homepage
  • Evrythng: Internet of things – Internet delle cose Evrythng: Internet of things – Internet delle cose

      Internet of things, l’Internet delle cose, è vista come una possibile evoluzione dell’uso della Rete. Gli oggetti si rendono riconoscibili e acquisiscono intelligenza grazie al fatto di poter comunicare dati su se stessi e accedere ad informazioni aggregate da parte di altri. Immaginate: le sveglie che suonano prima in caso di traffico, le piante [...]
  • Web Design: ricca collezione di 95 risorse utili per il webdesign Web Design: ricca collezione di 95 risorse utili per il webdesign

    Chi fa questo lavoro lo sa… è in continua e rapidissima evoluzione quello del Web Designer. Bisogna per questo essere sempre e costantemente aggiornati sulle ultime novità che la rete, inesauribile fonte d’ispirazione, ci offre. Per questo motivo vi propongo un’eccellente raccolta di ben 95 risorse online per facilitare il lavoro del webdesign! In questa [...]
  • Bear CSS: generare fogli di stile da file HTML Bear CSS: generare fogli di stile da file HTML

    Bear CSS è un utile servizio online che permette di generare fogli di stile a partire da un file HTML. In pratica una volta uppato il file html, Bear CSS analizza la struttura ed “estrapola” le classi e gli id che trova assegnati ai vari tag e div. Bear CSS è stato creato utilizzando una [...]
  • Carbyn: il primo sistema operativo basato su HTML5 Carbyn: il primo sistema operativo basato su HTML5

    Si carica come un sito… ma è un sistema operativo. Una società canadese ha lanciato il primo “sistema operativo” online (molto rudimentale) basato su HTML5, si chiama Carbyn. A differenza di Chrome OS che necessita di installazione, Carbyn, viene eseguito su un qualsiasi browser (con supporto per HTML5) e quindi anche su tablet e smartphone. [...]
  • Jamie Beck: quando la fotografia prende vita… Jamie Beck: quando la fotografia prende vita…

    Jamie Beck è un fashion photographer di New York con l’hobby delle collezioni di oggetti vintage. Miscelando queste due passioni per le cose antiche e la fotografia ha ottenuto uno stile veamente unico nel suo genere. Il fotografo utilizzando le gif animate ha ideato un’incredibile espressione artistica ibrida tra fotografia e video di difficile definizione. [...]
3248
RSS Readers
Ilaria
Innanzitutto ti ringrazio per la visita.
Mi chiamo Ilaria ho 27 anni, sono originaria di Teramo ma attualmente vivo a Roma e lavoro come Web Designer.
Questo blog è una sorta di diario digitale dove scrivo principalmente recensioni sui migliori software della rete rigorosamente gratuiti, ma anche sul mondo del web 2.0, della grafica e molto molto altro ancora... se vuoi puoi commentare gli articoli ed esprimere un tuo parere sugli argomenti trattati. Buona Lettura!

SQLFury: il primo scanner SQL Injection in Adobe Air

21
marzo

L’SQL Injection è uno dei metodi più utilizzati dai cracker per accedere clandestinamente ad un sito web, mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL.

Subire un attacco del genere può spesso portare a conseguenze a dir poco catastrofiche… ma come scoprire se il tuo sito web (o blog) è vulnerabile ad attacchi di tipo SQL Injection?

Puoi farlo grazie a SQLFury il primo scanner in Adobe Air che utilizza la Blind SQL Injection per estrarre informazioni dal database e individuare in questo modo le eventuali vulnerabilità.

SQLFury è in grado di estrarre la versione del database, l’user del database corrente, il nome del database, i nomi delle tabelle, i nomi delle colonne ed intere colonne.

SQLFury supporta MySQL, PostgreSQL, Oracle e Microsoft SQL Server.

In alternativa puoi anche utilizzare SQLMap un ottimo scanner sviluppato in Python (qui trovi un video dimostrativo di SQLMap).

Flash News: attacco hacker al sito di Poste italiane

11
ottobre

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers: (Continua…)

Categorie
articoli mac artcoli windows articoli linux articoli grafica articoli internet
Newsletter
Inserisci il tuo indirizzo e-Mail per iscriverti alla Newsletter e ricevere tutte le ultime notizie di questo blog:

ByFeedBurner
Follow me on Twitter!
Stats
Visitatori Online