Pensiamo che per offrire servizi di sicurezza informatica di massimo
livello sia fondamentale essere in grado di affrontare situazioni
risolvibili tramite lo sviluppo di tecniche originali.
Innovazione e ricerca sono dunque punti chiave del nostro successo.
Per passione e per proteggere la comunità degli utenti svolgiamo
analisi di Software Open Source, e non, alla ricerca di falle.
Pubblichiamo Advisory di sicurezza secondo il modello della Responsible
Disclosure (in cui il Vendor viene notificato delle falle riscontrate
e il rilascio dell'Advisory è coordinato a quello della nuova versione
del Software).
- March 3, 2009
Zabbix 1.6.2 Frontend Multiple Vulnerabilities.
Pubblicato su
Milw0rm,
SecurityFocus,
Full Disclosure,
BugTraq.
- January 26, 2009
PHP filesystem attack vectors.
Pubblicato su
Packetstorm (1),
Packetstorm (2),
Full Disclosure,
BugTraq,
CGI Security.
- December 16, 2008
Remote Command Execution in Moodle.
Pubblicato su
Milw0rm,
BugTraq.
- November 11, 2008
Collabtive 0.4.8 Multiple Vulnerabilities.
Pubblicato su
Milw0rm,
BugTraq.
- May 20, 2008
Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.
Pubblicato su
milw0rm,
Bugtraq,
CVE-2008-2276.
- April 11, 2008
WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities.
Pubblicato su
Bugtraq,
milw0rm.
- April 4, 2008
Cacti 0.8.7a Multiple Vulnerabilities.
Pubblicato su
Bugtraq.
- October 4, 2007
GreenSQL, a MySQL firewall, bypassed.
- October 2, 2007
Original Photo Gallery Remote Command Execution.
Pubblicato su
Bugtraq,
Packetstorm,
Vulnwatch.
- June 3, 2007
Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy).
- May 7, 2007
Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected).
- March 9, 2007
PHP import_request_variables() arbitrary variable overwrite.
Pubblicato su
Bugtraq,
Packetstorm.
- March 9, 2007
Php Nuke wild POST XSS.
Pubblicato su
Bugtraq,
Packetstorm.
- March 16, 2006
Milkeyway Captive Portal Multiple Vulnerabilities.
Pubblicato su
Vulnwatch,
Packetstorm,
Bugtraq.
- February 1, 2006
PmWiki remote file inclusion exploit.
- January 25, 2006
PHP5 Globals Vulnerability.
Pubblicato su
SecuriTeam,
Full Disclosure.
- January 24, 2006
PmWiki Multiple Vulnerabilities.
Pubblicato su
Full Disclosure.
- November 28, 2005
WebCalendar Multiple Vulnerabilities.
Pubblicato su
Bugtraq,
Packetstorm.
- November 25, 2005
Free Web Stat Multiple XSS Vulnerabilities.
Pubblicato su
Bugtraq,
Packetstorm.
- November 19, 2005
Php Web Statistik Multiple Vulnerabilities.
Pubblicato su
Packetstorm.
- October 25, 2005
PHP iCalendar XSS.
Pubblicato su
Bugtraq,
Packetstorm.
Una breve raccolta delle pubblicazioni, dei
materiali e delle presentazioni
che i componenti del nostro staff anno avuto modo di produrre o tenere
nel corso della loro carriera.
A dimostrazione che per noi l'IT Security non è solamente un mercato
ma una grande passione.
La ricerca è un'attività affascinante che pone l'esperto di sicurezza
informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite
la nostra incarnazione non commerciale, ush.it - a beautiful place,
ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.
Forti dell'esperienza accumulata nelle attività svolte fino ad oggi,
dei risultati della nostra ricerca e della conoscenza delle problematiche
e soluzioni della sicurezza informatica proponiamo vari percorsi di
formazione per figure che svolgono attività offensive (auditor,
penetration tester) o difensive (amministratori di rete, sviluppatori).
ISGroup -
P.IVA 03526940238 -
Via Badile 37, Verona 37131 -
Tel (+39) 045 4853232 -
Fax (+39) 045 4853123 -
Contatti -
Mail
isgroup@isgroup.it