Era solo questione di tempo, ma si sapeva che prima o poi sarebbero entrati nei security bulletin anche le TV di ultima generazione con la capacità di collegarsi alla rete ad ai network più diffusi.

La notizia e' di quelle che potranno determinare grossi cambiamenti...nel mondo delle comunicazioni Wi-Fi.

Alcuni security researchers del mondo wireless hanno da pochi giorni scoperto una vulnerabilita' che consentirebbe all'attacker di decifrare ed iniettare c [...continua]

Cio' che presenteremo in questo articolo, e' una "new entry'' del mondo delle vulnerabilita' la quale, come vedremo, puo' permettere all'attaccante di portare a termine operazioni quali information stealing, CSRF, privacy violation, compromissione di sessioni e mol [...continua]

In questo articolo, presenteremo un attacco appartenente alla famiglia "Cross Site" che, se condotto in un certo modo, e' in grado di compromettere seriamente sessioni di navigazione, transazioni on-line, dati personali e cosi' via, seguendo una tecnica dal concett [...continua]

Burp suite è uno dei più popolari tool per il penetration web application, disponibile in rete sia in una versione free che commerciale. Portswigger.net, sito degli sviluppatori dove è possibile scaricare la suite completa, la presenta come una piattaforma per [...continua]

Dopo un’attenta analisi sui meccanismi per generare e gestire la sessione e una panoramica su come alcuni possibili attacchi sfruttano le vulnerabilità insite in tali procedimenti, vengono ora presentante delle linee guida che è possibile seguire per poter realiz [...continua]