Pubblichiamo i risultati di una piccola ricerca che a suo tempo abbiamo condotto per verificare se fosse possibile sapere se un determinato numero di telefonia fissa avesse o meno associata una linea adsl e quali dati sarebbero saltati fuori (operatore, tipologia di contratto).
WebCalendar is vulnerable to four SQL Injection (files activity_log.php, admin_handler.php, edit_template.php and export_handler.php) and one local file overwrite (export_handler.php), input validation will fix.
FreeWebStat 1.0 rev37 (the last version at the write time) is vulnerable to multiple XSS. The impact is a little bigger since datas will be stored in a flat file and the result of a single query will persist for some time on the backend. A well-timed loop of requests will assure the XSS to be permanent.
Gmail e' vulnerabile ad un session traversal bug che permette di impersonificarsi come altri utenti ed accedere alla loro interfaccia web.
Php Web Statistik is vulnerable to javascript and html injection using the unchecked lastnumber variable, proper input validation will fix. Just place an intval() at the right row. Other vulnerabilities has been discovered later.
E' stata trovata da cumhur onat una sql injection che permette di trovare la password di un utente arbitrario tramite la pagina di login del servizio mail 30gigs.com.
PHP iCalendar is vulnerable to Cross Site Scripting cause of a wrong input validation in index.php and will include an arbitrary file ending with .php.
A dimostrazione della teoria "se puoi farlo col browser lo puo' fare anche un bot o un grabber" dimostriamo come sia semplice truccare i sondaggi di Mambo CMS, che, almeno in teoria, essendo un cms per comunita', dovrebbe limitare questo tipo di "spamming" (inteso in senso lato tutto cio' che puo' turbare il tranquillo e naturale vivere della comunita').
Elogio della pirateria, Dal Corsaro Nero agli hacker. Dieci storie di ribellioni creative. Scritto da Carlo Gubitosa con prefazione di Paolo Attivissimo, edito da Terre di mezzo.
Vi propongo una lista abbastanza esaustiva del sw che utilizzo normalmente sui miei pc win, cerco sempre di utilizzare software opensource o freeware ma non escludo che possiate incontrare qualche eccezione. Le categorie trattate sono: Sicurezza, Ufficio, Rete, Comunicazione, Multimedia, Grafica, Programmazione, Sistema.
Il calderone magico di Eric S. Raymond - Giugno 1999
Colonizzare la noosfera di Eric S. Raymond Aprile 1998
MediaMorfosi, La metamorfosi dei mezzi di comunicazione di massa nell'era digitale. Riflessioni e spunti di discussione per il convegno Sestopotere di smau 99. di Salvatore Romagnolo e Chiara Sottocorona.
Open Sources. Voci dalla rivoluzione Open Source.
Italian crackdown, BBS amatoriali, volontari telematici, censure e sequestri nell'Italia degli anni '90 di Carlo Gubitosa.
La cattedrale e il bazaar di Eric S. Raymond (22/11/1998 ore 04:01:20)