This was a simple python script [ Source Code: drop.py ] I wrote some time ago to download Spamhaus DROP List and automatically send an email with the ip route xxx null0 format. It’s based on regular expression, it’s able to track change to the list. You can schedule with cron, i.e daily, and receive on mail list’s change and then decide to deploy… Read more →
http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf Prime riflessioni a .. sonno time ( o caldo se preferite ) : targeted attack sofisticato doppio livello di compromissione ( pc + smartphone ) android bersaglio in crescita
Una query dns è facilmente intercettabile in caso di analisi del traffico di rete, come si può vedere da questa schermata di wireshark: dns crypt è un software per rendere sicura la comunicazione con il dns, così come SSL rende sicuro l’HTTP. Qui il pannello di configurazione su OSX: Se analizziamo il traffico ora, quello che otteniamo è questo: siamo in… Read more →
Un interessante articolo a firma di Mikko Hypponen Non è semplice ammettere di aver sbagliato: What this means is that all of us had missed detecting this malware for two years, or more. That’s a spectacular failure for our company, and for the antivirus industry in general ma lui lo fa..in Italia ? Interesante e condivisibile il punto di vista… Read more →
Qui un’analisi del Chaos Computer Club…
Ecco qui una lista di immagini iso utilizzabili per creare un cd bootable che consente di eseguire scansioni antivirus su sistemi compromessi. Da tenere nella toolbox del buon geek! Avira AntiVir Rescue System – Linux based consente di recuperare dati, recuperare il sistema ed eseguire scansioni antivirus. Aggiornata quotidianamente. Bitdefender – Linux based, aggiorna da internet le definizioni av. F-Secure… Read more →
Interessantissimo attacco MITM che impatta i sistemi Windows 7 e Windows Server 2008 sfruttando la configurazione di default della rete. L’attacco consiste nel creare un layer IPv6 parassita su una rete IPv4, sfruttandolo per catturare il traffico IPv4. SLAAC ATTACK Non lo definirei proprio uno 0day visto che esiste l’RFC 6104. In ogni caso è una dimostrazione reale di quello che si può fare con IPV6,… Read more →
sphdrop è uno script realizzato in python che scarica la Don’t Route Our Peer list – DROP – una lista di netblocks ip afferenti a spammer, botnet e simili, gestita da spamhaus e manda una mail con le modifiche da effettuare sui router. E’ pensato per essere lanciato ad intervalli regolari, i.e @daily cron, in combinazione di tecniche di remote blackholing. Un esempio del body della mail:… Read more →
Interessante paper su questo noto virus realizzato dai ricercatori di Honeynet Project. Analisi dettagliate di Confiker e Confiker.C prodotte dal Malware Threat Center di SRI International, un ente di ricerca no-profit e indipendente. Il bollettino del Microsoft Malware Protection Center, con informazioni sulle modalitá di infezione e link alle patch di sistema. Il tool Microsft per rimuovere l’infezione. Un veloce… Read more →
