ush.it - a beautiful place

Toc toc, ADSL?

November 28, 2005 at 2:25 pm - Filed under Reports, Language IT - 629 words, reading time ~2 minutes - Permalink - Comments

Pubblichiamo i risultati di una piccola ricerca che a suo tempo abbiamo condotto per verificare se fosse possibile sapere se un determinato numero di telefonia fissa avesse o meno associata una linea adsl e quali dati sarebbero saltati fuori (operatore, tipologia di contratto).

WebCalendar Multiple Vulnerabilities

November 28, 2005 at 2:05 pm - Filed under Hacks, Language EN - 1131 words, reading time ~3 minutes - Permalink - Comments

WebCalendar is vulnerable to four SQL Injection (files activity_log.php, admin_handler.php, edit_template.php and export_handler.php) and one local file overwrite (export_handler.php), input validation will fix.

Free Web Stat Multiple XSS Vulnerabilities

November 25, 2005 at 2:15 am - Filed under Hacks, Language EN - 1095 words, reading time ~3 minutes - Permalink - Comments

FreeWebStat 1.0 rev37 (the last version at the write time) is vulnerable to multiple XSS. The impact is a little bigger since datas will be stored in a flat file and the result of a single query will persist for some time on the backend. A well-timed loop of requests will assure the XSS to be permanent.

Gmail cracked

November 20, 2005 at 1:52 am - Filed under Insecurity, Language IT - 144 words, reading time ~0 minutes - Permalink - Comments

Gmail e' vulnerabile ad un session traversal bug che permette di impersonificarsi come altri utenti ed accedere alla loro interfaccia web.

Php Web Statistik Multiple Vulnerabilities

November 19, 2005 at 5:19 pm - Filed under Hacks, Language EN - 596 words, reading time ~1 minutes - Permalink - Comments

Php Web Statistik is vulnerable to javascript and html injection using the unchecked lastnumber variable, proper input validation will fix. Just place an intval() at the right row. Other vulnerabilities has been discovered later.

Password discovery su 30gigs.com

November 16, 2005 at 2:40 pm - Filed under Insecurity, Language EN - 246 words, reading time ~0 minutes - Permalink - Comments

E' stata trovata da cumhur onat una sql injection che permette di trovare la password di un utente arbitrario tramite la pagina di login del servizio mail 30gigs.com.

PHP iCalendar XSS

October 24, 2005 at 11:33 pm - Filed under Hacks, Language EN - 1203 words, reading time ~4 minutes - Permalink - Comments

PHP iCalendar is vulnerable to Cross Site Scripting cause of a wrong input validation in index.php and will include an arbitrary file ending with .php.

Truffa ai sondaggi di mambo

October 5, 2005 at 11:43 pm - Filed under Hacks, Language IT - 684 words, reading time ~2 minutes - Permalink - Comments

A dimostrazione della teoria "se puoi farlo col browser lo puo' fare anche un bot o un grabber" dimostriamo come sia semplice truccare i sondaggi di Mambo CMS, che, almeno in teoria, essendo un cms per comunita', dovrebbe limitare questo tipo di "spamming" (inteso in senso lato tutto cio' che puo' turbare il tranquillo e naturale vivere della comunita').

Elogio della pirateria

October 2, 2005 at 8:04 pm - Filed under Readings, Language IT - 432 words, reading time ~1 minutes - Permalink - Comments

Elogio della pirateria, Dal Corsaro Nero agli hacker. Dieci storie di ribellioni creative. Scritto da Carlo Gubitosa con prefazione di Paolo Attivissimo, edito da Terre di mezzo.

Windows software

September 25, 2005 at 10:33 pm - Filed under Reports, Language IT - 533 words, reading time ~1 minutes - Permalink - Comments

Vi propongo una lista abbastanza esaustiva del sw che utilizzo normalmente sui miei pc win, cerco sempre di utilizzare software opensource o freeware ma non escludo che possiate incontrare qualche eccezione. Le categorie trattate sono: Sicurezza, Ufficio, Rete, Comunicazione, Multimedia, Grafica, Programmazione, Sistema.

Il calderone magico

September 4, 2005 at 3:23 pm - Filed under Readings, Language IT - 173 words, reading time ~0 minutes - Permalink - Comments

Il calderone magico di Eric S. Raymond - Giugno 1999

Colonizzare la noosfera

September 4, 2005 at 3:22 pm - Filed under Readings, Language IT - 149 words, reading time ~0 minutes - Permalink - Comments

Colonizzare la noosfera di Eric S. Raymond Aprile 1998

MediaMorfosi

September 4, 2005 at 3:22 pm - Filed under Readings, Language IT - 243 words, reading time ~0 minutes - Permalink - Comments

MediaMorfosi, La metamorfosi dei mezzi di comunicazione di massa nell'era digitale. Riflessioni e spunti di discussione per il convegno Sestopotere di smau 99. di Salvatore Romagnolo e Chiara Sottocorona.

Open Sources

September 4, 2005 at 3:20 pm - Filed under Readings, Language IT - 462 words, reading time ~1 minutes - Permalink - Comments

Open Sources. Voci dalla rivoluzione Open Source.

Italian crackdown

September 4, 2005 at 3:18 pm - Filed under Readings, Language IT - 260 words, reading time ~0 minutes - Permalink - Comments

Italian crackdown, BBS amatoriali, volontari telematici, censure e sequestri nell'Italia degli anni '90 di Carlo Gubitosa.

La cattedrale e il bazaar

September 4, 2005 at 3:16 pm - Filed under Readings, Language IT - 147 words, reading time ~0 minutes - Permalink - Comments

La cattedrale e il bazaar di Eric S. Raymond (22/11/1998 ore 04:01:20)

THP USH Wisec DigitalBullets