Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore
june 2011 by hanicker
Quella di questa mattina è una storia veramente brutta, una storia che fa paura. Se fosse una tragedia greca, sarebbe la “Medea” di Euripide. Se fosse un libro horror, sarebbe “IT” di Stephen King. Paura, eh? Siamo sul web, sono le 13:54 di domenica 19 giugno 2011 (fuso orario del Pacifico) e il team di Dropbox aggiorna il codice del proprio, apprezzatissimo, servizio. Tutto sembra essere andato per il verso giusto… ma non è così.
Quattro ore dopo, alle 17:41, il team si accorge che quell’aggiornamento è stato fatale. Ha lasciato le porte di Dropbox aperte a tutti i potenziali malintenzionati che, armati dell’indirizzo e-mail di un utente del servizio e inserendo una password qualsiasi per l’autenticazione (qualsiasi vale a dire anche nessuna password), avrebbero potuto infiltrarsi nelle cartelle Dropbox di chiunque.
(...)Continua a leggere Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore, su Geekissimo
Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore, pubblicato su Geekissimo il 21/06/2011
© naqern per Geekissimo, 2011. | Permalink | 11 commenti | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Internet, Sicurezza. Post tags: dropbox, falla, password, sicurezza password, spazio gratis, storage online
dropbox
Sicurezza
password
falla
storage_online
spazio_gratis
Internet
sicurezza_password
from google
Quattro ore dopo, alle 17:41, il team si accorge che quell’aggiornamento è stato fatale. Ha lasciato le porte di Dropbox aperte a tutti i potenziali malintenzionati che, armati dell’indirizzo e-mail di un utente del servizio e inserendo una password qualsiasi per l’autenticazione (qualsiasi vale a dire anche nessuna password), avrebbero potuto infiltrarsi nelle cartelle Dropbox di chiunque.
(...)Continua a leggere Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore, su Geekissimo
Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore, pubblicato su Geekissimo il 21/06/2011
© naqern per Geekissimo, 2011. | Permalink | 11 commenti | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Internet, Sicurezza. Post tags: dropbox, falla, password, sicurezza password, spazio gratis, storage online
june 2011 by hanicker
Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo
july 2010 by hanicker
Uno dei dubbi più annosi del mondo geek è sicuramente quello riguardante la sicurezza dei vari sistemi operativi. Windows è più sicuro di OS X? Qual è più affidabile fra Linux e Windows? Sarà più vulnerabile un Mac o un sistema Linux? Domande alle quali, ammettiamolo, è praticamente impossibile dare una risposta certa. Almeno fin quando non si ha la ventura di avere a che fare con Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo.
Sì, cari amici, avete letto bene. Damn Vulnerable Linux è – come recita anche la sua presentazione ufficiale – tutto quello che una buona distribuzione Linux non dovrebbe essere. Un’accozzaglia di software obsoleto, mal configurato e soggetto ad exploit, che rende il sistema vulnerabile ad attacchi informatici di ogni grado di pericolosità.
Sappiamo già cosa state pensando: Microsoft avrà deciso di sviluppare una sua distro Linux e questo è il risultato. No, tranquilli. Damn Vulnerable Linux (abbreviato DVL) è molto più semplicemente una versione speciale del sistema del pinguino studiata per far impratichire gli studenti di sicurezza informatica. (...)Continua a leggere Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo, su Geekissimo
Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo, pubblicato su Geekissimo il 23/07/2010
© naqern per Geekissimo, 2010. | Permalink | Commenta! | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Linux, Sicurezza. Post tags: distro linux, falla, università, vulnerabilità
vulnerabilità
Sicurezza
falla
Linux
università
distro_linux
from google
Sì, cari amici, avete letto bene. Damn Vulnerable Linux è – come recita anche la sua presentazione ufficiale – tutto quello che una buona distribuzione Linux non dovrebbe essere. Un’accozzaglia di software obsoleto, mal configurato e soggetto ad exploit, che rende il sistema vulnerabile ad attacchi informatici di ogni grado di pericolosità.
Sappiamo già cosa state pensando: Microsoft avrà deciso di sviluppare una sua distro Linux e questo è il risultato. No, tranquilli. Damn Vulnerable Linux (abbreviato DVL) è molto più semplicemente una versione speciale del sistema del pinguino studiata per far impratichire gli studenti di sicurezza informatica. (...)Continua a leggere Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo, su Geekissimo
Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo, pubblicato su Geekissimo il 23/07/2010
© naqern per Geekissimo, 2010. | Permalink | Commenta! | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Linux, Sicurezza. Post tags: distro linux, falla, università, vulnerabilità
july 2010 by hanicker
Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…
march 2010 by hanicker
Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha visto crollare uno dopo l’altro tutti i principali browser che usiamo quotidianamente per navigare sul web, meno uno, quello di “big G”, che non è stato ancora messo alla prova. Ma andiamo con ordine.
Il primo navigatore a cadere sotto i colpi degli hacker (senza accesso fisico alla macchina) è stato Safari 4 su Mac OS X Snow Leopard. A far breccia nel software cupertiniano ancora una volta l’immarcescibile Charlie Miller, che già aveva colto in fallo Safari l’anno scorso e che con il risultato di ieri si porta a casa un bel premio di 10.000 dollari.
Diecimila bigliettoni vanno anche all’olandese Peter Vreugdenhil, il quale ha strutturato un attacco su quattro livelli per bypassare le protezioni dei sistemi DEP ed ASLR e “bucare” così Internet Explorer 8 su Windows 7. Secondo quanto dichiarato da Vreugdenhil, ci è voluto meno di una settimana per dar vita all’exploit.
(...)Continua a leggere Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…, su Geekissimo
© naqern per Geekissimo, 2010. |
Permalink |
24 commenti |
Aggiungi su del.icio.us
Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Browser, Sicurezza.
Post tags: browser war, falla, hacker, Pwn2Own
Browser
Sicurezza
browser_war
falla
hacker
Pwn2Own
from google
Il primo navigatore a cadere sotto i colpi degli hacker (senza accesso fisico alla macchina) è stato Safari 4 su Mac OS X Snow Leopard. A far breccia nel software cupertiniano ancora una volta l’immarcescibile Charlie Miller, che già aveva colto in fallo Safari l’anno scorso e che con il risultato di ieri si porta a casa un bel premio di 10.000 dollari.
Diecimila bigliettoni vanno anche all’olandese Peter Vreugdenhil, il quale ha strutturato un attacco su quattro livelli per bypassare le protezioni dei sistemi DEP ed ASLR e “bucare” così Internet Explorer 8 su Windows 7. Secondo quanto dichiarato da Vreugdenhil, ci è voluto meno di una settimana per dar vita all’exploit.
(...)Continua a leggere Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…, su Geekissimo
© naqern per Geekissimo, 2010. |
Permalink |
24 commenti |
Aggiungi su del.icio.us
Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Browser, Sicurezza.
Post tags: browser war, falla, hacker, Pwn2Own
march 2010 by hanicker
related tags
Browser ⊕ browser_war ⊕ distro_linux ⊕ dropbox ⊕ falla ⊖ hacker ⊕ Internet ⊕ Linux ⊕ password ⊕ Pwn2Own ⊕ Sicurezza ⊕ sicurezza_password ⊕ spazio_gratis ⊕ storage_online ⊕ università ⊕ vulnerabilità ⊕Copy this bookmark: