"Se ci sono due o più modi di fare una cosa,
e uno di questi modi può condurre a una catastrofe,
allora qualcuno la farà in quel modo.

(Edward Murphy)

MSN Messenger: video bucato – Buffer Overflow

Mar, 29/09/2009 - 00:00 -- arturu
Free BSD

Bug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell'attaccante...

Google Hacking Query

Mar, 29/09/2009 - 00:00 -- arturu
Terminale linux

Google Hacking Query, questa è una di quelle tecniche più usate quando si vogliono scoprire delle informazioni molto riservate che si trovano su dei siti internet: mail, database, servizi e altro ancora. I webmaster e gli amministratori di rete cercano in ogni modo di nascondere queste informazioni in modo da non farle visualizzare ai visitatori del sito, però alcune volte google le indicizza e inserendo i giusti comandi nel motore di ricerca si riesce a trovare un sacco di cose…

Mail sui gestori di pacchetti

Mar, 29/09/2009 - 00:00 -- arturu
Email

Come al solito mi sono arrivate alcune mail sull'articolo appena pubblicato: sui gestori di pacchetti. Ci sono alcune precisazioni e novità. Bisogna dire che i gestori di pacchetti non fanno ricerche su internet ma recuperano il software da indirizzi impostati nei repository. I Repository sono delle liste di indirizzi (detto semplicemente) che indicano al gestore dove si trovano i pacchetti da scaricare. Le liste di base con tutto il software ufficiale della distribuzione sono già preimpostate, ma nessuno vieta di inserire nuovi repository con tanti altri programmi aggiuntivi.

Gestori di pacchetti

Mar, 29/09/2009 - 00:00 -- arturu
Gestori di pacchetti

Una delle tante filosofie del mondo Open Source riguarda l’economia del software, come concetto di base si tende a non replicare nel sistema codice o componente che già è stato implementato da un altro programmatore. Questi componenti vengono distribuiti attraverso internet in file compressi e vengono chiamati pacchetti o packange. Dal punto di vista del programmatore questa è la soluzione migliore ma dal punto di vista dell’utente, specialmente per chi non ha molta esperienza, può diventare un incubo.

Sviluppi sul caso Phishing

Mar, 29/09/2009 - 00:00 -- arturu
Email

Oggi mi è arrivata una nuova mail da Poste Italiane (sempre molto falsa e piena di orrori ortografici), questa volta oltre che ai dati utente e ai dati della carta postapay mi chiedeva anche il codice di sicurezza (quello di 10 cifre per intenderci). A fine procedura (naturalemnte ho messo dati falsi) mi fà tornare alla pagina di login del vero sito Poste Italiane, in questo modo si è indotti a ripetere la procedura con il vero sito e non ci si accorge dell’inganno.

Pagine

Abbonamento a Arturu.it Blog RSS