Archivio

Archivio per la categoria ‘Security’

German police lawful interception

9 ottobre 2011 Nessun commento

Qui un’analisi del Chaos Computer Club…

Categorie:Security Tag: , , ,

Antivirus Rescue CD

17 aprile 2011 Nessun commento

Ecco qui una lista di immagini iso utilizzabili per creare un cd bootable che consente di eseguire scansioni antivirus su sistemi compromessi. Da tenere nella toolbox del buon geek! ;)

Avira AntiVir Rescue System – Linux based consente di recuperare dati, recuperare il sistema ed eseguire scansioni antivirus. Aggiornata quotidianamente.

Bitdefender – Linux based, aggiorna da internet le definizioni av.

F-Secure – Linux based.

Kaspersky – Rescue disk 10, Linux based.

Categorie:Virus Tag: , ,

SLAAC Attack

5 aprile 2011 Nessun commento

Interessantissimo attacco MITM che impatta i sistemi Windows 7 e Windows Server 2008 sfruttando la configurazione di default della rete. L’attacco consiste nel creare un layer IPv6 parassita su una rete IPv4, sfruttandolo per catturare il traffico IPv4.

SLAAC ATTACK

Non lo definirei proprio uno 0day visto che esiste l’RFC 6104. In ogni caso è una dimostrazione reale di quello che si può fare con IPV6, ed è un monito a non ignorarlo.

Categorie:Security Tag:

Spamhaus Drop List

30 maggio 2009 Nessun commento

sphdrop è uno script realizzato in python che scarica la Don’t Route Our Peer list – DROP – una lista di netblocks ip afferenti a spammer, botnet e simili, gestita da spamhaus e manda una mail con le modifiche da effettuare sui router. E’ pensato per essere lanciato ad intervalli regolari, i.e @daily cron, in combinazione di tecniche di remote blackholing

Un esempio del body della mail:

ip route 110.44.0.0 255.255.240.0 Null0
ip route 115.166.64.0 255.255.224.0 Null0
no ip route 116.199.128.0 255.255.224.0 Null0

Categorie:Security Tag: , ,

Confiker

4 maggio 2009 1 commento

Interessante paper su questo noto virus realizzato dai ricercatori di Honeynet Project.

Analisi dettagliate di Confiker e Confiker.C prodotte dal Malware Threat Center di SRI International, un ente di ricerca no-profit e indipendente.

Il bollettino del Microsoft Malware Protection Center, con informazioni sulle modalitá di infezione e link alle patch di sistema.

Il tool Microsft per rimuovere l’infezione.

Un veloce modo per testare il proprio pc è accessibile qui o in alternativa qui.

Una mappa che mostra il livello di contagio su scala mondiale:

Confiker Infection Map

Confiker Infection Map

Categorie:Virus Tag: