Category Archives: Security

Buco di sicurezza nel kernel Linux consente di ottenere i privilegi di root


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux […]

Read More

Cauzioni nell’utilizzo del system tool ldd


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Peteris Krumins nel suo blog mette alla luce un probabile problema di sicurezza quando viene utilizzato il tool ldd per ottenere delle info circa le librerie dinamiche richiamate dall’eseguibile di nostro interesse. Nel fare questo viene settata la variabile d’ambiente LD_TRACE_LOADED_OBJECTS che sostanzialmente dice al loader di non eseguire il programma. Se invece si modifica […]

Read More

Wireshark per Windows 7


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Il team di sviluppo di Wireshark ha annunciato il rilascio di tre nuove versioni di Wireshark. Il grande cambiamento nella versione 1.2.3 è l’utilizzo della versione 4.1.1 delle WinPcap rendendolo compatibile con Windows 7. Vengono inoltre fissati alcuni bug che causavano un crash dell’applicazione e che erano stati classificati come security-related. Fonte notizia: http://www.h-online.com/security/news/item/Wireshark-for-Windows-7-843872.html

Read More

20 Linux Server Hardening Security Tips


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Utile elenco di consigli da seguire per blindare la propria linux-machine. Questo how-to aiuta a non dimenticare quelle semplici raccomandazioni da seguire per far sì che la propria linux-machine non sia esposta a possibili attacchi noti. Link: http://www.cyberciti.biz/tips/linux-security.html

Read More

Disponibile la nuova edizione di (IN)SECURE Magazine … la 22


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Ecco un veloce elenco degli articoli: – Using real-time events to drive your network scans– Review: Data Locker– The Nmap project: Open source with style– Enterprise effectiveness of digital certificates: Are they ready for prime-time?– A look at geolocation, URL shortening and top Twitter threats– How “fake stuff” can make you more secure– Making clouds […]

Read More

Riconoscere i sistemi remoti con la tecnica del Fingerprinting utilizzando i Log del Firewall


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

L’articolo del SANS institute mette in mostra una prima tecnica per capire, con un margine di errore non piccolo, che tipo di sistema è stato utilizzato per raggiungere la nostra macchina che stiamo monitorando o proteggendo. Il tutto si basa sul TTL, che è facilmente modificabile, ed è per questo che direi che la tecnica […]

Read More

0Day in OpenSSH?…..invece sembrerebbe una beffa…


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

A quanto pare esiste un’exploit che permette di impadronirsi di una macchina via SSH. http://www.securityaegis.com/?p=445 Il tool che viene mostrato sui log che girano in rete viene chiamato: 0pen0wn. Al link sopra riportato vi sono dei log interessanti da spulciare. ……… All’isc.sans.org hanno descritto le motivazioni secondo cui il tutto sia una beffa…(hoax)… http://isc.sans.org/diary.html?storyid=6760&rss ………Dal […]

Read More

sqlmap: 0.6.1 released


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Disponibile la nuova release di sqlmap….Questa nuova release è stata aggiunta al Metasploit Framework 3 come modulo ausiliario. Link: http://sqlmap.sourceforge.net/ Ecco le sue features….sqlmap is an automatic SQL injection tool. Once it detects a SQL injection on the target host you can perform an extensive back-end DBMS fingerprint, enumerate users, password hashes, privileges, databases, dump […]

Read More

Disponibile la nuova release di WordPress, la 2.6.3


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Disponibile per il download la release 2.6.3 di WordPress. Per chi volesse semplificarsi la vita la cosa è facilmente e ottimamente reggiungibile con il plugin “WordPress Automatic Upgrade“. Un ottimo plugin che svolge egregiamente il suo lavoro.

Read More

Installazione TRUECRYPT su DEBIAN ETCH


Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561

Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603

Per l’installazione di truecrypt sulla mia Debian con kernel 2.6.18-5-686 ho seguito i seguenti passi: controllo dell’installazione degli headers corrispondenti al kernel in funzione upgrade manuale del package bazaar-ng che risulta obsoleto per la procedura di installazione mediante “truecrypt-download” con successivo “truecrypt-dpkg -i “. Il package bzr_1.5-1~bpo40+1_i386.deb che ho installato è stato scaricato dal sito […]

Read More