Multi DNSBL Check & Notify – Ita
Multi DNSBL Check & Notify vi permetterà di interrogare una numerosa selezione di DNS-based blackhole list al fine di scoprire se all'interno di esse siano presenti gli indirizzi IP pubblici della connessione oppure del server di posta elettronica aziendale. Benché normalmente questa attività di ricerca venga svolta soltanto per la risoluzione di eventuali problemi legati [...]
Vulnerabilità Windows Shell .LNK (CVE-2010-2568)
Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle [...]
Come installare Ubuntu MRT su pendrive USB
Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, [...]
Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito [...]
Identificare e rimuovere malware con Ubuntu MRT
Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi [...]
Pubblicato Ubuntu MRT versione 1.1
Ho pubblicato la versione 1.1 di Ubuntu MRT, per il download visitate il post dedicato al progetto oppure la relativa pagina SourceForge. Le novità principali sono le seguenti: AVG disabilitato all’avvio per migliorare le prestazioni sui sistemi con meno di 700 MB di RAM nuova voce di menu "AVG Service Start" per avviare il servizio [...]
Ubuntu MRT – Malware Removal Toolkit
In breve: Ubuntu MRT è un LiveCD basato su Ubuntu Linux creato allo scopo di velocizzare e semplificare il processo di identificazione e rimozione di malware dai sistemi Windows infetti.
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. [...]
Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege In questo momento su secunia.com lo stato di tale vulnerabilità è ancora "non patchato" Affected Software: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows Server 2003 Service [...]
Mirko Iodice
mirko -at- notageek (.dot) it
