Tag Archives: Hacking

Video

Trailer – Chaos Communication Camp 2011

26 luglio 2011 – 09:23



per maggiori info sul CCC, visitate il sito ufficiale: http://events.ccc.de/camp/2011/

Twitter It!
Tags , , , , | Permalink | Comment (0)
Crypto Security

RSA finally comes clean: SecurID is compromised

7 giugno 2011 – 12:45

Articolo originale pubblicato da Peter Bright su arstechnica.com

RSA Security is to replace virtually every one of the 40 million SecurID tokens currently in use as a result of the hacking attack the company disclosed back in March. The EMC subsidiary issued a letter to customers acknowledging that SecurID failed to protect defense contractor Lockheed Martin, which last month reported a hack attempt.

SecurID tokens are used in two-factor authentication systems. Each user account is linked to a token, and each token generates a pseudo-random number that changes periodically, typically every 30 or 60 seconds. To log in, the user enters a username, password, and the number shown on their token. The authentication server knows what number a particular token should be showing, and so uses this number to prove that the user is in possession of their token.

The exact sequence of numbers that a token generates is determined by a secret RSA-developed algorthm, and a seed value used to initialize the token. Each token has a different seed, and it’s this seed that is linked to each user account. If the algorithm and seed are disclosed, the token itself becomes worthless; the numbers can be calculated in just the same way that the authentication server calculates them.

This admission puts paid to RSA’s initial claims that the hack would not allow any “direct attack” on SecurID tokens; wholesale replacement of the tokens can only mean that the tokens currently in the wild do not offer the security that they are supposed to. Sources close to RSA tell Ars that the March breach did indeed result in seeds being compromised. The algorithm is already public knowledge. read more »

Twitter It!
Tags , , , , , , | Permalink | Comment (0)
Crypto HowTo

Costruire un rilevatore di microspie

3 agosto 2010 – 11:28

A partire dallo schema sviluppato da Celsius in questa pagina, sul thetotalsite.it è stato pubblicato un breve howto per costruirsi il proprio rilevatore di microspie, che riporto di seguito:

Questo è un circuito molto semplice per rilevare qualsiasi campo radio.

Utilizza due classici Op-Amp LM358 e due diodi al germanio AA118.
I diodi sono difficili da trovare, nel caso non riuscite a trovarli potete sostituirli con dei classici 1N4148. read more »

Twitter It!
Tags , , , , , | Permalink | Comment (0)
Networking

Reverse Engineering: ottenere la wpa (fastweb e alice) dall’essid

5 luglio 2010 – 15:23

Sul sito di Wireless Security Researches sono presenti delle ricerche molto dettagliate nella spiegazione di alcune falle di sicuezze rilevate, relative alla protezione WPA fornita di default sui router diffusi da Fastweb (leggi qui) ed Alice (leggi qui).

A partire da questo studio c’è chi ha sviluppato degli script per effettuare il WPA recovery, e per testare la sicurezza della propria rete Fastweb (visualizza lo script per fastweb) o Alice (visualizza lo script per alice).

Infine come se non bastasse qualcun altro ha scritto un ulteriore script php che funge da mini-scanner e ci avvisa della presenza di reti wireless (dandoci anche informaizoni su Mac Address e qualità del segnale).

Lo scrip è basato sul comando Linux iwlist, ed è possibile visualizzarlo qui (a lato una screenshot dello script in azione).

Ebbene utilizzando queste pochissime righe di codice è possibile ottenere in pochissimo tempo la password WPA impostata di default dai router Fastweb o Alice.

Direi che è una falla di sicurezza s p a v e n t o s a, non credete?

Inutile dire che le informazioni contenute in questo articolo sono inserite a puro scopo di conoscenza e non ci si ritiene responsabili di un utilizzo malevolo delle informazioni qui contenute.

Twitter It!
Tags , , , , , , , | Permalink | Comments (4)
Networking

God does not exist

5 luglio 2010 – 07:21

Un Weekend di Hacking a due delle maggiori piattaforme per Video e Musica.

Prima Repubblica da la notizia dell’hacking a Youtube (attraverso l’inserimento di un codice malevolo tra i commenti) e segnala decine di pagine modificate (un esempio in foto), poco dopo dal forum di iTunes Sotore si da l’annuncio del furto di alcune identità e del prosciugamento dei carte di credito ad essi associati.

Vediamo come hanno agito gli hacker per modificare la pagine su youtube (grazie alla spiegazione pubblicata da Strano su informaniaci):

L’HTML injection consiste nell’inserimento tramite bug di codice html, il linguaggio usato per costruire siti web, malevolo.

YouTube ha redatto una blacklist in cui sono filtrate parole che non possono essere usate a prescindere nei commenti, anche se questi sono lasciati liberi. In questa blacklist sono presenti quei codici html incriminati.

Il codice malevolo in questione, almeno per la maggior parte dei commenti, è
<script>&lt;script&gt;IF_HTML_FUNCTION ?<h1><marquee>in questo caso sarebbe apparso un testo scorrevole<script>
Di base il tag <script> viene rifiutato così come tutti i codici html i quali fanno parte della blacklist. Ma la parte ai lati della parola script, &lt;script&gt, altro non è che l’entità html della parentesi angolare: quindi  la scritta viene interpretata come <script>. Dopo di essa IF_HTML_FUNCTION permette di inserire proprio codice html.

Il codice che viene inserito subito dopo può causare danni o solamente “spaventare” e trarre in inganno l’utente. Infatti se si inserisce un normalissimo testo lampeggiante, l’utente si preoccupa o pensa ad uno dei tanti pesci d’aprile di youtube (anche se fuori stagione), ma se si è in grado di usare del codice javascript si può armeggiare sui cookies dell’utente e scoprire così password o abitudini. Un’altra possibilità è il redirect su siti a pagamento, magari pornografici e a pagamento.

Twitter It!
Tags , , , , | Permalink | Comment (0)
Video

Urban Hack Attack

1 aprile 2008 – 20:43

Twitter It!
Tags , | Permalink | Comment (0)