freeuser.org

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2 . Alla disperata ricerca della PoC ! Oppure ... svn diff ed il gioco è fatto ;) Certo che ne avevano fatti di casini nella "sezione" comment è?! Specialmente in tags/2.8.2/wp-includes/comment-template.php EDIT: Spero abbiate aggiorato perché ora pubblico l'exploit

In questo afosissimo giorno di metà Luglio sono lieto di annunciarvi (più per Fyodor che non per me) l'uscita della tanto attesa release 5.00 di nmap , la prima major release dalla 4.50 del 2007 (Ma forse lo sapete già) :) Moltissimi e significativi i cambiamenti apportati al "tool" (forse meglio chiamarla suite?) tale da renderla una delle release più significative dal 1997 (600+ righe di changelog valgono un upgrade). Amo i forfori verdi loro stanno a me come il miele sta alle api Cinque (5) su tutti sono i cambiamenti più significativi: Ncat : punta ad essere il cortellino svizzero dei data transfer, delle redirection e dei debugger (chi ha pensato a netcat vince una bambolina). E' stata rilasciata una guida in merito ( http://nmap.org/ncat/guide/index.html ) a mò di case history per l'amministratore ed il security tester. More: http://nmap.org/5/#changes-ncat Ndiff : Uno dei task più importanti (se date un'occhiata a "monitored" nel post sul D...

E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC

Prendi un grande dizionario pieno zeppo di password (47024989 basteranno?). Prendi una FPGA e comincia a smanazzare con coWPAtty per crack... come come? Non hai una FPGA? Non sai cos'è coWPAtty e ignori l'esistenza anche di openchiphers ? Andiamo per gradi allora ... E' notorio che fare il bruteforce di una password cifrata in un qualsiasi algoritmo in mancanza di weakness specifiche (es. WEP e/o AES ) può risultare un'attività tediosa e priva di soddisfazioni immediate. Spesso il gap temporale impiegato per il ritrovamento della chiave di decifrazione rende l'attività di reverse priva di un vero significato se non quello del test puro e semplice, vista la "volatilità" del significato dei dati in analisi. Quindi come intervenire qualora si voglia accelerare il processo? Due le vie percorribili O si aumenta in maniera spropositata la capacità di calcolo messa a disposizione per l'analisi Oppure ci si affida a dei prehash già calcolati Disponend...

Adesione all'appello di Diritto alla Rete contro il DDl alfano che imbavaglia la Internet italiana

Questa mattina il sistema di aggiornamento automatico di Wordpress mi ha proposto di aggiornare all'ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie . WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe... via WordPress › Blog » WordPress 2.8.1 . Oggi più che mai l'occhio viene cade sulla questione security molto ricca di vulnerabilità (ora patchate): 2009-06-04: Core Security Technologies notifies the WordPress team of the vulnerabilities (security@wordpress.org) and offers a technical description encrypted or in plain-text. Advisory is planned for publication on June 22th. 2009-06-08: Core notifies again the WordPress team of the vul...

Provare sistemi operativi è uno dei passatempi più affermati tra gli informatici e gli smanettoni nel campo. Scaricare la iso, installarla, farla funzionare su di un hardware spesso non supportato, effettuare gli opportuni test e così via può diventare un mestiere (inteso in termini di tempo necessario), certo la "virtualizzazione" abbatte alcune tempistiche ma molti step rimangono invariati. Allora? Come fare? Scaricare una immagine già fatta può essere d'aiuto (e qui ci sono nomi che in perfetto stile amarcord potrebbero meritare una lacrimuccia) ma avere la possibilità di provarli live (a zero risorse fisiche impegnate) può avere anche una pura valenza didattica per tutti quei curiosi del mondo opensource http://floz.v2.cs.unibo.it:8880/ With FreeOsZoo, the dream of running several Operating Systems on a single computer comes true. FreeOsZoo provides ready-to-run images of QEMU virtual computers, pre-installed with a Free Operating System and a set of popular free sof...