Qualche tempo fa ho ricevuto questo commento sul blog: From: Lina Huber E-mail: linahuber86@gmail.com Ciao , Vedo il tuo sito web http://www.scikingpc.eu ed è impressionante. Mi chiedo se sul tuo sito siano disponibili opzioni pubblicitarie come guest post e contenuti pubblicitari? Qual è il prezzo se vogliamo fare pubblicità sul tuo sito? Nota: l’articolo non… Leggi tutto »
Nelle mie indagini con Shodan ho trovato varie Intranet “semiprotette”. Cosa intendo? Non parliamo di Intranet completamente aperte, di quelle ne ho trovate un paio (tutte di enti pubblici) ma con poca roba, anzi, oserei dire che è tutta roba pubblica ma messa in formato più comodo per il dipendente statale. D’altronde, solitamente, chi apre… Leggi tutto »
Da buon informatico leggo spesso i log dei miei siti e leggendo quelli di Sciking’s Place ho trovato in un giorno NOVANTA tentativi ostili di connessione. Su CB, onestamente, nemmeno ho un plugin forte come Cerber dato che – purtroppo – sono abbastanza pesanti e questo è un blog già pesante di suo, tant’è che… Leggi tutto »
Io ho iniziato la mia esperienza nel mondo dell’informatica con la newsletter di Paolo Attivissimo e, per anni, usato il Dodecalogo Antivirus come una Bibbia. Uscito nel 2004, ha guidato le mie scorribande informatiche almeno fino al 2012. Ma quanto hanno resistito alla prova del tempo? Quali regole sono ancora valide e quali no? Vediamolo… Leggi tutto »
Ormai sempre più persone acquistano delle webcam, dette anche IPcam, per poter sorvegliare la propria casa o il proprio negozio. Tuttavia molti hanno il timore di essere spiati. E hanno ragione! Basta una piccola query su Shodan per trovare migliaia di webcam liberamente accessibili dal web, con importanti rischi per la privacy! Si può, tuttavia,… Leggi tutto »
Si tratta di una storia vecchia come l’informatica commerciale stessa: i produttori di antivirus scrivono i virus per vendere il proprio prodotto. Ma è vero? Nel senso in cui lo intendono molti, un po’ complottista, assolutamente no, e vedremo presto il perché. Tuttavia ci sono dei casi in cui i produttori di antivirus scrivono malware… Leggi tutto »
Immaginate di avere un ufficio con 10 dipendenti al pubblico che per contratto devono parlare con chiunque si presenti perché non viene fermato dalla guardia giurata. E immaginate che a un certo punto gli avventori inizino a parlare lettera per lettera. Ci mettono magari un’ora solo per ottenere un’informazione fondamentale e i vostri dipendenti sono… Leggi tutto »
Spesso le falle di sicurezza nascono da dimenticanze. Alla fine è perfettamente inutile avere codice superaggiornato e blindato se poi ci si dimentica un file scritto sotto Windows 98 dove basta digitare “format” in una richiesta GET per formattare tutto. Ecco, mi stava proprio succedendo qualche giorno fa nel migrare uno script. Tutto blindato, eliminate… Leggi tutto »
Prima di tutto, buon Natale a tutti! Questo è il regalo del vostro amico Sciking, tranquilli che l’ho programmato, mica scrivo a Natale 😀 Tanta gente pensa che hackerare voglia dire aprire “un DOS” e digitarci dei comandi complicatissimi. E, talvolta, è anche così, specie se si devono fare delle cose complesse (ma anche lamerose,… Leggi tutto »
Chi magari legge i magazine di sicurezza informatica conosce cos’è un XSS o un SQL injection. Se non lo sai, leggi pure questo mio articolo. Ma c’è un terzo attacco, diffuso ma poco noto, il Cross Site Request Forgery. In sostanza si tratta di falsificare una richiesta al sito web. Esempio Poniamo caso che abbiate… Leggi tutto »
