Capn3m0 WebSecurity

O pessoal do capn3m0.org teve a oportunidade de entrevista pr0_alpha_team , a equipe emergente que tem sido notado nos últimos dias por ter violado uma série de sites institucionais : os sites de municípios de pequeno porte para o local da Banca delle Marche, a loja do site de defesa. esercito.it e muitos outros.

Como eu escolhi a imagem do cartaz do filme Hackers , em 1995, cujos protagonistas eram um grupo de rapazes um pouco de "divertido por um tempo" paixão por ataques realizados por perturbar uma grande cidade e terminando na mira do FBI. O filme, como sabemos, é uma ficção, mas foi uma inspiração para muitas crianças como eu, que sonhava em se tornar criminosos ou algo assim.

O lema do filme foi:

Seu único crime foi a curiosidade

(Seu único crime foi a curiosidade)

Conhecendo um pouco melhor "do pr0_alpha_team meninos voltei a mente e ver o porquê.

Q # 1: - Como o pr0_alpha_team? É foi uma coisa entre amigos como "vamos ver até onde podemos chegar" ou estruturada e organizada?

O Alpha_Team 'começou como um grupo de rapazes (amigos virtuais), que desafia a infra-estrutura que hoje seria a mais segura, tentando chamar a atenção para os italianos amado quão vulneráveis ​​seus sistemas e como os dados privados podem cair nas mãos das pessoas comuns.

Q # 2 - O pr0_alpha_team nome de onde ela veio? Você é uma versão de "alfa", então ainda não oficial? O que podemos esperar?

Assim, o nome vem de pouca imaginação Alpha_Team tínhamos quando o check-in no Zone-H , o que você deve esperar? Bem, espero que para nós que ainda se divertir em tentar vulnerabilidade

D # 3 - Olhando para o seu perfil no Zone-H s i ouvir de você, a partir de novembro. Está uma equipe de "emergentes" ou feita há algum tempo mas só agora deseja publicar as suas ações?

Anteriormente nós funcionamos como indivíduos, mas um dia decidimos unir e se tornar o Alpha_Team "e divulgar nossas ações.

Q # 4 - o seu fundo? Está "hacker ético" como um trabalho?

Somos todos estudantes do ensino médio no futuro, mas certamente queremos trabalhar nesse campo, não nos chamamos de hackers, mas apenas entusiasta.

D # 5 - independente ou parte de um projeto maior?

Somos um grupo independente.

Q # 6 - Porque sites corporativos? Que mensagem gostaria de enviar?

Ataque locais importantes para se divertir e deixar claro para o nosso webmaster querido como é fácil de explorar suas fraquezas. Por exemplo, em 'ataque à Banca delle Marche queria entender como o webmaster tem sido fácil para nós para obter informações confidenciais.

D # 7 - Até agora, as vítimas ilustres foram violados por ataques de injeção SQL. E 'a técnica que você prefere ou é aquilo a que, como vimos, todas as vítimas eram vulneráveis?

Porque nesses sites, descobrimos que tipo de vulnerabilidade.

Q # 8 - O silêncio da imprensa. Os jornais sempre latitano quando o ataque não está assinado que Anonymous "faz audiência". O que você acha desta informação dis-?

Pensamos que hoje não há nenhuma informação dis-, mas pouca vontade de obter informações de pessoas que usam a internet. Todos devem saber quais os riscos que enfrentam enquanto navega na internet.

Q # 9 - O termo hacker ainda é usado de forma incorreta e nunca são feitas distinções entre chapéu, ética branca, chapéu preto, etc .. Você, como você se chama?

Nós somos apenas jovens entusiastas da computação.

Q # 10 - O site de um banco, o site da loja da Defesa ... suas ações, uma vez mais posta em relevo as deficiências técnicas no que diz respeito à segurança do computador. Na Itália ainda está a gastar dinheiro para evitar um "mau hábito" (infelizmente). Se as suas vítimas informados sobre a violação como reagiram? Os orifícios são então arranjados?

Reagiria mal. Como podemos ver no sistema bancário das Marchas estamos lidando com um CMS para uma taxa, e eu acho que eles não pagaram muito pouco. Não, os vazamentos são agora como antes.

Para concluir esta entrevista, ele revela mais uma vez a falta de atenção dada à segurança do computador, os nossos dados e infra-estrutura que o nosso país paga os seus serviços mais importantes ou críticas. Esses caras, como eu disse, citando o filme "Hackers" são apenas fãs e curiosos. Os meios e as habilidades que eles possuem e estão mostrando como unidos podemos alcançar objectivos importantes, como o site de um banco ou do Exército. Eles não estão vinculados a qualquer grupo "famoso" e, portanto, as pessoas pr0_alpha_team poucos falam, mas, como eles mesmos disseram que querem dar a conhecer as suas acções.

Em matéria de desinformação são observação correta, dizendo que hoje em dia com a internet disponível para quem é difícil pensar que as pessoas são mal ou nada informada. Pelo menos os jornalistas pagos para "informar" poderia tentar fazer um esforço extra que nem sempre têm o tempo ou o modo de fazer.

Finalmente, quanto ao ataque ao site da Banca delle Marche ( bancadellemarche.it ) dizem-nos que, apesar do dinheiro gasto em um resultado CMS vulnerável (isso pode acontecer né, ninguém duvida de que pode haver bugs) ainda não está definida a falha. Estes estão entre a notícia de que todos devem dar uma pausa. Poderia um banco depois de encontrar violações nos seus dados não faz manchetes, e até mesmo no remédio a curto prazo?

Errar é humano, mas perseverar é diabólico ..

A notícia já foi ao redor do mundo, mas é digno de nota.

A sigla GCHQ não lembro de muita coisa, mas nas últimas horas cada blog ou site de insider fala e ri.

GCHQ há nada que o Governo Sede Comunicações, que a agência britânica de espionagem de comunicações que trabalha em estreita colaboração com o Serviço Secreto MI5 e MI6 para proteger, monitorar e intervir para a segurança da Inglaterra e dos seus cidadãos, primeiro do Queen!

A partir desta breve descrição pelo nome e você espera uma equipa do melhor dia de hackers britânico e vigília noturna na velha Inglaterra para evitar que alguém decide atacar ou causar-lhe problemas. Para fazer isso eles precisam de novos analistas e assim, em segredo, decidiram realizar uma competição chamada " Você pode quebrar isso? "onde somente aqueles que não podem resolver o enigma 'pode ter acesso à área onde os hóspedes podem deixar a sua dados e você está aplicando para o trabalho.

A "competição" é cronometrado, com duração de 10 dias (no momento da escrita ainda há 8 dias e 16 horas) e é decifrar um código de uma tabela de pares de valores hexadecimais.

Esta página do site da casa:

A razão pela qual esta história continua a fazer manchetes é devido ao fato de que com uma simples pesquisa no Google foi possível ignorar a página inicial e saltar para as folhas onde os dados estão aplicando para a oferta de emprego.

Para encontrá-lo é suficiente para realizar a mais simples das buscas do Google:

inurl: canyoucrackit.co.uk

e entre os primeiros resultados que você começa a url:

http://www.canyoucrackit.co.uk/soyoudidit.asp

o que leva diretamente à página de parabéns.

Uma fiscalização não apenas para aqueles que defendem a Rainha!

Depois de descobrir a página foi removida da indexação pelo Google, mas agora a notícia chegou aos ouvidos de todos.

Para aqueles que desejam testar suas habilidades em pesquisa na Internet vai encontrar muita informação sobre como fazer corretamente descriptografar o ano

Aqui você vai encontrar a solução , em vez!

Quase um mês após o lançamento do WordPress 3.1.2 segurança (2011/04/26) há alguns minutos atrás foi lançado o mais novo 3.1.3.

As principais novidades e correções incluem:

• Melhoria da taxonomia de segurança e consulta
• Security Fix redirecionar os redirecionamentos canônicos
• Fix mídia Segurança
• Somando-se evitar acções maliciosas pelo arquivo host
• Limpando o arquivo de importação de idade WordPress, se a importação não está chegando ao fim.
• Adicionando proteção "clickjacking"

Fornecer logo que possível para atualizar o WordPress ou por download a partir do Administrador aqui .

FONTE: http://www.wordpress-it.it/2011/05/25/wordpress-3-1-3-in-inglese/

Nem 24 horas passaram desde que ele foi descoberto uma vulnerabilidade grave no Android que o Google está correndo para cobrir o desenvolvimento de uma correção que será lançado via OTA já nas próximas horas.

A vulnerabilidade é particularmente grave porque afeta mais de 99% dos aparelhos ativos, que são imunes, porque somente as versões 2.3.4 Gingerbread e Honeycomb 3.0 e 3.1.
Felizmente, à espera da correção nos próximos dias, no entanto, os usuários podem se proteger através da prática alguns truques.
A questão da segurança só ocorre se um usuário se conecta a uma rede Wi-Fi gratuito, para que qualquer pessoa se conectar a hotspots normalmente ou fez recentemente seria melhor para desativar a opção de ligar automaticamente a redes Wi-Fi e eliminando o consentimento dos utilizado recentemente, no caso da rede era de propriedade aconselhamento gratuito é, obviamente, a criação de uma proteção, mas esta é sempre uma boa idéia, não só em casos de vulnerabilidade, como o que estamos falando neste artigo.
No momento, esperando o patch do Google, o risco que você corre é que um usuário pode obter acesso não autorizado a nossos dados no calendário e contatos para o Android, pois a troca de consentimento entre o cliente eo servidor é feita através de rede https (Hyper Text Transfer Protocol Secure), mas por http simples.
No entanto, o Google está considerando a conexão com as bibliotecas do Picasa que parecem também sofrem com a mesma vulnerabilidade, outra razão para ser cauteloso em mais redes abertas até que é mais, de todos os alarmes esta justificada.

O dia do patch de Abril oferece aos usuários uma atualização do Microsoft registros: 17 correções para 64 vulnerabilidades.

Leia o original:
Microsoft record dia de patch

Fonte: Webnews