Vulnerabilità per Dreamhost

Pare che oltre 3500 account siano stati compromessi (fortunatamente non i miei) su Dreamhost, dal comunicato ufficiale (che potete leggere qui) alcuni cracker hanno modificato i dati del 20% dei 3500 account ftp violati inserendo pubblicità, occultata tramite css, all’interno di index.php e index.html dei vari siti. Da notare che questo numero rappresenta solo lo […]

GTF, il ritorno.

Era da qualche anno che non esercitavo la professione di insegnante e domani riprenderò alla grande. Il corso, ahimè di sole 24 ore (gioco di parole non voluto), sarà incentrato sulla “sicurezza delle applicazioni (web e non solo)” ed avrà qualche excursus anche sull’cosiddetto hacking (ho predisposto, sotto consiglio di Antonio, una sessione di kismet) […]

Radio intervista su HTTP

Tony mi ha intervistato lo scorso sabato per la trasmissione radiofonica HTTP. L’intervista tratta, prendendo moooooolto alla larga e fuffosamente per venire incontro alle esigenze di pubblico della trasmissione stessa, della sicurezza delle applicazioni del web 2.0, inoltre si fa qualche accenno a BlogBabel ed a come funziona. Spero di non aver detto troppe cavolate, […]

PHP e sicurezza

Ultimamente vuoi per viaggi e vuoi per lavoro ho tralasciato uno degli argomenti principali del mio blog il PHP. Me ne scuso con i miei lettori facendo un piccolo resoconto su quello che è successo negli ultimi mesi in ambito sicurezza.

BarCampTurin, le mie slide.

Ho messo su SlideShare le slide di due degli interventi ai quali perteciperò. Il primo è un talk di gruppo nato dallo skypecast fatto ad ottobre sull’analisi dei log dei siti. Parlerò mooooooolto brevemente, e se ce ne sarà il tempo, di AwStats. Il secondo invece è lo stesso che ho portato al security day […]

Cose interessanti da fare a Milano il mercoledì sera…

Se vi interessa chiaccherare amichevolmente di pentest e sicurezza in tutte le salse quasi tutti i mercoledì sera a Milano si svolge il M1S3C, che a parte il nome molto 3l337 h4x0r, sembra un qualcosa di interessante. Peccato che dalle miei parti non ci sia mai nulla del genere… :( ciauz

SecurityDay e LinuxDay, missione compiuta.

Finalmente sono finite le due giornate dedicate ai talk sulla sicurezza e l’opensource tenutesi a Cesena. Come ogni hanno l’affluenza dall’esterno è stata positiva, meno positiva quella degli studenti di scienze dell’informazione che, a parte rare eccezioni, hanno preferito continuare a giocare al biliardo di yahoo! in laboratorio. Le considerazioni dello scorso anno sono ancora […]

Hackin9

Ho finalmente finito di leggere lo scorso numero di Hackin9 gentilmente regalatomi dall’editore polacco. Devo ammettere che non conoscevo la rivista e che quando l’ho vista in edicola ho subito pensato all’ennesima cacchiata ricca di tutorial strampalati sui buffer overflow per il c64 o su come bucare improbabili protocolli talmente sperimentali da non essere usati […]