Chi vola vale e chi non vale è un vile

19 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

“HTC Magic è un telefono Touch per chi vuole assaporare il lato audace della vita”.

Raramente uno slogan pubblicitario risulta tanto appropriato, visto che si continua a scoprirne esemplari infettati dal malware residuo della botnet Mariposa, sgominata di recente.

La stessa Vodafone Spagna ha ammesso che sono stati venduti almeno 3mila smartphone con memorie infette.

Con una invidiabile faccia di bronzo, Vodafone continua ad affermare che si tratti di un problema “isolato e locale”, e che non sussiste alcuna evidenza che gli analoghi smartphones distribuiti nel resto d’Europa siano infetti.

D’altra parte la pubblicità proclama pure: “Non accontentarti… osa!”.

Tanti auguri ...

Leggi il seguito »

Nessun commento »

Inserito in Htc, Sicurezza, Società, Telefonia, VoIP & Hack, botnets, brevi, malware, security, vodafone,

Un link che uccide lo spam

14 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Girovagando per il web mi sono imbattuto in un sito dal nome piuttosto inquietante, officeofstrategicinfluence.com .
Perché inquietante? Semplicemente perché tale nome è mutuato dall’omonimo (e defunto) Office of Strategic Influence, o OSI, un dipartimento creato dal Ministero della Difesa degli Stati Uniti nell’ Ottobre del 2001, con l’intento di attuare la guerra al terrorismo tramite operazioni di tipo psicologico (per maggiori informazioni si veda la relativa voce su Wikipedia).

In realtà, il sito in questione esprime i punti di vista dell’America più liberal, quella che si batte per i diritti ...

Leggi il seguito »

Nessun commento »

Inserito in Sicurezza, Società, Tricks, VoIP & Hack, spam

Orgoglio Italico

12 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Nella speciale classifica riguardante la libertà di informazione stilata annualmente da Reporters Sans Frontieres, l’ Italia risulta essere il paese con il punteggio peggiore tra i sei fondatori dell’UE.
L’Italia è scesa per il secondo anno consecutivo, stavolta di 5 posizioni, dopo averne perse 7 l’anno precedente, classificandosi perciò al 49mo posto, alle spalle perfino di alcuni paesi africani.
C’è proprio di che essere orgogliosi!

Oggi, 12 Marzo, si celebra la giornata mondiale contro la cyber-censura.
Chi intendesse dimostrare il proprio sostegno, può farlo scaricando il logo dal sito di RSF e inserendololo sul proprio blog, sul proprio ...

Leggi il seguito »

Nessun commento »

Inserito in Diritti Digitali, Società, VoIP & Hack, brevi, censura

Asterisk Dialstring Injection

6 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection.

Molti protocolli VoIP, compresi IAX2 e SIP, possiedono un set piuttosto esteso di caratteri utilizzabile per la definizione delle extensions, come separatori nelle applicazioni dial() e queue(), e all’interno delle dialstring che tali applicazioni inviano ai channel drivers in Asterisk.

Questa caratteristica, se non opportunamente controllata, e qualora sia presente un carattere jolly, come nell’esempio seguente:

[from_internal] ...

Leggi il seguito »

Nessun commento »

Inserito in Asterisk, SIP, Sicurezza, Telefonia, VoIP & Hack, asterisk pbx, security, voip,

Il decreto interpretativo

6 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Un indegno balletto …

decreto

...

Leggi il seguito »

Nessun commento »

Inserito in Politica, Società, VoIP & Hack

Il secondo lavoro del signor Max Rodkin

2 marzo 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Mi sono occupato in passato di phishing, una insidia che dovrebbe essere ormai ben nota, specialmente nelle sue forme più rozze, alla stragrande maggioranza degli utenti di Internet.

Ricapitolando brevemente, il phishing è una attività illegale, praticata con l’ausilio di tecniche sempre più sofisticate di ingegneria sociale, allo scopo di ottenere l’accesso a informazioni personali o riservate, e con l’obiettivo di attuare un qualche tipo di sostituzione di identità.

Rientrano in questa tipologia tutti quei tentativi di convincere la vittima, spesso tramite comunicazioni fasulle da parte dei più diversi istituti di credito, a rivelare i dati personali necessari per l’accesso al proprio conto corrente bancario on-line, ...

Leggi il seguito »

Nessun commento »

Inserito in Email, Internet, Sicurezza, Società, VoIP & Hack, phishing, security, spam

Difendersi con rkhunter

14 febbraio 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits.

Con ciò non intendo affatto affermare che rkhunter sia migliore rispetto a chkrootkit.
A parer mio, anzi dovrebbero essere entrambi utilizzati per un reciproco completamento.

Rkhunter è in grado di eseguire controlli come:

  • Confronto hash MD5
  • Controllo di files normalmente usati da rootkits
  • Errate file permissions per binari
  • Ricerca di stringhe sospette nei moduli LKM e KLD
  • Ricerca di hidden files

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, Software, VoIP & Hack, malware, rootkit, security, ,

Difendersi con chkrootkit

10 febbraio 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux.

Chkrootkit (Check Rootkit) è uno shell script che richiama molti comuni tools UNIX/Linux (awk, cut,egrep, find, head, id, ls, netstat, ps, strings, sed, uname), per rilevare all’interno di fondamentali programmi di sistema la presenza di particolari pattern e per confrontare il contenuto del filesystem /proc con l’ output del comando ps (process status) alla ricerca di discrepanze.

Dato che l’affidabilità di qualsiasi programma destinato al rilevamento di malware (come rootkits e virus) è sempre condizionata dell’eventualità ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, Software, VoIP & Hack, malware, open source, rootkit, security,

A volte ritornano!

10 febbraio 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c.

Esattamente come la sua reincarnazione, il falso exploit comprendeva tre stringhe di codice offuscato, definite come jmpcode[], shellcode[] ed fbsd_shellcode[].

Come già stabilito, jmpcode[] non è altro che una rappresentazione esadecimale di “rm -rf ~ /* 2> /dev/null &”, comando destinato a cancellare l’intero contenuto della home directory o, nel peggiore dei casi, della root directory, nel caso in cui venisse eseguito coi privilegi di ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, Software, VoIP & Hack, botnets, exploit, malware, ssh

Exploit OpenSSH per tonni

8 febbraio 2010 - Fonte: http://www.voipandhack.it    Invia questo articolo via email

Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere).

Si trattava in realtà di un “fake exploit” che, se lanciato con i privilegi di root, avrebbe semplicemente cancellato l’intero filesystem della macchina locale, come si evince facilmente dalla conversione in ascii dalla seguente stringa, contenuta nel sorgente incriminato:

char jmpcode[] ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, VoIP & Hack, exploit, malware, security, ssh