Posts tagged ‘Hacker’

maggio 21, 2014

“Hacker Bundle: in forte sconto il corso per mettere al sicuro Mac e sito web”

Internet occupa gran parte delle nostre giornate e gli attacchi da parte di pirati e malintenzionati, mirati a rubare i nostri dati, sono in continuo aumento: proteggersi è molto importante, ma non sempre siamo in grado di farlo nella maniera più adeguata. Su StackSocial in grande offerta troviamo 6 corsi che spiegano proprio come muoversi nella maniera giusta, mettendo nelle mani degli utenti tutti gli strumenti necessari per proteggersi al meglio. 

 Con oltre 40 ore totali di videocorsi, ognuno di questi insegna come proteggersi in diversi settori: da siti web (di cui un corso specifico per quelli creati in WordPress) alla rete aziendale, fino al proprio Mac che, nonostante sia il più sicuro fra tutti i sistemi operativi desktop esistenti, non è esente da attacchi hacker. Tra gli altri, uno è specifico per aziende o per chi vuole sbaragliare la concorrenza diminuendo gli sforzi parallelamente ad un rendimento maggiore. Nello specifico troviamo:

  • Web Scraping for Sales & Growth Hackers – Con 19 lezioni e 3.5 ore di contenuti, questo corso insegnerà le basi del Web Scraping, tecnica informatica di estrazione di dati da un sito web per mezzo di programmi software, solitamente usata per confrontare prezzi online, monitorare dati meteorologici, rilevare modifiche in un sito internet, nella ricerca scientifica, per il web mashup e il web data integration. Il corso mira a fornire tutte le tecniche e gli strumenti necessari per poter studiare al meglio i propri concorrenti e trovare la strada migliore per superarli.
  • Learn The Basics Of Ethical Hacking & Penetration Testing – Questo corso è caratterizzato da 55 lezioni e 17 ore di contenuti e mira ad insegnare le basi riguardo le tecniche di hacking di un sito, in modo da capire come prevenirlo per il proprio. Dopo il corso sarà molto più facile trovare le vulnerabilità della propria piattaforma e si avranno le conoscenze e gli strumenti necessari per porvi rimedio.
  • Advanced White Hat Hacking & Penetration Testing Tutorial – Potremmo considerarlo l’evoluzione del precedente, in quanto dopo aver fissato per bene le basi questo corso in 77 lezioni e 5 ore di contenuti offre gli strumenti avanzati per perfezionare e potenziare le proprie strutture e proteggere al meglio il sito web da attacchi indesiderati.
  • Advanced Mac OS X – Technical And Security Skills – Con 106 lezioni e 9 ore di contenuti video, questo tutorial insegnerà all’utente come utilizzare alcune funzionalità avanzate di Mac OS X come Automator e molti altri. Alla fine del corso sarà in grado di prevenire disastri irreparabili grazie alle tecniche di backup descritte, oltre a saper proteggere il file system, il proprio account e molto altro.
  • Web Guard Dog WordPress Security – Per chi ha un blog o un sito web sviluppato in WordPress, con 19 lezioni in 2 ore di contenuti qualsiasi amministratore sarà in grado di mantenere al sicuro il proprio sito da attacchi hacker esterni, con tutti gli strumenti e le conoscenze necessarie per migliorare la sicurezza dell’intera struttura.
  • Mastering The Linux Command Line – Con 28 lezioni in 3 ore di contenuti, chiunque alla fine del corso sarà in grado di utilizzare al meglio la Linux command line, conoscendo a menadito tutti i trucchi per controllare le directory e gestire al meglio i file.

Se siete interessati, tutto il pacchetto, del valore di 622 dollari, circa 450 euro, è attualmente disponibile al 92% di sconto a 49 dollari (circa 36 euro) su StackSocial.

Questo articolo lo trovate su sito Macity

Tag:
gennaio 2, 2014

“Hackerati l’account Twitter e il blog di Skype”

Brutto inizio dell’anno per Skype: sono stati hackerati l’account Twitter e il blog ufficiale. L’attacco è stato portato a termine dal gruppo noto come esercito elettronico siriano (SEA). Su Twitter è apparso un messaggio con scritto: “Non utilizzate le e-mail di Microsoft (hotmail, outlook) controllano i vostri account e vendono i dati ai governi. Presto ulteriori dettagli”, un riferimento alle rivelazioni sul fronte dell’NSA, l’agenzia di sicurezza statunitense che avrebbe intercettato con l’aiuto di alcune aziende le mail di computer e altri dispositivi elettronici. Il gruppo ha anche indicato il contatto del CEO Steve Ballmer, spiegando: “Potete ringraziare Microsoft per il monitoraggio dei vostri account/email usando questi dettagli #SEA”:SkypeHackerTwi

Anche il blog di Skype è stato hacherato: è comparso un post dal titolo “Hacked by Syrian Electronic Army: Stop Spying!” con il logo del gruppo.

Il Syrian Electronic Army, noto per supporto al regime del presidente siriano Bashar al-Assad, sembra essere un aperto e organizzato gruppo di attacco informatico che prende di mira l’opposizione politica e i siti web occidentali. Nel 2013 ha attaccato gli sviluppatori delle app di messaging Viber e Tango e siti di media quali: Associated Press, Financial Times, The Washington Post e altri ancora. Gli hacker hanno iniziato ad attaccare siti occidentali come ritorsione per “Innocenze of Muslims” (l’Innocenza dei musulmani), un film anti-islamico che ha provocato manifestazioni violente in Medio Oriente.

Questo articolo lo trovate su sito Macity

Tag:
ottobre 19, 2012

“Comex di hacker di iOS no più lungo impiegato alla Apple”

Giovedi, Nicholas Allegra, noto anche come degli hacker Comex iPhone, riportato in un tweet che “della settimana scorsa, dopo circa un anno, non sono più associati con Apple.” Allegra sta progettando di concentrarsi sui suoi studi alla Brown University, e non ha intenzione di tornare al jailbreak iOS “scena”. Il suo contratto di lavoro non è stato rinnovato con Apple perché ha dimenticato di rispondere ad un’offerta da parte della società che offre un interno.

Allegra, noto per il suo lavoro Jailbreakme 2 e Jailbreakme 3, siti web in grado di sconfiggere le vecchie versioni di iOS semplicemente visitando il sito, è stato assunto da Apple come “stagista a distanza,” forse per dissuaderlo dal continuare il lavoro che stava facendo ma forse per rinforzare Apple iOS sicurezza. Quando è stato chiesto di tornare a lavorare su un fantomatico iOS 6 jailbreak, Allegra ha osservato che il suo contratto con Apple probabilmente vietato tale lavoro per qualche tempo dopo la cessazione del rapporto di lavoro.

Forbes seguito con Allegra, e ha spiegato che le offerte di estensione del contratto sono state considerate da Apple per essere valutati, e la sua mancanza di risposta ha causato l’offerta da ritirare. “Non ero troppo felice, ma non mi sembrava come se fossi in grado di risolvere il problema”, ha detto Allegra. “Ecco, questo è quello che è.” Lo ha fatto aggiungere che la partenza è stata più complicata di una semplice e-mail senza risposta, e ha aggiunto che “non è stata una brutta fine” e che ha goduto il suo tempo con la società, ma ha rifiutato di commentare ulteriormente.

Questo articolo lo trovate su sito Macnn

Tag:
settembre 16, 2012

“Top Apple, hacker di Windows assunti per fornire sicurezza Twitter”

Un prolifico bianco-hat hacker che ha attaccato più volte i prodotti Apple con sistemi Windows per un premio in denaro è stato assunto da Twitter. Charlie Miller, già un tester di penetrazione per le imprese di sicurezza diverse e un ex “Analista sfruttamento globale” per la NSA, entrerà a far parte di un team dedicato alla ricerca di falle di sicurezza nella rete sociale, e impedire ad altri di eseguire gli stessi attacchi.

Miller ha guadagnato la fama principalmente per i suoi hack dimostrato in vari prodotti Apple nel corso degli ultimi anni. Gli ci vollero due minuti per incidere un MacBook Air con un pre-preparato attacco ad una competizione Pwn2Own nel 2008, procedendo a fare la stessa cosa a un notebook completo di patch di Apple l’anno successivo con una vulnerabilità Webkit, battendo il suo tempo da un precedente margine considerevole. E ‘stato riferito, espulso dalle ore sviluppatore iOS programma dopo aver scoperto una applicazione di controllo remoto di sfruttare l’anno scorso.

Quest’anno, ha parlato alla conferenza sulla sicurezza Black Hat 2012 sulle vulnerabilità di sicurezza NFC sia Android e gli smartphone Nokia, che mostrano come i tag NFC potrebbero essere utilizzati per indirizzare gli utenti a siti web pericolosi che sfruttava buchi di sicurezza esistenti. In anni più recenti, ha elogiato i progressi di sicurezza da parte di Apple, affermando la più recente Gatekeeper e le altre nuove misure di sicurezza a Mountain Lion erano “intelligenti” e restaurato Apple per il suo “più sicuro”, scelta del sistema operativo.

L’assunzione di Miller suggerisce che Twitter sta diventando sempre più grave sulle minacce alla sicurezza e, quindi, ha voluto fare il suo team di sicurezza più forte. Sistemi Whisper, una società che produce prodotti per la sicurezza tra cui WhisperCore e TextSecure, è stato acquistato nel mese di novembre dello scorso anno.

Questo articolo lo trovate su sito Macnn

Tag:
settembre 4, 2012

“Gli hacker perdite 1M ID di dispositivo iOS che sarebbe stata presa dal computer portatile dell’agente dell’FBI”

Secondo AntiSec, gli identificatori univoci (UDID) di 12.367.232 iPhone di Apple e iPad sono stati scoperti e sollevato durante la violazione di notebook un agente dell’FBI, relazioni Il Web Avanti. UDIDs sono unici 40 caratteri codici assegnati a iDevices con la connettività cellulare, il loro uso principale è la registrazione e il monitoraggio applicazione da parte degli sviluppatori.

Dal messaggio AntiSec di:
Durante la seconda settimana di marzo 2012, un notebook Dell Vostro, utilizzato da agente speciale supervisore Christopher K. Stangl da azione dell’FBI regionale team Cyber ​​e New York Office Team FBI prove di risposta è stato violato con la vulnerabilità AtomicReferenceArray su Java, durante la sessione di shell un po ‘di i file sono stati scaricati dalla cartella Desktop uno di loro con il nome di “NCFTA_iOS_devices_intel.csv” si è rivelato essere un elenco di 12.367.232 di Apple dispositivi iOS, compresi gli identificatori dispositivo unico (UDID), nomi utente, il nome del dispositivo, il tipo di dispositivo, Apple push gettoni di servizio di notifica, zipcodes, numeri di cellulare, indirizzi, ecc

Se il presunto attacco e la successiva perdita di UDID è legittimo, non è chiaro come e perché l’FBI assicurata le UDIDs Apple.

AntiSec preso atto delle UDIDs erano diverse quantità di dati personali, con alcuni che hanno solo informazioni personali di base, mentre altri erano più completo e comprendeva nomi e indirizzi completi. Quando il gruppo ha pubblicato il set UDID campione, si rimosse dati identificativi, ma a sinistra ID dispositivo Apple, Apple push Servizio di notifica DevToken, nome del dispositivo e dei dati Tipo di dispositivo intatto per gli utenti di “guardare se i loro dispositivi sono elencati lì o no.”

Si noti che alcune delle informazioni contenute nei set di dati trapelati sono comunemente disponibili per gli sviluppatori di applicazioni iOS come requisito per le notifiche push, dati comunque private come i numeri di telefono e gli indirizzi di solito sono bloccati.

Apple ha recentemente iniziato a prendere misure per bloccare l’accesso UDID app mezzo più attento esame delle norme sulla privacy da consumatori e il governo. Nel mese di agosto 2011, l’azienda ha avvertito gli sviluppatori che sarebbe stato chiuso l’accesso UDID con iOS 5, ponendo fine una soluzione facile a OS a livello di tracciamento degli utenti.

Questo articolo lo trovate su sito Appleinsider

Tag: ,