IT Security
Dopo il rilascio del exploit pubblico, il ricercatore Alexander Sotirov ha scritto un importante advisory su una nuova 0-day che affligge i sistemi windows di classe : NT,2000,XP,2003 family e Vista.
La cosa interessante è che: pur avendo rilasciato una patch, Microsoft non ha verificato l'integrità del codice tralasciando la stessa vulnerabilità in una altra posizione di codice. Il testo spiega in modo molto dettagliato i come ed i perché.
Per maggiori info: http://www.determina.com/security.research/vulnerabilities/ani-header.html
Update: Prendo in prestito dal blog di marco un video che mostra un sistema Vista entrare continuamente in crash a causa di questa vulnerabilità.
Abbiamo tutti quanti letto del recente attacco DOS nei confronti dei 13 rootserver. Si è parlato molto dell'argomento, sia nei giornali che nei siti specialistici. La comunità del web (se così possiamo definirla) si è relativamente preoccupata del problema come si preoccupa di tutti i problemi security oriented. A parte qualche interessato, è bene spiegare come sia possibile portare a termine con successo un attacco DOS di queste dimensioni, al fine capire cosa ci può essere dietro.
Per prima cosa gli attacchi DOS richiedono tempo e preparazione, la cordinazione è dovuta al software di controllo sviluppato. Le macchine per progetti così grandi,...
Stamane Fyodor si è svegliato e dopo vari casini.. è riuscito a mandare un messaggio alla mailing list nmap-hackers. Riporto solo alcune parti della mail che di sicuro fa riflettere."I woke up yesterday morning to find a voice message from my domain registrar (GoDaddy) saying they were suspending the domain SecLists.org. One minute later I received an email saying that SecLists.org has "been suspended for violation of the GoDaddy.com Abuse Policy". And also "if the domain name(s) listed above are private, your Domains By Proxy(R) account has also been suspended."WTF??! Neither the email nor voicemail gave a phone number...
Da HWUpgrade.
"Nei giorni scorsi vari blog dedicati alla sicurezza informatica hanno riportato una notizia preoccupante per i possessori di alcuni notebook Acer. Secondo Chew Keong alcuni modelli di notebook Aspire e Travelmate sono stati commercializzati con "in bundle" una pericolosa vulnerabilità che si annida nel componente ActiveX LunchApp.APlunch. Il software malevolo di fatto si comporterebbe come una sorta di backdoor e sarebbe contenuto in una suite di componenti software che Acer fornisce coi propri notebook. Al momento le informazioni disponibili in rete segnalano la presenza del problema nei modelli Acer TravelMate 4150 e Acer Aspire 5600. Per risolvere il...
Ad agosto ho rilasciato un piccolo applicativo (IPmapper) per l'identificazione di host online presenti in ben specifici segmenti di rete. Oggi ho deciso di fare qualcosa di più, l'immagine che segue parla da sola. A partire da un host esistente, in questo caso "ugidotnet.org", DNSMapper (questo il nome dell'applicativo) segnala la presenza di un host "blogs" appartenente al dominio indicato. L'applicativo, , è scritto in C# utilizzando il Framework 2.0. Note = Durante lo screenshot l'applicativo era in esecuzione da circa 2 minuti ed era arrivato alla lettera b del dizionario corrente.
ZDNet ha reso noto che da martedì, Microsoft, non fornirà più supporto per gli utenti Microsoft Windows XP SP1 e SP1a. Nulla di strano ad eccezione del fatto che questi utenti non avranno più la possibilità di scaricare tramite Windows Update componenti identificati come "cruciali" (esempio software legati alla sicurezza). Su slashdot c'è chi si chiede se sia arrivato il momento per Microsoft d'iniziare a scindere il contetto di sicurezza da quello di funzionalità. L'argomento sembra molto discusso e sinceramente, anche io, inizio a non capire più le azioni intraprese da Microsoft nel mondo relativo ai Service Pack. Secondo voi è possibile negare la possibilità di aggiornarsi ai più correnti...
Su bugtraq è da poco saltata fuori un nuovo exploit secondo il quale è possibile eseguire un attacco di tipo SQL Injection.Il tutto è stato archiviato su SecurityFocus.com con il threat 438961.
Il vantaggio di non riuscire a dormire.. o per lo meno quello di dormire in
media 5 ore al giorno, è quello di avere il tempo di leggere tranquillamente i
digest dei maggiori newsgroup sulla sicurezza il mattino prima di andare a
lavorare. Mentre sfogliavo IT-Sec-NSE ho trovato un interessante post che inizia con
un Security News Update dal "Centro di ricerca e prevezione
dei Crimini Informatici India"; Ho trovato molto interessante questa
serie di suggerimenti.
Instigatea 'time out' feature on the log-in form. This
will slow down a brute force attack to such an extent that it will render it...
Se una persona disonesta ti convince ad eseguire il suo programma sul tuo computer, quello non è più il tuo computer
Se una persona disonesta riesce a modificare il sistema operativo del tuo computer, quello non è più il tuo computer
Se una persona disonesta ottiene l’accesso fisico illimitato al tuo computer, quello non è più il tuo computer.
Se consenti ad una persona disonesta di caricare programmi sul tuo sito Web, quello non è più il tuo sito Web.
Le password deboli hanno la meglio su una sicurezza robusta.
Una macchina è sicura quanto l’attendibilità del suo...
Full IT Security Archive