Il Bloggatore

[FlashNews] Vulnerabilità nel plugin Sieve di Dovecot

15 settembre 2009 - Fonte: http://www.ilportalinux.it

Recentemente è stata scoperta una falla di sicurezza su Cyrus Sieve un linguaggio dedicato al mail filtering.

Tale falla si è trasportata automaticamente su dovecot in quanto fa uso di script Sieve.

Buffer Overflow – Tecniche Home Made

1 luglio 2009 - Fonte: https://www.ihteam.net/blog

Tutorial By OverMe
Preview:
In questo paper verrà presentata una tecnica per lo sfruttamento di Buffer Overflow per ottenere una
shell (di root se il programma da eseguirà possiede gli adeguati privilegi) che, a differenza di molte
altre, vanifica (o per lo meno rende “inoffensive”) le precauzioni di randomizzazione in uso sui
nuovi kernel Linux.
Requisiti minimi per una corretta comprensione di questo paper:
• Buona conoscenza del C
• Buona conoscenza dell’Assembly (preferibilmente in sintassi AT&T)
• Buona conoscenza dei sistemi GNU/Linux
• Discreta conoscenza delle tecniche di sfruttamento di Buffer Overflow “classici”
•...

Leggi il seguito »

Nessun commento »

Inserito in buffer overflow, DOWNLOAD, hacking tools, Hacking Tutorial, IHTeam Security Blog

Second Life in pericolo

24 febbraio 2009 - Fonte: http://redskull92.wordpress.com

Recentemente è stato scoperto dal ricercatore Luigi Auriemma un bug sul noto riproduttore di casa Apple, QuickTime Player.

Il bug è causato da una gestione degli header del protocollo RTSP;La ricezione di un pacchetto modificato da un attacker può causare nel computer dell’utente un Buffer Overflow che permette di eseguire codice arbitrario all’interno di esso.

La Apple ancora non ha rilasciato un fix quindi il bug in questione è pericolosissimo per le attività di un utente.

Il bug riguarda tutte le versioni di Quick Time uguali o superiori a 7.3.1.70

per...

Leggi il seguito »

Nessun commento »

Inserito in apple, apple bug, apple os x, buffer overflow, bug, cracking, Falla, Firefox, fix, gestione bug, Hacking, Importante, Internet, Internet Explorer, mac, mac os, modificato, News, one question, player ver, protocollo, questa pagina, quick, quick fix, quicktime, Quicktime Player, Red Skull 92, Reti, ricercatore, Servizi Internet, Sicurezza, sistemi operativi, trojan, Virus, Windows, wordpress, worm

Buffer overflow e stack overflow

25 gennaio 2009 - Fonte: http://nazarenolatella.myblog.it/

Un buffer non è altro che una sequenza di lunghezza predefinita di celle di memoria (per semplicità lo si può intendere come un array). Quando si cerca di allocare delle variabili al di fuori dei limiti di tale array si parla proprio di buffer overflow (dove overflow significa straripamento).

Alcuni linguaggi di programmazione (come Java) effettuano un controllo sul corretto utilizzo del buffer, segnalando eventuali anomalie durante la fase di runtime (ovvero durante l'esecuzione del programma). Altri linguaggi invece, quali C o C++, non operano alcun controllo sulla corretta allocazione delle variabili, che quindi possono essere posizionate in indirizzi di memoria "dedicati" ad altri processi. Sfruttando...

Leggi il seguito »

Nessun commento »

Inserito in buffer overflow, celle, exploit, NazarenoLatella, runtime, semplicita, Sicurezza, utilizzo dell, vulnerabilit