• Home
• C
• PHP
• Perl
• Python
• Assembly
• Elettronica
• Sicurezza
• Tutorial
• Video tutorial
• Software
• Forum
• Guestbook
• Clipboard
• Shellcode generator
• Wardriving database
• Proxy
• Link
• Traduzione in italiano della GPL v.3
• HacKnowledge - Free hacking encyclopedia
• Black HacK GaMe - Gioco dell'hacking di BlackLight

Per una visualizzazione ottimale, consigliamo di usare un browser alternativo come Firefox e una risoluzione 1024x768 o superiore

Per problemi nella visualizzazione, nei link ecc. contattate l'amministratore

[[Chiave PGP]]

News

Qui ci sono solo le notizie più recenti. L'elenco completo è accessibile via RSS

...in memoria di rgod, una delle migliori menti che l'Italia informatica abbia mai avuto.
Ci mancherai...
http://retrogod.altervista.org/

• 15/05/2008 Vulnerabilità in Microsoft Word e Microsoft Jet Database Engine

  
  Microsoft Word contains a programming error that may allow a remote attacker to execute code on a vulnerable system. The problem occurs when Word parses a file that includes a malformed CSS value. A rule to detect attacks targeting this vulnerability is included in this release and is identified with GID 3 SID 13790.

• 28/04/2008 Diminuisce il numero delle vulnerabilità software ma aumenta quello delle minacce

  
  Durante la seconda metà del 2007 le vulnerabilità software scoperte sono diminuite sensibilmente. Allo stesso tempo però il numero delle minacce che hanno attentato alla privacy degli utenti è aumentato in modo considerevole. Sono queste le conclusioni presentate da Microsoft nel suo ultimo Security Intelligence Report ad Infosecurity Europe 2008, uno degli eventi annuali più attesi dagli esperti di sicurezza, tenutosi a Londra alcuni giorni fa. La compagnia di Redmond ha iniziato a raccogliere i dati della sua ricerca a partire dal tardo 2006, studiando i comportamenti dei cybercriminali e monitorando la crescita del software malware. L analisi ha interessato in totale circa 450 milioni di computer sparsi in tutto il mondo. Dal luglio al dicembre 2007, si legge nel rapporto, il numero delle vulnerabilità scoperte da ricercatori coscienziosi ed utenti senza scrupoli (suddivisi rispettivamente fra chi ha praticato una disclosure responsabile e chi ha sfruttato le proprie scoperte per rivenderle al miglior offerente o per creare codici malevoli) ha fatto registrare un calo improvviso del 15%, proiettando il panorama delle falle identificate nei software agli stessi livelli degli anni antecedenti al 2005. Questi riscontri combaciano tra l altro con i risultati di un altra ricerca, pubblicata lo scorso febbraio dal team di esperti ISS X-Force di IBM. Anche se però le vulnerabilità software sono diminuite, i ricercatori hanno evidenziato un trend diametralmente opposto per quanto riguarda invece il fenomeno del malware. Stando ai dati divulgati, il numero di trojan downloader (quelle componenti che risiedono su siti web anche insospettabili e che permettono ai cybercriminali di installare sui PC delle vittime altri programmi più sofisticati) è cresciuto del 300%. In crescita anche il fenomeno del software indesiderato che gli esperti definiscono come applicazioni che ledono privacy e sicurezza degli utenti e che eseguono operazioni che gli utenti stessi non hanno richiesto. Circa 129 milioni di componenti di questo genere sono state identificate durante la scansione dei sistemi analizzati, una presenza superiore del 66,7% rispetto a quella registrata in passato. I dati dello studio non fanno che confermare quanto già dichiarato in numerose occasioni dagli esperti del settore. Le organizzazioni criminali che sferrano o commissionano attacchi informatici, sono mosse sempre più spesso da intenti lucrativi, un trend ben diverso da quello che vide luce durante i primi anni della rete, dove bucare i sistemi era principalmente espressione del voler dimostrare la propria bravura.

• 03/04/2008 Al vaglio la proposta di utilizzare controlli biometrici per l'ingresso in EU

  
  Siracusa, 3 Aprile 2008
  
  La Commissione Parlamentare Europea pianifica di implementare screening biometrici e controlli di sicurezza automatizzati per tutti i visitatori che intendono entrare all'interno dagli stati membro. Il piano, inteso a frenare la crescita dell'immigrazione illegale, rafforzare le protezioni contro la minaccia del terrorismo internazionale e del furto di identità personali in dilagante aumento, prevede una scansione biometrica obbligatoria, il cui risultato dovrà essere comparato con un database di fuggitivi e criminali riconosciuti a livello mondiale. La tecnica adottata per espletare i controlli dovrebbe essere il riconoscimento facciale, simile a quella utilizzata in alcuni stadi europei per riconoscere gli hooligans e prevenirne l'ingresso.
  
  Dalle poche informazioni finora in possesso, trapela che dovrebbe giocare un ruolo importante in questo piano, anche l'introduzione alle frontiere di un sistema di telecamere in grado di rivelare cosa si celi sotto l'abbigliamento di ciascun cittadino transitante (ad esempio armi, droga, etc..). Le informazioni catalogate sui viaggiatori, dovrebbero poi essere immesse all'interno di un database biometrico centralizzato, consultabile dalle forze dell'ordine di tutti gli stati della comunità europea.
  
  La maggior parte dei paesi che hanno votato a favore di queste misure di sicurezza sono quelli che condividono dei confini. L'unica eccezione è rappresentata dal Regno Unito, separato dal mare, ma che pure ha accolto con entusiasmo la proposta. Secondo alcuni osservatori della rete ci si sta avvicinando paurosamente verso quanto delineato in 1984. Chi ha letto il racconto di George Orwell (all'anagrafe Eric Arthur Blair) certamente non potrà non notare quante similitudini vi siano tra ciò che presto potrebbe accadere e quanto narrato nel libro scritto esattamente sessant'anni fa (nel 1948), libro celebre tra l'altro per aver dato i natali alla figura del Grande Fratello!

• 11/02/2008 Local root exploit in vmsplice(), kernel Linux 2.6.17 - 2.6.24.1

  
  Grave vulnerabilità scoperta nella syscall vmsplice(). Ne sono affetti tutti i kernel della serie 2.6 dal 2.6.17 al 2.6.24.1. Tramite questa vulnerabilità è possibile ottenere accesso di root localmente al sistema. Appena rilasciato l'exploit è stata rilasciata la versione 2.6.24.2, che fixa la vulnerabilità.

• 19/12/2007 Buffer overflow in Samba

  
  Samba, software per la gestione remota di filesystem Windows fra più sistemi operativi, è vulnerabile a buffer overflow. La vulnerabilità, scoperta ieri, potrebbe consentire ad un attaccante remoto di avere accesso privilegiato al sistema.

Verifica qui la località geografica di un pc a partire dal suo IP:

©2006-2007 BlackLight.org
Webmaster: BlackLight

[[Chiave PGP]]

Tutti i tutorial, software e contenuti di questo sito, salvo specifica indicazione, sono realizzati al 100% da BlackLight
L'autore non è responsabile di eventuali usi errati o danni prodotti al proprio o altrui sistema sulla base dei contenuti di questo sito.