freeuser.org

Questa mattina il sistema di aggiornamento automatico di Wordpress mi ha proposto di aggiornare all'ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie . WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe... via WordPress › Blog » WordPress 2.8.1 . Oggi più che mai l'occhio viene cade sulla questione security molto ricca di vulnerabilità (ora patchate): 2009-06-04: Core Security Technologies notifies the WordPress team of the vulnerabilities (security@wordpress.org) and offers a technical description encrypted or in plain-text. Advisory is planned for publication on June 22th. 2009-06-08: Core notifies again the WordPress team of the vul...

Provare sistemi operativi è uno dei passatempi più affermati tra gli informatici e gli smanettoni nel campo. Scaricare la iso, installarla, farla funzionare su di un hardware spesso non supportato, effettuare gli opportuni test e così via può diventare un mestiere (inteso in termini di tempo necessario), certo la "virtualizzazione" abbatte alcune tempistiche ma molti step rimangono invariati. Allora? Come fare? Scaricare una immagine già fatta può essere d'aiuto (e qui ci sono nomi che in perfetto stile amarcord potrebbero meritare una lacrimuccia) ma avere la possibilità di provarli live (a zero risorse fisiche impegnate) può avere anche una pura valenza didattica per tutti quei curiosi del mondo opensource http://floz.v2.cs.unibo.it:8880/ With FreeOsZoo, the dream of running several Operating Systems on a single computer comes true. FreeOsZoo provides ready-to-run images of QEMU virtual computers, pre-installed with a Free Operating System and a set of popular free sof...

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke [Via milw0rm - Home Page Header ] Sinceramente comincio ad essere in apprensione... Prima hack.co.za , ora milw0rm.com certo che il tempo passa! @/str0ke: Good work man! Don't take care about "other" ppl! Go on your way and good luck! EDIT: Ore 2009/07/09 18.55 CEST milw0rm torna UP EDIT2: Il suo addio a milw0rm era motivato da una grave malattia cardiaca che purtroppo ce lo ha sottratto anzi tempo. Addio str0ke R.I.P. Edit2bis: I'm not dead yet, just being trolled

September 9, 2008 - London Stock Exchange suffers .NET Crash - Altra fonte February 13, 2009 - London Stock Exchange replaces Clara Furse with Lehman banker July 1, 2009 - London Stock Exchange to abandon failed Windows platform July1, 2009 - London Stock Exchange reportedly to dump £40m platform Un riassunto brutale può essere fatto analizzando titoli e date del "fatto". Immagino, anzi sono certo, che cambiare la piattaforma di trading per una istituzione finanziaria non sia cosa da valutare tanto a cuor leggero anzi. Se al posto di una banca poi ci troviamo davanti alla Wall Street londinese vuol dire che le valutazioni in merito hanno un fondamento molto più consistente della semplice valutazione tecnica fatta sui "soli" 30 minuti di failure (un abisso se si parla di sistemi four 9's SLA ). Since then, the CEO that brought TradElect to the LSE, Clara Furse, has left without saying why she was leaving. Sources in the City-London's equivalent of New York ...

Io l'ho sempre detto che per fare security ci vuole DNA Liberamente tratto (tradotto) da un articolo di Richard Bejtlich su TaoSecurity Quattro anni fa quando scrissi " The Tao of Network Security " introdussi il concetto defensible network architecture poi esteso nel secondo libro Extrusion Detection . Quando in prima battuta presentai l'idea dissi che una "defensible network" è una architettura IT monitorata, controllata, minimizzata e "attuale" (inteso come aggiornata ndA). Secondo questo approccio, una "defensible network architecture, ci da le migliori probabilità di resistere ad una intrusione visto che un vero sistema di IPS (Intrusion Prevension) non sarà mai realizzabile. Oggi ho il piacere di estendere questi concetti con la Defensible Network Architecture 2.0 (no 2.0 perpetual beta hype! ndA), con la convinzione che possano essere di grande utilità per ogni organizzazione che voglia intraprendere un percorso strategico di assunzi...

Sto seguendo la nuova BT4 da molto tempo e da febbraio ho incominciato a rovistare per bene dentro la distro. Ho avuto il piacere di conoscere i ragazzi che stanno dietro la community italiana di BT - backtrack.it al Security Summit di Roma e devo dire che si sono dati da fare molto in questi tempi per spingere BT4 nella fase di pre Final (testimonio il fermento sull'IRC chan ;) ) Server : irc.freenode.net Room Italiana : #backtrack.it Room Internazionale : #remote-exploit Ed è con piacere che oggi (anche se con un pò di ritardo sul mainstream) vi comunico che la pre release di BT è disponibile per il download . The Remote Exploit Team is ecstatic to announce the public release of BackTrack 4 Pre Final (codename “pwnsauce“). A VMWare Image of BT4 will be released in a few days. We have major changes in BackTrack, and have tried to document and summarize them as best as possible. See the BackTrack Guide PDF for more info. [Via Offensive Security ] Riferimenti per la ISO Descriz...

Oramai da troppi giorni stanno andando avanti gli scontri nella capitale dell’Iran Teheran. Nei social network (non solo) rimbalzano in continuazione informazioni , video , notizie e quant’altro ci si possa aspettare da chi è costretto al silenzio dell’informazione ed utilizza la rete per far sapere al mondo quello che accade. L’importanza dei social media e della rete prende una connotazione di rilevante importanza alla luce di quanto accade tanto da spingere il dipartimento di stato americano al seguente appello : Il Dipartimento di Stato americano ha chiesto ai titolari di Twitter, il social network sul quale il candidato iraniano Mir Hossein Moussavi ha una pagina personale, di rinviare la manutenzione programmata prevista, in modo da consentire la copertura degli avvenimenti iraniani. I normali mezzi d’informazione accusano pesantemente il colpo e non mancano le critiche come “ Dear CNN, Please Check Twitter for News About Iran ” e alla base di tutto c’è un’equazione che fa pensa...