Archivi categoria: debugging

Hacking YI Dome / YI Home Ip camera – 4° Puntata

Diversamente da quanto detto nella puntata precedente mi sono concentrato sul verificare l’algoritmo di codifica della password, realizzando un programmino allo scopo: Avendo definitiva conferma che l’algoritmo utilizzato è HMAC SHA256, quindi un hash “salato” con un segreto. Il problema … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , , , , | Lascia un commento

Hacking YI Dome / YI Home Ip camera – Seconda puntata

Per intercettare e decodificare al volo il traffico HTTPS servono una serie di strumenti un pò più border-line per realizzare quello che si chiama attacco Man In The Middle, ovvero il più grosso buco nel sistema che dovrebbe farvi sentire … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , , , , | Lascia un commento

Hacking YI Dome / YI Home Ip camera – Prima puntata

Premessa: YI, spinoff di XIAOMI, fa delle belle telecamere IP, le vende ad un prezzo accettabile e le app sono (erano?) meglio di molte cinesate più anonime. Il problema è che è un sistema chiuso. Per salvare i filmati in … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , , , | Lascia un commento

DNS delivered SQL-Injection

Carissima Ispirer vorrei segnalarti che la sanificazione dell’input va fatta anche quando questo non viene direttamente dall’utente ma da anche da servizi esterni come un whois. Qualcuno potrebbe voler temporaneamente rinominare l’ente che mi offre al momento la connessione in … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , | Lascia un commento

Riconoscimento facciale bypassato

Il problema dell’autenticazione biometrica è che è come dire la tua password a tutti quelli che incontri… Non stupiamoci poi se… Basta una foto in alta definizione per sbloccare Samsung Galaxy Note 8 Sorgente: Note 8: riconoscimento facciale bypassato (come … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , | Lascia un commento

Per arricchire la statistica

Ho fatto il test del nytimes, dopo aver letto il post su Il Post. Pare che la mia abilità di filtrare distrazioni sia buona. Nonostate il mio odio verso le distrazioni e il mio sentirmi particolarmente vulnerabile ad esse. Probabilmente … Continua a leggere

Pubblicato in debugging | Contrassegnato , , | Lascia un commento

E se i motori di ricerca fossero alberi, che forma avrebbero ?

Ce lo dice questa simpatica applicazione, che da una forma al percorso fatto dei 3 principali bot del web : http://www.drunkmenworkhere.org/218 Al momento in cui ho scritto questa pagina, la forma era questa :

Pubblicato in debugging | Contrassegnato , , , | Lascia un commento

Petrolio a Milano

La notizia è drammatica, una considerevole quantita di gasolio è stata riversata nel Lambro. Ma quello che mi ha stupito è il solito pressapochismo giornalistico italiano. Quanto petrolio/gasolio (ancora non si è capito) è finito in questo sfortunato fiume: 15 … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , , | 2 commenti

Potere geek !

“The Unified Geek Theory: At present, the President of the United States, the wealthiest person in the United States, and the most trusted newscaster in the United States are all geeks. At the same time, movies based on comic book … Continua a leggere

Pubblicato in debugging | Contrassegnato , , , , | Lascia un commento