Pseudo Random Domains

Vale la pena soffermarsi su questi due post e tenere traccia di questo algoritmo. Uno script js, precedentemente impiegato in contesti differenti (nel 2009), che consente di cadenzare la generazione di un nuovo nome dominio ogni 12 ore. Lo scopo è quello di rendere raggiungibile la stessa risorsa su domini differenti, che varieranno randomicamente in base […]

Socializzare gli Attacchi a WordPress

Ci sto riflettendo seriamente #ideemalsane Rendere sociale WP WAFcondividendo IP e Query potrebbe essere il prossimo step. wordpress.org/extend/plugins… — Gianni Amato (@guelfoweb) Settembre 1, 2012 Per rendere possibile questa idea gradirei il vostro parere ed eventualmente qualche consiglio al riguardo. L’obiettivo è quello di monitorare e rendere pubblici gli attacchi alla piattaforma WordPress mantenendo anonimo […]

IE7 / IE8 0day veicolato dall’Italia

Come sostiene @eromang la stagione degli 0day non è finita. Questa volta la vulnerabilità 0day che affligge IE7/8 risiede nella funzione execCommand. La cosa più curiosa è che l’exploit che sfrutta la vulnerabilità 0day è stato trovato su un sito italiano (facile da identificare). Ciò non vuol dire necessariamente che il webmaster sia a conoscenza […]

CVE-2012-4681 – Java 7 vulnerabile. Lo è anche la nuova Patch!

Se eravate corsi ai ripari installando la patch rilasciata giovedì 30 da Oracle per risolvere la vulnerabilità (CVE-2012-4681) di cui si sta tanto discutendo sappiate che il problema non è stato ancora risolto. Più precisamente, una nuova vulnerabilità individuata nell’ultima versione di Java consente di bypassare Java sandbox (l’ambiente isolato che dovrebbe impedire l’esecuzione di […]

Black Hole Kit

Seguire le community underground mi aiuta a tenermi aggiornato sulle nuove tendenze e sulle tecniche introdotte dalle abili menti dei black hat. C’è tanto da imparare. Osservando le offerte di compravendita l’occhio mi è caduto su uno dei pacchetti che sfrutta le più recenti vulnerabilità Flash (Adobe) (non chiedete dove si trova, nè quanto costa) e […]