freeuser.org

Once you anticipate your success, you logically start putting more efforts into achieving a decent level of efficiency in the process of breaking CAPTCHA , now that's of course in between commercializing your know-how. CAPTCHA breaking or decoding on demand has been a reality for a while , with malicious parties empowered by proprietary tools , publicly available DIY CAPTCHA breakers , or services like this one doing it on demand. Which CAPTCHA Do You Want to Decode Today? Ancora un'altra chicca da Dancho Danchev , che tra le sue sempre innumerevoli analisi, oggi (son passati giorni ma facciamo finta di nulla) ci delizia con questo splendido "prezzario". Dalla serie "ho sbagliato mestiere". Chi ha detto che il crimine non paga? Comunque, se volete risparmiare due lire potete trovare qualche info in un mio vecchio post sui captcha che linka direttamente ad un decoder , provare per credere PS: Sorry Mr. Danchev, I forgot to publish the article referred to RBN...

Una azienda canadese, Security Compass sta rilasciando una suite di addons per Firefox dal nome Exploit-me . Al momento sono disponibili due moduli: XSS-me e SQL inject-me. La prima delle due, quando viene lanciata, esamina la pagina scelta e i form presenti, consentendo di scegliere contro quale campo lanciare gli attacchi presenti nel suo archivio, derivati dalla lista mantenuta da RSnake , (l’autorità assoluta in materia). Gli attacchi provati sono di tipo1, ovvero “reflected XSS”, presenti in web application vulnerabili perché non effettuano un controllo sulla presenza di contenuti attivi nei parametri di input al browser permettendo all’attaccante di inettare del codice nell’url. SQL injection e XSS exploiting addons per Firefox « Fare, disfare e rifare Che dire ... semplicemente stupendo! Roba da mettere sotto l'albero di natale :) Tags: security , hacking , tool

Continua la scoperta di tool ed ammennicoli vari per l'analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo. Ma cosa fa Chaosreader? Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce. Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da...

Differenti volte abbiamo parlato su Exploit dell'algoritmo MD5 usato in molte web application per cifrare la password degli utenti; è anche risaputa la debolezza dell'algoritmo che permette di collidere due hash md5 con un numero ridotto di tentativi. Negli ultimi giorni un gruppo di esperti di sicurezza si è visto defacciare il proprio sito, non riuscendo ad identificare la fonte di questo attacco. Google incentiva il cracking del md5 - Exploit Quando si dice il potere dell'informazione. Google indicizza praticamente tutto, contenuti, immagini, filmati e ... tutto ciò che non è espressamente vietato nel robot.txt? Come? Cos'è il Robot.txt ? E' quella cosa che gli amici della Light Blue Touchpaper si sono scordati di configurare. Sicurezza è, prima di tutto, conoscenza dei mezzi PS: per tutti coloro che volessero fare delle prove vi lascio con un link ad un simpatico DataBase ? Motore di ricerca ? Giudicate voi ;) Tags: google , md5 , crack , hacking

" Practical Aspects of Modern Cryptography " così si chiama il corso dell'Università di Washington tenuto da Josh Benaloh, Brian LaMacchia, e John Manferdelli. Interessanti i contenuti delle letture, degli assignment, le relative soluzioni e non da ultimo la versione PDF del libro Handbook of Applied Cryptography , di Menezes, van Oorschot, e Vanstone. Schneier on Security: College Cryptography Course Online Tags: crittografia , tecnologia

A questo punto penso che in germania qualcuno abbia perso il lume della ragione. In un pomeriggio fatto di letture ed aggiornamenti, questa è l'unica conclusione ovvia alla questione sollevata da un articolo letto su Punto Informatico. Leggete il passaggio che ho riportato di seguito, ha dell'incredibile ... Tutto questo secondo il capo di BKA non deve allarmare il pubblico, perché non si ricorrerebbe all'inserimento di spyware e trojan sui computer degli utenti in modo frequente. "Oggi - dice Ziercke - abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire" inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype. PI: Germania, subito trojan di stato nei computer Ma vi rendete conto? Dalla serie "...

Sono rimasto un pò indietro con la lettura del mio feed in questi giorni tanto d'aver perso questa notizia ... In linea con quanto già pubblicato, arriva questa nuova notizia: l’iPhone sarà distribuito da Vodafone non prima della primavera del 2008 e sarà dotato di tecnologia UMTS. A quanto pare, l’accordo tra i due partner sarebbe già firmato e verrà annunciato nel periodo natalizio. iPhone in Italia nel 2008: Vodafone e UMTS? In tutti questi casi si trattava, appunto, di accordi quasi “occasionali”, finalizzati alla vendita di un prodotto destinato ad avere una vita commerciale tutto sommato breve, dato che l'oggetto altro non era che il terminale GSM-Edge nato per la vendita negli USA, con qualche leggero adattamento per l’Europa.Mentre il colpaccio, nella realtà, lo avrebbe fatto Vodafone: da come risulta alla redazione di Morse il gruppo pan-europeo di telecomunicazioni avrebbe, infatti, firmato un accordo di esclusiva per la versione UMTS dell’iPhone.L’annuncio ufficiale ...