muicache! as already mentioned in the project presentation post, is composed of two basic components/scripts: "Client" and "Server". The "Client" has to be executed by every network user during the login phase and it is going to collect a series of information which are based on the contents of the registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache"; the collected […]

E' stata resa disponibile oggi la versione gratuita di "Metasploit Unleashed - Mastering The Framework", creato ed ospitato dal team di Offensive-Security.com, questo corso ha come suo scopo principale la raccolta fondi per i bambini dell'Uganda portata avanti da Hackers For Charity di Johnny Long.

Molti malware utilizzano come veicolo di infezione e di diffusione le periferiche di archiviazione di massa USB, sfruttando la funzionalità AutoPlay presente in tutti i sistemi operativi Windows l'utente viene ingannato ed indotto a cliccare una voce della finestra di dialogo che pur sembrando innocua causa in realtà l'esecuzione del virus.

Se utilizzate Software Restriction Policies per bloccare l'esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l'utilità di Windows "RUNAS", di seguito trovate un brevissimo filmato che mostra come quest'ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.

A partire dal 10/02/2010 sarò docente del corso "Test Anti-Intrusione: individuare e correggere le vulnerabilità di una rete aziendale" che si terrà presso l'Istituto di formazione ISFOR 2000, Brescia.

Vivek Ramachandran sulle basi del linguaggio assembly e gestione della memoria, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software e del reverse engineering, l'autore infatti ha reso disponibili anche altre due serie correlate: "Buffer Overflow Primer" e "Format String Vulnerabilities Primer" (quest'ultima ancora in fase di realizzazione). System Organization […]

Vivek Ramachandran spiega gli stack overflow, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software. Per affrontare questa tematica sono necessarie delle conoscenze basilari di assembly e gestione della memoria, per questo motivo l'autore ha realizzato anche "Assembly Language Primer for Hackers Video Series". Smashing The Stack Sorgenti: demo.c Writing […]

Dalla vendita dei RAT e dei servizi collegati alle botnet fino alla gestione di una macchina compromessa, in questo breve video Symantec mostra gli aspetti più rilevanti del "mercato nero" prendendo come esempio il trojan toolkit "Zeus". Nonostante il finale decisamente pubblicitario penso che sia un filmato particolarmente adatto alla sensibilizzazione degli utenti verso i […]

Oggi, per qualche motivo, mi è tornato in mente di aver letto alcune informazioni riguardo all'utilizzo che Windows farebbe della chiave di registro in oggetto, ho deciso di farne una segnalazione poiché qualcuno potrebbe trovarlo interessante. HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache