VoIP & Hack

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection. (continue reading…)

Send post as PDF to

Mi sono occupato in passato di phishing, una insidia che dovrebbe essere ormai ben nota, specialmente nelle sue forme più rozze, alla stragrande maggioranza degli utenti di Internet.

Ricapitolando brevemente, il phishing è una attività illegale, praticata con l’ausilio di tecniche sempre più sofisticate di ingegneria sociale, allo scopo di ottenere l’accesso a informazioni personali o riservate, e con l’obiettivo di attuare un qualche tipo di sostituzione di identità. (continue reading…)

Send post as PDF to

Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)

Send post as PDF to

Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)

Send post as PDF to

Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)

Send post as PDF to

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to

Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)

Send post as PDF to

NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)

Send post as PDF to

Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)

Send post as PDF to

Intendo semplicemente segnalare un interessante riflessione di Dino Dai Zovi, titolata “One Exploit Should Not Ruin Your Day“, e che mi permetto di sintetizzare, fatta in riferimento alla “Operazione Aurora”, e a cosa si dovrebbe apprendere da tale esperienza. (continue reading…)

Send post as PDF to