Tag: web
Un link molto interessante
by admin on Aug.30, 2010, under Società
Non capita spesso di segnalare un sito web come una perla imperdibile, ma questo è uno di quei casi, e la risorsa in questione è il sito web di khanacademy.org. (continue reading…)
Nikto, per il web assessment
by admin on Jul.15, 2010, under Hacking, Sicurezza, Tools
Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.
Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)
Il mio webserver è uno zombie?
by admin on Jun.29, 2010, under Hacking, Linux, Sicurezza, Tools
Già qualche mese fa, su Slashdot era uscita la notizia della prima comparsa di una botnet di Linux webservers coordinata con una più convenzionale botnet di macchine Windows, e dedicata alla distribuzione di malware. (continue reading…)
L’anziano signore che non capiva Internet
by admin on Jun.11, 2010, under Politica, Società
L’anziano signore col vezzo di incipriarsi come Maria Antonietta, e che fa il capo del governo, dimostra ancora una volta di non comprendere bene le dinamiche del tempo presente, non avendo proprio valutato che nell’epoca di Internet è impossibile imprigionare informazioni entro confini geografici. (continue reading…)
Wolfram Alpha espone informazioni militari
by admin on Jun.04, 2010, under Società
Wolphram|Alpha, il motore computazionale di conoscenza che elabora dei precisi input sia in linguaggio matematico che in linguaggio naturale, fornendo una risposta dettagliata alla domanda, piuttosto che offrire una lista di collegamenti ad altri siti, come invece fa il resto dei motori di ricerca sul web, è ora in grado di fornire accurate informazioni di carattere militare riguardanti oltre 150 paesi, numero di militari, armamenti, e perfino scorte di testate nucleari. (continue reading…)
Indirizzi validi utilizzati dallo spammer Maksim Rodkin
by admin on Apr.02, 2010, under Sicurezza, Spam
Il seguente è l’elenco (aggiornato al 14 Aprile) degli indirizzi usati dallo spammer Maksim Rodkin per essere ricontattato dai suoi potenziali “money mules”: (continue reading…)
Una grande risata li seppellirà
by admin on Mar.26, 2010, under Politica, Società
Ieri sera è andata in onda sul web una grande lezione di democrazia e di libertà che dimostra come, nell’epoca di Internet, un regime totalitario e una censura totale non siano più attuabili.
Ieri sera la “piazza virtuale” ha risposto con l’ energia positiva dello sberleffo a don Rodrigo e ai suoi bravi, che ci stavano da tempo assuefando, come tanti pavidi don Abbondio, alla “normalità” del loro abituale modus intimidatorio e volgare.
Quando al vertice di uno Stato (purtoppo incompiutamente) democratico penetra un cancro che corrode le regole del vivere civile, talvolta (piuttosto spesso, in realtà) con l’appoggio esterno dei soliti professionisti del cerchiobottismo, sempre pronti a parcondicionare, solo per mantenere i loro piccoli centri di potere, quello che non è parcondicionabile, è assolutamente ipocrita poi lamentarsi degli “eccessi stilistici” della risposta popolare.
Una grande risata seppellirà l’unto del Signore ed i suoi devoti.
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Port forwarding dinamico con SSH
by admin on Jan.23, 2010, under Linux, Sicurezza, Tools
Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)
