Security
Mozilla port banning
Using a specially crafted HTML page, an attacker can trick a browser displaying this HTML page into accessing SMTP, NNTP, POP3, IRC, or other servers, possibly behind a firewall. Cert issued a Vulnerability Note VU#476267 for a "Cross-Protocol" scripting attack, known as the HTML Form Protocol Attack which allowed sending arbitrary data to most TCP [...]
OpenSSL massive pwnage
All SSL and SSH keys generated on Debian-based systems (Ubuntu, Kubuntu, etc) between september 2006 and May 13th, 2008 may be insecure. In the case of SSL keys, all generated certificates will be need to recreated and sent off to the Certificate Authority to sign. Any Certificate Authority keys generated on a Debian-based system will [...]
Famola strana (la SQL Injection)
Provate a pensare a tutti i sistemi di controllo del traffico autostradale quali ad esempio i famosi autovelox "Tutor" il cui funzionamento e` basato sul riconoscimento automatico della targa di un autoveicolo. Una telecamera inquadra l’autoveicolo e un software riconosce la targa e ne interpreta i caratteri, trasformando un’immagine in un un dato che puo` [...]
Come Skype oltrepassa i firewall
Tutti abbiamo scoperto che Skype e` un software che funziona in ambienti di rete variagati e dove la sopravvivenza e` difficile, ad esempio funziona se posto dietro la gran parte dei firewall, in una rete che il cui router effetua NAT o addirittura riesce a funzionare anche senza aver un server DNS funzionante. Segnalo l’articolo [...]
Geek April Fools
A funny list of nerdish april fools: 1) http://www.sophos.com/security/blog/2008/04/1246.html — RAPIL – a slap in the face for hackers and virus writers 2) http://packetstormsecurity.org/err0r.txt — Nice password file. 3) http://antwrp.gsfc.nasa.gov/apod/image/0804/dextre_sts123_big.jpg — The astronomy picture of the day from http://apod.nasa.gov 4) http://spool.metasploit.com/pipermail/framework/2008-April/003365.html — A nice one from the guys at Metasploit. 5) http://www.caughq.org/advisories/CAU-2008-0001.txt — A special [...]