Cryptoanalysis: cool malware habits.

Shotokan - martedì 15 Ottobre
Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’. Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.

Fingerprint Reader: Why we should NOT use it

Shotokan - lunedì 23 Settembre
La tecnologia progredisce sempre di piu’, ma stiamo diventando sempre piu’ scansafatiche e sembra che realmente la gente ora compri dei prodotti solo perche’ sembrano fighi, anche se totalmente inutili. Cio’ si puo’ vedere dai prodotti che man mano escono fuori, che riescono a prendere piede tra la gente, (COME NON CITARE L’IGENIZZATORE PER IPONPON?) e dalla strana idea di ‘sicurezza’ che si sta diffondendo tra la gente.

IPTables: DROP vs REJECT

Shotokan - giovedì 12 Settembre
Ebbene si, parliamo di firewall! Un utente medio normalmente sa che le porte possono essere: Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta) Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta) Ma e’ proprio cosi’?

Securing small data: the encrypted RAID way

Shotokan - martedì 26 Febbraio
Anche voi avete spesso a che fare con dati hot? Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili? E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉 Chapter 1: what’s secure it’s unsecure Affidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate. Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso. Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e...

Samba & secure backup(s)

Shotokan - venerdì 22 Febbraio
Avete una macchina linux con dischi in raid1 o altro su cui salvate i dati in modo ‘lossless’? Creare una samba share e’ una buona soluzione per permettere agli utenti nella lan di salvare i dati in modo sicuro. ..Ma che succede se invece di avere problemi di perdita dati ‘hardware-related’ e’ proprio il software che stiamo usando (un gestionale? un downloader per .gif di gattini su icanhas.cheezburger.com?) che magari salva i dati su dei database .sqlite ad avere problemi di stabilita’? Salvare i dati in una sola copia equivarrebbe a perdere tutti i dati, ma salvarli in multiple...

Linux SSH & Apache Multiuser Security

Shotokan - lunedì 28 Gennaio
Dilemmi, dilemmi continui! Se aggiungo un utente, cosa potra’ fare sul mio server? Cosa potra’ leggere, dove potra’ scrivere? Sembrano risposte facili <<dai pochi privilegi all’utente e non fare cazzate, cretino!>> ..Ma se questo non dovesse bastare? Dilemma della ‘connessione condivisa’ Dando accesso SSH ad un utente, l’utente potrebbe usare il mio server come proxy sfruttando direttamente il TCPForwarding dell’SSHD. Vediamo di ridurre i privilegi agli utenti, creando un gruppo apposito: root@zh-os:~# addgroup jailed ora decidiamo la directory in cui posizionare gli utenti (/home/ ?) e creiamo un utente di test: root@zh-os:~# useradd testuser root@zh-os:~# usermod -s "/bin/bash" testuser...

Theme made by Koala