Lo sviluppatore Howard Harte ha deciso di offrire personalmente una ricompensa a chiunque sia in grado di ottenere i privilegi di root sulle Google TV.
I 1000$ della taglia saranno pagati al primo che riuscirà nell’intento attraverso PayPal. Per vincere il premio ci sono dei requisiti come la possibilità di installazione di applicazioni aggiuntive. Ogni partecipante dovrà, quindi, includere un video che mostri l’applicazione Better Terminal Emulator Pro girare sulla Google TV. Se siete interessati potete consultare l’elenco dettagliato delle regole.
L’hack sviluppato dev’essere solo software per vincere il premio completo, ma verranno considerati anche approcci che includono modifiche all’hardware. In questo caso il premio verrà dimezzato.
Via | MagicAndroidApps
Un iPhone hacker è riuscito a far girare Android su un iPhone. All’avvio può partire iPhone Os oppure Android se viene tenuto premuto il tasto home.
Nella prima parte del video si vede il classico sistema operativo per dimostrare che non ci sono trucchi in questo filmato. Dopo il reboot si vede Linux partire con il log delle inizializzazioni fino all’avvio completo di Android.
Nonostante la qualità del codice non sia altissima il telefono è già in grado di collegarsi alla rete, navigare, ascoltare musica ed anche fare chiamate voip.
Via | Endgadget
Spesso abbiamo visto come errori che portano a NULL pointer sono stati sfruttati per costruire attacchi a sistemi informatici.
Se avete sempre voluto sapere e capire come funzionano questo genere di attacchi Ksplice ha realizzato un buon tutorial che vi guida nei meandri di questi attacchi con semplici esempi di codice.
Chi fosse un po’ arruggino con la memoria virtuale farebbe bene a leggersi la prima parte, introduttiva, all’argomento. Questi tutorial alla fine riportano l’invito all’utilizzo di Ksplice che consente di modificare il kernel senza bisogno di un reboot.
Via | Ksplice
Durante il ventiseiesimo Chaos Communication Congress tenutosi a Berlino alcuni ricercatori hanno rilasciato le istruzioni per rompere lo schema di A5/1 usato come crittografia GSM e su come intercettare le comunicazioni cellulari.
Nonostante il problema sia noto da più di tre lustri non è stato fatto niente per porvi rimedio. Karsten Nohl ha dimostrato l’attacco distribuito utilizzando vari computer in rete e sfruttando l’accelerazione CUDA offerta dalle moderne GPU per rendere più rapida la procedura.
GSMA, l’associazione dietro lo standard GSM, ha sempre pensato che la sicurezza non risiedesse nell’algoritmo utilizzato, ma nel metodo per cambiare il canale di trasmissione.
Ieri è stato trovato del malware all’interno di uno screensaver con una cascata caricato sul popolare sito Gnome-Look.
Il codice malevolo scaricava alcuni comandi da un sito e li eseguiva per partecipare ad attacchi DDoS ed aggiornarsi. Al momento lo screensaver è stato eliminato ed il botlord ha cancellato i file che venivano scaricati dal malware.
Nel caso foste stati infettati senza rendervene conto per pulire il sistema dovete lanciare:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash
sudo dpkg -r app5552
Dopo il salto trovate il codice incriminato.
Continua a leggere: Malware dentro ad uno screensaver su Gnome-Look
La nuova versione 4.2 di Nessus apporta come principale cambiamento una riscrittura dell’interfaccia utente.
Il vecchi client nessus è ora obsoleto ed ora il server offre direttamente un’interfaccia web (con flash) che consente di utilizzare il normale browser come client. In questo modo è possibile effettuare logout o login multipli senza alcun problema.
Le modifiche però non si fermano alla sola apparenza ed anche nel motore sono stati effettuate migliore che consentono di avere prestazioni migliori. Dopo il salto un video dimostrativo.
Si sta espandendo velocemente in rete la notizia che ci sarebbe una vulnerabilità nel protocollo SSL/TLS che può essere sfruttata per inserire dati all’interno di una connessione sicura.
Questo mette a rischio tutti i protocolli che utilizzano connessioni sicure, a partire da quelle https. Il problema non è nella singola implementazione, ma proprio nel protocollo stesso e si fonda su una svista nella gestione della rinegoziazione che consente attacchi di tipo Man in the middle.
Al momento sono sicuramente vulnerabili le ultime versioni di openSSL, Apache, IIS e molti altri software che utilizzano il protocollo. Le prime patch che sono uscite puntano alla disabilitazione della rinegoziazione in attesa di una soluzione a lungo termine che è ancora oggetto di discussione.
Per un approfondimento potete seguire la discussione sulla mailing list del working group IETF sul TLS.
Dopo quasi due anni di intenso lavoro di sviluppo, è finalmente disponibile la release 1.0 di Aircrack-ng. Per coloro i quali non avessero ancora avuto l’opportunità di conoscere questo software, possiamo dire che si tratta di set di strumenti specializzati nell’analisi delle reti wireless e finalizzati allo scopo ultimo di craccare (qualora ce ne fosse bisogno) chiavi WEP e WPA-PSK.
Incorpora un packet sniffer e diversi mini-programmi atti ad analizzare i pacchetti che sempre vengono scambiati tra un router ed un dispositivo ad esso collegato senza l’ausilio di cavi. Aircrack-ng può essere utilizzato da chiunque sia in possesso di una scheda wireless in grado di supportare la modalità di monitoraggio raw.
Questa versione 1.0 è disponibile per Windows e Linux, con “ports” appositamente studiati per i dispositivi Zaurus e Maemo. Per maggiori informazioni sul software in questione potete fare tranquillamente affidamento sul nuovo sito internet del progetto (con nuovo logo).
È stata trovata una vulnerabilità nel name server open source Bind 9.
Un attaccante può causare il crash remoto del server con un singolo pacchetto per l’aggiornamento dinamico delle zone. La gravità è alta perché non sono necessari particolari autenticazioni e funziona anche su server che non sono configurati per gestire questa funzionalità.
Secondo Internet Systems Consortium l’attacco ha successo, però, solo contro i master di una zona, mentre gli slave sarebbero salvi. Un exploit è disponibile nel bug report originale.
Via | ISC
Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.
L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.
Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.
Via | Grok
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
