Webcam di sicurezza con Ubuntu e Dropbox

Ricetta molto rudimentale ma abbastanza soddisfacente per le mie esigenze. Lo appunto sul blog per non dimenticare e mi auguro possa essere d’aiuto a qualcuno. Ingredienti Ubuntu Webcam Dropbox Installazione di Motion sudo apt-get install motion Configurazione di Motion sudo gedit /etc/motion/motion.conf Abilito locate per catturare gli oggetti in movimento. Di default è settato come […]

Spaghetti DDOS

Paolo sta tenendo traccia degli attacchi ddos ai siti italiani da marzo 2011 ad oggi.  Se siete interessati allo studio questo è il post: The Italian Job Mancano all’appello gli attacchi messi a segno nel pomeriggio: Poliziamunicipale.it e gdf.gov.it

Injection is-human. Decodifica della shell

Analizziamo il contenuto codificato del file sh.php citato nel post precedente. Ad occhio si possono individuare 3 parzioni di codifica: Esadecimale, Base64, Esadecimale. La porzione di codice codificata in Base64 è compresa tra due codifiche esadecimali. Parte 1: Hex \x65\x76\x61\x6C\x28 \x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28 \x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28′ Decodificato diventa eval( gzinflate( base64_decode( Parte 2: Base64 7X1re9s2z/Dn9VcwmjfZ…….DxAYT72vwA= La decodifica è banale, rimandiamo al […]

Web Backdoor

Anche oggi WP WAF ha svolto bene il suo lavoro bloccando un tentativo di code injection su un plugin  “is-human” che in realtà non è presente sulla mia piattaforma wordpress. Di seguito la notifica email di WP WAF. Decodificando il codice in base64 (ReCalc) è possibile leggere in chiaro la funzione php che viene utilizzata per […]

MBR Lock

Sono incappato in una di quelle pagine che eseguono una finta scansione del disco alla ricerca di malware. Terminata la finta scansione vengo informato delle condizioni penose della mia macchina (rilevati 8 trojan) e mi invita, con modi abbastanza invasivi, a scaricare un tool di rimozione (setup.exe) con la promessa che riuscirà a ripulire la mia […]

Non mi sento piu’ un alieno

Tutte le volte che spostavo l’attenzione sul mio smartphone per leggere qualche news o lanciare un tweet venivo puntualmente ripreso da chi mi stava vicino. Questo fino a un paio d’anni fa. Oggi vedo tante di quelle persone (che un tempo mi davano dell’alieno) alienarsi seriamente davanti a costosissimi tablet o smartphone di ultima generazione con il […]