8Dec-14
8Apr-14
Windows XP
Forse non tutti sanno che, oggi, (8 aprile 2014) a distanza di dodici anni dalla sua nascita, il Sistema Operativo Windows XP viene ufficialmente "abbandonato" e come annunciato da Microsoft non verranno più effettuati aggiornamenti di sicurezza, ne verrà più fornito il supporto tecnico. Le conseguenze potrebbero essere gravi per specifici settori e per tutti gli stati in cui il sistema operativo è ancora predominante. Cerchiamo di evidenziare le criticità di quest'avvenimento: Le ripercussioni sotto il punto di vista della sicurezza sono gravi,...
1Feb-14
Bulletproof Hosting
So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni.Cos’è un Bullet Proof Hosting?
ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account...
24Nov-13
Report: McDonald’s Wi-fi Login System
Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013Scarica il Report [IT] | Download the Report [EN]
Introduzione
Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a...
2Oct-13