Pasquale "sid" Fiorillo ha scoperto una vulnerabilità critica in GoSign Desktop <= 2.4.0 che consente a un attaccante di eseguire codice arbitrario sul sistema tramite aggiornamenti insicuri e bypass TLS. L'exploit sfrutta la disattivazione della verifica dei certificati TLS quando è configurato un proxy, insieme a un meccanismo di aggiornamento basato su manifest non firmati.
@System ha organizzato il giorno 11 Dicembre 2008, presso il Dipartimento di Informatica dell'Universita' di Pisa, un workshop al quale abbiamo contribuito come relatori proponendo due diversi seminari. Di seguito potete trovare entrambe le presentazioni in formato PDF.
Gli amici di Progetto Winston Smith segnalano la giornata europea "Liberta', non paura - fermiamo l'escalation della sorveglianza" (Sabato 11 Ottobre 2008 a Roma), una manifestazione di dissenso nei riguardi della sorveglianza di massa. L'iniziativa e' pensata in germania ma replicabile in ogni singolo stato membro, secondo desiderio.
Sabato 17 Giugno a Verona presso l'Itis G. Marconi (Piazzale Guardini 1) si terra' Linuxpersec2 (Conosciamo altri modi... per proteggerlo!) con vari interventi sulla Sicurezza personale e Linux. La manifestazione e' gratuita e ovviamente siete tutti invitati :D
Fino a qualche giorno fa, Poste Italiane SPA e il Ministero delle Comunicazioni forniva sui rispettivi siti web l'elenco dei CAP delle localita' italiane gratuitamente e in formato universalmente accessibile.
WARNING: MASSIVE PR0N USE
Google Maps reversato, questa e' la soluzione del primo LugVR Contest con argomento: reverse di Google Maps. Visita l'articolo di inizio contest per maggiori informazioni. Nota: questo reverse di Google Maps e' stato effettuato da zero, ignorando le altre risorse sull'argomento, che comunque trovate listate a fondo articolo.
Il 7 e' terminato il primo LugVR Contest, argomento: reverse di Google Maps. Interessante vero? Per tutti quelli che si sono stancati di usare le API e l'interfaccia ufficiale. Il prossimo articolo sara' la soluzione del contest.
L'articolo e' una traduzione in italiano di Google XSS Example.
Pubblichiamo i risultati di una piccola ricerca che a suo tempo abbiamo condotto per verificare se fosse possibile sapere se un determinato numero di telefonia fissa avesse o meno associata una linea adsl e quali dati sarebbero saltati fuori (operatore, tipologia di contratto).
Gmail e' vulnerabile ad un session traversal bug che permette di impersonificarsi come altri utenti ed accedere alla loro interfaccia web.
A dimostrazione della teoria "se puoi farlo col browser lo puo' fare anche un bot o un grabber" dimostriamo come sia semplice truccare i sondaggi di Mambo CMS, che, almeno in teoria, essendo un cms per comunita', dovrebbe limitare questo tipo di "spamming" (inteso in senso lato tutto cio' che puo' turbare il tranquillo e naturale vivere della comunita').
Elogio della pirateria, Dal Corsaro Nero agli hacker. Dieci storie di ribellioni creative. Scritto da Carlo Gubitosa con prefazione di Paolo Attivissimo, edito da Terre di mezzo.
Vi propongo una lista abbastanza esaustiva del sw che utilizzo normalmente sui miei pc win, cerco sempre di utilizzare software opensource o freeware ma non escludo che possiate incontrare qualche eccezione. Le categorie trattate sono: Sicurezza, Ufficio, Rete, Comunicazione, Multimedia, Grafica, Programmazione, Sistema.
Il calderone magico di Eric S. Raymond - Giugno 1999
Colonizzare la noosfera di Eric S. Raymond Aprile 1998
MediaMorfosi, La metamorfosi dei mezzi di comunicazione di massa nell'era digitale. Riflessioni e spunti di discussione per il convegno Sestopotere di smau 99. di Salvatore Romagnolo e Chiara Sottocorona.
Open Sources. Voci dalla rivoluzione Open Source.
Italian crackdown, BBS amatoriali, volontari telematici, censure e sequestri nell'Italia degli anni '90 di Carlo Gubitosa.
La cattedrale e il bazaar di Eric S. Raymond (22/11/1998 ore 04:01:20)