franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
November 29 Client FTp ed altroMolti pare non sanno neanche di che parlo..do un indirizzo ip con i dati di IP, porta, username e password e provano ad accervi tramite browser. Mi sono collegato a: ftp://pinco_pallo.com ma non mi chiede ne la user ne la password..sbaglio qualche cosa? Ti viene voglia di fulminarlo sul posto...ovvero non sai cos'e' un protocollo ftp e se ti specifico certi dati (porta 21) ed un browser lavora tipicamente su una :8080 nn sai manco di che parlo... Ma poi entro troppo nel tecnico comunque un sito ftp tipicamente utilizza un client tale..e non assolutamente necessariamente supportato da un browser.. Fatte queste premesse forse troppo prolisse pubblico . --------------------------------------------------------------------------------------------------------------------------------------- WS_FTP Home 2006 è un programma in grado di gestire il trasferimento file tra computer utilizzando il protocollo FTP WS_FTP, uno tra i client ftp più diffusi caratterizzato da un utilizzo immediato, viene ora rilasciato in versione gratuita. Come ogni software ftp, il programma può connettersi a qualsiasi computer munito di un indirizzo internet valido e di un server compatibile con il protocollo. Dalla comoda interfaccia, basta inserire l'indirizzo del server che ci interessa e dare il via al collegamento. Oltre che per il download di file, il programma risulta utile anche ai webmaster che vogliano gestire il proprio sito web via ftp. Il programma è scaricabile: http://www.vnunet.com/vnunet/downloads/2169109/ws-ftp-home-2006 Non fate caso alla scritta "time limited demo" presente nella pagina: il programma è completo e non richiede alcun seriale per l'attivazione. Fonte:Megalab November 25 Compromettere un Bancomat tramite un lettore MP3La tecnologia può essere davvero
sorprendente se associata con la fantasia umana.
Questa volta parliamo dei lettori MP3. Infatti questi simpatici dispositivi, che sono comunemente utilizzati per ascoltare musica, adesso hanno acquisito nuove funzionalità inaspettate: se modificati opportunamente, essi potrebbero trasformarsi in strumenti molti efficaci per eseguire utili attività (ma anche illegali). Come riportato dal Times-online la scorsa settimana, l'idea è stata sfruttata da un uomo britannico che ha violato astutamente il sistema di sicurezza bancario, rubando i numeri di carta di credito dei clienti attraverso l'uso di un normale lettore MP3 collegato a certi tipi di bancomat. Il responsabile è il 41enne Maxwell Parson, criminale ben noto non solo per essere stato coinvolto in una serie di rapine in tutta l' Inghilterra, ma anche per aver passato 32 mesi in prigione a causa di intercettazioni illegali. Tuttavia la tecnica del MP3 non è una sua invenzione: infatti egli ne ha appreso l'uso da una gang Malesiana che aveva usato a lungo questo metodo.Ma come funziona questa tecnica, ed in che modo Parson ha eseguito le frodi?
Il truffatore ha registrato i dati
trasmessi da un comune bancomat utilizzando un lettore MP3 portatile,
e successivamente facendo uso di un software particolare ha
convertito i dati in numeri “in chiaro”. L'ironia di questa storia è che l'uomo non è stato arrestato durante un operazione di polizia, ma per aver eseguito un'inversione ad U vietata mentre guidava sulle strade di Londra.
Il suo errore è stato quello di
avere con se alcune carte di credito contraffatte che sono state
notate dall'agente di polizia, il quale ha immediatamente allertato
il comando di polizia ottenendo l'autorizzazione per perquisire la
casa di Parson a Manchster. Fonte:zone-h November 20 Exploit per MS06-070Alcuni codici proof-of-concept exploit con istruzioni step-by-step su come attaccare le più recenti falle in Microsoft Windows (corrette dal colosso tre giorni fa) sono stati pubblicati sul sito ******, e resi disponibili privatamente da Immunity, azienda di penetration testing, ai propri partner. I codici exploit più preoccupanti riguardano due vulnerabilità critiche corrette nell'ambito del Patch Day di Novembre. L'exploit disponibile su ****** rilasciato da un hacker conosciuto come "*******", è relativo al bug descritto e corretto nel bollettino MS06-070. Questo codice può essere utilizzato per lanciare un net worm contro sistemi Windows 2000 ancora vulnerabili. Amol Sarwate, manager del vulnerability research lab presso Qualys, incoraggia tutte le aziende che utilizzano Windows 2000 a testare ed installare al più presto la patch MS06-070: "L'attacco può essere lanciato da remoto via Internet, e non richiede alcuna interazione da parte dell'utente", afferma Sarwate in una intervista ad eWEEK. L'exploit di "******" è stato testato sulle versioni in lingua cinese di Windows, ma con un facile modifica può essere programmato per colpire altri sistemi. MS06-070: Vulnerabilità legata al danneggiamento della memoria nel servizio Workstation Nel servizio Workstation è presente una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato in grado di sfruttare questa vulnerabilità di assumere pieno controllo di un sistema interessato. Microsoft ha rilasciato poche ore fa un Security Advisory (928604) per informare i clienti della disponibilità pubblica di questo codice exploit e del rischio associato ad eventuali prossimi attacchi alla vulnerabilità. Adrian Stone del team MSRC (Microsoft Security Response) commenta sul blog ufficiale del team: "Microsoft è a conoscenza di un codice proof of concept pubblico che colpisce la vulnerabilità corretta dall'aggiornamento di protezione MS06-070. Al momento Microsoft non ha avuto nessuna indicazioni riguardo una situazione di exploitation attiva della vulnerabilità". Nel frattempo anche Immunity ha rilasciato un codice exploit funzionante per falla MS06-070 alle IDS (intrusion detection companies) e alle grandi aziende di penetrating testing come parte del suo programma partner che prevede la condivisione di informazioni "up-to-the-minute" su vulnerabilità ed exploit. Kostya Kortchinsky, un ricercatore senior di Immunità, commenta: "Il nostro exploit funziona con le versioni (di Windows) in lingua inglese . Abbiamo testato con successo l'exploit per eseguire codice contro Windows 2000 SP3 e SP4". A partire dal Patch Day di Novembre Immunity ha rilasciato un totale di 6 exploit proof-of-concept funzionati per alcune delle vulnerabilità interessate dagli ultimi aggiornamenti. Il 13 Novembre l'azienda aveva anche pubblicato un codice di attacco per la falla in Microsoft XML Core Services 4.0, già usata nelle scorse settimane svariati attacchi "targeted" zero-day. In una intervista con eWEEK, Kortchinsky ha anche dichiarato che l'azienda è riuscita ad eseguire il reverse-engineering delle patch presenti nel bollettino MS06-066 per creare un exploit di code-execution funzionate su Windows XP SP2. Questo particolare exploit è in grado di bypassare la funzionalità DEP (Data Execution Prevention), integrata e attiva di default in SP2 e progettata per ridurre la superficie di attacco bloccando gli exploit dei meccanismi di exception handling di Windows. Anche l'aggiornamento MS06-066 è stato classificato da Microsoft come "critico", ed include la correzione per due falle nel Servizio client per NetWare (CSNW), una di esecuzione codice ed una DoS. Fonte:** x il momento non la rendo disponibile November 15 Disponibile IE7 in italianoNella giornata di ieri Microsoft ha reso note le date di rilascio di Internet Explorer sotto forma di upgrade automatico. Il passaggio alla versione 7 del browser, infatti, sarebbe iniziato in modalità 'push' da pochi giorni e procederà con relativa lentezza. Per la versione italiana l'aggiornamento inizierà il 1 Gennaio 2007, ma a partire da oggi il browser sarà già disponibile sotto forma di download manuale. Il sito italiano Microsoft mette infatti da qualche ora a disposizione il download per Windows XP SP2 e Windows Server 2003 SP1. «Aggiorna con fiducia»: la versione più comune (XP SP2) implica un download da 14Mb. Se non si procedere all'upgrade il 2007 inizierà con una serie di avvisi da Microsoft che consiglieranno il passaggio a IE7 in qualità di aggiornamento ad alta priorità in virtù della maggior sicurezza garantita dalla nuova versione. Secondo quanto specificato da Tweakness, contestualmente alla release in lingua italiana Microsoft ha anche «reso disponibili le versioni localizzate del nuovo browser anche in arabo, coreano, olandese, portoghese (brasiliano) e russo». http://www.microsoft.com/italy/windows/ie/default.mspx Fonte:webnews November 13 Over ThereUna serie creata e sospesa dagli USA..
Guarda caso sono riuscito ad avere tutta la stagione... Vale la pena vederla
Negli USA l'hanno sospesa chissa' come mai.... November 10 14 Novembre Patch DayIl 14 Novembre prossimo Microsoft rilascerà 6 nuovi bollettini di sicurezza con relative patch per correggere varie falle nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. 5 aggiornamenti interesseranno il sistema operativo Windows, e saranno di livello aggregato "critico", l'altro aggiornamento di protezione riguarda invece Microsoft XML Core Services e andrà a correggere una vulnerabilità critica nel controllo ActiveX XMLHTTP 4.0 resa pubblica recentemente e legata ad attacchi exploit zero-day "limitati". Il colosso rilascerà anche due aggiornamenti non di sicurezza ad alta priorità su Microsoft Update (MU) e Windows Server Update Services (WSUS). Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente. La vulnerabilità in MSXML interessa un controllo COM chiamato XMLHTTP che consente ad uno script di richiedere e ricevere dati XML sfruttando il protocollo HTTP, da qualsiasi sito che genera dati XML. Secondo una nota di Mcafee, questa vulnerabilità è stata scoperta in-the-field e consente l'esecuzione di codice da remoto ed relativi attacchi "drive-by" sfruttando Internet Explorer come vettore. McAfee Avert Labs ha classificato la tecnica exploit come "Exploit-XMLCoreSrvcs". Anche Secunia ha rilasciato un advisory sul problema classificando la minaccia come "estremamente critica" (in controtendenza con il rating delle aziende antivirus). Anche Microsoft aveva rilasciato un suo advisory di sicurezza dedicato al problema pubblicando una serie di workaround utili a proteggersi da eventuali attacchi alla vulnerabilità fino alla disponibilità di una patch correttiva. Dal Security Advisory 927892: "I clienti che stanno usando Windows Server 2003 e Windows Server 2003 Service Pack 1 nelle loro configurazioni di default, con la funzione Protezione Avanzata attiva, non sono affetti dal problema. Gli utenti devono visitare un sito web programmato da una attacker per essere a rischio. Continueremo ad indagare su queste segnalazioni pubbliche. A conclusione del processo di indagine, Microsoft prenderà i necessari provvedimenti per proteggere i clienti". Nel frattempo, come sempre, Microsoft consiglia a tutti i clienti di tenere aggiornato il propri software antivirus per bloccare eventuali codici exploit per la vulnerabilità. Microsoft consiglia inoltre di prestare attenzione quando si aprono messaggi e-mail o collegamenti in esse contenuti che provengono da fonti non attendibili, seguendo le linee guida dei siti Trustworthy Computing e Proteggi il tuo PC. Il "Patch Day" di Novembre a quanto pare non includerà invece un aggiornamento di protezione per un altro problema di sicurezza rilevato recentemente in Visual Studio 2005, ed anch'esso utilizzato negli ultimi giorni per condurre attacchi zero-day contro gli utenti vulnerabili. Il prossimo "Patch Day" di Novembre 2006 includerà: • 5 Bollettini per Microsoft Windows. Livello aggregato Critico. MBSA e EST. • 1 Bollettino per Microsoft XML Core Services. Critico. MBSA. • Aggiornamento per il Malicious Software Removal Tool su WU, Download Center, MU, e WSUS • 2 aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS MBSA = Rilevabile con Microsoft Baseline Security Analyzer EST = Rilevabile con Enterprise Scan Tool Fonte:tweakness November 08 Disk imaging semplice e gratuitoDriveImage XML è uno dei pochi strumenti gratuiti per Windows che consentano la creazione di immagini di dischi e partizioni. Oltre al backup del contenuto del disco fisso, il programma permette anche di visionare il contenuto dei file d'immagine creati (un pò come avviene nel caso di Acronis TrueImage e Norton Ghost di Symantec) con la possibilità di estrarre anche singoli file e cartelle. In questo modo qualora ci si dovesse accorgere di aver cancellato documenti importanti, è possibile ripristinarli anche dal file d'immagine creato in precedenza. DriveImage XML mette inoltre a disposizione una funzione per la copia diretta da hard disk ad hard disk ed un meccanismo per la pianificazione di backup automatici (“scheduler”).
DriveImage XML si propone come una soluzione definitiva per creare copie di backup del contenuto del disco fisso, da ripristinare nel caso in cui dovessero presentarsi problemi (crash, infezioni da virus che distruggano file importanti o che comunque causino instabilità del sistema, danni imputabili all'utente oppure a cause esterne e così via).
Fonte:ilsoftware
|
|
|
