In questo articolo vi presenterò 5 utili Addons di Firefox che possono tornare utili in diverse situazioni e, in particolar modo, quando si vogliono testare vulnerabilità e similari di un applicativo web.

I plugins di cui parlerò sono i seguenti:

• Web Developer Bar
• Xss Me
• Sql Inject Me
• HackBar
• Tamper Data

Questi 5 plugin torneranno molto utili quando proveremo ad effettuare le nostre prime analisi di sicurezza in quanto permettono di analizzare diversi aspetti di un sito web. Va detto che non sono programmi  “per bucare” ma semplicemente dei test i cui risultati, se si hanno le giuste conoscenze, possono aiutare ad individuare falle o vulnerabilità in un dato sito.

[...]

Verso la fine del 2008 e l’inzio del 2009 questa nostra classe politica ha convertito in Legge (Legge n.2 del 2009) il Decreto Legge (n.185 del 2008) rendendo obbligatorio l’uso della Posta Certificata (o PEC) per:

• Professionisti iscritti in albi ed elenchi istituiti con legge dello stato che dovranno gestire le comunicazioni con la Camera di Commercio ed enti pubblici attraverso la posta elettronica certificata. Tale strumento inoltre potrà essere utilizzato anche in alternativa alla vecchia raccomandata postale, ottimizzando così tempi, evitando code agli sportelli;
• Aziende che dovranno dotarsi di un indirizzo di posta certificata da indicare già al momento della domanda di inscrizione al registro delle imprese. La posta elettronica certificata potrà essere utilizzata in sostituzione della posta cartacea, ottimizzando le comunicazioni formali con clienti, partner e fornitori;
• Enti della Pubblica Amministrazione che desiderano inviare comunicazioni ufficiali verso le altre PA oppure verso i cittadini, con conseguente risparmio in termini di tempi e costi.

Anche i Privati, se vogliono, possono acquistare tale Servizio e sinceramente mi auguro che in futuro sarà necessaria per ogni cittadino italiano.

Di cosa si tratta?

[...]

Capita frequentemente che sui siti basati sul Cms Joomla venga installato il componente “com_expose” che tramite una semplice interfaccia in Flash consente di creare e gestire facilmente degli Album Fotografici.

Problema

I problemi che si riscontrano utilizzando detto componente in Hosting che hanno abilitato il “Mod_Security” sono principalmentdue due:

1) Mancato accesso all’interfaccia di gestione dal Pannello di Controllo del Joomla;

2) Errore nell’upload dei file tramite l’interfaccia Flash.

[...]

Negli ultimi giorni sto riscontrando un aumento di casi di hacking in cui apparentemente l’azione malevola consiste nel far visualizzare alla fine della home page della vittima il numero “18446744073709551615“.

Ricercando in rete utilizzando questo numero come chiave di ricerca si troveranno numerosi articoli/post che affermano che si tratta del massimo numero utilizzabile all’interno di un campo BIGINT in Php. Questo porterà l’ignaro utente ad impazzire alla ricerca della funzione all’interno del proprio sito che esegue calcoli che portano alla comparsa di questo numero. Tutto ciò sarà inutile!

In realtà questo numero viene visualizzato poiché le pagine “index.php” del proprio sito sono state hackerate inserendo al loro interno la seguente funzione che non altera il comportamento della pagina ma visualizza a pié di pagina il numero in oggetto.

[...]

Sentiamo ogni giorno parlare di sicurezza, di privacy etc. ma meno spesso vengono indicati tools che possono aiutare e preservare la privacy del navigatore.

Il programma che vi vado ad illustrare si chiama Tor che unito all’utilizzo di Privoxy consente la navigazione in modalità “anonima” tramite il Browser Firefox.

In che modo riesce a nascondere la nostra identità?

I due applicativi funzionano come un normale Server Proxy ma Tor, in particolar modo, cerca di non passare alcuna informazione “sensibile” ai vari Server che di solito si contattano per raggiungere un punto nella Rete.

[...]