“Bloggandum est ad meliora”. Anonymous 2.0
Mag 10

Video: Vulnerabilità QuickTime 0day su Windows Vista e XP




Il team di Gnucitizen mostra in questo video come sfruttare la vulnerabilità 0day di QuickTime su Windows Vista e Windows Xp.

 

 

Un attacker potrebbe creare degli speciali file QuickTime che permettano l'esecuzione di codice in remoto quando l'utente ignaro visita malauguratamente la pagina web appositamente creata dall'attacker stesso oppure apre un file sul desktop o legge un email con un allegato appositamente creato allo scopo di eseguire il file quicktime.

 

Se poi l'utente possiede anche privilegi amministrativi, l'attaccante potrebbe prendere il controllo dell'intera macchina.

Posted in sicurezza, Video | No Comments »


Articoli correlati
  • Vulnerabilità per adobe e secondlife da gnucitizen
  • Exploit per Microsoft Vista. Può crashare con un cursore animato.
  • Installare Windows Vista su chiavetta USB
  • Falla 0day in Google Desktop (MITM attack)
  • Scaricare i Video da Google in AVI


    • Mag 10

    Come accorciare URL molto lunghi




    Alcuni servizi web che permettono di accorciare un url troppo lungo.

    img credits twentyfive

     

    Ne conoscete altri? Via

    Posted in Web, Internet | No Comments »


    Articoli correlati
  • FreeOSZoo TOOL
  • Rilasciata Backtrack 3 beta
  • Hyperwords, utilissima estensione per Firefox.
  • Usim Disattivate utenti 3 per frode
  • Come creare estensioni per mozilla firefox


    • Apr 30

    Onlinecronjobs, eseguire comandi ad intervalli di tempo specificati



    Crontab (unix) e Task Scheduler (win) sono comandi che permettono di eseguire a loro volta lo scheduling ovvero l'esecuzione periodica di eventuali altri comandi o applicazioni. Cron è come una sveglia per il server in un certo senso ed è molto utile per quanto riguarda la manutenzione e il backup di dati, ma non solo.

     

     

    photo credit

     

    Oltre al demone cron per unix c'é anche fcron, mentre per windows ho trovato pycron. Entrambi assolutamente gratuiti. Disponendo, inoltre, di una connessione internet e utilizzando wget con uno di questi due programmi è possibile eseguire script o altro presente nel web.

     

     

    La stessa cosa è possibile farla con alcuni utili servizi web-based che permettono appunto di eseguire dei comandi a intervalli di tempo regolari determinati come ping, aggiornamenti di un blog, backup, mailinglist temporizzate, sitemap, l'esecuzione di algoritmi, script e quant'altro vi venga in mente.

     

    Alcuni di essi sono a pagamento altri sono gratutiti.
    Nome Prezzi Account gratuiti Lingua
    Cron Service 4.95EUR/anno   NL
    WebCron.org n/a si FR
    Web Service Scheduler $11.88/anno si EN
    WebbasedCron $19.95/anno trial EN
    CronService $19.95/anno trial EN
    Onlinecron n/a si FR
    Cronjob.de 2.99EUR/mese trial DE  
    cronjobs.org n/a si EN
    cronjobs.com 5EUR/mese   DE
    HostedCron $10/mese   EN
    web-cron.org 30EUR/?   FR
    Cron-Jobs.com 1.02EUR/mese   DE
    Webgrid Scheduler n/a si EN
    crontastic.com ? beta EN
    Onlinecronjobs.com n/a si EN/RO

     

    Tra tutti i cron web-based gratuiti al momento da me provati: webcron, webgrid scheduler e onlineconjobs il migliore è risultato essere onlinecronjobs in lingua inglese e romena.

     

    http://farm3.static.flickr.com/2383/2455205896_da4ef06e5b_t.jpg www.onlinecronjobs.com

     

    Registrazione gratuita e nel momento in cui vi parlo, un numero illimitato di cronjobs.

    Posted in Utility, WebServer, Web, Software, Internet, Linux, Windows, Tutte le categorie | 1 Comment »


    Articoli correlati
  • Remote command execution su Firefox 2.0.0.5
  • Exploit per Wordpress <= 2.0.2
  • Attacco “evil twin” per reti wireless
  • Installare Windows Vista su chiavetta USB
  • TUTTE LE STATISTICHE DEL VOSTRO URL


    • Apr 24

    Soluzione BSOD Stop 0×00000077 KERNEL_STACK_INPAGE_ERROR



    Sistema Operativo:Microsoft Windows Xp Professional 5.1.2600 SERVICE PACK 2 Build 2600 Scheda Video: Nvidia GForce 7600GT
    RAM: 4 banchi corsair 2x512Mb + 2x1Gb (perfettamente funzionanti)

    HD: Western Digital WDCWC3000JS SATA

    MB: ASUS M2N-SLI DELUXE


    (img: www.attivissimo.net ) Se vi doveste trovare davanti ad un blue screen of death di Windows XP con errore:
    Stop 0x00000077 KERNEL_STACK_INPAGE_ERROR seguito da uno dei seguenti dettagli relativi

    0x00000077 (0xc0000185,0xc0000185,0x00000000,0x002f3000)
    0x00000077 (0xc0000185,0xc0000185,0x00000000,0x03d81000)
    0x00000077 (0xc0000185,0xc0000185,0x00000000,0x052da000)
    (Nota Bene: L'ultimo di questi valori anche differire ad ogni "crash" del s.o.)
    sappiate che probabilmente il problema potrebbe nascere da un conflitto di alcuni dei driver che avete installati nel sistema operativo.

    Se possedete una scheda nVidia i problemi potrebbero derivare proprio da lì e più precisamente dai driver IDE installati, i quali potrebbero andare a "scontrarsi" con i driver IDE di windows provocando il crash del sistema operativo di Microsoft. Se una volta aggiornati i driver nVidia, i problemi dovessero persistere, si dovranno disabilitare esclusivamente i driver nVidia IDE dal pannello di controllo.
    Start
    >Pannello di controllo
    > Installazione Applicazioni
    > Nvidia Drivers
    > Rimuovere solo gli IDE Driver.
    Riavviando il pc il problema dovrebbe scomparire.

    Per maggiori informazioni sui vari bsod di Windows leggete quì
    Nel caso di Windows Vista occorre eseguire un semplice aggiornamento dei driver o, come soluzione alternativa eseguire come per XP la loro rimozione manuale.
    Clicca quì per effettuare il download dei driver nVidia più recenti

    Posted in Hacks, Hardware, Windows, Tutte le categorie | No Comments »


    Articoli correlati
  • Recupero dati : Hard Disk rescue
  • La Nascita Della Grande Rete
  • Aggiornamento dei link dal vecchio al nuovo Blogger (XML).
  • Denial of service contro Firefox 1.5.2
  • L’exploit per IExplorer suscita molti timori


    • Apr 16

    Technotizie Changelog Aprile



    Durante le giornate di sabato 12 e domenica 13 aprile il sito di technotizie è rimasto inutilizzabile a causa di un errore "Spy Error". Ci scusiamo per questo disservizio dovuto ad alcuni test che stiamo effettuando per implementare nuove funzionalità in Technotizie. Con la promessa di evitare problemi simili in futuro vi aggiorno sui servizi già implementati: 1 - E' possibile seguire i feeds degli utenti di technotizie cliccando sul bottone rss. 2 - E' possibile visualizzare il network degli utenti di technotizie dalla pagina relativa all'indirizzo del proprio userId: es: http://www.technotizie.it/al0ha/

    3 - Fix bug nella pagina di registrazione. Presto verrete aggiornati sulle nuove features disponibili. Stay tuned.

    Posted in technotizie | No Comments »


    Articoli correlati
  • Wp-technotizie: plugin Technotizie per wordpress
  • Aggiornamenti Technotizie: Bottoni 2.0
  • Technotizie Toolbar Estensione per Mozilla Firefox
  • Technotizie giunge alla versione beta 1.2
  • Integrare Technotizie su Excite


    • Close
    E-mail It