Il sito francese Owni, partner di WikiLeaks, ha pubblicato una mappa che mostra in maniera interattiva tutti i contenuti presenti in alcuni documenti segreti.

In questa mappa interattiva viene svelata una rete capillare costituita da aziende di sorveglianza che intercettano i cittadini di tutto il mondo, spiando i loro PC ed i loro telefoni, fissi e mobili. Conseguenza? Ogni chiamata, sms, e-mail è soggetta ad un controllo. Cinque miliardi di dollari ogni anno: questa è la spesa globale per le intercettazioni.

Un caso su cui c’è molto da discutere è quello relativo all’anno 2006: quasi sei anni fa, l’azienda francese Amesys, tra gli operatori più affermati sulla piazza in materia di sicurezza, avrebbe ceduto il software Eagle al regime libico del Colonnello Gheddafi, allo scopo di controllare i messaggi di posta elettronica dei suoi oppositori.

Tra i casi più scottanti, quelo della francese Amesys, che avrebbe venduto nel 2006 al regime di Gheddafi il programma Eagle, realizzato appositamente per tracciare e spiare le email degli oppositori.

Secondo quanto sostiene l’ex portavoce di WikiLeaks, Jacob Appelbaum “i sistemi rivelati in questi documenti mostrano esattamente il tipo di sistemi che la Stasi (cioè, la polizia segreta dell’allora Germania Est) avrebbero voluto poter costruire. Questi sistemi sono stati venduti dalle aziende occidentali a governi come quello siriano, libico, tunisino ed egiziano, e quindi utilizzati per cacciare e assassinare delle persone”.

Per ciò che concerne l’Italia, la mappa interattiva segnala ben 7 aziende che spiano i nostri telefoni/PC.

Come mai i mezzi di comunicazione di “casa nostra” non hanno detto nulla?

Le discussioni in un certo senso più accese sull’utilizzo di questo servizio hanno come argomento di fondo il phishing, l’attività illegale di “spillaggio” di dati sensibili che, servendosi di una tecnica  di ingegneria sociale, è utilizzata per accedere ad informazioni personali con lo scopo in questo caso di usare pagine e siti internet riprodotti per intercettare i pagamenti sulla Rete.

Il phishing si serve inoltre di messaggi che vanno ad imitare grafico e logo dei siti istituzionali, con la conseguenza che l’utente può venire ingannato e in un certo qual modo portato a rivelare dati personali, come ad esempio il numero di conto corrente, il numero di carta di credito, i codici di identificazione, ecc.

Ed è proprio questa possibile intercettazione a rappresentare il rischio più evidente di un’applicazione come BO.LT.

Coloro che hanno creato BO.LT, che è accessibile su invito, lo definiscono come una sorta di servzio in grado di semplificare e, al tempo stesso, di personalizzare la condivisione di contenuti, ma ciò nonostante permangono tanti dubbi relativi alla legittimità dei siti web clonati: infatti, i siti internet hanno di norma un copyright.

Il problema principale però è che BO.LT rende possibile copiare siti come Facebook, o nel caso peggiore siti bancari.

E qual è la vostra opinione su questo discusso servizio che permette ai suoi utenti la clonazione di siti web?

Una di queste è TweakIE9: un’applicazione grazie alla quale potrete scegliere, in pochi e semplici pannelli opzioni, impostazioni diverse rispetto a quelle di default.

Per utilizzare questa comoda utility non avrete bisogno di effettuare una vera e propria installazione.

All’interno del file .zip scaricabile da HWfiles.it è presente un eseguibile e al primo utilizzo, dopo aver accettato i termini di licenza, TweakIE9 effettuerà un controllo sul sistema per verificare la presenza o meno di Internet Explorer 9.

Dopo di che, avrete a disposizione il software freeware, compatibile con Windows Vista e 7 (sia a 32 che a 64 bit), che vi permetterà di ottimizzare le impostazioni del vostro browser e in particolare di personalizzare l’interfaccia utente e ciò che concerne avvio e download.

Potete anche creare dei collegamenti speciali relativi a IE9 nel menù di avvio dell’OS e migliorare le impostazioni relative alla sicurezza durante la navigazione.

Tra i tweak messi a disposizione ci sono anche lo spostamento del menù in alto e la scelta del numero di siti web che vi appariranno nell’accesso veloce. Dovrete semplicemente premere il tasto Custom HomePage, inserire gli indirizzi dei siti che visitate più spesso, assegnare un titolo alla pagina e al termine del procedimento premere il pulsante Set as Start Page.

Potete modificare i caratteri e abilitare i bordi 3D. C’è pure la funzione Start IE9 Fullscreen, che vi servirà ad avviare il browser in modalità schermo intero, modalità a cui si accede solitamente premendo il pulsante F11.

E non finisce mica qui. Con TweakIE9 potete persino aumentare il numero massimo di download simultanei e non lasciare alcuna traccia della vostra navigazione grazie all’opzione InPrivate Browsing Mode, modalità che potrete impostare come default.

Mentre normalmente dovreste essere voi a scegliere tale opzione dal menù del browser.

Una volta che avrete terminato di personalizzare il vostro IE9 con questo programma portatile, leggero (occupa solo 1.7 Mb) e gratuito, non vi rimarrà altro da fare che cliccare su Tweak IE9 now per rendere effettive le nuove impostazioni e migliorie.

Ma nel caso in cui avrete commesso qualche errore o doveste cambiare idea e desiderate tornare alle impostazioni originali, vi basterà cliccare sul pulsante Restore IE9.

Matilde Geraci

Creare password super protette non sempre risulta poi essere il sistema vincente, anzi. Sono proprio queste quelle più difficili da ricordare per l’utente che così non riesce ad effettuare l’accesso ai vari siti web.

Molti di questi stessi browser che vi permettono di memorizzare le vostre password offrono tra l’altro anche la protezione di queste ultime attraverso una master password per una questione fondamentalmente di privacy.

In questo modo si eviteranno gli accessi non autorizzati.

Bisogna però prima attivare questa funzione, visto che solitamente risulta disattivata. Poniamo però il caso che il vostro computer si blocchi improvvisamente e che quindi necessiti di essere formattato.

Come fare a recuperare tutte le password? Ora, ammesso che non ve le siate precedentemente appuntate su un foglio a parte, potete affidarvi ad un semplice quanto pratico programma che vi permette di recuperare e visualizzare tutte le password di accesso ai siti web, utilizzate per accedere ai propri account.

WebBrowserPassView, questo il nome dell’utile e gratuito programmino, potrà però recuperarle solamente se sono già state salvate dal browser di navigazione.

Se è così, allora potrete non solo recuperare ma magari anche riscoprire vecchie password dimenticate di accesso ai social network, come Facebook e Twitter; a siti come eBay; alle caselle di posta e a qualsiasi altro tipo di account web registrato.

Un’altra limitazione è costituita dal fatto che i browser che vengono memorizzati su hard disk esterni non permettono il recupero delle password tramite questo software.

WebBrowserPassView è un’applicazione pensata per Windows e supporta Internet Explorer (fino alla versione 8), Google Chrome, Mozilla Firefox e Opera.

Cerchiamo ora di capire come poter vedere tutte le informazioni relative alle password salvate nei browser e quindi a recuperarle.

Innanzitutto non è richiesta nessuna installazione, ma basterà eseguire il file WebBrowserPassView.exe per iniziare ad usarlo.

Dopodiché si aprirà una finestra che vi mostrerà la lista di tutte le password di accesso trovate nel vostro sistema, ognuna con il proprio URL, il nome utente, la password stessa e il web browser in cui è stata memorizzata.

Potete selezionarne una soltanto o anche tutte quelle che vi interessano e dopo copiarla/e su Appunti, oppure potete esportarle in un file .text/.xml/html/.csv (Ctrl+S).

Il programma è in inglese ma è disponibile anche in altre lingue. Per poterla cambiare, dovrete scaricare il file .zip della lingua che vi serve, estrarre webbrowserpassview_lng.ini e trasferirlo nella stessa cartella dove è presente il file di installazione di WebBrowserPassView.

Matilde Geraci

Feedburner hacked! from Boris Veldhuijzen van Zanten on Vimeo.

Questo video dimostra che il più famoso servizio di Feed RSS FeedBurner è semplicemente manipolabile.

Infatti i blogger di TheNextWeb hanno scoperto un trucco che permette a chiunque di gonfiare artificialmente il numero di abbonati al Feed RSS FeedBurner.

Utilizzando stringhe di codice OPML a ripetizione è servizi come Netvibes, Newsgator, Bloglines possiamo raggiungere, slealmente un numero di abbonati da “blogstar”.

Speriamo che Google si metta in azione e ripari questa falla.

Mi sono chiesto, ma esisterà un programma capace di intercettare i componenti che riguardano la durata dell’eseguibile dei software shareware? E grazie al blog “Le Chicche di Cala” l’ho trovato.

RunAsDate è un programmino (anche in lingua italiana) davvero ingegnoso, che permette sbloccare la data di scadenza di un software trial e impostarla come vogliamo. Il risultato quindi è quello di ottenere un versione definitiva di un programma in versione di prova, basta in fatti indicare una data particolarmente lontana, e cliccare “RUN”.

Bisogna far notare che questo sistema non funziona per ogni programma in prova, infatti i software molto famose utilizzano tecniche di protezione più complesse così da impedire il cambiamento della data. Tentar non nuoce, siete d’accordo?

Quello che voglio proporvi non è la classica modifica delle impostazioni mediante la digitazione di about:config nella barra degli indirizzi del browser, ma, cominciamo con ordine, quello che dovrete fare per rendere un razzo la vostra “volpe di fuoco”,  sono soltanto questi 8 semplici passaggi:

1. Innanzitutto evitate da principio di installare numerosi plugin, 3 bastano e avanzano, così da non appesantire il nostro navigatore.
2. Svuotate la cache del brower: Strumenti –> Opzioni –>Privacy –> Dati personali –> svuota adesso
3. Chiudete e riavviate Firefox
4. Collegativi a questo indirizzo e scaricate FireTune (l’asso nella manica per questa operazione)
5. Svuotate ancora la cache del browser (passaggio 2) e chiudete Firefox
6. Scompattate lo zip del software e avviate FireTune
7. Ora dovrete selezionare le caratteristiche del vostro computer e della vostra connessione ad internet: per Fast Computer si intende un pc con più di 1.5 Ghz e minimo 512 di ram, mentre per Fast Connection si intende DSL, Cable o migliore. Cliccate su il pulsante Tune It e chiudete FireTune
8. Riavviate Firefox 3 e… Non notate una velocità incredibile? E’ proprio così, ora il vostro Navigatore si può definire spaziale!

La falla ha destato molte preoccupazioni perchè simili meccanismi di sicurezza sono adottati per garantire l’accesso a molte strutture statali come: uffici governativi, ospedali e scuole etc..

Ciò che sicuramente ha colpito di più è sicuramente non tanto le perdite in termini economici, bensì quelle legate alla sicurezza, è stato infatti ipotizzato (dal ricercatore Bart Jacobs, che ha condotto l’”esperimento”) che se non si corre ai ripari potranno verificarsi scenari in cui si arriverà alla clonazione d’identità di persone che hanno accesso a idefici governativi di spessore, ciò che allarma di più è che ha livello tecnico oggi non si conoscono contromisure.

E’ auspicabile un maggior impegno nel campo dei meccanismi di sicurezza, bisognerebbe prendere esempio dalla Germania, molto attiva in questo settore.

Fonte: TrackBack

inurl:/view.shtml
intitle:”Live View / – AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210?
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion”
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intext:”MOBOTIX M1? intext:”Open Menu”
intext:”MOBOTIX M10? intext:”Open Menu”
intext:”MOBOTIX D10? intext:”Open Menu”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1?
intitle:”sony network camera snc-m1?
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console – Web Monitor”

Divertitevi, ma mi raccomando non esagerate!

Spero che vi sia piaciuto e incuriosito su quel così oscuro quanto affascinante mondo che è l’Hacking..

A questo link potete trovare un interessante risorsa sulla storia dell’Hacking.