nuovo Meet-irc per BackTrack-[IT]

irc

Ciao a tutti,


sono quì a presentarvi il nuovo meet-irc che riguarda la nostra community…


Come da mailinglist vi riporto il testo , invitandovi ad iscrivervi indicando il vostro nickname nel form.

ciao a tutti.   🙂

****************************************

Come da titolo, si farà il giorno:

Mercoledì 10.06.2009
alle   ore 22:00

il nuovo meet-irc della nostra comunità.

È importante essere presenti , discuteremo delle nuove prospettive e
materie riguardanti:

– 1 –
il nuovo forum   ed   il nuovo wiki

– gli editori, come partecipare , lineeguida da assumere e
regolamento del forum da rispettare -.

– 2 –
il contest & conference

-Il contest del 11.07.2009 ad Orvieto (TR) , che precluderà una
presentazione al pubblico del progetto internazionale di BackTrack –
remote-exploit.org e del progetto riguardante la comunità italiana e
le sue future prospettive.
Verrà ovviamente relazionata tutta la giornata sul contest e le sue
specifiche.-

– 3 –

varie ed eventuali

-Eventuali richieste e chiarimenti da parte di tutti i membri della
comunità.-

***

A scopo esclusivamente di adesione, è necessario compilare il seguente
form con il solo nickname:

***

****************************

nickname:   __________

****************************

grazie a tutti.

«Back|Track-[IT]

****************************************

come sempre:

on    irc.freenode.net     /join   #backtrack.it

Per i non iscritti alla nuova mailinglist potete visitare il gruppo tramite il link alla destra del blog

primo meet irc per backtrack.it

mainpaage_bluehhh

***

Ciao a tutti,

eccomi quì a presentarvi la data del primo meet della nostra community.

la riunione si terrà Martedì 19.05.2009 alle ore 22.

Si inizieranno a delineare le prime vie che formeranno le basi della nostra comunità.

irc.freenode     /join #backtrack.it

Esserci è un dovere.

Ricordo che se avete degli argomenti da proporre o delle particolari richieste scrivete nella mailinglist

backtrack-italia (-@-) googlegroups.com

***
http://www.backtrack.it

Back|Track – la comunità italiana

btit

***

Ciao a tutti,

quello che sto per farvi è un annuncio per il quale già da tempo stavamo lavorando.

Come avete potuto notare da molto non scriviamo più sul blog , questo , chi ci ha sempre seguito ne è già al corrente , è dovuto al fatto che stavamo già lavorando ad un progetto che racchiudesse dei portali da raccogliere sotto il dominio backtrack-it.net , creando così una community italiana a riguardo della distro che tanto ci ha appassionato e che tutt’ oggi ci appassiona.

La BackTrack già dai primi tempi si è mostrata subito come il top tra le security-distro , la crescita che ha avuto , sia come utenza che come sviluppo , è stata esponenziale ,  a tal punto da far sì che ai vari livelli nazionali , proprio come nel nostro caso , si andassero già designando dei gruppi di utenti intenzionati a creare comunità nella propria lingua , basta guardare l’ esempio , da me sempre ripreso , degli amici di backtrack-fr.

Durante il nostro cammino per la creazione della comunità italiana sulla distro , un’altra realtà , portata avanti da Emanuele Gentili (developper di BackTrack) , stava nascendo.

Chi ci ha seguito e ci conosce ,  sà benissimo che non è mai stato nostro interesse fare utenza o portare avanti un “nostro” progetto personale , il nostro interesse è stato ed è solo la creazione di una comunità di appassionati totalmente italiana dedicata alla BackTrack.

Abbiamo quindi deciso di unire le nostre anime e portare avanti così un progetto comune , quello della comunità italiana ufficiale sulla BackTrack.

Non rinnoverò quindi il dominio http://www.backtrack-it.net , per quanto riguarda la costituzione del forum e del wiki vi farò sapere al più presto aggiornando quest’ articolo.

ATTENZIONE:

L’ attuale mailinglist verrà mantenuta fino a quando tutti i membri non saranno passati alla nuova , ma tutti gli argomenti saranno automaticamente fatti spostare sulla nuova.

Il canale irc presente su Azzurra.org verrà mantenuto per direzionare gli utenti nel nuovo canale su Freenode.

Ecco quindi i nuovi indirizzi a cui fare riferimento:

questa la pagina del portale :

www.backtrack.it

questa la pagina della mailinglist su googlegroups , alla quale vi invito subito ad iscrivervi per organizzarci e sapere al più presto tutte le novità :

backtrack-italia

Il nuovo canale Irc è      #backtrack.it su Freenode

per qualsiasi dubbio o altro  scrivete nella mailinglist, accedete pure dal banner a destra del blog 🙂

oppure  brigante(-@-)backtrack.it

Alla prossima.

Install BackTrack-3.final on HD [+comunicazione]

***

Ciao a tutti ,

La BackTrack-3.final è uscita da 90 giorni circa  e sono anche felice di aggiungere che i download sono arrivati ad oltre 2.000.000 !!!

Come sempre potete scaricare la vostra versione dal link con il Wallpaper che porta al Wiki , a destra della colonna principale del blog.

Detto questo , il team di remote-exploit.org ha variato alcune cose:

  • Non c’é l’ installer , per installare la BackTrack-3.final sul proprio HD con procedura HDinstall , usando un metodo non ufficiale , potete scaricarvi lo script dal BOX del Blog , (prog.backtrack)  ,  salvarlo in formato *.kmdr in /usr/share/slax/ , (secondo la vecchia directory) ,  ed avviarlo.

questa l immagine dell installer…

***

backtrack3inst

***

naturalmente questo riguarda solo l installer , per le fasi precedenti vi basta leggere le guide nella sezione /install.

  • Ci sono alcune cosette che mancano , esempio : il pakage manager slapt-get e di conseguenza anche il Pak.Manager con la GUI , GSlapt-Get. – manca anche l’ archivio degli exploits di milw0rm , tutto ciò che vi ho appena detto è installabile facilmente e con molta più sicurezza e stabilità usando il tool multifunzione Fast-Track… …da cui è possibile fare anche molte altre cose , che non tarderemo a spiegarvi.
  • Manca quella che nella 3.beta era la directory contenente gli strumenti di HouseKepeeng , praticamente la c99.php Build 16 e il resto. Io personalmente li ho riportati dalla beta alla final , ma sono comunque strumenti reperibili ovunque.
  • Stiamo scrivendo un tutorial sull’ installazione della BT-3.final su usb , aspettatelo presto.

***


***

Comunicazione:

Stiamo cercando di aprire un sito… …uno vero , non su wordpress ma di primo dominio.

il dominio è preso , manca l’ hosting che non è un problema , ma scrivo questo per chiedervi gentilmente di non prendere più questo blog come un help-desk , non ho/abbiamo più la possibilità di rispondervi , se volete aiuto siete pregati di recarvi in canale potete farlo anche direttamente da BackTrack , con xChat , le istruzioni e le FAQ le trovate QUÌ

A presto.

il nostro Addio a RetroGod…

Sono 2 giorni che questa notizia è nella nostra pagina di /news e nell’ header del nostro Chan , ma credo che sia giusto farla arrivare anche tramite RSS a tutti coloro che si interessano al nostro modesto lavoro.

***

***

Una brutta notizia che pubblichiamo ma che avremmo voluto non dare mai…

rGod è morto , quelle di seguito sono le parole che si leggono sul suo sito , scritte da un suo amico.

Ce ne rammarichiamo , sapendo che con lui è andata via la capacità e l’ abilità di un personaggio importante e unico nel suo genere , ma che soprattutto , non si è mai reso indisponibile a nessuno , mostrando apertamente tutto il suo sapere senza fare troppe giri , cosa non da poco… …se consideriamo che ci sono admin e mod che non rispondono ai pm credendosi superuomini , mentre lui da perfetto sconosciuto rispose ad una mia mail , credo che tutti dobbiamo imparare da un comportamento simile.

rGod non era solo uno dei pochi a cui poter affidare il nome di Hacker , ma quello di genio… …grande pittore e profondo scrittore non sarà il suo corpo a portare via il suo nome.

fatevi un giro nella sua home a guardare le sue tante opere

http://godr.altervista.org/

Addio rGod ,

il tuo nome non morirà mai.

brigante & BackTrack[IT]

###

I am not rgod. I’m a friend of his named Daniel.

rgod died two days ago at that hospital in Catania.

It was a surprise and a shock…to all of us who knew him.

rgod was suffering of a rare bony marrow disease, leading to paralysis during his last days.

It just took me a while to figure out how to have access to rgod’s website, searching the key on his laptop
(with permission from those close to him) to post this…

I don’t know what the future of this site will involve but I’d sure like to see these posts, and some of the
others about rgod posted across the Internet, preserved on the web indefinitely.

Just so that when folks google the name of rgod in years to come, they’ll be able to read it all.

###

backtrack 3 ……il 14 dicembre!

new.png

COME DA TITOLO….. …ABBIAMO UNA DATA:
IL 14 DICEMBRE ARRIVA , (IN BETA) , LA TERZA VERSIONE DELLA securitydistro più Cool ed efficace: la BACKTRACK!

Non credo che da questa versione , alla backtrack , manchi qualcosa per poter essere paragonata ad altre distro GNU/Linux , a anche ad altri sistemi operativi che non riguardino la sicurezza

X 7.x ; driver per tutte o quasi le schede WIFI ; nuovo Kernel ; UPdate Aircrack-ng….e tante altre cose che scopriremo il 14.12.2007.

Preparate le vostre macchine!

Per un video linkato da muts nel suo blog sulla backtrack3 cliccate pure quì.

Vulnerabilità in “the Gimp”

gimp.jpg

Questa è forse l’ultima cosa che avrei immaginato di scrivere , fino a quando poco fà ho aperto la sezione sicurezza del mensile “GNU/LinuxMagazine” , che naturalmente ogni mese arriva nelle mie mani. 🙂

Come spiega il titolo , è stata trovata una vulnerabilità in The Gimp , (Gnu Image Manipulation Program) , nella versione 2.2.15 del famoso , ed ormai anche di default , programma GNU/Linux per la grafica ed il fotoritocco.

The Gimp è uno dei programmi che più affascina gli utenti del pinguino , e che si evolve in maniera veloce e costante , a tal punto da poter equiparare senza alcun dubbio gli equivalenti software commerciali.

Ma passiamo ora a descrivere questa vulnerabilità.

(trovata in The Gimp 2.2.15)

La vulnerabilità è dovuta al codice stesso di The Gimp , e si tratta di una vulnerabilità di tipo “Integer Overflow” , che consente l’ attacco da remoto ed in locale , sulla macchina in cui The Gimp è inesecuzione , mettendo così ad alto rischio il sistema stesso.

La combinazione di parole “integer overflow” , (meno conosciuta della quasi omonima “buffer overflow“) , indica la possiblità di inserimento , nel programma in lavoro , di dati che sovrastano il valore massimo consentito , mandando così appunto in “overflow” il sistema.

Nella programmazione le variabili assumono determinati valori , e nei linguaggi di programmazione di tipo “C/C++” , (linguaggio in cui naturalmente è scritto The Gimp) , le variabili possono essere:

signed” , dove il semplice char , (carattere) , essendo costituito da 8 bit , può assumere un valore che va da -127 a 128 , quindi valori positivi e valori negativi ;

unsigned” dove il nostro char , potrà assumere valori da 0 a 255 , perché le unsigned sono variabili che possono assumere solo valori interi e positivi.

Per le variabili di tipo “unsigned“, il problema della vulnerabilità in overflow non sussiste , perché anche aumentando l’ input di dati oltre il valore massimo consentito , le variabili di questo tipo assegnano un valore di 1 a tutti i dati oltre il valore limite , (cioé: 255+1=256) , e quindi riducendo qualsiasi valore oltre il limite ad 1 , le unsigned tengono sempre sotto controllo il valore stesso , e di conseguenza non creano problemi di overflow.

Se prendiamo invece le variabili di tipo “signed” , (di default nei linguaggi C/C++) , il discorso è diverso , perché potendo assumere valori negativi e positivi , non hanno il beneficio delle unsigned , permettendo così l’ overflow , da remoto , e da locale.

Il codice che permette lo sfruttamento di questa vulnerabilità , si trova all’ interno di una funzione , (seek_to_and_unpack_pixeldata()) , del file “psd.c” e , almeno pubblicamente , non sono stati rilasciati degli exploit , ma in privato tutto può succedere , per questo si consiglia vivamente di fare l’ upgrade , (non ci sono fix) , alla versione 2.2.16 , specie per chi appunto importa molti file in formato *.psd.

La risposta degli sviluppatori di The Gimp quindi , non si è fatta attendere.

😉

news su: GNU/LINUX-MAGAZINE ottobre.2007(edizioni Master)