|
Offensive Security Exploit DataBase |
 |
 |
 |
|
Scritto da Roberto di Fazio
|
|
Lunedì 16 Novembre 2009 16:57 |
|
La comunity Backtrack è in continua crescita, come dimostrano il gran numero di tools e le risorse disponibili sul sito.
E' di poco fa la notizia della presentazione ufficiale del primo database dedicato dagli Exploit, gestito da parte di Offensive-Security e Gerix.IT, sulla falsa riga del famoso database di exploit milw0rm, ormai passato a miglior vita.
Il database ovviamente è aperto a tutti i ricercatori.
Inoltre il sito è protetto da un innovativo sistema di sicurezza denominato Jesys, in grado di prevenire attacchi di tipo web. |
|
Ultimo aggiornamento Lunedì 16 Novembre 2009 22:18 |
|
Windows 7 - una nuova falla |
|
|
|
|
Scritto da Roberto di Fazio
|
|
Giovedì 12 Novembre 2009 15:21 |
|
E' stata scoperta di recente, grazie ad un ricercatore di nome Laurent Gaffiè, una falla che interessa i sistemi operativi Windows 7 e Windows Server 2008 R2, nello specifico riguardate il protocollo Server Message Block.
Il problema è già sotto la lente degli esperti di Microsoft, tuttavia, intanto che il problema venga risolto, un malintezionato è in grado di mandare in loop infinito il protocollo, usato per la condivisione file in Windows, dando così vita al blocco del sistema operativo.
Per maggiori info il sito del ricercatore, dove è presente un proof of concept dell'attacco.
|
|
Scritto da Alberto Tumminello
|
|
Martedì 27 Ottobre 2009 09:07 |
|
I Virus arrivano anche emulati con wine, un primo esempio e' www.vivilan.cn .
Il sito in questione non è altro che un indirizzamento ad un secondo sito che cerca di mostrare un interfaccia simil-Windows.
Con vari avvisi sulla presenza di virus e trojan sul computer di chi lo visita, il sito e' studiato per trarre in inganno il visitatore proponendo gratuitamente il tool di rimozione chiamato "Windows Polizia Pro" .
Quello che viene spacciato come tool, altro non è che un virus , ed entra in azione utilizzando Wine, installandosi nell'ambiente.
Una volta infettato Wine può interagire con il sistema e cancellare files o cartelle nella nostra Home, a meno che non si sia loggati
come root, ed allora i danni potrebbero essere notevoli.
Ricordiamoci quindi di configurare Wine perfettamente e di utilizzarlo come User.
fonte "Linux Today" http://www.linuxtoday.com/security/2009102600839SCHL
Per leggere altre notizie sul confronto di vari virus : http://www.linux.com/archive/feature/42031
|
|
Ultimo aggiornamento Mercoledì 28 Ottobre 2009 03:53 |
|
Metasploit acquisita da Rapid7 |
|
|
|
|
Scritto da Roberto di Fazio
|
|
Lunedì 26 Ottobre 2009 18:27 |
|
La società Rapid7 acquisisce Metasploit, il più popolare framework per il penetration testing open source.
Tuttavia Metasploit rimarà open source, come confermato dallo stesso HD Moore, motivando l'acquisizione da parte Rapid7 come maggiore linfa al progetto ed espandibilità futura.
per maggiori info: Comunicato Metasploit
Ricordiamo inoltre il rilascio a breve, entro la metà di Novembre, del framework versione 3.3
|
|
Ultimo aggiornamento Lunedì 26 Ottobre 2009 18:35 |
|
|
|
|
