Tag Archives: Exploit

Le password degli utenti di YouPorn finiscono su Internet

Peggio della Sciarelli che legge la cronologia Internet di Parolisi ci sono forse solo le circa 6 mila credenziali degli utenti che accedono al famoso YouPorn pubblicate da Anders Nilsson su Pastebin.

In pratica email e password venivano conservati in chiaro e senza alcuna precauzione dal 2007. E’ sicuramente una figura barbina ritrovare la propria email tra quelle degli altri, un colpo gobbo alla propria reputazione online.

Lo so cosa stai pensando: ho provato anche io ad usarne qualcuna per fingermi un signore orientale di mezza età ma a quanto pare forse sono già state resettate tutte.

email

Il Phishing colpisce anche l'UNICEF

unicefphishing.jpg

Mi è arrivata una email falsamente targata UNICEF, forse perchè diverse volte ho segnalato le operazioni di questa grande organizzazione mondiale.
L’immagine sopra è il classico caso di email Phishing questa volta tesa però a diffondere un malware, il Backdoor.IRC.Zapchast (l’URL punta all’indirizzo ) invece che rubare direttamente i nostri dati privati.
L’oggetto ed il contenuto della mail è penoso quanto il tentativo di utilizzare come indirizzo del mittente quello del tipo “unicef@unicef.it” (quello reale sembra essere root@grasshopper.grasshoppernet.com): se dunque vi arriva un email con in oggetto “L’UNICEF è la principale organizzazione mondiale per i diritti dell’infanzia” e con link strani diffidate, non cliccate su ACCETTO e cestinate.
Tra l’altro mi sono accorto che questo caso lo segnala anche Anti Phishing italia in questo articolo.

Il Phishing colpisce anche l’UNICEF

unicefphishing.jpg

Mi è arrivata una email falsamente targata UNICEF, forse perchè diverse volte ho segnalato le operazioni di questa grande organizzazione mondiale.
L’immagine sopra è il classico caso di email Phishing questa volta tesa però a diffondere un malware, il Backdoor.IRC.Zapchast (l’URL punta all’indirizzo ) invece che rubare direttamente i nostri dati privati.
L’oggetto ed il contenuto della mail è penoso quanto il tentativo di utilizzare come indirizzo del mittente quello del tipo “unicef@unicef.it” (quello reale sembra essere root@grasshopper.grasshoppernet.com): se dunque vi arriva un email con in oggetto “L’UNICEF è la principale organizzazione mondiale per i diritti dell’infanzia” e con link strani diffidate, non cliccate su ACCETTO e cestinate.
Tra l’altro mi sono accorto che questo caso lo segnala anche Anti Phishing italia in questo articolo.

Intercettazioni low cost

Oggi si parla su Punto Informatico di Intercettazioni e delle dichirazioni di Clemente Mastella, che per altro non sono riuscito a trovare online: a giugno 2006 il Ministro interveniva così, esigendo una nuova legge a maggior tutela della privacy. P.I. segnala la volontà di Mastella di riformare i centri di ascolto, proponendo un taglio degli stessi ed un abbassamento dei costi per le intercettazioni: 20 milioni di euro per creare in Italia “intercettazioni low cost“. Non voglio discutere l’utilizzo delle intercettazioni da un punto di vista giuridico ed etico, ma non conoscendo i costi di gestione delle Intercettazioni da parte degli operatori, vorrei passare la parola a Stefano, che potrà fornire maggiori spegazioni in tal merito e dare un giudizio più competente.
Tempo fa parlai di come rendere sicura una rete VoIP, ed ebbi interessanti spunti nei commenti: il mio intento nei prossimi posts sarà quello di parlare delle Intercettazioni sul VoIP, argomento a mio avviso delicato e sempre più d’attualità. Se volete suggerire risorse o altro fatelo nei commenti o via email.

Discovery WordPress Password with Google Code Search

Google has launched Google Code Search a search engine which gives programmers a single place to search publicly accessible source code. In Google Code theare are more tools and source about the new products for developer. But i want to signali this interesting “exploit”; if you use Google Code Search and write in the formsearch this:

lang:php file:wp-config user -sample

You have a list of WordPress password. The directly link of the search is this. Furthermore if instead you insert this other lace:

DB_USER DB_PASSWORD

You have Database login as username and password in the code. Obviously I presume that these sites are only to didactic purpose.

Google ha lanciato da poco Google Code Search un motore di ricerca che permette ai programmatori di cercare codice e fonti accessibili al pubblico. In Google Code ci sono molti altri tool che Google fa nascere per gli sviluppatori. Volevo segnalare invece questo interessante “exploit” (se così si può chiamare); se cercate in Google Code Search e scrivete nel form del search questo:

lang:php file:wp-config user -sample

Nelle Serp avrete una lista di password per WordPress. Il link diretto alla ricerca è questo. Inoltre se inserite questa stringa:

DB_USER DB_PASSWORD

Avete i login dei Database, username e password di diverse sorgenti di codice. Ovviamente presumo che questi siti siano a solo scopo didattico.

Zero Exploit: how to defend to VML IE bug

There is a new bug on IE 6, that concern VML (Vector Markup Language) vulnerability discovered by Sunbelt, about in-the-wild malware attached reguarded also the fully patched Windows system: the Url from many web sites (especially from Russian) include “MS06-XMLNS&SP2,” string, there is an advisory from Secunia. Microsoft has write a security advisory and tell that will be launch a patch only on October, 10, the next patch day. In order to defend from this vulnerability you have this choice: first use a antivirus software as Symantec, Mcafee, Trend Micro; second, un-register Vgx.dll or modify the access control list, third disable Binary and Script Behaviors in IE. You can finally use another browse like Mozilla Firefox.

[UPDATE, September 28] MSFT has launch a official patch before the patch days: read the official page for more info.