Ci sono dei momenti in cui non si vuole che la gente veda cosa si sta facendo sul proprio computer, ad esempio mentre si chatta con qualcuno o si mandano mail personali.

Se volete ottenere una privacy completa mentre utilizzate un computer, e se possedete un vecchio monitor e degli occhialetti 3D… c’è un hack che fa al caso vostro.

Questo hack permette di far apparire lo schermo completamente bianco agli occhi di tutti… mentre potrà visualizzare il suo contenuto soltanto chi indossa gli occhiali che, in pratica, “ripolarizzano” lo schermo.

Questo si può ottenere semplicemente rimuovendo la pellicola polarizzata all’interno di un vecchio monitor LCD.

Video dimostrativo dell’LCD hackerato:

Due ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all’aria le comunicazioni cifrate su protocolli SSL e TLS superando con facilità la cifratura messa in atto dai due certificati.

I due ricercatori (Juliano Rizzo e Thai Duong) hanno battezzato il loro attacco BEAST, acronimo che sta per “Browser Exploit Against SSL/TLS“.

La presentazione del lavoro avverrà il prossimo venerdì a una conferenza sulla sicurezza che si terrà a Buenos Aires, ma già da ora i due ricercatori parlano di un attacco difficile da bloccare se non con un massiccio sforzo di riconversione da parte di una fetta significativa di servizi web.

Il codice creato da Rizzo e Duong agisce come un classico attacco “man-in-the-middle” (uomo in mezzo) ed è composto da due diversi componenti: la prima parte consiste in un codice che va caricato all’interno del browser della vittima, mentre la seconda si incarica di catturare e decrittare i cookie di sessione HTTPS.

In media, stimano i due ricercatori, occorrono cinque minuti per leggere in chiaro le informazioni contenute nei cookie cifrati.

Via | PuntoInformatico

Questo sito è davvero geniale…

Keygen Jukebox che ci mette a disposizione una compilation dei tipici suoni (chiptunes) contenuti nei software per generare seriali più gereralmente conosciuti come Keygen.

Per visualizzare l’elenco di tutti i suoni cliccate sul menu situato sopra l’area playlist.

Sono presenti anche dei controlli per passare al brano successivo o precedente… e fra questi quello per avviare la riproduzione di un mp3 a caso.

I chiptunes sono stati tutti convertiti in Mp3 e sono anche scaricabili.

Mentre scrivo ho in loop questa –> ACME_-_FlashFXPkg_1.mp3

• Vai al sito di Keygen Jukebox

Avete presente quei film che parlano di hacker dove si vede il protagonista premere a caso i tasti della tastiera mentre flussi di codice appaiono sul monitor a fosfori verdi?

Adesso anche voi potrete permettervi di fingervi hacker con Hacker Typer. Si tratta di un’inutility dove vi basterà scegliere quale tipo di macchina utilizzare, colore dello schermo e dello sfondo e via…

Si può segliere se editare il file Kernel di Linux o far apparire la Venere di Botticelli in ASCII un po’ alla volta… a voi la scelta.

• Vai al sito di Hacker Typer

Via | downloadblog.it

Domani 13 Febbraio alle ore 13:00 è stato annunciato un nuovo attacco informatico da parte del gruppo di hacker “Anonymous” al sito del Governo Italiano www.governo.it.

Il sito era già stato attaccato domenica scorsa, ma l’attacco di tipo DoS (Denial of Service) non era andato a buon fine grazie alle precauzioni di sicurezza prese dagli amministratori del sito.

Se avete seguito le ultime vicende già sapete che la banda anonima è già stata protagonista nei mesi scorsi di attacchi pro Wikileaks vs Visa e Mastercard.

Nel nuovo comunicato degli Anonymous viene più volte citato il nome del presidente del consiglio.

Qui sotto trovate il comunicato originale:

Come ben saprete il 6 gennaio la Apple ha lanciato il nuovo “Mac App Store“ il negozio che renderà la scoperta, l’installazione e l’aggiornamento delle applicazioni più semplice che mai.

Lo Store, come avrete notato, è molto simile a quello per iPhone/iPad, ospita infatti applicazioni gratuite e a pagamento suddivise in comode categorie.

Ebbene dovete sapere che soltanto dopo pochissime ore dal lancio il Mac App Store è già stato crackato… le applicazioni a pagamento in questo modo diventano completamente gratis.

Per farlo è sufficiente il download di un’applicazione gratuita, copiare i file di licenza e sovrascriverli a quelli di un’applicazione a pagamento.

Maggiori info le trovate seguendo questo link.

Enjoy!

Notizia che farà sicuramente piacere a tutti quelli che hanno sempre desiderato provare l’Android sul proprio melafonino:

questo smanettone è riuscito infatti a far girare l’Android (piattaforma open source per dispositivi mobili basata su Linux) su un vecchio modello di iPhone Edge Jailbroken.

All’inizio del video viene mostrato il sistema operativo originale dell’iPhone per dimostrare che non c’è trucco. Dopo il riavvio del dispositivo, si puo’ osservare una schermata Dual-Boot per gestire i due OS. L’Android viene lanciato con la semplice pressione del tasto Home.

Successivamente si può vedere l’OS Linux in azione già pronto per connettersi via Wifi su Internet e fare chiamate Voip con Skype.

Se volete provare anche voi ad installare l’Android sull’iPhone i sorgenti di “idroid 0.1″ li trovate qui.

L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.

Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?

Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.

SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.

SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.

In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).

• Download SQLFury

Da qualche ora è finalmente disponibile (in versione definitiva) il nuovo sistema operativo Microsoft Windows 7 e sarà presto in vendita sugli scaffali di tutto il mondo.

A quanto pare i cinesi non ce l’hanno fatta ad aspettare. Come segnalato da News.com.au, sulle bancarelle di Shanghai già spiccano in bella vista le copie piratate di Windows 7. A una settimana dal lancio ufficiale i cinesi potevano già comprarne un CD (non autorizzato, un bootleg) per la modica cifra di 3,14 dollari (Due Euro circa..).

Uno “sconto” notevole se si calcola che in Europa il prezzo di una copia originale di Seven è di 120 Euro…

Sembra che Microsoft anche in questa occasione non sia riuscita a contrastare la pirateria che ogni anno le sfila un bel po’ di soldini.

L’anno scorso per combattere la pirateria lanciò una campagna anticontraffazione tagliando i prezzi dei sui prodotti… come si comporterà questa volta con Windows Seven?

Via | Corriere.it

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”

Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…

Via | SoS Tariffe