Scritto da In questi giorni ho più volte affrontato il tema della sicurezza dell’ iPhone, segnalandovi alcuni exploit da subito apparsi in rete per sfruttare al meglio le funzionalità (quelle nascoste) dell’ iPhone. Ebbene, AppleHound ha pensato bene, data l’ ingente mole di exploit in riguardo apparsi in rete, di testarli e di scrivere un elenco completo di descrizione e guida dei 68 exploits per iPhone fino ad ora scovati. Ripeto, tutti e 68 questi bugs possono essere sfruttati da chiunque per portare a termine il cracking tramite procedure di exploiting che vengono spiegate. QUI trovate l’elenco, buona lettura
Articoli nella categoria Hacking
Google Hacks 1.4
Da circa 2 giorni è uscita la nuovissima versione di Google Hacks 1.4. Per chi non conoscesse questa comoda utility gli consiglio d’installarla.
Si tratta di un applicazione gratuita con la quale è possibile effettuare ricerche mirate su Google, tra cui: musica, libri, video, key di attivazione, strumenti e hacks. Confronto alla versione precedente, qui troviamo anche la funzione proxy, grazie alla quale possiamo utilizzare Google per visualizzare pagine protette o che serve registrarsi, utile magari per visionare forum, anche in caso di ban per Ip.
Si tratta di un applicazione gratuita con la quale è possibile effettuare ricerche mirate su Google, tra cui: musica, libri, video, key di attivazione, strumenti e hacks. Confronto alla versione precedente, qui troviamo anche la funzione proxy, grazie alla quale possiamo utilizzare Google per visualizzare pagine protette o che serve registrarsi, utile magari per visionare forum, anche in caso di ban per Ip.
Google Hacks 1.4 è compatibile con Windows, Mac e Linux.
Download | Google Hacks 1.4
Trucchi, hacks e Easter Eggs per Google
Il solito Pizzicone di Dissacration mi segnala questo video su Trucchi, hacks e Easter Eggs per Google. In questo filmato vedrete qualche simpatico trucco che potrete subito mettere in pratica sul motore di ricerca più famoso e potente del mondo.
Ecco qualche esempio: provate a digitare, come chiave di ricerca “google gothic” oppure “google loco”, e poi premete “mi sento fortunato”, e come dice Pizzicone:”Guardate cosa appare!”.
Ecco qualche esempio: provate a digitare, come chiave di ricerca “google gothic” oppure “google loco”, e poi premete “mi sento fortunato”, e come dice Pizzicone:”Guardate cosa appare!”.
Via | Dissacration.com
BlogSecurity: scansione online per scoprire vulnerabilità nel vostro blog
Oggi non c’è più bisogno di essere un abile Hacker per defacciare dei blog, grazie alle migliaia di exploit che si trovano in rete, anche bambini o lamer potrebbero farlo. Ecco che ci può tornare utile il servizio offerto da BlogSecurity, un nuovo sito in cui è possibile effettuare una scansione specifica per i Blog segnalando eventuali vulnerabilità e i provvedimenti da prendere.
Il funzionamento è semplicissimo, l’unica cosa che viene richiesta è di mettere un tag all’interno della vostra index per dimostrare che state effettuando un test di vulnerabilità sul vostro blog e non su quello di qualcun altro.
Il funzionamento è semplicissimo, l’unica cosa che viene richiesta è di mettere un tag all’interno della vostra index per dimostrare che state effettuando un test di vulnerabilità sul vostro blog e non su quello di qualcun altro.
Una volta che avete messo il tag potete cominciare la scansione e potrete esaminare i risultati, se dovesse uscire fuori una vulnerabilità, mi sembra chiaro che vi conviene subito fixarla o aggiornarla alla versione più recente. Il servizio è gratuito e non necessita della registrazione.
Acquista l’exploit: ora puoi, ed alla luce del sole
E’ nato da poco un nuovo portale, WabiSabiLabi, che si presenta come l’eBay dell’ underground informatico mondiale. Qui infatti sarà possibile acquistare gli exploit scritti dal team che ha creato il sito, mediante aste. Fino ad ora sono presenti 4 exploit, relativi a Yahoo Messenger 8.1, Local Linux kernel memory leak, Squirrelmail ed MKPortal.
L’etica che muove il sito, così dicono i suoi creatori, è quella di aiutare a costruire un web più sicuro…qui io però ci vedo anche una buona dose di ipocrisia, anche perchè avanti nel comunicato si legge: “Io ti trovo il bug e ti scrivo l’exploit per i tuoi software, tu vieni e lo vedi: se lo compri, sei salvo ed avrai un’ applicazione più sicura, se non lo fai, lo venderò a qualcun altro che ne farà uso indebito“….A mio avviso chi ha davvero a cuore il progredire della rete non dovrebbe lucrarvi sopra, in questo caso invece credo sia più giusto parlare di “ricatto informatico“.
Guadagnare shell con massimi privilegi sull’ iPhone
Tramite Digg giungo su un forum dove l’utente geohot fornisce la procedura completa per avviare sull’ iPhone una shell con i massimi privilegi, senza restrinzioni dunque.
Per far ciò, bisognerà avviare la normale shell del cellulare, ed eseguire i seguenti comandi:
- setenv debug-uarts 1
- saveenv
- reboot
Fatto ciò, non appena l’iPhone si ri-avvierà, ogni nuova shell che avvierete avrà i privilegi da admin.Per chi non conoscesse i comandi riservati agli admin, geohot ne fornisce un elenco completo di breve descrizione, che trovate QUI
L’ iPhone è stato sbloccato
Il discussissimo cellulare di Apple, l’iPhone, lanciato negli usa solo 7 giorni fa, � gi� stato violato dagli hackers, che con un tool da loro creato sono riusciti ad eliminarne le principali restrinzioni.
La notizia è stata segnalata su Unlockediphoneforsale.com, un portale nato proprio per colizzare le forze e l’ingegno degli smanettoni al fine di creare questo tool. Dopo appena una settimana di lavoro, ecco l’annuncio:
“Abbiamo scritto con successo un tool chiamato iPhoneInterface che permette le manipolazioni base di cose nell’ iPhone”
Quali sono le sopracitate manipolazioni base?
- permettere lo sviluppo di applicazioni per il cellulare
- di spostare i files dall’ iPhone al PC e viceversa
- di attivare il cellulare senza l’ausilio di iTunes
Il tool è scaricabile liberamente da QUI
Fonte: NaquerNet
ATTENZIONE! TENTATIVO DI PHISHING SFRUTTANDO GEEKISSIMO!
Attenzione, mi rivolgo a tutti i lettori, da ieri sono cominciate a girare dell’email con tentativo di Phishing ai danni dei clienti delle Poste Italiane, sfruttando Geekissimo e il nostro partner Dissacration.
Ovviamente credo e sono quasi sicuro, che voi essendo tutti dei geeks non caschiate in questa trappola, però mi sembrava doveroso avvertire tutti quanti di questo brutto episodio. Ai pirati informatici che hanno tentato questo stupido attacco dico che ho sporto regolare denuncia presso le autorità giudiziarie e segnalato anche il tentativo a Antiphishing Italia.
Mi raccomando se in futuro ricevete email simili avvertitemi subito. Inoltre ricordate, io come blogger di Geekissimo NON CHIEDEREI MAI DI ACCERTARE I VOSTRI DATI PER PARTECIPARE AD UN CONTEST. Ringazio il nostro lettore Davide che è stato il primo a segnalarmelo.
Qui sotto per conoscenza allego la copia dell’email contenente il cretino tentativo di truffa online:
Ovviamente credo e sono quasi sicuro, che voi essendo tutti dei geeks non caschiate in questa trappola, però mi sembrava doveroso avvertire tutti quanti di questo brutto episodio. Ai pirati informatici che hanno tentato questo stupido attacco dico che ho sporto regolare denuncia presso le autorità giudiziarie e segnalato anche il tentativo a Antiphishing Italia.
Mi raccomando se in futuro ricevete email simili avvertitemi subito. Inoltre ricordate, io come blogger di Geekissimo NON CHIEDEREI MAI DI ACCERTARE I VOSTRI DATI PER PARTECIPARE AD UN CONTEST. Ringazio il nostro lettore Davide che è stato il primo a segnalarmelo.
Qui sotto per conoscenza allego la copia dell’email contenente il cretino tentativo di truffa online:
Finalmente oggi pomeriggio alle 14 circa ? stato decretato il vincitore del contest sull’iPod Shuffle .L’estrazione ? stata realizzata in diretta oggi pomeriggio qui su Geekissimo e Dissacration alle 12.30 per chi non ha potuto assistere, qui sotto potete registrare per contest.Loro non centra niente con la famosa serie televisiva, si tratta di un contest dove ? possibile vincere 5000Euro per il primo classificato. Per partecipare bisogna avere uno carta PostePay o di un conto BancoPosta ,a seguito di verifiche nei nostri database clienti, necessario per l’utilizzo online la conferma dei suoi dati.Le chiediamo di confermarci i dati in nostro possesso entro 2 giorni dalla presente.
L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita, provvedera immediatamente ad attivare il suo participatione
Per chi non fosse ancora cliente di Poste.it ….
Da oggi la possibilita di usufruire dei servizi online di Poste.it anche ai titolari di carte di credito-debito di altri gestori, potendo tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le sue bollette direttamente da casa e moltissimo altro!
Sarebe inoltre possibile per tutti i possessori di carte di creditodebito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare * senza alcun costo aggiuntivo *
Contact CenterNumero gratuito 803.160 (dal lunedi al sabato dalle ore 8 alle ore 20).
Nuovo attacco a MySpace
MySpace piace decisamente ai crackers, tanto da finire spessissimo nel loro mirino. E questo è quanto è accaduto nelle ultime ore, con dei crackers che sono riusciti ad immettere in cima alle pagine dei profili MySpace delle false barre di navigazione che condurranno l’utente ad un portale di phishing. Se inoltre il pc vittima non è debitamente aggiornato, tale portale provvederà inoltre all’installazione del software flux-box, in grado di rendere il pc un cosiddetto “zoombie“. Per far ciò vengono sfruttate alcune falle di Windows XP e di Internet Explorer che da tempo hanno ricevuto una patch.
A rendere MySpace un “facile” bersaglio è il fatto che gli utenti possano inserire nei loro profili del codice HTML a piacere.
No, Harry Potter non è stato violato
Aveva fatto scalpore, tanto da finire al TG1, la notizia che un hacker (alias “Gabriel“) era riuscito ad impossessarsi dell’ultimo numero di Harry Potter, ancora in fase di rielaborazione finale, svelandone alcuni perticolari a sorpresa.
Il tutto però si è rivelato una bufala. E sono gli stessi organizzatori ad annunciarlo, tramite lettera anonima. Parchè questa farsa? “In meno di 48 ore una notizia fasulla è uscita su 200 quotidiani, 10mila blog, è stata oggetto di reportage televisivi dall’India all’America Latina. Questo deve fare pensare i cittadini in riguardo alla disinformazione. Il nostro scopo - spiegano gli autori della bufala - è stato fornire ai cittadini del mondo una prova della vulnerabilità della società dell’informazione di oggi, e di spingerli a ragionarci sopra seriamente“.
Nella lettera di smentita hanno aggiunto maggiori dettagli sulla loro iniziativa, spiegando che il loro attacco non è stato informatico quanto psicologico, attraverso la tecnica del psyop. Stando a quanto affermato nella lettera, il psyop sarebbe una pratica diffusissima al giorno d’oggi, usata da moltissimi governi per manipolare la psiche della gente, inconsapevole di tutto…
Per aver così tanto riscontro mediatico, hanno deciso di trattare un argomento frivolo quanto popolare con cenni culturali e religiosi (l’appello al Papa), un cocktail bomba in grado di provocare ciò che ha provocato.
