Per la serie “programmi hacker”, oggi parleremo di RESTler. Quante volte abbiamo parlato di quanto sia importante una corretta progettazione, gestione e controllo sulle API, visto anche che stiamo andando sempre più verso il cloud? I servizi cloud sono diventati l’infrastruttura critica che ha trasformato il modo in cui eroghiamo i servizi, lavorano gli sviluppatori e anche i tester di sicurezza. Il numero di servizi cloud critici per le aziende continuano a crescere ogni giorno, senza limiti e l’era del software in scatola chiusa sembra sia giunta al termine. Gli sviluppatori sono ora responsabili della fornitura continua di nuove funzionalità sui servizi

Il panorama dei “brontosauti” che amano il computer vintage e ancora studiano e fanno ricerca su queste vecchie tecnologie è affascinante. Mi sono imbattuto di recente, in un hack per commodore 64 veramente sorprendente soprattutto dato che ai giorni nostri, problemi di allocazione di memoria non sussistono per una melodia musicale Midi, o di altra natura che non utilizzi strumenti di hard disk recording. Questa demo dal titolo A Mind Is Born di [Linus Åkesson], ha cercato di fornire una esperienza audiovisiva (suoni ed immagini) all’interno di soli 256 byte su C64. Anche se a prima vista 256 byte sembrano tanti sui

Google ha ufficialmente rilasciato il suo sistema operativo Fuchsia all’inizio di questa settimana, iniziando a distribuirlo su alcuni device di Nest Hub. Ma due giorni fa, un gruppo di sviluppatori indipendenti ha pubblicato un modo semplice per provare Fuchsia sul proprio computer. Fin dall’inizio, Fuchsia OS è stato sviluppato in modo aperto, il che significa che è possibile scaricare il codice, caricarlo sul computer, eseguirlo su un dispositivo compatibile come Google Pixelbook o in un emulatore. Sebbene questo sia un compito realizzabile, crea un’enorme barriera di ingresso a coloro che vogliano avere un assaggio di cosa sia il sistema operativo Fuchsia. Per

Per la serie “programmi hacker”, oggi conosceremo SARENKA. Per la rubrica Hack tutorial, oggi parliamo di uno strumento di Open Source Intelligence (OSINT) che si chiama SARENKA che ci consente di aiutarci ad ottenere delle informazioni utili a comprendere le superfici di attacco di un sistema informatico. L’obiettivo principale è raccogliere informazioni dai motori di ricerca per i dispositivi connessi a Internet (come ad esempio censys e shodan). Raccoglie inoltre i dati sul Common Vulnerabilities and Exposures (CVE), Common Weakness Enumeration (CWE) e dispone anche di un database in cui i CVE sono mappati con i CWE. Lavora e fornisce i dati

il 26/05/2021 (oggi al momento della scrittura di questo articolo) è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2021-30747 scoperta dal ricercatore Hector Martin, che affligge il design dei chip “M1” di Apple Silicon e consente a due applicazioni in esecuzione su un sistema operativo di scambiarsi segretamente dei dati, senza utilizzare memoria, socket, file o qualsiasi altra normale funzionalità di sistema operativo. Questa vulnerabilità funziona tra processi in esecuzione con utenti diversi e con diversi livelli di privilegio, creando un canale nascosto per lo scambio di dati. Si tratta di una provilege escalation, con severity 8.8 che si basa

Se qualcuno conosce bene le difficoltà derivanti la gestione dei sistemi legacy nel settore bancario, è Richard Hawkins, l’ex chief information officer per l’Europa di HSBC. Hawkins ha trascorso 17 anni presso la banca britannica, prima di lasciarla ufficialmente questo aprile. Ora lavora come consulente, aiutando le banche a risolvere problemi con le tecnologie legacy e aiutandole ad implementare i requisiti normativi. La maggior parte delle banche dispone di molte tecnologie legacy, afferma Hawkins, specialmente in aree transazionali come pagamenti, conti correnti e prodotti di base come i prestiti. Questi sistemi sono la “spina dorsale dei servizi bancari”, afferma Hawkins. Poiché fanno