ovvero: vado in montagna per 2 settimane con un pacco di libri, esercizi e temi d’esame d’analisi 2 😦
scarico la posta il 21 agosto…
poi di nuovo scompaio, vado in sicilia da amici… sino al 29
anche se immagino abbiano connettivitàvisto che sono una coppia di geek 😉
happy hacking
Zeph
no buono 😦
zeph@cyberspace:~$ ./h00lyshit /opt/gdi/holidays.mpg
preparing
trying to exploit /opt/gdi/holidays.mpgsh-3.1#
sul mio server di casa… che è una Debian (Testing) con kernel 2.6.15-1-k7-smp
http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0310.html
Santa per fortuna oltre ad avermelo segnalato via mail mi da anche il FIX:
La cura rapida e’ dare il comando (come root):
mount -o remount,nosuid /procpoi va specificato in /etc/fstab, l’opzione nosuid per /proc
es. per una redhat una riga come:
none /proc proc defaults,nosuid 0 0
consiglio spassionato… blindate le macchine!!!!
…
p.s. Marco B. aka sid77 (della squadra di security del Politecnico di Milano, la mitica “Tower of Hanoi“) mi ha giàrisposto… (ho appena spammato un delirio di gente)
fixato in 2.6.17.6:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.6
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5quello vecchio a cui si riferisce il post su neohapsis è quello usato
contro gluck.debian.org e i kernel vulnerabili al vecchio dovrebbero
essere:
“If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux
2.6.16 up to versions before 2.6.16.24, please update your kernel
immediately.”
preso da http://www.debian.org/News/2006/20060713quindi il tuo è vulnerabile due volte 😀
ciao
…insomma… AGGIORNATE I KERNEL ALLE VOSTRE MACCHINE
Challenges in Informatics: Programming, Hosting and ExploRing
Fervono i preparativi… il 14 luglio abbiamo il “capture the flag” organizzato dall’universitàdi AACHEN (Germania). La squadra che difende la bandiera del poli è sempre “Tower of Hanoi”. Questa volta siamo ristretti ad un numero di 5 persone massimo per squadra. Dovremmo essere:
* in forse
Marco B. si sta attualmente occupando della preparazione dei server. Lunedì pomeriggio lo raggiungerò in VPLab per la configurazione del gateway. Vedremo di approntare i servizi chroottati… + mod_security + mod_proxy e altri giochetti…
Seguiteci, sicuramente manderemo anche stavolta in rete uno streaming video.
Cari tedeschi,
SIETE STATI PESATI…
…
SIETE STATI MISURATI…
…
e aime’ 😀
…
SIETE STATI TROVATI GRAVEMENTE MANCANTI!!!!!!!!!
A CASAAAAAAAAAAAAAAAAAAAAAAAAAAA
Se siete un utente della famosa rete IRC su cui gravitano buona parte degli sviluppatori FLOSS sappiate che c’è stata un’intrusione abbastanza seria.
http://tgmandry.blogspot.com/2006/06/worlds-largest-foss-irc-network.html
Qualcuno potrebbe essersi addirittura sostituito al NICKSERV e aver raccolto le password con cui vi autenticate di solito su quel network. L’operativitàdello stesso è stata ripristinata, ma prestate la massima attenzione.
Vi sto scrivendo dall’interno di un lavoratorio dell’Universitàdegli Studi di Milano. Un team di prodi hackers composto da alcuni del Politecnico e alcuni della Statale stanno partecipando alla fase di qualificazione per i campionati di security che si terranno al DEFCON ’06 a Las Vegas. Il nome scelto? Guard@MyLAN0
La classifica in questo momento:
(sono riportati solo i migliori 10, non ci è dato sapere quanti siamo in gara… si qualificano i primi 7)
Alcuni di noi sono in piedi da stamane alle 4… io, Marco Bonetti, Birdack (Danilo Sia) e Marco Losito ci siamo messi alle tastiere verso le 8… Mala (Davide Eynard) ci ha raggiunti per mezzogiorno…
In mattinata la situazione non era felicissima, eravamo fermi a 600 punti… con un quiz di FORENSIC sbagliato. Alle 2 del pomeriggio, oramai esausti dopo ore di tentativi con un maledetto shellcode che non ne voleva sapere di funzionare sulla macchina target, mentre funzionava benissimo su 3 differenti virtual machines, ci siamo avventati come bestie fameliche su dei kebab delizioni 🙂
Il cibo ha fatto il suo effetto… una variabile globale era li che ci guardava… “iOWNyourSHELLCODE” … che vorra dire? he he… ok… Julian, a stomaco pieno, ha trovato la soluzione all’arcano… sistemata quella siamo andati avanti a treno, sino a un fantastico hack collettivo… codato in python dal buon Lorenzo.
bruteforce di username e password di una pagina di login…
Non dico altro… magari a contest finito (domani notte) … sia mai che i concorrenti anglofoni ne capiscano di italiano e finiscano casualmente su questo blog 😀
Vigna nell’ombra ascolta… (UCSB è il defender del trofeo quest’anno)
Non posso non citare il prof. Mattia Monga che è il nostro team leader in questa impresa. 😉 …e a Stefano Zanero …che ha appena detto che paga il viaggio a tutta la squadra per Las Vegas 😀
Stay tuned… si sa mai che questa notte mi scappi di bloggare ancora qualcosa in proposito… credo proseguiro’ aggiungendo commenti a questo medesimo post.
alla fine sono finito in zona 6 per il “consiglio di zona”
amici e parenti votatemi… ocio che vi conto 🙂
per tutti gli altri… segnalatemi problemi e proposte… vedrò di farvi da portavoce
ma vieni!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
è una settimana che sono bloccato su un problema di visibilitàdi oggetti/variabili… fanculo a chi ha inventato la programmazione object oriented 😀
la soluzione è venuta dopo ore di reverse su esempi di codice…
vari appunti di informatica (libera)
bella Simone!!!! ben fatto, finalmente in cartaceo
un ottimo libro per tutti quelli che si vogliono avvicinare a LINUX
La Commissione Europea ha realizzato un questionario
su cui baseràle prossime consultazioni riguardo ai BREVETTI SOFTWARE.
Tale questionario è scritto in linguaggio legale/formale
praticamente incomprensibile ai più…
fortunatamente l’FFII ha analizzato tale questionario
e ha realizzato un documento ( wgepl0601-11a.pdf )
reperibile su http://consultation.ffii.org/Downloads
in tale documento, punto per punto, vengono dati:
o comunque il modo con cui si deve rispondere…
invitiamo tutti: professionisti,
aziende e privati cittadini a RISPONDERE AL QUESTIONARIO
mandando le risposte a questo indirizzo:
Markt-D2-patentstrategy@cec.eu.int
o per posta normale…
Mr Erik Nooteboom
Head of Unit
Industrial Property Unit
Internal Market and Services Directorate General
European Commission
1049 Brussels, Belgium
Guido Maria Serra 