CTF – Hands off my money

ctf-shielder-hands-off-my-money

Shielder è lieta di presentare, grazie alla collaborazione con Daniele Linguaglossa, la sua prima Capture The Flag intitolata “Hands off my money“, la quale avrà inizio Venerdì 22 Aprile 2016 ore 13:37 GMT e terminerà Venerdì 06 Maggio 2016 alle ore 13:37 GMT.

Durante questo Hacking Contest i partecipanti saranno chiamati ad attaccare un sistema informatico realizzato ad-hoc, con l’obiettivo di ricavare 3 flag presenti sul server, ottenendo sempre più privilegi sulla macchina target, il tutto seguendo un’avvincente storyline.

I 3 fortunati vincitori otterranno 3 fantastici premi: (altro…)

Quando, come e perché Google cancella una notizia?

Nel maggio del 2014, a seguito del caso Google Spain contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, la Corte UE ha obbligato il motore di ricerca Google a deindicizzare i link su richiesta dei cittadini europei interessati.

Nello specifico, la sentenza della Corte di giustizia dell’Unione europea C-131/1 ha disposto che ogni singolo individuo possa chiedere ai motori di ricerca di rimuovere i risultati che appaiono effettuando una ricerca le cui keyword siano il proprio nome e cognome qualora i risultati siano obsoleti, dove per obsoleto si intende che la tutela dei dati personali prevale rispetto all’interesse pubblico di conoscenza della notizia. (altro…)

Chi risponde in caso di danni derivanti da un Penetration Test?

Definire legalmente i limiti di responsabilità in attività quali vulnerability assessment e penetration testing non sempre è facile.

Penetration test

In questo articolo si andrà ad analizzare ed eliminare alcuni dubbi legali in merito alla responsabilità delle società che effettuano controlli di questo tipo.

Chi risponde di eventuali danni al sistema informatico della società committente derivanti dall’attività di penetration testing? (altro…)

Geotweet – Il meglio dalle API di Twitter

Geotweet

GEOTWEET è un nuovissimo progetto italiano, nato dalle menti di @Pinperepette@Daniele_KK, @eddy_mane, @porelmorro, @grostein e @Ludo237. Questo programma sfrutta le API di Twitter per trovare in modo rapido e facilmente gestibile una grande quantità di informazioni scansionando e selezionando i tweet in base a username, tag e zona geografica, mostrandoli infine sulle mappe di Google Maps.

L’utilizzo di Geotweet richiede un account di Twitter per poter creare una nuova applicazione ed utilizzare le chiavi generate nel nuovo tool in modo da poter interagire con le API di Twitter. (altro…)

Google ignora le Open Redirect

Ieri abbiamo individuato una Open Redirect su Google, ricevendo come risposta alla segnalazione fatta un “won’t fix“, ovvero non abbiamo intenzione di “correggere”.

Per chi non lo sapesse l’Open Redirect consiste in una pagina che accetta come parametro GET un link e reindirizza il visitatore verso quest’ultimo (ad es. http://www.sito.it/redirect.php?url=http://ciao.it ). (altro…)