Anatomia di un Exploit
Esistono due approcci all’hacking: il primo, che possiamo definire tattico, si basa sulle opportunità che possono derivare da problemi strutturali o da configurazioni deboli. Il […]
Mese: Novembre 2008
Uno Zero Day Lungo Sette Anni
Il 12 Novembre Microsoft ha rilasciato una patch denominata MS08-068: ma questa non è una notizia. Tutti i mesi Microsoft distribuisce aggiornamenti per i suoi […]
Attaccare Windows con la Null Session
La Null Session è una sessione che permette di interagire con un sistema Windows senza dover effettuare l’autenticazione. Tramite la Null Session è possibile ottenere […]
La Password e la Crittografia
La password è un elemento mitico della sicurezza informatica. Nei film dopo qualche tentativo il protagonista indovina la password e risolve il caso. Chi invece […]
Attacco Criptografico al WPA
Quando ci si accorse che il WEP era debolissimo si corse ai ripari creando un “WEP potenziato”, basato sulla cifratura TKIP e denominato WPA. Benché […]