freeuser.org

Non mi sento di gridare al miracolo, sono una persona diffidente lo so, ma apprendere che Microsoft abbia rilasciato 20K righe di codice sotto licenza GPLv2 in onore dell'interoperabilità in modo da migliorare le performance "dei linux" virtualizzati sotto hypervision non è cosa da poco anzi. Il comunicato stampa suona secco e preciso: REDMOND, Wash. , July 20, 2009 — Today, in a break from the ordinary, Microsoft released 20,000 lines of device driver code to the Linux community. The code, which includes three Linux device drivers, has been submitted to the Linux kernel community for inclusion in the Linux tree. The drivers will be available to the Linux community and customers alike, and will enhance the performance of the Linux operating system when virtualized on Windows Server 2008 Hyper-V or Windows Server 2008 R2 Hyper-V. Alla OSCON 09 Sam Ramji, senior director of Platform Strategy in Microsoft, durante una intervista rilasciata a cnet dichiara: "We expect...

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2 . Alla disperata ricerca della PoC ! Oppure ... svn diff ed il gioco è fatto ;) Certo che ne avevano fatti di casini nella "sezione" comment è?! Specialmente in tags/2.8.2/wp-includes/comment-template.php EDIT: Spero abbiate aggiorato perché ora pubblico l'exploit

In questo afosissimo giorno di metà Luglio sono lieto di annunciarvi (più per Fyodor che non per me) l'uscita della tanto attesa release 5.00 di nmap , la prima major release dalla 4.50 del 2007 (Ma forse lo sapete già) :) Moltissimi e significativi i cambiamenti apportati al "tool" (forse meglio chiamarla suite?) tale da renderla una delle release più significative dal 1997 (600+ righe di changelog valgono un upgrade). Amo i forfori verdi loro stanno a me come il miele sta alle api Cinque (5) su tutti sono i cambiamenti più significativi: Ncat : punta ad essere il cortellino svizzero dei data transfer, delle redirection e dei debugger (chi ha pensato a netcat vince una bambolina). E' stata rilasciata una guida in merito ( http://nmap.org/ncat/guide/index.html ) a mò di case history per l'amministratore ed il security tester. More: http://nmap.org/5/#changes-ncat Ndiff : Uno dei task più importanti (se date un'occhiata a "monitored" nel post sul D...

E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC

Prendi un grande dizionario pieno zeppo di password (47024989 basteranno?). Prendi una FPGA e comincia a smanazzare con coWPAtty per crack... come come? Non hai una FPGA? Non sai cos'è coWPAtty e ignori l'esistenza anche di openchiphers ? Andiamo per gradi allora ... E' notorio che fare il bruteforce di una password cifrata in un qualsiasi algoritmo in mancanza di weakness specifiche (es. WEP e/o AES ) può risultare un'attività tediosa e priva di soddisfazioni immediate. Spesso il gap temporale impiegato per il ritrovamento della chiave di decifrazione rende l'attività di reverse priva di un vero significato se non quello del test puro e semplice, vista la "volatilità" del significato dei dati in analisi. Quindi come intervenire qualora si voglia accelerare il processo? Due le vie percorribili O si aumenta in maniera spropositata la capacità di calcolo messa a disposizione per l'analisi Oppure ci si affida a dei prehash già calcolati Disponend...

Adesione all'appello di Diritto alla Rete contro il DDl alfano che imbavaglia la Internet italiana

Questa mattina il sistema di aggiornamento automatico di Wordpress mi ha proposto di aggiornare all'ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie . WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe... via WordPress › Blog » WordPress 2.8.1 . Oggi più che mai l'occhio viene cade sulla questione security molto ricca di vulnerabilità (ora patchate): 2009-06-04: Core Security Technologies notifies the WordPress team of the vulnerabilities (security@wordpress.org) and offers a technical description encrypted or in plain-text. Advisory is planned for publication on June 22th. 2009-06-08: Core notifies again the WordPress team of the vul...