VPN clients are used by most of the IT security experts, to either connect to a ‘restricted’ LAN or to anonymize & secure the traffic or again for many other reasons..
But what happens if a VPN client can lead to a privilege escalation on the machine?
Quindi… Eccoci nel 2015!
Macchine volanti, viaggi nel tempo etc etc! ESATTO! Nulla di tutto cio’.
La cosa bella e’ che con il passare del tempo a quanto pare nulla cambia.
Il 90% dei siti/forum che trovo in giro usano il classico protocollo HTTP e perche’ sbattersi per una S in piu’?
A chi gliene frega?
La sicurezza data dal protocollo HTTPS e’ decisamente piu’ elevata rispetto all’HTTP e oggi aggiungero’ un nuovo motivo alla risposta classica:
“Devo usare HTTPS?”
“CAZZO SI.”
“Pensavamo foste morti.”
Gia’, lo pensavamo pure noi.
Facciamo un resoconto dei casini avvenuti in questo periodo, per far capire che realmente non siamo stati fermi 4 MESI per niente.
Da quanto tempo andavamo avanti a dire “L’AIPONPON E’ PIU’ OTTIMIZZATO SOLO PERCHE’ TUTTE LE APP SONO NATIVE MENTRE ANDROID DATA L’ENORME QUANTITA’ DI HW E’ COSTRETTO AD USARE ROBBBBA INTERPRETATA”?
Finally da android 4.4 zio Google ha litigato con Oracle, e da quest’odio e’ nata la ART Runtime.
Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’.
Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.