• Sqlninja: un tool per l'injection in Microsoft SQL Server

    sqlninja.jpg

    Da pochi giorni è stato annunciato il rilascio della nuova versione di SQLNinja, un tool di penetration testing scritto in Perl e mirato alla verifica delle vulnerabilità su DBMS di tipo Microsoft SQL Server; l’attuale build che risulta essere la 0.1.2 è stata inserita nella Top 15 SQL Injection scanners list.

    Il tool, scaricabile da sourceforge, presenta:

    • Fingerprinting del server SQL ( versione del server, privilegi utenti ecc..)
    • Bruteforcing dell’account di Super-Administrator
    • Upload del tool NETCAT
    • Creazione di commands shell dirette o inverse sia su TCP che UDP

    (more…)

    Tags:

    • Apple mette al sicuro l'IPV6

      Apple sbarra la strada ad una possibile vulnerabilità causata dalla cattiva gestione dei cosiddetti Type 0 Route Header disponibili con il protocollo IPV6.

      In poche parole un malintenzionato potrebbe generare e inviare un pacchetto IPV6 ad hoc per creare l’ambiente e i presupposti per un Denial Of Service.

      Apple finalmente, il 20 Giugno, ha rilasciato un aggiornamento che chiude questa falla e disabilita di default il supporto a tali header.

      Il problema, già noto e risolto per il protocollo IPV4, era stato colpevolmente tralasciato e quindi vulnerabile ad exploit.

      (more…)

      • Libero/Wind aggiorna le proprie caselle di posta

        Il 19 giugno 2007 ha avuto inizio un miglioramento (a opera di Wind/Libero) di quelle che sono le loro caselle di posta e servizi online.

        La dimensione della caselle per i domini @libero.it e anche @iol.it, @inwind.it e @blu.it, è stata portata ad 1 Gb per per le utenze normali, mentre quelle Premium potranno godere di “ben” 2Gb di spazio per l’archiviazione della propria posta.

        Le novità non si limitano ad una mera questione di spazio, ma (ancora più interessante) tutte le caselle saranno protette dai più recenti e innovativi sistemi antivirus e antispam.

        Libero si pone in aperto contrasto con quello che è il fenomeno dello SPAM, aumentato negli ultimi mesi.

        (more…)

        • Quando l'upload HTTP si trasforma in exploit

          Bezroutchko è l’autore di un tutorial molto interessante sulla sicurezza degli upload via HTTP con PHP. Il documento, in formato pdf, spiega quanto sia delicata tale pratica, tra l’altro molto diffusa tra i siti Internet.

          In particolare, l’autore inizia il documento illustrando porzioni di codice soggette a bug associando ad esse i relativi exploit.

          Il problema comune, come illustra Bezroutchko, sta nel fatto che chi progetta e realizza tali applicazioni, solitamente dimentica di far effettuare verifiche sul contenuto del file o comunque non implementa sistemi di validazione adeguati; può accadere dunque che un utente malizioso piuttosto che uploadare un’immagine, possa caricare un file che contenga uno script del genere:

          (more…)

          • Biometria e passaporto RFID, sono davvero sicuri?

            Come i più appassionati sanno, la biometria è uno strumento che negli anni riceve approvazioni sempre maggiori e pareri sempre più positivi. Anche se con estrema lentezza i dispositivi biometrici entrano a far parte della vita quotidiana di ogni individuo, sia esso esperto di informatica o meno.

            Ad esempio, in molti paesi Europei (tra cui anche l’Italia) le informazioni biometriche della nostra persona andranno a finire verosimilmente nel nostro passaporto. In questo modo viaggiare tra tutte le nazioni sarà semplice e i tempi dei controlli di riconoscimento verranno ridotti drasticamente e resi più sicuri.

            Ogni paese è libero di scegliere la quantità di dati biometrici da inserire nel documento, anche se quelli suggeriti dalla comunità di ricerca sono l’immagine, le informazioni circa le impronte digitali e quelle che riguardano l’iride.

            (more…)

            Tags: