Conficker: programmatori di tutto il mondo imparate a non essere invasivi

Personalmente, penso che Conficker sia il più bell’esempio di programmazione non invasiva che io abbia mai visto. 

Roma – Con qualche giorno di ritardo, e senza particolare clamore, Conficker è entrato in funzione. Come previsto, ha abbandonato il download dei suoi “aggiornamenti” attraverso il protocollo HTTP e si è orientato sulla più impalpabile e insidiosa rete P2P costruita a partire dalla terza versione del worm. Ha iniziato a scaricare piccoli pezzetti di codice, altamente cifrati, sulle macchine infette stando bene attento a cancellare le tracce del suo passaggio: è ancora presto per dire quali danni sia in grado di compiere, ma pare proprio che, archiviata la fase di attesa, ora il più celebre malware dai tempi di Storm sia pronto a darsi da fare.

Continua a leggere »

WebKit, Gecko, KHTML e Trident: la giungla del web rendering

Acid3 è un test con cui è possibile verificare l’aderenza di un browser a determinati standard web (alcuni dei quali non ancora definitivi, come CSS3).

È stato sviluppato a partire dall’aprile 2007 e rilasciato il 3 marzo 2008. Il suo creatore è Ian Hickson, creatore anche dell’Acid2 test.
L’obiettivo principale dell’Acid2 test erano i Cascading Style Sheets mentre in questa terza versione dell’Acid test l’obiettivo si è spostato sulle nuove tecnologie Web2.0 come ECMAScript e DOM Level 2. Qualche test si occupa anche di Scalable Vector Graphics, XML e data: URIs.

Tratto da Wikipedia, alla voce Acid3.

Internet Explorer 8 ottiene un punteggio di 20/100 al test Acid3.
Internet Explorer 7 ottiene un punteggio di 14/100.
Mozilla Firefox 3.5 (alpha) ottiene un punteggio di 95/100.
Opera 10 (alpha 1) ottiene un punteggio di 100/100.
Apple Safari 4 (beta 1) ottiene un punteggio di 100/100.
Google Chrome 2.0 (beta) ottiene un punteggio di 100/100.

Perchè browsers all’apparenza così simili tra di loro ottengono risultati così diversi e controversi?
Perchè immagini che dovrebbero essere viste alla stessa maniera, su browsers differenti non vengono visualizzate correttamente?

Continua a leggere »

Esempio di hacking: violare la privacy in Netlog e Facebook

Essendo in questo periodo particolarmente “intrippato” con l’hacking in ogni sua forma ed espressione, ho gironzolato un po’ in giro per la rete cercando potenziali falle di sicurezza e sono giunto ad una interessante scoperta. Riprendendomi al discorso sulle reti wireless in cui la privacy è messa ad alto rischio del precedente post, voglio mostrarvi con un esempio pratico come sia altrettanto a rischio nel maggior sito di social networking del mondo (Facebook) e in un suo compagno (Netlog). Procediamo con l’esempio.

Continua a leggere »

(In)Sicurezza delle reti wireless

Avendo da sempre un forte interesse per le tecniche di protezione e cracking dei sistemi, ultimamente la mia attenzione è stata rivolta al cracking e all’intercettazione (più decodifica, ovviamente) di dati nelle reti wireless. Nonostante i risultati che io abbia ottenuto personalmente sono ancora molto scarsi, lo ammetto, girare in internet studiando il funzionamento e le vulnerabilità delle suddette reti più tutorials ed esperimenti vari da parte di altre persone mi ha portato una certa consapevolezza di fondo e alcune conclusioni che ritengo importanti. Continua a leggere »