Gaetano Zappulla's weblog

Un blog, non tecnico, su tutto quello che mi passa per la testa e voglio che sia pubblico. Queste opinioni e/o segnalazioni non rispecchiano per nulla quelle delle societa' per cui lavoro.

Filed under: security

Standard di esecuzione per un penetration test

Edit
Delete
Tags
Autopost

Una mappa mentale davvero carina e sopratutto utile:

La fonte originale: http://www.mindmeister.com/70567774/penetration-testing-execution-standard

violata la cifratura di skype

Edit
Delete
Tags
Autopost

Per dettagli: http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed

There are seven types of communication encryption in Skype: its servers use AES-256, the supernodes and clients use three types of RC4 encryption - the old TCP RC4, the old UDP RC4 and the new DH-384 based TCP RC4, while the clients also use AES-256 on top of RC4. It all is quite complicated, but we’ve mastered it all.

A questo indirizzo il codice sorgente: http://cryptolib.com/ciphers/skype

pwn3d. :>