Alberto Bartoli - Blog

Feds commandeer botnet, issue 'stop' command • For the first time ever, the US government has attempted to take down a botnet by setting up a substitute control channel that temporarily disables the underlying malware running on hundreds of thousands of infected end user computers. The move, announced Wednesday after federal prosecutors seized domain names, IP addresses and servers operated by the operators, is intended to cut the head off a notorious botnet known as Coreflood, which has infected more than 2 million Windows machines since 2002. During and 11-month period starting in March 2009, Coreflood siphoned some 190 GB worth of banking passwords and other sensitive data from more than 413,000 infected users as they browsed the net, authorities said. tags: SecurityIncident Banking Malware VirusBot ...

Il testo della provetta chiedeva di svolgere l'esercizio sulla autenticazione HTTP mantenendo le sessioni con i cookie, non con URL rewriting (basta leggere il testo), ma ho considerato corretti anche gli svolgimenti fatti con URL rewriting. Alcuni hanno però introdotto un errore molto grave. Il client chiede un documento protetto, con una request appartenente ad una sessione; il server risponde con un form; Il client invia una request con le credenziali; il server risponde con il documento protetto richiesto in precedenza Segue il traffico corrispondente al punto 2: Domanda: come fa il server a sapere che quando riceve una richiesta verso credenziali.asp deve rispondere con il documento i3.gif ? Telepatia ? (l'errore è che la request POST deve contenere l'identificatore della sessione utilizzata al punto 1; qui non c'è nessun identificatore)

Ho ripetuto a lezione non so quante volte che svolgere esercizi sull'URL rewriting utilizzando la notazione indicata qui sotto è sbagliato: Come devo interpretare l'ultima riga ? La sequenza di caratteri "index.html ? 393939" ( esattamente come la prima riga e la seconda riga ) "Questa risposta HTTP trasporta, dopo la linea vuota, il  nome  del documento di URL relativo index.html?393939" "Questa risposta HTTP trasporta, dopo la linea vuota, il  contenuto  del documento di URL relativo index.html?393939" "Questa risposta HTTP trasporta, dopo la linea vuota, il contenuto del documento di URL relativo index.html seguito dalla sequenza di caratteri ?393939" "Questa risposta HTTP trasporta, dopo la linea vuota, il contenuto del documento di URL relativo index.html con tutti gli URL modificati appendendo in coda la sequenza di caratteri ?393939" (questa è la risposta corretta). ... In nessuna lingua, dialetto, notazio...

EFF uncovers further evidence of SSL CA bad behavior Certificate authorities have signed over 37,000 certificates that are not specific to any organization, they contain only a hostname tags: SecurityIncident Vulnerable SSL Popular open source DHCP program open to hack attacks The makers of the internet's most popular open source DHCP program have warned that it's vulnerable to hacks that allow attackers to remotely execute malicious code on underlying machines. The flaw, which is present in Internet Systems Consortium's DHCP versions prior to 3.1-ESV-R1, 4.1-ESV-R2, and 4.2.1-P1, stems from the program's failure to block commands that contain certain meta-characters. The vulnerability makes it possible for rogue servers on a targeted network to remotely execute malicious code on the...

Domanda Non mi è chiaro se quando desidero accedere a immagini protette e il server mantiente la sessione tramite url rewriting, l'url delle immagini verrà modificato o meno. Il problema è che mi autentico tramite basic authentication. Da quello che ho capito, la basic non ha bisogno della sessione, quindi io chiederò l'immagine (senza appendere il session id) inviando le mie credenziali.   Ma se il sistema mantiene la sessione, la response conterrà l'URL modificato o meno? Risposta Non mi è chiaro cosa intenda per "url delle immagini". Se U è l'URL che identifica una immagine I e U è contenuto in un documento D generato dal server, allora il server modifica il contenuto di D in modo che U contenga l'identificatore della sessione (es: U?id=8749837098) Il contenuto dell'immagine identificata da U non è mai modificato (perché una immagine non contiene URL)

EU parliament suspends webmail after cyber-attack tags: SecurityIncident Politics Hacking Australian Prime Minister Hacked | tags: SecurityIncident Politics Hacking Audit Finds NASA Servers Highly Vulnerable To Cyber Attack | tags: SecurityIncident Vulnerable Bank of America and $100,000 debit card “incident” | Naked Security tags: SecurityIncident Bancomat Banking Mystery hack pwn...