ago 20 2008
Joomla 1.5 ha una vulnerabilità che permette di cambiare la password di administrator in pochi secondi!!!
Per controllare se la vostra versione è bacata provare quanto segue:
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field token char ‘ and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password
mag 30 2008
Al giorno d’ oggi non si e’ mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara’ la vostra rovina. Ed e’ per questo che come amministratore linux e’ importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In questo articolo conoscerete 10 tra i migliori strumenti per la sicurezza in linux e le risorse per poterli sfruttare a vostro vantaggio.
apr 28 2008
I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004.
[ad#ads]
A riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel Microsoft Security Bulletin MS07-004
Wired News Hi-TechLife