E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC
Prendi un grande dizionario pieno zeppo di password (47024989 basteranno?). Prendi una FPGA e comincia a smanazzare con coWPAtty per crack... come come? Non hai una FPGA? Non sai cos'è coWPAtty e ignori l'esistenza anche di openchiphers ? Andiamo per gradi allora ... E' notorio che fare il bruteforce di una password cifrata in un qualsiasi algoritmo in mancanza di weakness specifiche (es. WEP e/o AES ) può risultare un'attività tediosa e priva di soddisfazioni immediate. Spesso il gap temporale impiegato per il ritrovamento della chiave di decifrazione rende l'attività di reverse priva di un vero significato se non quello del test puro e semplice, vista la "volatilità" del significato dei dati in analisi. Quindi come intervenire qualora si voglia accelerare il processo? Due le vie percorribili O si aumenta in maniera spropositata la capacità di calcolo messa a disposizione per l'analisi Oppure ci si affida a dei prehash già calcolati Disponend...
Questa mattina il sistema di aggiornamento automatico di Wordpress mi ha proposto di aggiornare all'ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie . WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe... via WordPress › Blog » WordPress 2.8.1 . Oggi più che mai l'occhio viene cade sulla questione security molto ricca di vulnerabilità (ora patchate): 2009-06-04: Core Security Technologies notifies the WordPress team of the vulnerabilities (security@wordpress.org) and offers a technical description encrypted or in plain-text. Advisory is planned for publication on June 22th. 2009-06-08: Core notifies again the WordPress team of the vul...
Provare sistemi operativi è uno dei passatempi più affermati tra gli informatici e gli smanettoni nel campo. Scaricare la iso, installarla, farla funzionare su di un hardware spesso non supportato, effettuare gli opportuni test e così via può diventare un mestiere (inteso in termini di tempo necessario), certo la "virtualizzazione" abbatte alcune tempistiche ma molti step rimangono invariati. Allora? Come fare? Scaricare una immagine già fatta può essere d'aiuto (e qui ci sono nomi che in perfetto stile amarcord potrebbero meritare una lacrimuccia) ma avere la possibilità di provarli live (a zero risorse fisiche impegnate) può avere anche una pura valenza didattica per tutti quei curiosi del mondo opensource http://floz.v2.cs.unibo.it:8880/ With FreeOsZoo, the dream of running several Operating Systems on a single computer comes true. FreeOsZoo provides ready-to-run images of QEMU virtual computers, pre-installed with a Free Operating System and a set of popular free sof...
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke [Via milw0rm - Home Page Header ] Sinceramente comincio ad essere in apprensione... Prima hack.co.za , ora milw0rm.com certo che il tempo passa! @/str0ke: Good work man! Don't take care about "other" ppl! Go on your way and good luck! EDIT: Ore 2009/07/09 18.55 CEST milw0rm torna UP EDIT2: Il suo addio a milw0rm era motivato da una grave malattia cardiaca che purtroppo ce lo ha sottratto anzi tempo. Addio str0ke R.I.P. Edit2bis: I'm not dead yet, just being trolled
September 9, 2008 - London Stock Exchange suffers .NET Crash - Altra fonte February 13, 2009 - London Stock Exchange replaces Clara Furse with Lehman banker July 1, 2009 - London Stock Exchange to abandon failed Windows platform July1, 2009 - London Stock Exchange reportedly to dump £40m platform Un riassunto brutale può essere fatto analizzando titoli e date del "fatto". Immagino, anzi sono certo, che cambiare la piattaforma di trading per una istituzione finanziaria non sia cosa da valutare tanto a cuor leggero anzi. Se al posto di una banca poi ci troviamo davanti alla Wall Street londinese vuol dire che le valutazioni in merito hanno un fondamento molto più consistente della semplice valutazione tecnica fatta sui "soli" 30 minuti di failure (un abisso se si parla di sistemi four 9's SLA ). Since then, the CEO that brought TradElect to the LSE, Clara Furse, has left without saying why she was leaving. Sources in the City-London's equivalent of New York ...
