Segfault.it

Intrusion Detection e correlazione di attacchi attraverso Snort

Per chi se la fosse persa, ho il piacere di…

Apache HTTP Reverse Proxy: a volte ritornano

Circa un mese e mezzo fa descrivevamo su questo blog…

Chi ha paura del worm di Jboss?

Qualche settimana fa il mio amico Mario Cartia mi ha…

Intervista a Salvatore Sanfilippo (antirez) – Seconda Parte

In questa seconda parte dell’intervista ci lasciamo alle spalle i…

Intervista a Salvatore Sanfilippo (alias antirez) – Prima Parte

La scorsa settimana abbiamo avuto il piacere di intervistare Salvatore…

Video presentazione: Apache Web Server ed HTTP DoS

Un paio di settimane fa pubblicavamo le slide dell’intervento di…

Hacking

Apache HTTP Reverse Proxy: a volte ritornano

Circa un mese e mezzo fa descrivevamo su questo blog la vulnerabilità CVE-2011-3368 (https://www.segfault.it/?p=665). Fondamentalmente la falla consentiva a chiunque avesse configurato un reverse proxy con Apache utilizzando…

27 novembre 2011 / Commenti disabilitati / Read More

Stack overflow e Remote Leak Memory

Qui di seguito vi riproponiamo un articolo scritto poco più di un anno fa (ma ancora attualissimo) su come indurre un leak memory in un servizio vulnerabile a…

19 ottobre 2011 / Commenti disabilitati / Read More

News

Chi ha paura del worm di Jboss?

Qualche settimana fa il mio amico Mario Cartia mi ha segnalato il seguente link in cui…

22 novembre 2011 / 1 Comment / Read More

XSS persistente: anche la casa bianca ci casca

Gli Stati Uniti sono la nazione con l’apparato di intelligence più sviluppato al mondo, un…

7 novembre 2011 / Commenti disabilitati / Read More

Piccoli guai di sicurezza per Facebook e Gmail: procedure di inserimento degli allegati fallate

Il celebre social network e la diffusa piattaforma per la messagistica e la posta elettronica…

31 ottobre 2011 / Commenti disabilitati / Read More

Il curioso caso di Microsoft e del suo account Youtube violato

Diverse fonti riportano che lo scorso week-end il canale youtube ufficiale di Microsoft è stato…

26 ottobre 2011 / Commenti disabilitati / Read More

Studi & Ricerche

Web Security

Connection String Parameter Pollution: Cosa è?

Lo scenario più comune a supporto del processo di login è solitamente quello in cui un’applicazione web definisce tra i suoi script/file di configurazione, credenziali prestabilite per connettersi…

26 ottobre 2011 / Commenti disabilitati / Read More

Linux Day: Ecco le slide della presentazione che abbiamo portato a Modena

Di seguito pubblichiamo le slide della presentazione che abbiamo tenuto al Linux Day di Modena: HTTPd DoS ed Apache Web Server, qualcosa che non tutti sanno ma che…

24 ottobre 2011 / 4 Comments / Read More

Responsable Disclosure: Quanto è efficace nel contrastare il fenomeno del data leaking?

Recentemente sono stato a Firenze ed ho partecipato ad e-privacy 2011 in qualità di relatore. Sicuramente chi avrà letto Marco Calamari in giro per il web conosce che…

26 settembre 2011 / Commenti disabilitati / Read More

DNS Rebinding: attaccare un router con un browser

Il DNS Rebinding è un attacco complesso che sfrutta un client interno alla LAN per guadagnare accesso ai sistemi attestati nella intranet ed al router. Tutto questo facendo…

26 settembre 2011 / Commenti disabilitati / Read More

Tutorial

OpenDNS: la sicurezza gestita da un unico punto

Una guida su come implementare OpenDNS facendo rispettare le regole agli utenti della LAN e vivere felici. NOTA IMPORTANTE: L’interfaccia web…

24 settembre 2011 / Commenti disabilitati / Read More

Tcpdump/Windump FAQ: Analizzare il traffico di rete

Questo è un tutorial scritto a mò di FAQ (Frequented Asked Question) sull’utilizzo di tcpdump, windump ed in genere tutti quegli…

24 settembre 2011 / Commenti disabilitati / Read More

Next Previous

Social Network

Intrusion Detection e correlazione di attacchi attraverso Snort

Apache HTTP Reverse Proxy: a volte ritornano

Chi ha paura del worm di Jboss?

Intervista a Salvatore Sanfilippo (antirez) – Seconda Parte

Intervista a Salvatore Sanfilippo (alias antirez) – Prima Parte

Video presentazione: Apache Web Server ed HTTP DoS

Apache HTTP Reverse Proxy: a volte ritornano

Stack overflow e Remote Leak Memory

Chi ha paura del worm di Jboss?

XSS persistente: anche la casa bianca ci casca

Piccoli guai di sicurezza per Facebook e Gmail: procedure di inserimento degli allegati fallate

Il curioso caso di Microsoft e del suo account Youtube violato

Connection String Parameter Pollution: Cosa è?

Linux Day: Ecco le slide della presentazione che abbiamo portato a Modena

Responsable Disclosure: Quanto è efficace nel contrastare il fenomeno del data leaking?

DNS Rebinding: attaccare un router con un browser

OpenDNS: la sicurezza gestita da un unico punto

Tcpdump/Windump FAQ: Analizzare il traffico di rete

Chi ha paura del worm di Jboss?

XSS persistente: anche la casa bianca ci casca

Piccoli guai di sicurezza per Facebook e Gmail: procedure di inserimento degli allegati fallate

Il curioso caso di Microsoft e del suo account Youtube violato

Responsable Disclosure: Quanto è efficace nel contrastare il fenomeno del data leaking?

Intrusion Detection e correlazione di attacchi attraverso Snort

Intervista a Salvatore Sanfilippo (antirez) – Seconda Parte

Intervista a Salvatore Sanfilippo (alias antirez) – Prima Parte

Video presentazione: Apache Web Server ed HTTP DoS

Videocast Inchiesta: Il worm Stuxnet