante e aumentare di conseguenza ogni margine di successo per l’attacco.
A grande sorpresa e per nostra fortuna oggi giorno parecchi casinò hanno sistemi di sicurezza ben strutturati. Carenti però per quanto riguarda la messa in guardia del “lato Client”. Spetta al casinò quanto al proprietario del conto di gioco prestare attenzione ad email, applicazione e siti “spoofing” sospetti, così come a telefonate ad opera di esperti “ingegneri sociali” (Social Engineer).
Tornando al discorso dello Spoofing..Ancora più grave sarebbe cascare in qualche trappola telematica.. che sia lo stesso casinò?!
“Ciò che l’occhio vede e l’orecchio sente, la mente crede.”
La moda del momento per molti script kiddie, lamer etc.. è la creazione di siti web che sembrino veri e propri casinò, completi, frequentati, con nickname e commenti qua e la.. una volta registrati ed effettuato il deposito con carta di credito.. BOOM! ecco sparire via i soldi, ed ecco sparire via il Casinò! e poi si che diventa un casino!
Assicuratevi quindi, che il casinò a cui state per affidare i vostri guadagni non sia una fregatura, bensì che abbia una certa fama e ovviamente che sia un casinò legale, in linea con il protocollo AAMS.
Le truffe e il rischio di essere turlupinati sulla rete è molto alto, tenete gli occhi aperti!
Aprire le serrature tubolari con un semplice strumento!
52 anni fa
Una serratura ancora non trattata nei precedenti video è quella tubolare, oggi vi mostriamo come aprirne una a 7 pin semplicemente usando lo strumento nel video, Buona visione:
Scassinare cilindro semplice con tecnica pin to pin.
02 anni fa
Nel video un Cilindro semplice senza pin di sicurezza… scassinato grazia alla tecnica pin to pin che si differisce dal semplice racking perchè più preciso e mirato.
ATTENZIONE:
il seguente video non deve essere un incitamento al crimine e a reati contro il patrimonio o terze persone ma deve essere al solo scopo informativo. il proseguire nella visione dichiarera’ implicitamente il sollevare il sottoscritto da qualsiasi responsabilita’ civile o penale.
Commenti