Post

IPOD - Firewire memory dump

Parlavo qualche in qualche post qui sotto del fantastico mondo degli attacchi fisici alla macchine e dei dump della memoria ram Mi lamento sempre di quanto la mia testa faccia cilecca ma dalla serie "il cervello non smette mai di lavorare" con un tempo computazionale di 17 giorni ecco il risultato Firewire port == owned. I read about Max Dornseif's work on doing memory forensics (and bad things) using the physical-memory-DMA feature of Firewire earlier this year. Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max's OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire. However, despite working fine against Linux, Macs and BSD boxen, it didn't work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient. Skip forward a few months, and it's now a big...
di Andrea Lazzari
Posta un commento
Continua a leggere →

Goolag - Google Hacking Tool

Immagine
[Via Goolag ] Software To understand Goolag Scanner, it is important to understand how "dorks" work (see 1.4) and with that, to establish the use of dorks as an acceptable tool for information security experts, penetration testers, and practical paranoids. Resources And References Google Hacking Database We'd just like to take a moment to kiss Johnny's ass and acknowledge the outstanding work that he has done in this field. Microsoft .NET Framework Version 2.0 The download will depend on the OS-Version, hardware architecture and language you choose. Microsoft Visual C# 2005 Express Edition Quando si dice automatizzare! NB: Ogni riferimento ai Gulag è puramente "casuale" anche se di questi tempi in Italia ce ne sarebbe veramente bisogno!
di Andrea Lazzari
4 commenti
Continua a leggere →

La “prostituzione virtuale” di Alessandra Graziottin ... questa poi non la volevo sentire

Fermatevi due secondi. Se possedete un Blog e lo aggiornate anche saltuariamente fatemi una cortsia e nascondete tutti gli oggetti contundenti che potete avere a fianco. Fatto? Perfetto. Ora rilassatevi, inspirate e cercate di ottenere la calma e la tranquillità Zen . Ne avrete bisogno. [Via La “prostituzione virtuale” di Alessandra Graziottin -- Lastknight.com - Matteo Flora parla di Sicurezza e altro... ] Purtroppo non ci sono riuscito ... non mi è bastata la respirazione diaframmatica per ingerire anche quest'altra cacchiata mediatica. Signori, vi informo che siamo ufficialmente tutti delle prostitute virtuali . Seguendo il consiglio di Matteo ho risposto alla dott.sa Graziottin: Gent.ma dott.sa Graziottin, non mi dilungherò sul suo intervento di Porta a Porta l'altra sera, ma la pregherei in quanto donna di "scienza" di non parlare in maniera generalista, così come la televisione che cita, di un fenomeno che non conosce affatto e di cui ignora anche i più banali...
di Andrea Lazzari
6 commenti
Continua a leggere →

Youtube down, not OpenDNS

Youtube.com is down right now because Pakistan Telecom has decided to (accidentally probably) hijack their IP address space which means that nobody in the world can reach Youtube. This isn’t an OpenDNS issue. Just letting you all know. :-)This is now fixed. PCCW took far far too long to fix their broken customer (Pakistan Telecom) … Argh. [Via OpenDNS > System (also available at http://208.67.219.60/) ] Intorno alle 20.15 avevo in effetti riscontrato un problema di irraggiungibilità di YouTube, e la colpa era ricaduta immediatamente su OpenDNS, per poi essere smentita visto che nemmeno dal portatile riuscivo a risolvere il pool di hostname dalla famosa community. Ora la spiegazione... Qualche testa in Pakistan oggi salterà sicuramente ma oltre questo, si mette in evidenza l'eccessiva fragilità del sistema di Name Resolution alla base di DNS, che sia il caso ripensare questo protocollo? Update1: Pakistan's attempts to block access to YouTube has been blamed for an almost glob...
di Andrea Lazzari
Posta un commento
Continua a leggere →

MeTTeg08 - Methodologies, Technologies and Tools enabling e-Government

Immagine
Anche quest'anno, più per orgoglio che altro, mi sono fatto carico della realizzazione dell'infrastruttura IT di MeTTeG giunta oramai alla seconda edizione. La dicitura completa recita "2nd International Conference on Methodologies, Technologies and Tools enabling e-Government 25-26 September 2008 – Ionian University , Corfu, Greece" Ridi e scherza prova e testa, anche quest'anno è stata una faticaccia, ma spero di aver messo su una infrastruttura funzionale allo scopo, e che possa essere riutilizzata nel tempo. Al solito, Wordpress nella versione Multiple Users la fa da padrone, anche il tema non è male Che ne dite? MeTTeG07 e MeTTeG08
di Andrea Lazzari
Posta un commento
Continua a leggere →

Di DRAM Dump e degli attacchi fisici rivolti alla macchina

Ne parlavo con i "colleghi" del corso di computer forensic , non mi sono occupato nella didattica della questione dell'analisi, ma ho messo un pò di pulci nei padiglioni auricolari di qualcuno. Leggo un articolo di Matteo Flora che tratta giust'appunto l'argomento Sono riusciti a leggere il contenuto delle DRAM dopo lo spegnimento del computer. Cosa significa? Significa che in potenza è possibile, e lo hanno fatto , recuperare dalla memoria la Master Key di uno dei sistemi di cifratura brutalmente disconnettendo la corrente e recuperando il contenuto della memoria, che in quel momento contiene la chiave. In questo modo si ottiene la Master Key e sono riusciti a decifrare BitLocker … Kudos… [Via Lastknight.com - Matteo Flora parla di Sicurezza e altro... ] Vi ripropongo il video dimostrativo, molto pittoresco Ma ancora non riesco a ritrovare quell'articolo che riguardava il dump utilizzando un iPod eFirewire. Sta di fatto che quest...
di Andrea Lazzari
1 commento
Continua a leggere →

TRUST2008 Educational Event - Theory and practice of Trusted Computing

Immagine
Key Facts The TRUST2008 Educational Event will be held in conjunction with TRUST2008 conference and organised in cooperation between Technikon Forschungs- und Planungsgesellschaft and Fachhochschule Kärnten. Renowned speakers will give in-depth information in the area of Trusted Computing especially for persons wishing to get a quick start for this upcoming technology. Programme The TRUST2008 Educational Event will start on Monday 10th of March 2008 at 12:30 CET and lasts until Thursday 13th of March at 13:45. A final examination, for attendees who need credits, will be the end of the TRUST2008 Educational Event. The TRUST2008 Educational Event is free of charge for participants of the TRUST2008 Conference. The TRUST2008 Educational Event is supported by the EC and you may apply now for participation. (Please indicate this option in the online registration form.) Renowned speakers will provide a broad range of topics from very basic to more advanced topics. Participants will get the op...
di Andrea Lazzari
Posta un commento
Continua a leggere →