Tag: malware
Difendersi con rkhunter
by admin on Feb.14, 2010, under Hacking, Linux, Sicurezza
Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Ancora lui
by admin on Feb.02, 2010, under Sicurezza, Società
É un po’ che non ne parlo, ma il famigerato Conficker, la cui stima numerica sfiora oramai i 15 milioni di computers infetti, continua a mietere vittime, anche istituzionali.
È quello che è capitato ai computers del sistema informatico della polizia del distretto di Manchester, che è stato precauzionalmente isolato (da più di tre giorni) dal sistema centralizzato dei database in uso alla polizia inglese. (continue reading…)
Impronte cinesi
by admin on Jan.21, 2010, under Hacking, Sicurezza, Società
A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta. (continue reading…)
Una botnet suicida
by admin on Jul.16, 2009, under Sicurezza, Società
Non si rivela esattamente così semplicistico come era stato inizialmente qualificato, l’attacco DDOS che ha colpito la scorsa settimana importanti siti istituzionali e commerciali negli USA e in Corea del Sud. (continue reading…)
HoneyBOT 2: il ritorno
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riesaminando il post pubblicato ieri mi ha colto il dubbio che fosse opportuno qualche chiarimento su come sia possibile fare in modo che tutti i socket aperti sulla virtual-machine trappola appartengano a HoneyBOT e non a servizi reali. (continue reading…)
Honeypot su virtual machine
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riprendendo ancora l’argomento honeypots, voglio accennare stavolta ad un software, HoneyBOT, che pur non essendo opensource, è gratuito, ed inoltre gira su piattaforma Windows. Essendo quest’ultima il target preferito dal malware, la circostanza rappresenta un indubbio vantaggio in termini di mimetizzazione. (continue reading…)
