Passa ai contenuti principali

Post

Visualizzazione dei post da Ottobre, 2008

Rustock.c - rootkit

Durante la selezione delle "letture per la notte" sono imbattuto nella interessate "scheda tecnica" di rustock.c
Per chi non lo conoscesse il ragazzotto è dei più "potenti" se non il più potente rootkit mai prodotto per piattaforme Windows.

Alcune delle peculiarità che lo rendono così dannoso e non rilevabile comprendono:

la più avanzata forma di protezione "polimorfica" vista fin ora su di un malware
funzioni di stealth previste a design time
anti AntiRootKits
un sistema estremamente efficiente di firewall walkthrought
nonché la predisposizione per il controllo via piattaforma di management (e qui LMAO!)

Il tutto condito con una abbondante salsa "spaghetti code"

[caption id="attachment_803" align="aligncenter" width="500" caption="Rustock.C - Reverse Engineering Chart"][/caption]

Eccovi il link di una presentazione in merito, buona lettura

PS: Ogni tanto gettate un occhio su OffensiveComputing

Crossover Mac (e non solo) gratis per la giornata di oggi

CodeWeavers
CodeWeavers' mission is to make Linux and Mac OS X fully Windows compatible operating systems. We do this through the power of Wine, which powers all of our CrossOver products. The CrossOver products make it possible to run Windows programs on Mac OS X and Linux without needing a copy or license for Windows itself.
CrossOver Mac gratuito, ma solo per oggi (Aggiornato)
Visto il grande numero di richieste, che hanno portato alla saturazione della banda del sito, è stato esteso di 48 ore il tempo a disposizione per attivare il codice di registrazione ottenuto via e-mail.
Che altro aggiungere se non ... MIO! :)

Every Breath You Take - Big Brother song?

Assurdo come una conversazione su msn sul "come si è passati il sabato sera" possa rapidamente degenerare.
Direte voi: "Certo dipende dagli interlocutori, se uno sei tu poi ... !" come darvi torto?

Vi esorto a leggere i testo qui sotto come assoluta disinvoltura, senza pensare alla canzone in questione, ne alla musica, leggete solo il testo:

Police | Every Breath You Take lyrics
Every breath you take
Every move you make
Every bond you break
Every step you take
Ill be watching you

Every single day
Every word you say
Every game you play
Every night you stay
Ill be watching you
Un pò morbosetto come amore non credete? Quasi "ossessivo" tanto per utilizzare le stesse parole del mio interlocutore. La conversazione va avanti sul tema e in 30 secondi siamo finiti su wikipedia:

Every Breath You Take - Wikipedia, the free encyclopedia
I woke up in the middle of the night with that line in my head, sat down at the piano and had written it in half an hour. The tune itself is generi…

Altri 9600 account mail violati

Valgono le raccomandazione di cui agli articoliprecedenti

Cambiate le vostre pass e se per caso conoscete qualcuno nella lista avvisate :)

List hacked 9600 email accounts
Hacker Farbod posted 9600 passwords with the corresponding emailaddresses for free on his website. It was only a sample he said. There was much more to get.

Maybe time to change your passwords for once.
Hacker gives away Aussie's passwords - New Zealand's source for ...

Oct 2008 ... The distributor of the data, a hacker who uses the name Farbod, offered 9600 identities for free. His motivation?

Violati 1.2 Milioni di utenti del servizio TorrentReactor

Che altro aggiungere, dopo la divulgazione di un cospicuo numero di accoun mail dell'altro giorno oggi il sito di Dancho Danchev spunta la pagina di amministrazione del db di torrentreactor con la bellezza di 1.2M di utenti esposti... Mah!

Se al mercato dello spamming una email valida costa circa 2$ chissà quanto pagherebbe il RIAA per avere quella lista? Speriamo non venga in mente a nessuno ma dubiterei fortemente.

PS: NON vi registrate ad alcun servizio di tracking pls!


It appears that TorrentReactor.net, a highly popular torrent tracker, got compromised in September, with it's users database concisting of 1.2M users and TorrentReactor's source code stolen.
Despite that the attacker claiming responsibility is citing reputation enhancement as the reason for the attack, sooner or later the personal details will be sold and resold to spammers, with the possibilitity for spear phishing attacks left wide open.
[Via Dancho Danchev's Blog - Mind Streams of Information Security …

Router Telecom Italia Pirelli Hack

Sapevo che il pirellone bianco ci abbandonava (anche quello nero) ...

Discovered embedded backdoor to activate telnet/ftp/tftp/web extended
admin interface with Admin privileges, from internal network lan on
Alice ADSL CPE
Modem/Router, manufactered by Pirelli based on Broadcom platform.
Dettagli

Router Vendor: Alice Telecom Italia CPE Modem/Routers manufactered by Pirelli based on Broadcom platform.

Model Affected: AGA[Alice Gate2 plus Wi-Fi]AGB[Alice Gate2plus]AG2P-AG3[Alice Gate W2+]AGPV-AGPF[Alice Gate VoIP 2 Plus Wi-Fi]

Firmware Version: All AGA/AGB/AG2P-AG3/AGPV-AGPF firmware version are affected.

Platforms: Customized Linux version 2.6.8.1 on BroadcomBCM96348 chipset.

Vulnerability: enable telnet/ftp/tftp and web-admin frominternal lan.

Exploitation: internal network lan, versus Router

Date: 13 Oct 2008

Authors: saxdax & drpepperONE

e-mail: saxdax2@gmail.com, drpepppperone@gmail.com

Risk: medium > low (opinabile ndr)

[Via Telecom Italia Alice Pirelli routers Backdoor from internal LAN/W…

Hacking(?) - Lista di account violati

Se siete in lista forse è il caso che vi preoccupiate di più della vostra sicurezza

WHEN Australian web users learned from the Herald that
details of their online
accounts
had been posted on a hacker's website for all to see,
they were suspicious, then alarmed, then furious at the hacker who
compromised their identities...
[Via Hacker's list of online accounts spooks users]

Piero Calamandrei e la sua ipotesi

Commenterò come da mail, Sembra scritto ieri non credete?

Discorso pronunciato da Piero Calamandrei al III Congresso dell’Associazione a difesa della scuola nazionale (Adsn), a Roma l’11 febbraio 1950.

Facciamo l’ipotesi, così astrattamente, che ci sia un partito al potere, un partito dominante, il quale però formalmente vuole rispettare la costituzione, non la vuole violare in sostanza. Non vuol fare la marcia su Roma e trasformare l’aula in alloggiamento per i manipoli; ma vuol istituire, senza parere, una larvata dittatura.
Allora, che cosa fare per impadronirsi delle scuole e per trasformare le scuole di stato in scuole di partito? Si accorge che le scuole di stato hanno il difetto di essere imparziali. C’è una certa resistenza; in quelle scuole c’è sempre, perfino sotto il fascismo c’è stata. Allora, il partito dominante segue un’altra strada (è tutta un’ipotesi teorica, intendiamoci). Comincia a trascurare le scuole pubbliche, a screditarle, ad impoverirle. Lascia che si anemizzi…

Non mi sento bene per niente

Non sono confidente, e non mi sento tranquillo, sarà terrorismo mediatico oppure realismo spinto?
Il precedente storico è tutt’altro che incoraggiante.
Dopo il crollo del 1929, gli Stati Uniti si sono chiusi in se stessi, reintroducendo il protezionismo. Tornò ad avere rapporti con il resto del mondo solo dopo l’attacco del Giappone a Pearl Harbour nel dicembre del 1941. È ancora troppo presto per dirlo con certezza, ma è possibile che l’America sia a un punto di svolta simile nella propria storia. La decisione del Presidente Bush di trasferire il denaro dei contribuenti ad istituzioni finanziarie andate in bancarotta ha condotto ad un’esplosione del debito pubblico degli USA, che peggiorerà enormemente a causa della decisione presa ieri a Washington.

Come conseguenza di ciò, l’affidabilità creditizia degli USA a livello globale è a rischio, ed è probabile che entro il prossimo decennio il dollaro perderà il suo status mai messo in discussione di valuta principale nelle riserve mondiali.…

Boxee: l'hack facile per Apple TV

Reblogged




Boxee è un insieme di patch che modificano il software di Apple TV e la rendono capace di riprodurre praticamente tutti i file multimediali non protetti da DRM. A differenza di altri, la facilità d’esecuzione di questo hack è tale da rendere l’esperimento perfino divertente.
Prima di tutto, è necessario ottenere l’invito per provare il software compilando i compilando la richiesta a questa pagina. Poi, è sufficiente eseguire il download dell’utility Atvusb-creator, scegliere l’opzione ATV-Patchstick e selezionare Boxee For Mac nel Menu a tendina. Dopodiché, si inserisce un pen drive USB nel Mac e si da inizio alla creazione della patch vera e propria.
Una volta che il pen-drive è pronto, lo si collega all’Apple TV e si riavvia il dispositivo: apparirà una schermata in cui selezionare Boxee, ed infine Update; in questo modo verrà scaricato e installato il software automaticamente da Internet. D’ora in avanti, il menu Boxee sarà disponibile nell’interfaccia di Apple TV e porterà …