(In)security in security software: NetExtender 0-day analysis [EN]

Shotokan - mercoledì 20 gennaio
VPN clients are used by most of the IT security experts, to either connect to a ‘restricted’ LAN or to anonymize & secure the traffic or again for many other reasons..But what happens if a VPN client can lead to a privilege escalation on the machine?

I SEE WHAT YOU SEE. Unconventional tracking technique

Shotokan - domenica 25 gennaio
Quindi… Eccoci nel 2015! Macchine volanti, viaggi nel tempo etc etc! ESATTO! Nulla di tutto cio’. La cosa bella e’ che con il passare del tempo a quanto pare nulla cambia. Il 90% dei siti/forum che trovo in giro usano il classico protocollo HTTP e perche’ sbattersi per una S in piu’? A chi gliene frega?La sicurezza data dal protocollo HTTPS e’ decisamente piu’ elevata rispetto all’HTTP e oggi aggiungero’ un nuovo motivo alla risposta classica: “Devo usare HTTPS?” “CAZZO SI.”Cioe’ non e’ indispensabile ma cribbio, l’hanno creato per un po’ di motivi.

Aitch is back. Again.

Shotokan - sabato 26 luglio
“Pensavamo foste morti.” Gia’, lo pensavamo pure noi.Facciamo un resoconto dei casini avvenuti in questo periodo, per far capire che realmente non siamo stati fermi 4 MESI per niente.

ART vs DALVIK: what’s new.

Shotokan - martedì 26 novembre
Da quanto tempo andavamo avanti a dire “L’AIPONPON E’ PIU’ OTTIMIZZATO SOLO PERCHE’ TUTTE LE APP SONO NATIVE MENTRE ANDROID DATA L’ENORME QUANTITA’ DI HW E’ COSTRETTO AD USARE ROBBBBA INTERPRETATA”? Finally da android 4.4 zio Google ha litigato con Oracle, e da quest’odio e’ nata la ART Runtime.

Cryptoanalysis: cool malware habits.

Shotokan - martedì 15 ottobre
Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’.Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.

IPTables: DROP vs REJECT

Shotokan - giovedì 12 settembre
Ebbene si, parliamo di firewall! Un utente medio normalmente sa che le porte possono essere: Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta) Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta) Ma e’ proprio cosi’?

Apache2 + WordPress + CloudFlare: General Speedups

Shotokan - sabato 24 agosto
Avete preso un server in culonia che per carita’, va bene per fare torrent2http, e’ veloce genericamente ma caricare piu’ file alla volta, immagini, js, css va un poco in crisi e da quando avete aggiunto quel pizzico di grafica in piu’ sul vostro WordPress e’ tutto piu’ leento, leento, eteerno? Ecco un paio di consigli su come configurare Apache, WordPress & Cloudflare per convivere insieme velocizzando il tutto.

Make your own IP world map!

Shotokan - sabato 3 agosto
Oggi giornata malinconica: mi sono ricordato di un progetto che scrissi tempo addietro, per creare una ‘mappa degli ip terrestri’. Ho deciso di riprendere in mano il progetto per puro divertimento, posto qui una guida su come farlo su qualsiasi PC linux (nel mio caso, una derivata di Debian)Cominciamo.

Speeding up your Android-browsing experience and save MB!

Shotokan - lunedì 18 marzo
Tutti quanti conosciamo (o dovremmo) il funzionamento base di un browser: Eseguo una richiesta GET a www.pincopalla.com pincopalla.com viene cercato negli entry DNS, mi viene restituito un IP con cui contattare pincopalla.com, viene chiesto a pincopalla.com che address ha www.pincopalla.com (potrebbe essere differente), si inizia la richiesta GET e viene scaricato il contenuto della pagina cosi’ com’e’, il 90% delle volte NON minimizzato, NON compresso ed inoltre se il server risiede in culonia avremo un tempo di caricamento di oltre 4-5 secondi per pagina. Tutto questo: NON e’ carino con la nostra bolletta telefonica NON e’ carino con il nostro...

Securing small data: the encrypted RAID way

Shotokan - martedì 26 febbraio
Anche voi avete spesso a che fare con dati hot? Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili?E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉Chapter 1: what’s secure it’s unsecureAffidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate.Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso.Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e piu’ i nostri amici burloni (h4xx0rz o...

Theme made by Koala