WordPress è una applicazione web, e come tutte le applicazioni web è soggetta a pericoli. Questi pericoli possono essere legati a bug dell’engine, bug dei plugin, ad errori di configurazione oppure a problemi di debolezza delle password. Come ho messo in risalto in un articolo precedente, la password di amministratore, anzi di qualsiasi utente, può [...]
Lo confesso: sono pigro. Potevo andare a Orvieto al CAT2010 Summer Edition. Oppure potevo andare a fare un giro all’Hackmeeting che quest’anno tornava a Roma dopo 10 anni. Saranno ormai 7 o 8 anni che non frequento l’incontro annuale dell’hacking italiano. Ma ho preferito un eroico weekend di spaparanzo, in parte passato a giocare con [...]
Certamente gli appassionati di sicurezza informatica e hacking non rischiano di rimanere a corto di informazioni. Dopo aver presentato il nuovo numero di UnderAttaHack, l’”italian hacking e-zine”, oggi tocca al nuovo numero di Hakin9. Il numero 5 di Hakin9 è il secondo numero gratuito della rivista, distribuita solamente online in formato Pdf. Vediamo quali sono [...]
Come sta cambiando il penetration testing? Conoscete le tecniche più inusuali di SQL injection? A queste domande trovate risposta nel numero 25 di Insecure Magazine. Per chi ancora non lo sapesse, Inscure Magazine è una rivista che tratta di sicurezza informatica, è gratuita e scaricabile liberamente. In questo nuovo numero potrete trovare i seguenti articoli: [...]
Probabilmente Didier Stevens è la persona che meglio conosce il formato PDF, meglio degli stessi autori del formato creato da Adobe. Sfortunatamente (o fortunatamente, dipende dai punti di vista), Didier Stevens è anche un ricercatore che si occupa di sicurezza informatica: un hacker. Diverse volte su PillolHacking.Net ho parlato delle sue gesta, legate alla scoperta [...]
