BlackArch Linux 2015.03.29 disponibile per il download

31 marzo 2015 - Fonte: http://www.lffl.org/
I developer del progetto BlackArch hanno rilasciato la nuova ISO 2015.03.29 che include oltre 1200 tool aggiornati.
BlackArch LinuxBlackArch è una distribuzione che punta a coniugare le qualità di Arch Linux con i tanti tool sviluppati ed inclusi in Backtrack, Kali Linux ecc. L'idea del progetto BlackArch è quella di consentire agli utenti un completo sistema operativo specifico con numerosi tool e software creati per testare server, siti...

Leggi il seguito »

MeeGoPad T01 disponibile in Italia a 139 Euro

31 marzo 2015 - Fonte: http://www.lffl.org/
Debutta nel mercato italiano la nuova tv stick MeeGoPad T01 basata su processore Intel X86.
MeeGoPad T01Aspettando l'arrivo di Intel Compute Stick nel mercato europeo, stanno approdando altri interessanti dispositivi con caratteristiche molto simili come ad esempio MeeGoPad T01....

Leggi il seguito »

Rilasciato Firefox 37

31 marzo 2015 - Fonte: http://www.lffl.org/
Gli sviluppatori Mozilla hanno rilasciato la versione stabile di Firefox 37, ecco le principali novità.
Firefox 37 in UbuntuDa poche ore è disponibile la nuova versione stabile numero 37 di Mozilla Firefox, aggiornamento che porta con se (oltre a svariate correzioni di bug) importanti novità. La principale novità inclusa in Firefox 37 è sicuramente l'introduzione di OneCRL, una nuova soluzione che consentirà una...

Leggi il seguito »

pfSense Arbitrary file deletion and multiple XSS

31 marzo 2015 - Fonte: http://www.mondounix.com
Advisory ID: HTB23251
Product: pfSense
Vendor: Electric Sheep Fencing LLC 
Vulnerable Version(s): 2.2 and probably prior
Tested Version: 2.2
Advisory Publication:  March 4, 2015  [without technical details]
Vendor Notification: March 4, 2015 
Vendor Patch: March 5, 2015 
Public Disclosure: March 25, 2015 
Vulnerability Type: Cross-Site Scripting [CWE-79], Cross-Site Request Forgery [CWE-352]
CVE References: CVE-2015-2294, CVE-2015-2295
Risk Level: Medium 
CVSSv2 Base Scores: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N), 5.4 (AV:N/AC:H/Au:N/C:N/I:N/A:C)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

GoAhead Web Server heap overflow and directory traversal

31 marzo 2015 - Fonte: http://www.mondounix.com
Affected software: GoAhead Web Server
Affected versions: 3.0.0 - 3.4.1 (3.x.x series before 3.4.2)
CVE ID: CVE-2014-9707

Description: The server incorrectly normalizes HTTP request URIs that
contain path segments that start with a "." but are not entirely equal
to "." or ".." (eg. ".x"). By sending a request with a URI that
contains these incorrectly handled segments, it is possible for remote
attackers to cause a heap overflow with attacker-controlled content or
perform a directory traversal attack.

Fixed version: 3.4.2
Bug entry: https://github.com/embedthis/goahead/issues/106
Fix: https://github.com/embedthis/goahead/commit/eed4a7d177bf94a54c7b06ccce88507fbd76fb77
Reported by: Matthew Daley

Detail:

The vulnerability...

Leggi il seguito »

Appweb Web Server remotely-triggerable DoS

31 marzo 2015 - Fonte: http://www.mondounix.com
Affected software: Appweb Web Server
CVE ID: CVE-2014-9708
 
Description: An HTTP request with a Range header of the form "Range:
x=," (ie. with an empty range value) will cause a null pointer
dereference, leading to a remotely-triggerable DoS.
 
Fixed versions: 4.6.6, 5.2.1
Bug entry: https://github.com/embedthis/appweb/issues/413
Fix: 
https://github.com/embedthis/appweb/commit/7e6a925f5e86a19a7934a94bbd6959101d0b84eb#diff-7ca4d62c70220e0e226e7beac90c95d9L17348
Reported by: Matthew Daley
 
- Matthew Daley

(1)

...

Leggi il seguito »

Gestire la larghezza di banda con Wondershaper

31 marzo 2015 - Fonte: http://www.marcolecce.com/blog
fonte: dal webfonte: dal web

Wondershaper è un tool semplice ed efficace per sistemi Linux based che ci permette di gestire la larghezza di banda, indipendentemente dal tipo di interfacciache utilizziamo (wireless, LAN, ecc.).

E’ utile sia come strumento amministrativo per la gestione delle reti sia come elemento fondamentale...

Leggi il seguito »

Attivare l’autenticazione a due fattori su Ubuntu

30 marzo 2015 - Fonte: http://www.chimerarevo.com

L’autenticazione a due fattori è un accorgimento di sicurezza usato in sempre più siti web: solitamente, oltre alla combinazione nome utente/password usata per accedere a un servizio, si richiede anche un secondo codice monouso generato in tempo reale e consegnato all’utente finale tramite un meccanismo pressoché univoco, ad esempio il numero di telefono o un’app associata ad un codice segreto.

In particolare, Google ha reso disponibile già da diverso tempo un generatore “universale” di codici monouso per smartphone e tablet – tale Google Authenticator – in grado di interagire con differenti sistemi di...

Leggi il seguito »

WordPress InBoundio Marketing Shell Upload

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »

WordPress MP3-Jplayer 2.1 Local File Disclosure

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »