Usare le Dork GitHub per scoprire i segreti lasciati incustoditi dagli sviluppatori

Grazie alle Dork di Google è possibile carpire informazioni interessanti contenute arbitrariamente o involontariamente in siti web, documenti e file indicizzati da Big G. Spesso, però, accade che anche su GitHub vengano condivise involontariamente informazioni riservate o sensibili all’interno delle reporitories. Per esempio, durante l’upload automatizzato di un…

La vulnerabilità Heartbleed (CVE-2014-0160) spiegata in poche parole

Heartbleed è una vulnerabilità resa nota nel 2014, scoperta all’interno del software OpenSSL, il software più utilizzato per cifrare il traffico fra due macchine. Questa falla di sicurezza consisteva nell’abusare di una nuova funzione ideata per garantire la continuità di una connessione tra due macchine. I così detti…