Report: Yahoo Messenger

Advisory: VoidSec-14-001 Disclosure date: December 08, 2014 CVSS Score: 3.2 Vendor: Yahoo Vulnerability discovery date: November 21, 2014  

Scarica il Report [IT] | Download the Report [EN]

 

Introduzione

Android offre agli sviluppatori diverse opzioni per salvare i dati persistenti delle applicazioni. I database locali dovrebbero archiviare i dati in maniera differente, a seconda che i dati siano privati e accessibili solo all’applicazione o all’utente e ad applicazioni esterne. In ogni caso, i dati sensibili dovrebbero sempre essere cifrati per evitare possibili violazioni della privacy. L’applicazione per...

NewPosThings Hacked & Exposed

Speravamo di riuscire a entrare in contatto con Arbor Networks, che un mese fa, ha pubblicato un interessante articolo riguardante NewPosThings, un malware per punti di vendita (PoS) e a condividere i dettagli di questa analisi con loro; purtroppo non siamo mai stati ricontattati, abbiamo pertanto deciso di rendere pubblica la nostra analisi, a distanza di un mese, per non compromettere eventuali operazioni di polizia. Arbor Network ha analizzato il sample del malware (di cui vi riproponiamo i risultati), mentre...

Shellshock/BashBug

Una vulnerabilità critica, sfruttabile da remoto, è stata scoperta nella shell da riga di comando - meglio conosciuta come Bash - di Linux e Unix. Rende vulnerabili innumerevoli siti web, server, PC, Mac OS, vari router domestici, e molti altri dispositivi. In questo articolo cercheremo di analizzare gli aspetti tecnici della vulnerabilità Shellshock aka BashBug.

Tutto quello che c'è da sapere su Shellshock/BashBug

Che cosa è "Shellshock"? Shellshock è il nome utilizzato dai media per un bug di sicurezza trovato in Bash,...

Trend Watch: Drop Hack

Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack. In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica: Cos’è il Drop Hack e perché viene utilizzato? La sua reale efficacia Tecnicamente, come viene eseguito? E’ possibile prevenirlo o mitigarlo?

Cos’è il Drop Hack?

Dal nome già si può capire Drop: lasciare cadere (intenzionalmente). E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le...

Windows XP

Forse non tutti sanno che, oggi, (8 aprile 2014) a distanza di dodici anni dalla sua nascita, il Sistema Operativo Windows XP viene ufficialmente "abbandonato" e come annunciato da Microsoft non verranno più effettuati aggiornamenti di sicurezza, ne verrà più fornito il supporto tecnico. Le conseguenze potrebbero essere gravi per specifici settori e per tutti gli stati in cui il sistema operativo è ancora predominante. Cerchiamo di evidenziare le criticità di quest'avvenimento: Le ripercussioni sotto il punto di vista della sicurezza sono gravi,...

Symantec Cyber Readiness Challenge

Da Symantec è stato richiesto di siglare il seguente NDA (accordo di non divulgazione): “I partecipanti non possono divulgare pubblicamente informazioni sulla competizione o sugli obiettivi, comprese le bandiere o i propri metodi per ottenerle senza l'esplicita autorizzazione scritta di Symantec.” Pertanto non potremo descrivere nel dettaglio le vulnerabilità trovate. Ore 14.00 - Check-in Giungiamo all'università, uno sguardo veloce per capire dove andare, le locandine Symantec ci indicano la strada per l'accettazione, consegna dei badge, dati login, gadget e di una scatola misteriosa... Entriamo nell'aula...