Slowloris: l’attacco della lentezza

Immaginate di avere un ufficio con 10 dipendenti al pubblico che per contratto devono parlare con chiunque si presenti perché non viene fermato dalla guardia giurata. E immaginate che a un certo punto gli avventori inizino a parlare lettera per lettera. Ci mettono magari un’ora solo per ottenere un’informazione fondamentale e i vostri dipendenti sono… Leggi tutto »

Vogliono inchiappettarmi tutti

Per varie ragioni mi sono trovato ad usare un PC con Windows. E, devo dirlo, sono passati i bei tempi di “Winzozz”: WIndows 10 funziona decentemente. Ma, oh, ho notato che con Windows provano sempre ad inchiappettarti. Vi faccio un esempio: Dovevo scaricare la ROM di un vecchio videogioco del NES, praticamente tutti i siti… Leggi tutto »

Metodi idioti e dove trovarli

Mi scrive un mio amico con un profilo fake su Facebook per farmi notare una cosa interessante a livello di progettazione idiota da parte di Facebook: Se Facebook rileva attività molto sospette sul vostro account (che non vuol dire che cercate “$vicina_di_casa ignuda” ma tipo che postate 500 volte in un’ora il medesimo commento) vi… Leggi tutto »

Come nasce una (possibile) vulnerabilità

Spesso le falle di sicurezza nascono da dimenticanze. Alla fine è perfettamente inutile avere codice superaggiornato e blindato se poi ci si dimentica un file scritto sotto Windows 98 dove basta digitare “format” in una richiesta GET per formattare tutto. Ecco, mi stava proprio succedendo qualche giorno fa nel migrare uno script. Tutto blindato, eliminate… Leggi tutto »

Come ordinare stupidamente un array

Ordinamenti. Se avete fatto un corso di algoritmi ne conoscerete sicuramente molti, se non l’avete fatto sappiate semplicemente che per ordinare una lista ci sono vari modi, più o meno efficienti. E solitamente chi vuole fare ordinamenti cerca il migliore. Ma esiste anche un metodo dichiaratamente stupido per ordinare un array, ed è detto proprio… Leggi tutto »

Hacking: È facile con Shodan!

Prima di tutto, buon Natale a tutti! Questo è il regalo del vostro amico Sciking, tranquilli che l’ho programmato, mica scrivo a Natale 😀 Tanta gente pensa che hackerare voglia dire aprire “un DOS” e digitarci dei comandi complicatissimi. E, talvolta, è anche così, specie se si devono fare delle cose complesse (ma anche lamerose,… Leggi tutto »