syswall 2008-09-15 14:29:48
Invia questo articolo via email
Port knocking (PK)
Singolare ed efficace sistema di autenticazione per le comunicazioni: basato su ideologia client/server e consiste nell’inviare richieste di connessione (pacchetti TCP SYN) a determinate porte prima che il sistema ci conceda di accedere alla porta voluta. Una sorta di combinazione per arrivare alla porta di comunicazione necessaria, ottimo come anti bruteforce.
Grazie a questa tecnica possiamo [...]
Invia questo articolo via email
NEWT Freeware
Ottimo network inventory tool:
http://www.komodolabs.com/newtfree.shtml
Invia questo articolo via email
Simple Web-Hacking Techniques
Breve documento, scritto da Nikolaos Rangos, che descrive tecniche semplici di web hacking:
Simple Web-Hacking Techniques (PDF)
Invia questo articolo via email
F-Secure Rescue CD
Ottimo Linux (Knoppix-based) Live CD, sviluppato dal team Linux di F-Secure, ideato per pulire i sistemi da forme di malware:
http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/
Invia questo articolo via email
DNS patching
Riguardo al bug nei DNS scoperto il 08/07/2008 ecco un video che ritrae il patching:
Red : Unpatched
Yellow : Patched, ma il NAT non reagisce correttamente
Green : Patched
Invia questo articolo via email
HTML 5: insicurezza client-side storage
Nel linguaggio HTML (Hyper Text Mark-Up Language) la componente client-side storage è molto importante: permette al browser (cioè lato client) di “salvare” dati in diversi modi per poi essere richiamati (anche in un secondo momento) dal server, il metodo più famoso è tramite cookie.
HTML in dettaglio (Wikipedia):
http://it.wikipedia.org/wiki/HTML
Cookie in dettaglio (Wikipedia):
http://it.wikipedia.org/wiki/Cookie
Queste metodologie client-side storage hanno diverse [...]
Invia questo articolo via email
EICAR (European Institute for Computer Antivirus Research)
Favoloso gruppo europeo di ricerca/studio malware.
Il metodo migliore per testare un antivirus è sicuramente “sul campo”, più virus rileva e più possiamo dichiararlo affidabile… Il problema è che maneggiare virus ci espone a notevoli ed inutili rischi, cosi EICAR ci fornisce un comodo strumento definito pseudo-viral: genera dei falsi positivi nei sistemi antivirus, la traccia [...]
Invia questo articolo via email
Possibile diffusione malware tramite file audio
Kaspersky ha lanciato l’allarme: un virus, classificato come Worm.Win32.GetCodec, se insediato in un sistema Microsoft Windows, tramite piccole procedure porterà al download e attivazione del malware Trojan-Proxy.Win32.Agent.arp che potrà eseguire comandi remoti del cracker.
Il worm modificherà tutti i file in formato MP3 nel formato WMA (Windows Media Audio) per poter eseguire script (caratteristica del formato [...]
Invia questo articolo via email
