Passa ai contenuti principali

Phrack: la storia, il mito e il ritorno con l’Issue #72

Quando si parla di cultura hacker underground, Phrack è un nome che evoca rispetto e nostalgia. La storica e-zine nacque il 17 novembre 1985, fondata dagli hacker Taran King e Knight Lightning e distribuita inizialmente sulla BBS Metal Shop. Il nome stesso è la fusione di phreak (le tecniche di manipolazione telefonica) e hack (l’arte di smontare e comprendere sistemi informatici).

Negli anni ’80 e ’90, Phrack divenne rapidamente un punto di riferimento: manuali tecnici, exploit, analisi di sistemi operativi, hacking telefonico e reti. In particolare, l’issue #24 (1989) pubblicò dettagli sull’E‑911, suscitando l’attenzione delle autorità e portando all’arresto di Knight Lightning durante l’operazione Sundevil. L’intervento della EFF portò però all’archiviazione del caso: un episodio che cementò il ruolo di Phrack nella difesa della libertà di informazione.

Durante gli anni, la rivista cambiò più volte direzione editoriale: da Dispater con il “Diet Phrack”, a Erik Bloodaxe, poi “route” e “voyager”. Dal 2001 in avanti la firma collettiva “Phrackstaff” ne ha curato la pubblicazione, fino all’apparente addio nel 2005 con l’issue #63, distribuita anche in versione cartacea a conferenze come DEF CON e What the Hack. Ma, come spesso accade nel mondo hacker, la leggenda non era finita.

Negli anni successivi uscirono ancora numeri sporadici, spesso sotto la sigla Circle of Lost Hackers, fino ad arrivare al presente. Dopo una lunga pausa, nel 2024 venne pubblicato l’issue #71. Ora, a distanza di un anno, ecco un nuovo evento storico: il 19 agosto 2025 è uscita l’Issue #72.
Phrack #72 (2025-08-19)

L’ultima release è una miscela potente di articoli tecnici e riflessioni culturali, fedeli allo spirito originale ma aggiornati alle sfide moderne della sicurezza informatica.

Indice dei contenuti:
Introduction – Phrack Staff
Phrack Prophile on Gera – Phrack Staff
Linenoise – Phrack Staff
Loopback – Phrack Staff
The Art of PHP – My CTF Journey and Untold Stories! – Orange Tsai
Guarding the PHP Temple – mr_me
APT Down – The North Korea Files – Saber, cyb0rg
A learning approach on exploiting CVE‑2020‑9273 – dukpt
Mapping IOKit Methods Exposed to User Space on macOS – Karol Mazurek
Popping an alert from a sandboxed WebAssembly module – th0mas.nl
Desync the Planet – Rsync RCE – Simon, Pedro, Jasiel
Quantum ROP – Yoav Shifman, Yahav Rahom
Revisiting Similarities of Android Apps – Jakob Bleier, Martina Lindorfer
Money for Nothing, Chips for Free – Peter Honeyman
E0 – Selective Symbolic Instrumentation – Jex Amro
Roadside to Everyone – Jon Gaines
A CPU Backdoor – uty
The Feed Is Ours – stgr
The Hacker’s Renaissance – A Manifesto Reborn – TMZ

Tra i tanti contenuti di questo numero, spicca in particolare “The Art of PHP – My CTF Journey and Untold Stories!” di Orange Tsai. Non è solo un contributo tecnico, ma anche un racconto che intreccia esperienze di Capture The Flag con la scoperta e l’analisi di vulnerabilità legate a PHP, linguaggio che ancora oggi alimenta una parte enorme del web.

Orange Tsai è noto a livello internazionale per le sue ricerche su piattaforme come Facebook, GitHub e Uber, e in questo pezzo offre uno sguardo privilegiato su exploit reali e sul percorso mentale dietro la loro scoperta. Ciò lo rende un articolo prezioso sia per chi studia la sicurezza applicativa, sia per chi ama i racconti di hacking autentici che collegano tecnica e creatività.
Il fascino di Phrack non è solo nella qualità tecnica, ma nel suo essere un ponte tra generazioni di hacker. Ogni nuova issue è un evento, perché mantiene viva una tradizione che risale a quando Internet non era ancora mainstream.

Con l’uscita del numero 72, Phrack dimostra di non essere un reperto del passato, ma una voce ancora rilevante nel panorama della sicurezza: capace di unire tecnica, cultura e spirito underground.
Conclusione

Dal 1985 a oggi, Phrack ha raccontato la storia dell’hacking e ha contribuito a scriverla. L’Issue #72 non è solo una raccolta di exploit e ricerche, ma un richiamo alla comunità: l’hacking non è mai stato soltanto codice, ma anche curiosità, ribellione e condivisione.

Tag:

Commenti

Posta un commento

Popolari

Microsoft licenzia 9.000 dipendenti, il paradosso dell’era AI e i rischi per la cybersecurity

Quest’estate, al mare, un mio amico che vive e lavora a Dublino mi ha raccontato una cosa che non mi aspettavo. Dopo tre anni in Microsoft Irlanda, è stato licenziato. Non parliamo di una startup in difficoltà, ma di uno dei colossi globali dell’IT, con utili miliardari e un ruolo chiave nella rivoluzione dell’intelligenza artificiale. La notizia mi ha colpito così tanto che ho voluto approfondire. La cronologia dei licenziamenti in Microsoft (2025) Quello del mio amico non è un caso isolato. Microsoft nel 2025 ha già annunciato tre ondate di licenziamenti: Gennaio 2025 → circa 1.000 posti di lavoro tagliati. Maggio 2025 → altri 6.000 licenziamenti in vari reparti, soprattutto gaming (Xbox, Bethesda, Activision Blizzard) e vendite. Luglio 2025 → arriva la botta più forte: 9.000 dipendenti in meno, pari a circa il 4% della forza lavoro globale (oltre 240.000 persone). Totale: 16.000 posti eliminati in sei mesi. Secondo RTE e The Irish Times, anche in Irlanda ci saranno ricadute. Microso...
Posta un commento
Continua a leggere »

Attacco informatico a MooneyGo, cosa sappiamo e cosa devono fare gli utenti

Il 22 agosto 2025 MooneyGo (ex myCicero), nota applicazione per la mobilità e i pagamenti digitali, ha comunicato ufficialmente ai propri utenti l’esito di ulteriori indagini riguardanti l’attacco informatico avvenuto tra marzo e aprile 2025. Cosa è successo Secondo quanto dichiarato dall’azienda, i sistemi sono stati colpiti da un attacco sofisticato che ha esposto alcuni dati personali degli utenti. MooneyGo ha subito presentato denuncia e ha avviato tutte le procedure di sicurezza, collaborando con l’Agenzia per la Cybersicurezza Nazionale (ACN) e con il Garante per la protezione dei dati personali. Quali dati sono stati coinvolti L’attacco avrebbe potuto compromettere: nome, cognome, email e numero di telefono degli utenti; eventuale codice fiscale o partita IVA; la password in versione crittografata (hash Bcrypt con salt a 128 bit e cost factor 11). Non sono stati esposti i dati delle carte di credito o di altri strumenti di pagamento. Perché la questione password è critica In una...
Posta un commento
Continua a leggere »

Buon compleanno Linux

Anche se questo blog è dedicato alla cybersecurity, oggi non posso non fermarmi un attimo per celebrare un compagno di vita: Linux. Il 25 agosto 1991, un giovane studente finlandese di 21 anni, Linus Torvalds, annunciava in un newsgroup di stare lavorando a un sistema operativo libero, nato come semplice hobby per PC basati su 386/486. Non poteva immaginare che quel messaggio avrebbe dato origine a uno dei progetti più rivoluzionari della storia dell’informatica. Le tappe fondamentali: 25 agosto 1991 – Linus Torvalds annuncia Linux su comp.os.minix. 17 settembre 1991 – viene pubblicata la versione 0.01 del kernel. 5 ottobre 1991 – arriva la versione 0.02, la prima ufficiale. Da allora Linux è cresciuto fino a diventare il cuore pulsante di Internet, dei sistemi embedded, di Android, dei supercomputer e soprattutto dei server che ogni giorno difendono, custodiscono e garantiscono la sicurezza informatica nel mondo. In ambito cybersecurity, Linux è fondamentale: dall’uso come piattaforma...
Posta un commento
Continua a leggere »