freeuser.org

Io l'ho sempre detto che per fare security ci vuole DNA Liberamente tratto (tradotto) da un articolo di Richard Bejtlich su TaoSecurity Quattro anni fa quando scrissi " The Tao of Network Security " introdussi il concetto defensible network architecture poi esteso nel secondo libro Extrusion Detection . Quando in prima battuta presentai l'idea dissi che una "defensible network" è una architettura IT monitorata, controllata, minimizzata e "attuale" (inteso come aggiornata ndA). Secondo questo approccio, una "defensible network architecture, ci da le migliori probabilità di resistere ad una intrusione visto che un vero sistema di IPS (Intrusion Prevension) non sarà mai realizzabile. Oggi ho il piacere di estendere questi concetti con la Defensible Network Architecture 2.0 (no 2.0 perpetual beta hype! ndA), con la convinzione che possano essere di grande utilità per ogni organizzazione che voglia intraprendere un percorso strategico di assunzi...

Le riconoscete? Certo che si, sono le nostre tastiere ... I nostri fidatissimi strumenti di interazione che utilizziamo più o meno agevolmente per "impartire ordini" ai nostri elaboratori. Sono ovunque sopra le nostre scrivanie e, opinione personale, sono qui per restare ancora per molto (nonostante le incredibili evoluzione delle varie tecnologie di interazione) Grandi, piccole, sottili, massicce, ps2, usb, colorate, con più tasti del telecomando dell'home theatre o con il semplice layout 101 sono sempre e comunque uguali tra di loro per ciò che riguarda "il funzionamento" ... da anni ! Assodato questo concetto date un'occhiata qui ... Certo non è agevole portarsi dietro uno stendi panni del genere, ma la tecnologia fà miracoli oggi giorno! Che altro aggiungere ... Ho un altro bel giochino che mi sento di dover necessariamente provare, sperando vivamente che i miei coinquilini non si risentano per l'ennesimo test "alla ghostbuster" che perpetr...

Il phishing è uno dei fenomeni (di sicurezza) di massa che attualmente affligge il mondo dell'utenza internet, lo diceva due anni fa gartner ed oggi siamo proprio nella "mainstream adoption": London, UK, September 18, 2006 — Gartner, Inc. today advised businesses to plan for five increasingly prevalent cyberthreats that have the potential to inflict significant damage on organisations during the next two years. They are; targeted threats, identity theft, spyware, social engineering and viruses. via New Gartner Hype Cycle Highlights Five High Impact IT Security Risks . [caption id="" align="aligncenter" width="699" caption="tratto da http://en.wikipedia.org/wiki/Phishing "] [/caption] ( Maggiori report dall'APWG ) Ma come perpetuare un attacco di questo tipo? Visto che oggi più che mai mi sento per la full disclosure , non vi farò attendere troppo Se fossi un attaccante e volessi fare del phishing il primo problema che mi si po...

Durante la selezione delle "letture per la notte" sono imbattuto nella interessate " scheda tecnica " di rustock.c Per chi non lo conoscesse il ragazzotto è dei più "potenti" se non il più potente rootkit mai prodotto per piattaforme Windows. Alcune delle peculiarità che lo rendono così dannoso e non rilevabile comprendono: la più avanzata forma di protezione "polimorfica" vista fin ora su di un malware funzioni di stealth previste a design time anti AntiRootKits un sistema estremamente efficiente di firewall walkthrought nonché la predisposizione per il controllo via piattaforma di management (e qui LMAO!) Il tutto condito con una abbondante salsa "spaghetti code" [caption id="attachment_803" align="aligncenter" width="500" caption="Rustock.C - Reverse Engineering Chart"] [/caption] Eccovi il link di una presentazione in merito, buona lettura PS: Ogni tanto gettate un occhio su Offen...

Valgono le raccomandazione di cui agli articoli precedenti Cambiate le vostre pass e se per caso conoscete qualcuno nella lista avvisate :) List hacked 9600 email accounts Hacker Farbod posted 9600 passwords with the corresponding emailaddresses for free on his website. It was only a sample he said. There was much more to get. Maybe time to change your passwords for once. Hacker gives away Aussie's passwords - New Zealand's source for ... Oct 2008 ... The distributor of the data, a hacker who uses the name Farbod, offered 9600 identities for free. His motivation?

Che altro aggiungere, dopo la divulgazione di un cospicuo numero di accoun mail dell'altro giorno oggi il sito di Dancho Danchev spunta la pagina di amministrazione del db di torrentreactor con la bellezza di 1.2M di utenti esposti... Mah! Se al mercato dello spamming una email valida costa circa 2$ chissà quanto pagherebbe il RIAA per avere quella lista? Speriamo non venga in mente a nessuno ma dubiterei fortemente. PS: NON vi registrate ad alcun servizio di tracking pls! It appears that TorrentReactor.net, a highly popular torrent tracker, got compromised in September, with it's users database concisting of 1.2M users and TorrentReactor's source code stolen. Despite that the attacker claiming responsibility is citing reputation enhancement as the reason for the attack, sooner or later the personal details will be sold and resold to spammers, with the possibilitity for spear phishing attacks left wide open. [Via Dancho Danchev's Blog - Mind Streams of Information S...

Se siete in lista forse è il caso che vi preoccupiate di più della vostra sicurezza WHEN Australian web users learned from the Herald that details of their online accounts had been posted on a hacker's website for all to see, they were suspicious, then alarmed, then furious at the hacker who compromised their identities... [Via Hacker's list of online accounts spooks users ]

Description As Apache Security Team, this problem occurs because of JAVA side. If your context.xml or server.xml allows 'allowLinking'and 'URIencoding' as 'UTF-8', an attacker can obtain your important system files.(e.g. /etc/passwd) Exploit If your webroot directory has three depth(e.g /usr/local/wwwroot), An attacker can access arbitrary files as below. (Proof-of-concept) http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability . Anche se questo mi sembra un tantinello più pericoloso IMHO!

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5. Il bug riguarda la funzionalità di password reset e potenzialmente può consentire ad un utente di ottenere l’accesso amministrativo al CMS. Massimo Rabbi » Pericolosa falla per Joomla già in circolazione . Ci stavo giusto giocherellando l'altro giorno :) Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability milw0rm - exploits : vulnerabilities : videos : papers : shellcode .

Reblogged Proprio stamane stavo pensando al fatto che la connessione a GMail, che da sempre è possibile sia in HTTP che in HTTPS, fosse poco sicura. Questo perché non rendeva l'HTTPS obbligatorio come protocollo ed era quindi possibile con uno sniffer, e con un po' di distrazione dell'utente, intercettare le credenziali di accesso alla casella di posta elettronica. E quasi per caso leggo il post di Claudia , dove segnala che GMail ha reso da oggi la scelta di HTTPS permanente per ognuno di noi. Questa impostazione verrà ricordata per le future connessioni a prescindere dalla postazione utilizzata. Per abilitare l'impostazione basta andare nella sezione "Impostazioni - > Generali", dove in basso troverete l'opzione: Finalmente qualche cosa che aumenta notevolmente la sicurezza delle caselle di posta su GMail. Qui il riferimento originale

Reblogged Shared by Andrea Lazzari Una lista, e sul link originale anche una breve descrizione, di alcuni tra i più utili rescue cd ad oggi in circolazione :) Non vi auguro di doverne utilizzare mai nessuno ma nel caso dovessero servire... Questi i link per scaricare le immagini dei rispettivi CD: - Avira AntiVir Rescue System: download iso - BitDefender RescueCD v2: download iso - F-Secure Rescue CD 3.00: download iso - Kaspersky KAV Rescue 2008: download iso Qui il riferimento originale

Reblogged Shared by Andrea Lazzari From: Roberto Scaccia Vi segnalo questa sezione del sito della NSA con diverse linee guida di sicurezza informatica. Qualche documento interessante: VMware ESX Server 3 Configuration Guide Web Application Security Overview Disabling USB Storage Drives Guide to the Secure Configuration of Red Hat Enterprise Linux 5 Minimize the Effectiveness of SQL Injection Attacks E molto altro.... Spero solo che non contengano qualche malware ;-) Qui il riferimento originale

With the iPhone quickly becoming the market leader in mobile devices, the need for law enforcement personnel to perform forensic analysis of these devices is beginning to surface. Unlike most other smart phones, the iPhone incorporates desktop-like features in an easy-to-use mobile package [Via Webcast: iPhone Forensics Demonstration ] Come promesso ai ragazzi del corso di forensics posto le informazioni per un pò di mela evidence acquisition

Shared by Andrea Lazzari Uno dei più pericolosi BUG della storia di debian. RIGENERATE TUTTE LE VOSTRE CHIAVI SSH! A nice walk through discussing step by step how to brute force ssh logins using the recent Debian OpenSSL random number generator vulnerability. Qui il riferimento originale

Last week, Adobe released a security bulletin concerning updates that should be deployed as a part o ...(more)... Qui il riferimento originale

Shared by Andrea Lazzari E all'ex ministro Visco hanno fatto storie per i redditi del 2005? Chissà se fosse successo in Italia come avrebbero reagito le istituzioni visto che per la vicenda Telecom nessuno ha detto o fatto niente A hacker has posted the personal details of more than a third of Chile's population on the internet, including what is thought to be information about the president's daughter, a Chilean newspaper has reported. Personal data, including the identity card numbers, addresses, telephone numbers, emails and academic background of 6 million Chileans was posted on the internet on Friday, according to the El Mercurio newspaper. The information was posted by someone who hacked into servers at the education ministry, the electoral service and the military, according to the paper. [Via - Andrea Lazzari's shared items in Google Reader ]

David Ross had a good blog post a few weeks back about how IE8.0 is no longer vulnerable to the US-ASCII encoding attack . For those of you who don’t know what I’m talking about you can find an example of it on the charsets page . Looks like both of the browser manufacturers are stepping up their game a little for the next version of the browsers to hit the market. On a side note, and something I’ve been meaning to post for a while now, I’ve found a discrepancy between IE and Firefox that I think is worth noting. Most of the time this isn’t an issue but most web-pages decode Unicode inputs, so the fact that Firefox automatically encodes every GET parameter with Unicode is not a big deal. However, if the page doesn’t do any conversions, but rather echos the data back exactly as it was seen Firefox isn’t vulnerable. However, Internet Explorer is - because it doesn’t convert " into %22 for instance. It’s a subtle difference, and only effects certain websites, but it was big enou...

The WordPress Photo Gallery module suffers from a remote SQL injection vulnerability. [Via - http://packetstormsecurity.org/filedesc/wpgallery-sql.txt.html ]

This is not good. Researchers from INSERT found a vulnerability in the Gmail engine that could allow spammers to forward mail through Google, thereby bypassing blacklists and being accepted by whitelists. It works by using the same forwarding features that allow users, myself included, to forward their email through Gmail. The worst part of this is that it also bypasses Gmails 500 recipient limit for any email, though that part should be easy to fix. I hope. INSERT has been courteous enough to omit a fair amount of the details of the vulnerability, but I think there’s enough general information in the notification that spammers will be able to figure it out soon if Google doesn’t act even faster than the bad guys. Given Google’s track record and the sneaking suspicion that Google was given advance warning of the vulnerability, I’m hoping Gmail can be made secure fairly quickly. I’ll be interested to see what we hear on this over the next couple of weeks on the Full Disclosure/No...

Quiz trova le differenze: Secondo voi dove sta l'incongruenza? :D Non sanno più cosa inventarti ...