Archivio per ‘Segnalazioni’
Metasploit Unleashed – Mastering The Framework
E' stata resa disponibile oggi la versione gratuita di "Metasploit Unleashed - Mastering The Framework", creato ed ospitato dal team di Offensive-Security.com, questo corso ha come suo scopo principale la raccolta fondi per i bambini dell'Uganda portata avanti da Hackers For Charity di Johnny Long.
KB971029: aggiornamento anti-worm per Windows
Molti malware utilizzano come veicolo di infezione e di diffusione le periferiche di archiviazione di massa USB, sfruttando la funzionalità AutoPlay presente in tutti i sistemi operativi Windows l'utente viene ingannato ed indotto a cliccare una voce della finestra di dialogo che pur sembrando innocua causa in realtà l'esecuzione del virus.
Assembly Language Primer for Hackers Video Series
Vivek Ramachandran sulle basi del linguaggio assembly e gestione della memoria, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software e del reverse engineering, l'autore infatti ha reso disponibili anche altre due serie correlate: "Buffer Overflow Primer" e "Format String Vulnerabilities Primer" (quest'ultima ancora in fase di realizzazione). System Organization [...]
Buffer Overflow Primer Video Series
Vivek Ramachandran spiega gli stack overflow, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software. Per affrontare questa tematica sono necessarie delle conoscenze basilari di assembly e gestione della memoria, per questo motivo l'autore ha realizzato anche "Assembly Language Primer for Hackers Video Series". Smashing The Stack Sorgenti: demo.c Writing [...]
Zeus Crimeware Toolkit Demo by Symantec
Dalla vendita dei RAT e dei servizi collegati alle botnet fino alla gestione di una macchina compromessa, in questo breve video Symantec mostra gli aspetti più rilevanti del "mercato nero" prendendo come esempio il trojan toolkit "Zeus". Nonostante il finale decisamente pubblicitario penso che sia un filmato particolarmente adatto alla sensibilizzazione degli utenti verso i [...]
Nuova sezione Scripts e nuovo tag WSH
Ho sostituito la vecchia pagina "Deposito Scripts WSH" con una nuova sezione scripts. Tutte le descrizioni sono state completamente riscritte ed ora, per gli script più brevi, è anche possibile visualizzarne il codice sorgente senza doverlo necessariamente scaricare. Inoltre, se siete interessati allo scripting WSH, da oggi potete trovare tutti i miei contenuti dedicati a [...]
MUICache?
Oggi, per qualche motivo, mi è tornato in mente di aver letto alcune informazioni riguardo all'utilizzo che Windows farebbe della chiave di registro in oggetto, ho deciso di farne una segnalazione poiché qualcuno potrebbe trovarlo interessante. HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
BeyondTrust Privilege Manager
Tratto dalla userguide del prodotto BeyondTrust Privilege Manager "BeyondTrust Privilege Manager è una estensione Group Policy che permette di implementare in Windows un modello di sicurezza del tipo "minor privilegio possibile". Le aziende, per mezzo di questo prodotto, hanno la possibilità di elevare i permessi assegnati a specifici processi e applicazioni. Allo stesso tempo esiste [...]
WSH – Modificare o Creare variabili d’ambiente sui PC Client di una rete
Ho aggiunto nella mia sezione scripts un vbs denominato "Change or Create Environmental Variables On All Computers In A List". Lo script in oggetto vi permetterà di creare o modificare da remoto una variabile d'ambiente sui pc client della rete.
Mirko Iodice
mirko -at- notageek (.dot) it
