freeuser.org

Disclaimer : Le informazioni contenute nell'articolo sono da ritenersi a puro scopo informativo/didattico. Warning : Alterare il BIOS può invalidare la garanzia, causare blocchi del PC e provocare spiacevoli inconvenienti di varia natura, effettuate ogni operazione con la massima cura e a vostro rischio e pericolo. Liberamente tratto da My Digital Life . Microsoft usa la tecnologia SLP 2.0 (System Locked Preinstallation) per il processo di attivazione delle versioni OEM (Original Equipment Manufacturer) di Windows Vista sui computer "branded" (Dell, HP, Lenovo...). Uno dei pre-requisiti per attivare, con una product key OEM, Windows Vista è l'esistenza di una SLP public key e di un SLP marker all'interno della sopra citata tabella SLIC contenuta nell'ACPI. Se si dispone di una vecchia motherboard con un BIOS non aggiornato dobbiamo andare a caccia di una patch (o di un hack) che permetta di aggiungere: SLIC table, OEMID e OEMTableID. Le istruzioni...

La vulnerabilità ora è " on the wild " ( Apritela a vostro rischio e pericolo ) A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (" Potential Adobe Reader, Acrobat, and Flash Player issue ", CVE-2009-1862). A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh and Linux operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat v9.x for Windows, Macintosh and UNIX operating systems. This vulnerability (CVE-2009-1862) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild via limited, targeted attacks against Adobe Reader v9 on Windows. [Via Adobe Product Security Incident Response Team (PSIRT) ] Software Vulnerabili Adobe Reader, Acrobat versioni 9....

Non mi sento di gridare al miracolo, sono una persona diffidente lo so, ma apprendere che Microsoft abbia rilasciato 20K righe di codice sotto licenza GPLv2 in onore dell'interoperabilità in modo da migliorare le performance "dei linux" virtualizzati sotto hypervision non è cosa da poco anzi. Il comunicato stampa suona secco e preciso: REDMOND, Wash. , July 20, 2009 — Today, in a break from the ordinary, Microsoft released 20,000 lines of device driver code to the Linux community. The code, which includes three Linux device drivers, has been submitted to the Linux kernel community for inclusion in the Linux tree. The drivers will be available to the Linux community and customers alike, and will enhance the performance of the Linux operating system when virtualized on Windows Server 2008 Hyper-V or Windows Server 2008 R2 Hyper-V. Alla OSCON 09 Sam Ramji, senior director of Platform Strategy in Microsoft, durante una intervista rilasciata a cnet dichiara: "We expect...

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2 . Alla disperata ricerca della PoC ! Oppure ... svn diff ed il gioco è fatto ;) Certo che ne avevano fatti di casini nella "sezione" comment è?! Specialmente in tags/2.8.2/wp-includes/comment-template.php EDIT: Spero abbiate aggiorato perché ora pubblico l'exploit

In questo afosissimo giorno di metà Luglio sono lieto di annunciarvi (più per Fyodor che non per me) l'uscita della tanto attesa release 5.00 di nmap , la prima major release dalla 4.50 del 2007 (Ma forse lo sapete già) :) Moltissimi e significativi i cambiamenti apportati al "tool" (forse meglio chiamarla suite?) tale da renderla una delle release più significative dal 1997 (600+ righe di changelog valgono un upgrade). Amo i forfori verdi loro stanno a me come il miele sta alle api Cinque (5) su tutti sono i cambiamenti più significativi: Ncat : punta ad essere il cortellino svizzero dei data transfer, delle redirection e dei debugger (chi ha pensato a netcat vince una bambolina). E' stata rilasciata una guida in merito ( http://nmap.org/ncat/guide/index.html ) a mò di case history per l'amministratore ed il security tester. More: http://nmap.org/5/#changes-ncat Ndiff : Uno dei task più importanti (se date un'occhiata a "monitored" nel post sul D...

E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC

Prendi un grande dizionario pieno zeppo di password (47024989 basteranno?). Prendi una FPGA e comincia a smanazzare con coWPAtty per crack... come come? Non hai una FPGA? Non sai cos'è coWPAtty e ignori l'esistenza anche di openchiphers ? Andiamo per gradi allora ... E' notorio che fare il bruteforce di una password cifrata in un qualsiasi algoritmo in mancanza di weakness specifiche (es. WEP e/o AES ) può risultare un'attività tediosa e priva di soddisfazioni immediate. Spesso il gap temporale impiegato per il ritrovamento della chiave di decifrazione rende l'attività di reverse priva di un vero significato se non quello del test puro e semplice, vista la "volatilità" del significato dei dati in analisi. Quindi come intervenire qualora si voglia accelerare il processo? Due le vie percorribili O si aumenta in maniera spropositata la capacità di calcolo messa a disposizione per l'analisi Oppure ci si affida a dei prehash già calcolati Disponend...