Hacking

Flash Player 10 – Restrizioni sulla Clipboard

21 ott

Pubblicato da morphey in Hacking | 2.329 views

1 commento

Dopo l’ultimo su Flash Player 10 (sul come fixare alcuni comportamenti anomali di flash su firefox) eccomi di nuovo a parlare della nuova versione.

Leggendo in rete, tutti sapranno che sono state introdotte molte migliorie e altrettante “restrizioni” per renderlo più sicuro: l’ultima, dovuta ad un bug del codice, è stata introdotta tramite una patch inserita nella seconda release della 10. Probabilmente avrete già capito di cosa parlo: l’exploit per il Clickjacking.

Ma non tutti sanno che, con l’introduzione di questa patch, è stata messa una ulteriore protezione: stiamo parlando della possibilità di utilizzare la clipboard di sistema (il copia e incolla per capirci ). Come si può leggere in questo articolo, la restrizione riguarda l’uso in ActionScript di Clipboard.generalClipboard.setData e Clipboard.generalClipboard.setDataHandler.

Certo, forse non è una grande perdita, ma per chi utilizza uno script tipo questo il problema si fa di gran lunga più grave.

Lo script citato sopra, è un escamotage per utilizzare in javascript la clipboard su firefox (altrimenti sarebbe da impostare ogni browser come da queste istruzioni). Con l’introduzione, quindi, di flash 10 cio’ non è più fattibile.

Chi ha una soluzione migliore, si faccia sentire

Popularity: 7% [?]

(No Ratings Yet)

 Loading ...

actionscript, clipboard, flash, javascript, script

Bluetooth Hacking

8 ott

Pubblicato da morphey in Hacking | 4.266 views

3 commenti

Girovagando in rete, ho trovato alcune pagine molto ben fatte sull’hacking Bluetooth.

In particolare, oltre al spiegare cosa sia questo campo (e la differenza tra Bluejacking e Bluesnarfing) vengono fatte delle liste di software che possono essere utili ad avvicinarsi a questo “mondo”

Questo un elenco di software che possiamo installare sul nostro telefono cellulare con supporto Java o Windows Mobile.

Quest’altra lista, invece, contiene software per linux (secondo me i “migliori”).

Ne cito uno, in particolare: Bluediving

Di seguito riporto alcuni importanti comandi (per linux) per gestire la nostra periferica bluetooth (via http://bluetooth-pentest.narod.ru/ ):

usefull tools/commands:
lsusb -v – linux tool to list USB devices

hciconfig from BlueZ – configure Bluetooth devices
hciconfig hciN -a – get extended info about hciN device
hciconfig hciN commands – display supported commands
hciconfig hciN features – display device features
hciconfig hciN revision – display revision information

Continua >

Popularity: 17% [?]

(No Ratings Yet)

 Loading ...

Bluejacking, Bluesnarfing, bluetooth, cellulare, crackcare, Hacking, java, Mobile, telefono, windows mobile

Wireless: craccare rete wifi (protetta da WEP)

13 gen

Pubblicato da morphey in Hacking | 23.434 views

Nessun commento

Volevo segnalare questo HOWTO molto completo.

Spiega come cracckare una rete wifi protetta tramite chiavi WEP.

Popularity: 100% [?]

(No Ratings Yet)

 Loading ...

cracckare, crack, hack, Hacking, lan, rete, wep, wifi, wireless

• Categorie

  • Automobili (1)
  • cPanel (13)
  • Dr. House (11)
  • Generale (23)
  • Google (3)
  • Hacking (3)
  • Howto (14)
  • Informatica (26)
  • Javascript (4)
  • Linux (42)
  • Mobile (1)
  • Mondo (1)
  • Musica e radio (3)
  • PHP (2)
  • Plesk (3)
  • Politica (24)
  • Programmazione (3)
  • Provider (2)
  • Reti (2)
  • RSS dal web (35)
  • Segnalazioni (24)
  • Sistemistica (9)
  • Sport (2)
  • Teatro (1)
  • telefonia (1)
  • Televisione (1)
  • Viaggi (2)
  • Windows (3)

• Blogroll

  • edit
  • guidoscorza.it
  • Hdblog.it
  • Hosting Serverplan
  • Il Bloggatore
  • Nozze d’autore
  • oneWeb2.0
  • Punto Informatico
  • Tgcom
  • V-day Blog
  • www.cialone.net
  • Zenetic Blog

• Ansa News

  • P.Berlusconi indagato,millantato credito 13/03/2010
    Presunti rapporti con manager Roberto Raffaelli […]
  • Borsa: NY, Wall Street piatta 12/03/2010
    DJ +0,12%, Nasdaq -0,03% […]
  • Agcom: pm indaga per violazione segreto 12/03/2010
    Vuole accertare come atti siano finiti sul quotidiano […]
  • Serie A: anticipo, Catania-Inter 3-1 12/03/2010
    Le reti nella ripresa di Milito, Maxi Lopex, Mascara e Martinez […]
  • Corte appello non ammette lista Pdl Roma 12/03/2010
    Era stata presentata lunedi' scorso per effetto decreto legge […]
  • Procura Trani indaga per concussione 12/03/2010
    Procura non conferma ne'smentisce iscrizione premier e Innocenzi […]
  • Camera, stop a liberalizzazione edicole 12/03/2010
    Parere Commissioni, pregiudizievole per accesso informazioni […]
  • Premier:Pm e sinistra negano democrazia 12/03/2010
    Vincere anche solo in tre regioni in piu' sarebbe un successo […]

• Commenti recenti

  • anonimo: fantastici xd
  • morphey: In fase di compilazione, ho notato questo errore: gcc -Iincl -Wall -W -O2 -I/root/rpmbuild/BUILD/kern...
  • morphey:
  • Hispa: grazie! ottimo articolo!
  • Marco: Salve… dovrò risolvere lo stesso problema… Nessuno lo ha mai provato con tinyMCE_3_2_7 e Ajax...
• 

• Articoli più letti

  • Wireless: craccare rete wifi (protetta da WEP)
  • Telecom: declassazione linea telefonica affari
  • Firefox e problemi con Flash Player
  • TinyMCE: integrare perfettamente Ajax File Manager
  • Di Nuovo Buonasera - Gigi Proietti al Gran Teatro di Roma
  • Dr. House - Serie 5 - Puntata 12 - Painless
  • youtorrent.com - Ricerca torrent files

• Tag

  aggregatore america anno apache auguri beppe blog canale5 censura centos cpanel division dr house exim flash fox governo grillo house Howto immagini italia javascript ladri legge levi Linux mafia mastella md medical morire morphey nuovo php php.ini Politica prodi roma rss spam stato tuxfeed virtualhost wordpress