come ti “aggiorno” il cellulare, in automatico…

Da :

http://punto-informatico.it/p.aspx?id=1621521&r=PI

Open Mobile Alliance (OMA), una delle più grandi alleanze di aziende che operano nel settore delle telecomunicazioni e dell'informatica, ha pubblicato una specifica standard per l'aggiornamento automatico dei telefoni cellulari attraverso la rete mobile.

Denominata Firmware Update Management Object (FUMO), la specifica consentirà agli operatori mobili che l'adotteranno di inviare all'utente, in modo trasparente, update per il proprio telefonino: si potrà trattare di semplici correzioni al firmware del dispositivo o, nel caso più estremo, della completa sovrascrittura del sistema operativo.

Che tradotto: come ti installo, da remoto in modo silenzioso e non invasivo, una bella backdoor sul cellulare.

Ok, dicono che serve il consenso espresso dell'utente, e tante altre belle cose, ma... ehm... ehm... chi ce lo assicura che magari questa "feature" non venga usata per varie azioni (lecite e non) di intelligence? D'altronde avrebbero pure la /solita/ scusa:
"dopo l'11 settembre.... "

:>

metasploit su nokia 770!

Eh, una figata. Metasploit adesso gira pure sulla internet table di nokia:

http://www.nokia.it/nokia/0,0,75904,00.html

Nokia 770 + wifi + metasploit = come ti buco, da un luogo affollato, mentre sorseggio tranquillamente il mio mojito. :)

p.s.: per i curiosi: si, è il mio cocktail preferito.

i servizi di google, in anteprima…

Vuoi "scoprire" prima degli altri i nuovi servizi che BigG lancerà ? Beh, niente di nuovo tecnicamente parlando, visto e considerato che sono tecniche che tutti i pentest gia' dovrebbero conoscere, by the way qualcuno ne ha riassunto un bel po' di esse qui:

http://blog.outer-court.com/archive/2006-08-11-n67.html

Buon divertimento :>

“cose” interessanti da leggere…

Feed Injection in Web 2.0
Hacking RSS and Atom Feed Implementations

http://www.spidynamics.com/assets/documents/HackingFeeds.pdf

Web feeds such as RSS and Atom provide users with the content and content summaries of a Web site without requiring the user to visit the site. Unfortunately, though, many of the Web applications that receive Web feed data do not consider the security implications of using content from third parties.This white paper outlines some of the risks associated with Feed Injection of Atom and RSS feeds, including Cross-Site Scripting, Cross-Site Request Forgery, and keystroke logging.

Blackjacking - 0wning the Enterprise via the Blackberry

http://www.praetoriang.net/presentations/blackjack.html

Research in Motion's Blackberry technology has quickly become the defacto standard for executives and technical personnel alike to maintain unteathered remote access to critical data. Often regarded as inherently secure, most administrators deploy this solution without a full understanding of the technology or risks involved.

This presentation will demonstrate how an attacker could utilize many typical corporate blackberry deployments to directly attack machines on the internal network—behind your perimiter defenses! The tools and source code presented will be available for attendees. Techniques for reducing the risks associated with this technology will also be presented.

Per il momento basta. :>

la scelta del capo :>

Forwardatomi da Benedetto, io l'ho trovato carino (e molto veritiero ;PppPPPPppPPp):

Un giorno tutti gli organi del corpo umano si riunirono per decidere chi di tanti dovesse essere il capo. Si presento' per primo il cervello dicendo di essere l'organo principale poiche' senza di lui il corpo non puo' ragionare e non si puo' muovere. Poi le gambe dicendo che loro facevano muovere il corpo, poi il buco del culo, ma tutti si misero a ridere; offeso non fece piu' lo stronzo. Il corpo ne risenti' ben presto e cosi' divento' lui il capo. MORALE : Per comandare non bisogna fare qualcosa di importante, basta che qualcuno con la faccia da culo sia capace di fare lo stronzo!

As soon as possible un post con il resoconto delle mie PRIME (si, perche' io sono un lavoratore... :)) vacanze ad Ibiza.