Capn3m0 WebSecurity

एक चालक दल के सभी इतालवी, pr0_alpha_team, अंतिम घंटे में, खुद के बारे में बात करने के बाद वह कई साइटों की इतालवी संस्थागत डेटाबेस का उल्लंघन करने के लिए शुरू कर दिया है. सबसे महत्वपूर्ण हैं:
- Italia.gov.it
- Bancamarche.it
- इतालवी पेटेंट
सिएना की

जोन - एच - हैक्स pr0_alpha_team साइट के संग्रह को देखते हुए पता चलता है कि नवम्बर 2011 से तिथि करने के लिए पहले से ही शहरों और समान साइटों पर कई हमले कर दिया है.
यह पिछले नोट के लायक है के बाद से, के रूप में उल्लेख किया है, यह इस तरह के शिकार से प्रतिष्ठित है उनकी डेटाबेस से जानकारी एकत्र किए गए.

हमले संभव धन्यवाद एक SQL इंजेक्शन भेद्यता है कि डेटाबेस के लिए पूर्ण पहुँच प्राप्त है और उसी के एक डंप करने के लिए बाहर ले जाने की अनुमति दी थी.

चालक दल के सदस्यों डाटाबेस के कुछ अंश जारी किया है की एक प्रदर्शन का उल्लंघन:
डंप डाटाबेस Italia.gov.it
डंप डाटाबेस Bancamarche.it
डंप डाटाबेस इतालवी पेटेंट
सिएना के डंप डाटाबेस विश्वविद्यालय

के रूप में ठीक विख्यात व्यापारी ल्यूक कॉर्पोरेट वेबसाइटों पर हमलों या एक बार फिर अक्षमता और अल्पज्ञता सुरक्षा के साथ जो हमारे देश में नियंत्रित किया जाता है पर प्रकाश डाला बैंकों को देना. एक और चौंकाने वाली बात यह है कि इस कार्रवाई का कोई नोटिस नहीं दिया गया है. शायद एक असफल बैंक की साइट नहीं है क्या हमारे पत्रकारों के लिए मायने रखती है.

उनके पढ़ना चहचहाना पृष्ठ है, यह इस प्रकार है कि वे तो बंद नहीं तुम बस इंतज़ार करना और देखना क्या अन्य साइटों से प्रभावित हो जाएगा.

Pr0_alpha_team के लिए बधाई!

एरिक Corley साथ साक्षात्कार

एरिक Corley उर्फ Emmanuel गोल्डस्टीन, लोकप्रिय हैकर पत्रिका के संस्थापक के साथ साक्षात्कार 2600 में वह Assange और अतीत की बेनामी हैकर्स के रूप में हाल की घटनाओं पर अपनी राय व्यक्त

देखने के लिए वीडियो क्लिक करें लिंक .

उन जो अभी तक उन्नत नहीं है के लिए Joomla नवीनतम 1.5.15 संस्करण के लिए अभी तक एक और पहले के संस्करणों में पाया भेद्यता बिंदु.

इस बार यह एक दूरस्थ कमांड निष्पादन है कि एक भेद्यता का शोषण dell'utilizzatissimo TinyMCE फ़ाइलों को अपलोड करने की अनुमति देता है, सैद्धांतिक रूप से प्रतिबंधित किया जाना चाहिए. भेद्यता इतालवी लुका Daath के "डी Fulgentis जो में अपने 'कारनामों विस्तार से समझाया ब्लॉग के द्वारा की खोज की थी .

साइट आपत्तिजनक लगे - सुरक्षा , जो लोकप्रिय बदल देगा milw0rm , अब बंद है, तो आप शोषण है कि PHP के किसी भी फ़ाइल बस eseguend के php के अपलोड करने के लिए अपने खोल से शोषण की अनुमति देता है डाउनलोड कर सकते हैं.

[...]

मैं सिर्फ किताब, दुनिया के सबसे प्रसिद्ध हैकर केविन मिटनिक द्वारा लिखित "धोखे की कला" को पढ़ने के समाप्त हो गया. पुस्तक के सभी तकनीकों की एक सत्य पुस्तिका सामाजिक इंजीनियरिंग गोपनीय जानकारी reprerire किया.

सोशल इंजीनियरिंग के लिए एक व्यक्ति (शिकार) के व्यवहार के अध्ययन के क्रम में करने के लिए संवाद गोपनीय जानकारी है कि आप की जरूरत है पाने का सबसे अच्छा तरीका की पहचान है.

[...]

इस अनुच्छेद में, हम वर्तमान 5 उपयोगी फ़ायरफ़ॉक्स addons है कि अलग अलग स्थितियों में उपयोगी हो सकता है और विशेष रूप से, हो सकता है जब आप एक समान भेद्यता और वेब आवेदन परीक्षण करना चाहते हैं.

plugins जो मैं चर्चा करेंगे निम्नलिखित हैं:

• वेब डेवलपर बार
• मुझे XSS
• एसक्यूएल मुझे इंजेक्षन
• HackBar
• डेटा छेड़छाड़

इन 5 प्लगइन बहुत उपयोगी वापस जब आप करने के लिए आप एक वेबसाइट के विभिन्न पहलुओं का विश्लेषण करने की अनुमति देकर हमारी सुरक्षा की पहली विश्लेषण करने की कोशिश करेंगे. यह कहा जा सकता है कि वहाँ "पियर्स के लिए कार्यक्रम कर रहे हैं लेकिन केवल परिणामों का परीक्षण करने के लिए, अगर आप सही ज्ञान मदद कर सकते हैं, या किसी साइट में खामियों और कमजोरियों का पता लगाने चाहिए.

[...]