28 agosto 2007
infected or not?
Pubblicato da Francesco Passantino - martedì, agosto 28, 2007 Etichette: virus 0 commenti
Un semplice controllo via browser (realizzato da Panda), permette di sapere velocemente se il nostro PC è stato infettato dai più diffusi malware.
11 agosto 2007
Vulnerabilità XSS in Blogger
Pubblicato da Daniele Costa - sabato, agosto 11, 2007 0 commenti
Durante alcuni esperimenti condotti negli ultimi giorni ho scoperto che la piattaforma Blogger soffre di una vulnerabilità XSS.
In pratica chiunque abbia la possibilità di postare su un blog tramite l'interfaccia di Blogger può iniettare codice javascript come ad esempio il semplice :
[script]alert(document.cookie)[/script] (sostituite le '[' con '<;') Ho notato in particolare che se il blog è ospitato su blogspot.com il codice viene eseguito ma i cookie non vengono mostrati...mentre se si inietta il codice su un blog ospitato all'interno di un sito web come, per esempio, quello di Siculezza.it i cookie vengono visualizzati correttamente...probabilmente ciò dipende da una diversa configurazione del web server. Per una POC della vulnerabilità visitate questo sito: http://pocasiculezza.blogspot.com
Oppure guardate attentatmente il prossimo paragrafo
In pratica chiunque abbia la possibilità di postare su un blog tramite l'interfaccia di Blogger può iniettare codice javascript come ad esempio il semplice :
[script]alert(document.cookie)[/script] (sostituite le '[' con '<;') Ho notato in particolare che se il blog è ospitato su blogspot.com il codice viene eseguito ma i cookie non vengono mostrati...mentre se si inietta il codice su un blog ospitato all'interno di un sito web come, per esempio, quello di Siculezza.it i cookie vengono visualizzati correttamente...probabilmente ciò dipende da una diversa configurazione del web server. Per una POC della vulnerabilità visitate questo sito: http://pocasiculezza.blogspot.com
Oppure guardate attentatmente il prossimo paragrafo
10 agosto 2007
Anche Banco di Sicilia entra nel phishing nazionale
Pubblicato da Francesco Passantino - venerdì, agosto 10, 2007 0 commenti
Si arricchisce di un nuovo l’ ormai corposa lista degli obiettivi del phishing nazionale, grazie ad un e-mail rilevata quest’oggi ai danni dell’istituto di credito Banco di Sicilia. Nonostante la novità i phisher hanno voluto utilizzare come messaggio di posta elettrica la medesima comunicazione già impiegata per CartaSi, Maestro e successivamente anche per Banca Intesa e Banca di Roma.
La comparsa quest’oggi come obiettivo di Banco di Sicilia e nella giornata di ieri del gruppo bancario Banco Popolare rappresenta una pericola tendenza dei phisher i quali a quanto pare non si limitano come in passato a concentrare la loro azione verso determinati istituti di credito, ma cercano nuovi obiettivi, i quali potrebbero rivelarsi particolarmente fruttuosi, dato che le nuove potenziali vittime potrebbero essere impreparate o totalmente ignare al pericolo phishing.
Fonte: anti-phishing.it
La comparsa quest’oggi come obiettivo di Banco di Sicilia e nella giornata di ieri del gruppo bancario Banco Popolare rappresenta una pericola tendenza dei phisher i quali a quanto pare non si limitano come in passato a concentrare la loro azione verso determinati istituti di credito, ma cercano nuovi obiettivi, i quali potrebbero rivelarsi particolarmente fruttuosi, dato che le nuove potenziali vittime potrebbero essere impreparate o totalmente ignare al pericolo phishing.
Fonte: anti-phishing.it
Iscriviti a:
Post (Atom)