Tag: malware
Il mio webserver è uno zombie?
by admin on Jun.29, 2010, under Hacking, Linux, Sicurezza, Tools
Già qualche mese fa, su Slashdot era uscita la notizia della prima comparsa di una botnet di Linux webservers coordinata con una più convenzionale botnet di macchine Windows, e dedicata alla distribuzione di malware. (continue reading…)
Un dominio al giorno non toglie lo spammer di torno
by admin on May.04, 2010, under Sicurezza, Spam
L’instancabile Rodkin non demorde, e nonostante il fatto che tutti i domini finora segnalati nei post precedenti siano ormai fantasmatici, ha continuato iperterrito a registrarne altri. (continue reading…)
Ancora sullo spam di Rodkin
by admin on Apr.14, 2010, under Sicurezza, Spam
L’inossidabile spammer Maksim Rodkin ha di recente aggiornato drasticamente il proprio portfolio di domini legati al “money mule recruitment”, registrandone di nuovi. (continue reading…)
Indirizzi validi utilizzati dallo spammer Maksim Rodkin
by admin on Apr.02, 2010, under Sicurezza, Spam
Il seguente è l’elenco (aggiornato al 14 Aprile) degli indirizzi usati dallo spammer Maksim Rodkin per essere ricontattato dai suoi potenziali “money mules”: (continue reading…)
Chi vola vale e chi non vale è un vile
by admin on Mar.19, 2010, under Sicurezza, Società, Telefonia
“HTC Magic è un telefono Touch per chi vuole assaporare il lato audace della vita”.
Raramente uno slogan pubblicitario risulta tanto appropriato, visto che si continua a scoprirne esemplari infettati dal malware residuo della botnet Mariposa, sgominata di recente. (continue reading…)
Difendersi con rkhunter
by admin on Feb.14, 2010, under Hacking, Linux, Sicurezza, Tools
Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza, Tools
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
