Vacuum » Security

Intel Core Duo Buggy

lnz — Fri, 29 Jun 2007 08:44:18 +0000

[lang_it]E’ notizia degli ultimi giorni che l’architettura hardware dei processori core duo di intel sia affetta da seri problemi di sicurezzza.Il tutto è scaturito da questo post sulla ML di OpenBSD da parte di Theo de Radt.Secondo Theo alcuni bachi potranno essere risolti tramite patch del bios e del sistema operativo, ma altri a sua detta non sono assolutamente risolvibili.Anzi potrebbero essere anche exploitati in “User Space”.Qui su SecurityFocus un altro post che discute il problema.[/lang_it][lang_en]One of the latest security news is that the hardware of the intel’s core duo processors is buggy and security prone.It is all started from this post on the OpenBSD ML written by Theo de Radt.From Theo’s point of view some of them can be solved with bios and OS patching but some are assuredly not resolvable and can be exploited from “User Space” software.Here is another related post on SecurityFocus.[/lang_en]

MD5Hash Search Engine

lnz — Wed, 27 Jun 2007 10:17:52 +0000

[lang_it]Avete bisogno di decriptare al volo un Hash MD5?oppure volete crearlo semplicemente?senza dover scaricare alcun tipo di software?Bene MD5oogle fa tutto questo.Il sito è ancora in beta ed al momento non tutte le rainbow tables sono disponibili, ma funziona tutto perfettamente.[/lang_it][lang_en]Do you need to decrypt and MD5 hash?Do you need simply to create it from a random string?You do not want to download any type of software?Well MD5oogle does it all.At the moment the site is still in beta and not all of the rainbow tables are available, but all of the services work well.[/lang_en]

www.odg.it has been cracked

lnz — Tue, 19 Jun 2007 07:27:43 +0000

[lang_it]Il sito dell’ordine dei giornalisti Italiani è stato cracckato, l’intrusione sembra essere abbastanza grave visto che il sito è offline da Sabato.Al momento della notizia accedendo alle pagine interne del sito ci si trovava davanti ad un immagine che non lasciava alcun dubbio, un guerriero turco con la scritta “Hacked by Askeriharekat Timi”[/lang_it][lang_en]The site of the Italian Order of the Journalist has been cracked, the intrusion seems very heavily.The site is down since last Saturday.At the moment of the news accessing some of the site internal pages the site showed the previous image with this writing “Hacked by Askeriharekat Timi”[/lang_en].Via DownloadBlog

Phrack 64 is out

lnz — Mon, 28 May 2007 14:07:08 +0000

[lang_it]Dopo una lunga attesa è uscito il nuovo numero di Phrack la famosa e-zine dedicata alla sicurezza,vi ricordo che questo è il primo numero del nuovo staff editoriale.Nel numero 64 troviamo anche un interessante articolo sull’hacking delle informazioni RDS “Hijacking RDS TMC traffic information signal” che vi ricordo essere scritto da due ragazzi italiani.[/lang_it][lang_en]After a long wait the new number of Phrack the famous security e-zine is out,i remember you that this is the first number of the new editorial staff.In number 64 you will find also an interesting article on RDS hacking “Hijacking RDS TMC traffic information signal” that has been written from two italian hackers.[/lang_en]

TMC Trafic Message Channel Hacked

lnz — Thu, 26 Apr 2007 13:54:49 +0000

[lang_it]Due Hacker italian hanno scoperto che il sistema di trasmissione dei messaggi di stato sul traffico utilizzato da molti navigatori satellitari non Ã¨ sicuro.Il sistema trasmette i dati sul canale utilizzato dalle comuni stazioni radio per l’RDS,i due ragazzi hanno creato un programma che decodifica le informazioni RDS.Inquesto modo sono riusciti a mandare i propri messaggi TMC fino ad un raggio di un miglio con eventi fasulli.Pensate se vi dicessero che per arrivare a Milano dovete passare da Roma perchÃ¨ tutte le strade sono bloccate?!.Via Navigadget[/lang_it][lang_en]Two italian hackers have found that the traffic information system used by many navigation systems is not secure.The system transmits data over the standard RDS radio channel,the two guys created a program that decodes rds data.In this way they have succeed in trasmitting fake data within a mile radius.What do you think if your navigator tells you to take to Milan you have to pass from Rome because all roads are blocked?!.Via Navigadget[/lang_en]

Find product keys for windows with google

lnz — Fri, 20 Apr 2007 22:09:50 +0000

[lang_it]Molti utenti non si rendono conto di quanto siano importanti i dati sensibili e li pubblicano tranquillamente su forum o mailing list pubbliche con i conseguenti problemi.Volete un esempio?provate a fare questa ricerca su google â€œBelarc Advisor Current Profileâ€ â€œkey:â€ troverete un sacco di profili dettagliati con tutte le applicazioni installate sul pc dell’utente e le relative chiavi.Belarc e’ un software che crea questi profili per l’analisi delle applicazioni installate e delle relative hotfix, ovviamente e’ solo uno degli esempi possibili.Almeno il 50% delle chiavi che troverete funzioneranno.Via Ghacks[/lang_it][lang_en]Many users don’t realize how sensible data is important and publish it on forums and public mailing list with their consequences problems.Do you need an example?try try this search on google “Belarc Advisor Current Profileâ€ â€œkey:â€ you will find many detailed profiles with all installed applications and their product keys of the user’s pc.Belarc is a software that creates these profile for applications and hot fixes analysis, obviously it is only one of the possible examples.At least 50% of keys that you will find will work.Via Ghacks[/lang_en]

WEP Key broken in less than a minute

lnz — Wed, 04 Apr 2007 13:34:56 +0000

[lang_it]Erik Tews e altri sono riusciti a cracckare una chiave WEP a 104 bit in meno di un minuto utilizzando meno del 10% dei pacchetti del precedente algoritmo(Klein’s attack).Via SlashDot[/lang_it][lang_en]Erik Tews and others have recovered a 104 bit WEP key in less than a minute using less than 10% packets of the previous method(Klein’s attack).Via SlashDot[/lang_en]

Remote exploit discovered for openbsd

lnz — Thu, 15 Mar 2007 09:32:00 +0000

[lang_it]E’ stata scoperta una nuova vulnerabilitÃ remota nelle versioni di OpenBSD dalla 3.9 alla 4.0 nella gestione dei pacchetti ICMP6 pur essendo grave la falla si deve anche pensare che Ã¨ solo la seconda negli ultimi 10 anni.Via SlashDot[/lang_it][lang_en]Has been found a new vulnerability in OpenBSD versions 3.9 and 4.0 in the ICMP6 packets management.We must say that is effectively an important bug but we must also have to say that it is the second in the last 10 years. Via SlashDot[/lang_en]