GHOST, Analisi Tecnica

GHOST è una grave vulnerabilità presente nella libreria glibc in Linux e consente agli attaccanti di eseguire codice remoto (RCE – Remote Code Execution) senza avere alcuna conoscenza preliminare delle credenziali del sistema. A questa vulnerabilità è stato assegnato il CVE-2015-0235. La vulnerabilità è stata scoperta dai ricercatori di Qualys e colpisce la libreria dalla versione 2.2, inclusa nei sistemi Linux da Novembre dell’anno 2000. Il bug è stato corretto il 21 Maggio 2013 (tra le release 2.17 e 2.18), purtroppo però...

HackInBo

Reportage: HackInBo 2014 – Winter Edition

Lo scorso fine settimana, 11 Ottobre, si è tenuto a Bologna la terza edizione dell’HackInBo (HackInBo Winter Edition). In questa edizione, si è parlato di: Mobile Security. L’evento, come sempre, è rivolto a tutti quelli che per lavoro o per passione vogliono approfondire gli argomenti riguardanti la sicurezza informatica; anche quest’anno i talks sono stati tenuti da professionisti affermati nel campo dell’IT security Italiano. Trovate il link alle slide dei relatori nel titolo del loro intervento. In apertura, il talk di Federico Maggi (ricercatore...

Shellshock/BashBug

Una vulnerabilità critica, sfruttabile da remoto, è stata scoperta nella shell da riga di comando - meglio conosciuta come Bash - di Linux e Unix. Rende vulnerabili innumerevoli siti web, server, PC, Mac OS, vari router domestici, e molti altri dispositivi. In questo articolo cercheremo di analizzare gli aspetti tecnici della vulnerabilità Shellshock aka BashBug. Tutto quello che c'è da sapere su Shellshock/BashBug Che cosa è "Shellshock"? Shellshock è il nome utilizzato dai media per un bug di sicurezza trovato in Bash, un programma...

Linux Day: Penetration Test con Kali Linux

Ieri si è concluso il Linux Day 2013 a Torino, io e Luca siamo stati presenti come relatori al talk: Penetration Test con Kali Linux. Abbiamo pensato di rendere disponibili al download le diapositive e la piattaforma da noi creata e utilizzata per portare a termine gli attacchi, per tutti quelli che non sono potuti essere presenti o per chiunque volesse "testare" Kali: Diapositive (PDF) | Diapositive (PowerPoint) | Shopping Cart (Piattaforma di Test) Iniziamo col dire che il Linux Day di quest'anno...

Linux Day 2013 – Torino

Anche quest'anno torna un appuntamento divenuto ormai "rituale", il Linux Day. Quest'anno si svolgerà il 26 Ottobre, in formato extralarge, non solo per la sede (Politecnico di Torino) ma anche nei contenuti: il programma, ancora provvisorio, prevede ben 20 talk, distribuiti in 5 aule semi-tematiche e concentrati in sole 4 ore! Il programma: Mai visto Linux? Area Base Qualcuno ti ha installato Linux, ti piace ma vuoi saperne di piu’? Area Base + 1 Non solo usi abitualmente Linux, ma ci lavori...