BlackArch Linux 2015.03.29 disponibile per il download

31 marzo 2015 - Fonte: http://www.lffl.org/
I developer del progetto BlackArch hanno rilasciato la nuova ISO 2015.03.29 che include oltre 1200 tool aggiornati.
BlackArch LinuxBlackArch è una distribuzione che punta a coniugare le qualità di Arch Linux con i tanti tool sviluppati ed inclusi in Backtrack, Kali Linux ecc. L'idea del progetto BlackArch è quella di consentire agli utenti un completo sistema operativo specifico con numerosi tool e software creati per testare server, siti...

Leggi il seguito »

Appweb Web Server remotely-triggerable DoS

31 marzo 2015 - Fonte: http://www.mondounix.com
Affected software: Appweb Web Server
CVE ID: CVE-2014-9708
 
Description: An HTTP request with a Range header of the form "Range:
x=," (ie. with an empty range value) will cause a null pointer
dereference, leading to a remotely-triggerable DoS.
 
Fixed versions: 4.6.6, 5.2.1
Bug entry: https://github.com/embedthis/appweb/issues/413
Fix: 
https://github.com/embedthis/appweb/commit/7e6a925f5e86a19a7934a94bbd6959101d0b84eb#diff-7ca4d62c70220e0e226e7beac90c95d9L17348
Reported by: Matthew Daley
 
- Matthew Daley

(1)

...

Leggi il seguito »

Aggiornamento Firefox 37.0 per Mac, Windows e Linux

30 marzo 2015 - Fonte: http://vinboisoft.blogspot.com/
Aggiornamento Firefox 37.0 per Mac, Windows e LinuxRilasciato l'aggiornamento alla versione 37.0 del noto browser Firefox.

A questo link sono pubblicate le note di rilascio di questa nuova versione con l'elenco di tutte le novità, in particolare:

Attenzione ai malware nei giochi | TeslaCrypt

30 marzo 2015 - Fonte: http://www.chiccheinformatiche.com

Nuova variante del famoso virus CRYPTOLOCKER (è quel virus che cripta tutti i vostri documenti e poi chiede il riscatto per ottenere la chiave di decriptazione). La variante si chiama TeslaCrypt e secondo l’analisi di Bromium Labs colpisce i gamer di circa 40 giochi online, con lo scopo di truffare gli utenti più giovani.

Stando a quanto dicono gli esperti TeslaCrypt colpisce i file relazionabili con giochi e piattaforme di gaming come RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks e altri popolari giochi online.

Si tratta di uno schema già utilizzato e che si concentra su documenti, foto, video e altri file standard presenti sui dispositivi degli utenti.

Il ransomware sfrutta...

Leggi il seguito »

WordPress InBoundio Marketing Shell Upload

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »

WordPress MP3-Jplayer 2.1 Local File Disclosure

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »

WordPress AB Google Map Travel CSRF / XSS

30 marzo 2015 - Fonte: http://www.mondounix.com
===============================================================================
CSRF/Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
===============================================================================
 
. contents:: Table Of Content
 
Overview
========
 
* Title :Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
* Author: Kaustubh G. Padwad
* Plugin Homepage: https://wordpress.org/plugins/ab-google-map-travel/
* Severity: HIGH
* Version Affected: Version 3.4  and mostly prior to it
* Version Tested : Version  3.4
* version patched: 
 
Description 
===========
 
Vulnerable Parameter  
--------------------
 
* Latitude:
* Longitude:
*...

Leggi il seguito »

WordPress Ajax Search Pro Remote Code Execution

30 marzo 2015 - Fonte: http://www.mondounix.com
------------------------------------------------------------------------------
WordPress ajax-search-pro Plugin Remote Code Execution
------------------------------------------------------------------------------
 
[-] Plugin Link:
 
http://codecanyon.net/item/ajax-search-pro-for-wordpress-live-search-plugin/3357410
 
also affected:
    https://wordpress.org/plugins/ajax-search-lite/
    https://wordpress.org/plugins/related-posts-lite/
 
[-] Vulnerability Description:
 
This vulnerability allows any registered user to execute arbitrary functions
vulnerability code:
 
add_action('wp_ajax_wpdreams-ajaxinput', "wpdreams_ajaxinputcallback");
if (!function_exists("wpdreams_ajaxinputcallback"))...

Leggi il seguito »

Come verificare lo stato di salute di un HDD o SSD

30 marzo 2015 - Fonte: http://www.tenoreinformatico.it/

Da tempo il tuo PC è diventato più lento del solito anche quando lo avvii ti sei reso conto che c'è qualcosa che non quadra, come ad'esempio il sistema che non parte.
Purtroppo gli HDD sono soggetti a rottura fisica per via delle parti meccaniche, mentre gli SDD non hanno questo tipo di problema.
Oltre ai problemi fisici abbiamo anche quelli logici...

Leggi il seguito »

Samsung, riconoscimento biometrico su smartwatch Gear

30 marzo 2015 - Fonte: http://www.webtrek.it
Samsung_Orbis

Con il passare del tempo Samsung ha cominciato porre un sempre maggior grado di attenzione nel campo della sicurezza applicata ai suoi dispositivi. Esempio lampante di ciò è sicuramente il fatto che la piattaforma Knox 2.0 fa ormai parte a tutto tondo dei device di fascia alta della sud coreana così come anche il lettore di impronte […]

Questo contenuto è di proprietà di WebTrek

...

Leggi il seguito »