Weaponizing VSCode

Shotokan - martedì 18 Luglio
TLDR: how to weaponize vscode tunnels

(In)security in security software: NetExtender 0-day analysis [EN]

Shotokan - mercoledì 20 Gennaio
VPN clients are used by most of the IT security experts, to either connect to a ‘restricted’ LAN or to anonymize & secure the traffic or again for many other reasons.. But what happens if a VPN client can lead to a privilege escalation on the machine?

SO MANY NUMBERS

xenobyte - venerdì 13 Novembre
Il pdf con l’intero articolo ( con alcune cose in più ) e’ raggiungibile qui: legno (pdf) Sebbene le successioni sono oggetti matematici molto antichi, ancora oggi si scoprono nuove caratteristiche riguardo ad esse e studi approfonditi possono ancora essere svolti.

The easiest way(s) to pwn OSx [EN]

Shotokan - martedì 11 Agosto
Don’t get too excited, the following bugs are actually shitty bugs, nothing glorious like a Linux x86 Memory Sinkhole Privilege Escalation but still, they are a privilege escalation exploit and an SSH auth bypass exploit (working as of now 11/08/2015 in OSx 10.10.4). (Due to the ‘weight’ of this topic I’m gonna write this blog entry in English for the first time in the history of Aitch) (yay! international! \o/)

(IN)security or ” How I pwned a security ‘expert’ “

Shotokan - mercoledì 8 Aprile
E rieccoci a parlare di (IN)Sicurezza! Qualche giorno fa stavo visitando un’azienda piuttosto grande, quando mi sono trovato il classico 50enne messo a fare da sistemista/programmatore/facchino/qualsiasicosanonvoglianofareglialtri con lo spirito parecchio irritato ed irritabile. Ora arriva il caos.

I SEE WHAT YOU SEE. Unconventional tracking technique

Shotokan - domenica 25 Gennaio
Quindi… Eccoci nel 2015! Macchine volanti, viaggi nel tempo etc etc! ESATTO! Nulla di tutto cio’. La cosa bella e’ che con il passare del tempo a quanto pare nulla cambia. Il 90% dei siti/forum che trovo in giro usano il classico protocollo HTTP e perche’ sbattersi per una S in piu’? A chi gliene frega? La sicurezza data dal protocollo HTTPS e’ decisamente piu’ elevata rispetto all’HTTP e oggi aggiungero’ un nuovo motivo alla risposta classica: “Devo usare HTTPS?” “CAZZO SI.” Cioe’ non e’ indispensabile ma cribbio, l’hanno creato per un po’ di motivi.

The Aitch. Project: What’s new

Shotokan - sabato 27 Dicembre
Ok, non e’ il solito post dove si parla in generale di programmazione, cyber security o altro. E’ piu’ una chiamata al “popolo” di internet, per una riunione vecchio stile tra tutti noi. Us… Who?? Chi di voi si ricorda della cara vecchia WWZ (WarWolfZ) capitanata da Dante90, o ancora Unit-X: un agglomerato di nerd senza vita quali siamo (e di cui tra l’altro ero uno degli admin) che pero’ volevano imparare, condividere, divertirsi? O ancora HackGame, z0n3-h4ck o tanti altri siti del genere.. Non vi suona nessun campanello? Non mi stupirei. La cyber security, in italia, e’ morta...

The weakest part of the SYS

Shotokan - domenica 7 Settembre
Quello di cui voglio parlarvi oggi e’ un semplice aneddoto che si applica a qualsiasi aspetto della nostra vita, non solo l’informatica. E’ un concetto semplice, basilare, ma molti non lo concepiscono fin da subito, in quanto noi, come esseri umani, cerchiamo sempre di pensare positivo, ma a volte il troppo positivismo porta ad una sensazione di falsa sicurezza, che e’ uno degli aspetti piu’ pericolosi.

What a hacker is NOT: myths.

Shotokan - mercoledì 6 Agosto
Caro lettore, se stai leggendo queste righe il tuo pc sta venendo attaccato dal mio vairus ultrapwn che trasformera’ a breve il tuo PC in un tostapane. Cheers. Ok, scherzi a parte: la TV sta trasformando il mito degli hacker in un mito ancora piu’ distante dalla realta’. (NDA: la figura dell’hacker rimane comunque una figura mitologica, e’ una specie di “buddha” dell’informatico – – molti informatici in effetti cercano pure di raggiungere la figura fisica del buddha…) Non voletemene troppo ma sta volta saro’ abbastanza narrativo, devo togliermi qualche peso di dosso, cose che pian piano danno fastidio...

Safe cyber sex: what you should NOT put in your pc.

Shotokan - lunedì 4 Agosto
Arrapati di tutte le eta’ benvenuti! No, non parliamo di sesso, spiacente. Si, ovviamente a livello di CEO questo post avra’ milioni di visite. I miei titoli sono fantastici. Parliamo di utilizzi pratici delle periferiche del nostro PC, in vista delle “NOVITA’ ” riportate da conferenze blackhat varie ed eventuali, che poi grandi novita’ pensandoci bene, non lo sono affatto.

Theme made by Koala