 | | |
| | |
|
Spaces home  =54r73=PhotosProfileFriendsMore |  Tools   |
=54r73=<script> alert("This is my world")</script>
|
||||||||||||||||||||||||||||||||||
There are no categories in use.
|
August 11 I cookieCiao a tutti raga!!
è da un bel po ke nn posto qualkosa,
ho appena finito di scrivere una piccola guida sui cookie quindi ne approfitto per aggiornare un po il blog!!
###################################
# # # -Cookies- # # Autore: SaRtE # # Data: 10-08-08 # # eMail/MSN: psarte@hotmail.it # # # ################################### Salve a tutti sono SaRtE, oggi vi voglio parlare dei cookies.
I cookies (biscotti) sono file di testo che i siti salvano nal nostro computer (solitamente in "C:\Documents and Settings\Utente\Cookies") contenenti alcune nostre informazioni personali con cui ci siamo presentati al sito, come ad esempio password eMail o anche pagine che abbiamo visitato, la data dell'ultimo accesso ecc.... tutto naturalmente cittografato. Per capirci meglio sulla funzione dei cookie vi faccio un esempio...
mettiamo caso che vi siete registrati sul sito www.prova.it il sito vi salverà sul vostro pc un cookie contenente i dati con i quali hai effettuato il login(nome utente e password), cosi facendo quando tornerai sul sito www.prova.it il sito vedrà il cookie con i tuoi dati personali e ti riconoscerà e non ti chiederà quindi alcuna password. In poche parole quindi i cookies servono al sito per riconoscerti e a te per risparmiare tempo e non dover inserire la pasword tutte le volte che entri nel sito, ma non solo, vengono utilizzati dai web master anche per controllare i percorsi degli utenti nel prorpio sito, permettendo cosi di capire i gusti dell'utente per poi mandare messaggi pubblicitari mirati, o di migliorare il sito. Bene, ora che abbiamo piu o meno capito cosa sono e a cosa servono i cookie passiamo
alla cosa piu importante, come possono i cookie diventare dannosi per la nostra sicurezza?! come abbiamo visto i cookie non sono dannosi, anzi ci sono d'aiutano e velocizzano la nostra navigazione. Questo però se rimangono nel nostro computer... è molto diffuso ultimamente un tipo d'attacco chiamato cookie poisoning(manipolazione dei cookie),con questa tecnica il malintenzionato ti ruba i cookies sfruttando un bug nel sito e utilizzando un cookie grabber e, venuto in possesso dei tuoi cookies, gli basterà inserirli al posto dei suoi per trovarsi loggato nel sito con il tuo account senza che gli venga chiesta alcuna password. Mettiamo quindi caso che tu sia l'amministratore di un sito, un malintenzionato trova un bug nel sito(come ad esempio una XSS) e lo vuole sfruttare per fregarti i cookie... allora agirà piu o meno cosi: ti inviera per eMail o per MP un link che ti reindirizzarà al suo cookie grabber che ti ruberà i cookies e una volta in possesso dei tuoi cookies si potrà facilmente loggare nel tuo sito come admin e modificare quello che vuole!! Come difendersi da questi attacchi??
Be sicuramente il modo piu semplice per difendersi è o disabilitare i cookies, o eliminarli sempre quando si è finito di usarli... vi consiglio di cancellare i cookies ogni volta che il browser viene chiuso, per aiutervi in questo vi consiglio di usare il browser Firefox, se si usa firefox infatti basta andare su STRUMENTI-->OPZIONI-->PRICAVY e alla voce "conserva cookies fino:" selezionate "alla chiusura di firefox" cosi facendo i cookies verranno eliminati alla chiusura di firefox, diminuendo cosi il rischio di farseli fregare, naturalmente però cosi non si è completamente immuni da questo attacchi, occorre soprattutto fare molta attenzione, difatti chi effettua un attacco di cookie stealing solitamente cerca di attaccare quando è sicuro che voi abbiate ancora i vostri cookies nel pc, ovvero mentre siete loggati nel sito, perciò vi manderà un messaggio privato con il link al suo cookie garbber, a quel punto l'unica vera difesa siete voi stessi, che dovete stare attenti a controllare la destinazione dei link prima di cliccare, soprattutto se vi è stato inviato da uno sconosciuto!! ;) Bene, ora sapete a grandi linee cosa sono e a cosa servono i cookies,
come un malintenzionato può appropriarsene e come prevenire questi attacchi!! Un saluto a tutti e alla prossima!! :D
SaRtE Guida scritta per il nuovo blog di sicurezza nel web nato da poco.... andate tutti a visitarlo!!http://websecurity.netsons.org/ :D April 15 giokino....salve raga è da un bel po ke nn posto qualkosa... cosi ho deciso di farvi vedere un gioco creato da Sem molto ben fatto ke a me sta dando filo da torcere!! Vi si chiede di trovare la combinazione di una cassaforte. Quello che è riportato in figura è il circuito collegato al tastierino numerico della cassaforte; come potete vedere ci sono 4 fili che escono dal tastierino che corrispondono alle 4 cifre della combinazione. La prima cifra immessa ‘viaggia’ sul filo di sinistra, la seconda sul filo immediatamente affianco e così via. Analizzando il circuito, sapete trovare la combinazione?”  Buona fortuna!! ;) February 05 pomeriggio "ispirato"!!Ciao a tutti amici e amiche!! Oggi pome non sapevo kosa fare e siccome mi sentivo particolarmente ispirato mi sono messo a pagiugare un po con i programmi di grafica.... ...naturalmente con sotto le mitike canzoni del Liga!! XD ed ecco cosa ha prodotto il mio pomeriggio "ispirato" :   Lo so... fanno abbastanza pena... ma almeno le citazioni del liga son belle!! XD ByeBye alla prossima!!! February 03 Google made in china!!Chinese!! Se vi state chiedendo cosa sia questa scritta.... è semplicemente il mio nome in cinese!! Xke l'ho postato?? semplice.. non sapevo cosa fare!!! XD ahaha bye bye gente, alla prossima!! =SaRtE= February 01 kazzata.... ma ganza XDDICIASETTE guardi la sua foto continuamente. SEDICI Quando sei al telefono cn lei/lui a tarda notte e mette giù ti manca già anche se sn passati solo 2 minuti. QUINDICI Leggi i suoi messaggi all’infinito QUATTORDICI Cammini piano quando sei con lui/lei. TREDICI Sei timida/o ogni volta che ti sta attorno UNDICI Quando sei con lui/lei il tuo cuore batte velocemente e piano allo stesso tempo DIECI Sorridi quando senti la sua voce NOVE Quando lo/la guardi non riesci a vedere altre cose OTTO Incominci a cantare canzoni d’amore mentre pensi a lui/lei SETTE Pensi solo a lui/lei SEI Vai su tutti i giri quando senti il suo profumo CINQUE Realizzi che quando lo/la guardi sorridi sempre QUATTRO Faresti di tutto per vederlo/a TRE Mentre leggevi questo c’era una persona a cui pensavi tutto il tempo DUE Eri così occupato a pensare a lui/lei che non hai notato che mancava il numero 12 UNO Hai guardato su per controllare e adesso stai silenziosamente ridendo di te stesso/a ADESSO ESPRIMI UN DESIDERIO… (¯`v´¯) Copia e incolla questo sul tuo blog e qualcosa di bello accadrà dmn Se nn lo farete sicuramente vi dispiacerà di non averlo fatto perché le vostre storie d’amore faranno skifo per tutto l’anno! January 25 Cade il governo Prodi!24-01-2008 CADE IL GOVERNO PRODI!! Non mi dilungo troppo con i commenti.... January 23 System Of A Down  Non potevo non fare un post sui mitici SOAD!! Penso siano un gruppo veramente favoloso!! Beccatevi sti video: Secondo me sono troppo bravi!!!! Gia ke ci sono faccio anke un po di pubblicità al forum ke ho appena aperto: http://the.best.of.metal.forumfree.net/  Venite in molti --->  Per adesso è tutto!! ByeBye!! =SaRtE= January 22 Platone!!Ragazzi, non so se vi è gia capitata la sfortuna di dover studiare Platone.... se purtroppo si come me vi starete sicuramente kiedendo: MA NON AVEVA PROPRIO UN KAZZO DA FARE INVECE KE STAR LI A SPARARE BOIATE ASSURDE!!! Io son qui da due ore ke cerko di capire sto cazzo di mito della caverna!!! Ma ke kazzo me ne frega a me di cosa pensava un vekkio rincitrullito + 100 anni fa!!! Bha.. questa è unatra prova di quanto la skuola sia inutile e di quanto rompa le palle a noi poveri ragazzi, ke del greko, del latino e tanto meno di filosofia non ci frega niente!!!! e non inizio a parlare di quella kazzo di riforma della skuola xke sennò nn finiamo +!!! Ora vi lascio... ci sentiamo nel prossimo intervento!! intanto voi meditate su queste parole: LA SKUOLA FA SKIFO!! Bye Bye!!! January 21 Baldo testa dura!Raga guardate questo video dove quel cretino del baldo tira dette testate a un pezzo di legno molto duro!!(raga fa un male cane ve lo garantisco!! XD)
|
|||||||||||||||||||||||||||||||||
|
|
Invite as friend
