/news
***Sono felice di annunciare che da poco tempo a questa parte il nostro blog è entrato a far parte dell’ aggregatore di bloggers “Il Bloggatore” , aggregatore di bloggers del mondo GNU/Linux.
Sono contento dell’ iniziativa e del lavoro portato avanti con passione da il gruppo de “Il Bloggatore” , spero vivamente che il gruppo cresca e che il loro lavoro arrivi a farsi conoscere nel massimo modo possibile.
***
***
Una brutta notizia che pubblichiamo per nostra volontà e che avremmo voluto non dare mai.
rGod è morto , quelle di seguito sono le parole che si leggono sul suo suto , scritte da un suo amico.
Ce ne rammarichiamo , sapendo che con lui è andata via la capacità e l’ abilità di un personaggio importante e unico nel suo genere , ma che soprattutto , non si è mai reso indisponibile a nessuno , mostrando apertamente tutto il suo sapere senza fare troppe giri , cosa non da poco… …se consideriamo che ci sono persone che non rispondono ai pm mentre lui da sconosciuto rispose ad una mia mail , credo che tutti dobbiamo imparare da un comportamento simile.
Addio rGod ,
il tuo nome non morirà mai.
brigante~
###
I am not rgod. I’m a friend of his named Daniel.
rgod died two days ago at that hospital in Catania.
It was a surprise and a shock…to all of us who knew him.
rgod was suffering of a rare bony marrow disease, leading to paralysis during his last days.
It just took me a while to figure out how to have access to rgod’s website, searching the key on his laptop
(with permission from those close to him) to post this…
I don’t know what the future of this site will involve but I’d sure like to see these posts, and some of the
others about rgod posted across the Internet, preserved on the web indefinitely.
Just so that when folks google the name of rgod in years to come, they’ll be able to read it all.
###
Le domande banali, spesso proposte da utenti “opportunisti” che non desiderano contribuire alla crescita della community, e la ripetitività degli argomenti stessi hanno reso sterile e improduttivo questo forum. Un forum nel quale si dovrebbero coltivare delle idee, nuove idee, lavorando per poter crescere assieme. Invece questo forum è divenuto un luogo di gioco, di interventi frivoli e di chiacchiere inutili.
Per questo motivo abbiamo deciso di chiudere HackerForum, rammaricati ma in ogni caso speranzosi per tutti quegli utenti che hanno fatto parte di questa (un tempo) splendida community ed hanno contribuito alla sua crescita, crescendo con lei, ed in generale che hanno contribuito alla crescità della scena Informatica Italiana.
Date sfogo alla vostra creatività, trovate la volontà di migliorarvi e divertitevi mentre lo fate, questo fa l’Hacker.
Buona fortuna o, più appropriatamente, Buon lavoro.
Saluti,
Lo Staff di HackerForum
brigante~
Cisco Wireless Control System Tomcat mod_jk.so Vulnerability
Apache Tomcat is the servlet container for JavaServlet and JavaServer Pages Web within the Cisco Wireless Control System (WCS). A vulnerability exists in the mod_jk.so URI handler within Apache Tomcat which, if exploited, may result in a remote code execution attack.
Vulnerable Products
Cisco WCS devices running software 3.x and 4.0.x prior to 4.0.100.0 are affected by this vulnerability. Cisco WCS devices running software 4.1.x and 4.2.x prior to to version 4.2.62.0 are also vulnerable.
Note: The version of WCS software installed on a particular device can be found via the WCS HTTP management interface. Select Help -> About the Software to obtain the software version.
Details
The Cisco Wireless Control System is a centralized, systems-level platform for managing and controlling lightweight access points, wireless LAN controllers, and Wireless Location Appliances for the Cisco Unified Wireless Network. The Cisco Wireless Control System uses Apache Tomcat. A vulnerability in Apache Tomcat may allow for remote code execution attacks. The mod_jk.so URI handler does not handle long URLs correctly. An insecure memory copy triggers an exploitable stack overflow. This vulnerability is documented in CVE-2007-0774 and in Cisco bug ID CSCsk18191 ( registered customers only) .
Impact
Successful exploitation of the vulnerability may result in remote code execution.
Workarounds
The following workarounds can be implemented.
Transit ACLs (tACL)
Filters that deny HTTPS packets using TCP port 443 should be deployed throughout the network as part of a tACL policy for protection of traffic which enters the network at ingress access points. This policy should be configured to protect the network device where the filter is applied and other devices behind it. Filters for HTTPS packets using TCP port 443 should also be deployed in front of vulnerable network devices so that traffic is only allowed from trusted clients.
Additional information about tACLs is available in “Transit Access Control Lists: Filtering at Your Edge”:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_white_paper09186a00801afc76.shtml
Additional Mitigation Techniques
Additional mitigation techniques that can be deployed on Cisco devices within the network are available in the Cisco Applied Intelligence companion document for this advisory:
http://www.cisco.com/warp/public/707/cisco-amb-20080130-wcs.shtml
The information has been provided by Cisco Systems Product Security Incident Response Team.
The original article can be found at: http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml#@ID
***
***
It seems a data leakage bug has struck Firefox recently and has been confirmed by Window Snyder the security bod at Mozilla.
It’s basically a Chrome directory traversal bug (It seems a lot of the Firefox issues have had to do with chrome?).
It’s rated as low risk, but it can give away the existence of files (if the attacker knows the name and location).
The bug resides in Firefox’s chrome protocol scheme and allows for a directory traversal when certain types of extensions are installed. Attackers could use it to detect if certain programs or files are present on a machine, gaining information to use in perpetrating another, more malicious exploit.
Normally, Firefox’s chrome package is restricted to a limited number of directories, but a bug in the way it handles escaped sequences (i.e. %2e%2e%2f) allows attackers to escape those confines and access more sensitive parts of a user’s computer. The exploit only works if a user has made use of Firefox extensions that are “flat,” this is, those that don’t package their files in a jar archive. Examples of flat add-ons include Download Statusbar and Greasemonkey.
You can protect yourself by using NoScript, which I would guess most of you guys are using already.
from: http://www.darknet.org.uk/
brigante~
***
1 Commento/i
Commenti RSS TrackBack Identifier URI
Lascia un commento
Ciao, avevo letto in un altro sito, tramite un’intervista diretta fatta ad Evil ,che disse già allora che purtoppo era indignato della moltiplicità di ignoranza che sta sulla rete e sopratutto di tutti noi (forse spero di no, ma compreso io,).
Cmq Evil, mi dispiace non averti conosciuto e sopratutto mi dispiace di non poter avere l’opportunità di conoscere tutte le utili informazioni possibile che avrei potuto apprendere tramite il tuo sito.
Cmq in ogni modo Rispetto e sinceramente condivido la tua scelta! quando dopo tuti i sacrifici possibili e immaginabili non si riesce a cambiar o ad arrivar ad un determinato obiettivo, meglio lasciar perdere e cambiar tutto per il meglio! Ciao.
Ciao a tutti e Ciao a te Brigante, che fai tutto il possibile per imparar a noi piccoli alunni qualcosa per non farci rimanere all’oscuro totale..Grazie! Ciao