http://www.tuxmealux.net Guide e tutorial per Linux, programmazione, exploiting, hack, forum per aiuti e collaborazioni il tutto per essere di supporto al mondo Open Source. it-IT Sat, 31 Jul 2010 09:49:05 GMT http://www.tuxmealux.net/ http://www.tuxmealux.net/index.php/readnews/137.Winzozz_di_nuovo_in_pericolo_0day..html Microsoft se la passa male ultimamente. L'ennesimo problema è stato trovato sul processamento delle shortcut (.Ink file). Circola infatti da domenica un PoC (proof of concept) che permetterebbe di eseguire codice arbitrario senza che l'utente esegua un file sospetto. Il bello dell'exploit è che potrebbe essere eseguito anche da remoto, tramite WebDav o drive condiviso, e non deve quindi risiedere sulla macchina vittima Tue, 20 Jul 2010 13:36:51 GMT Matrix86 http://www.tuxmealux.net/1 http://www.tuxmealux.net/index.php/readnews/136.3000%24_per_un_bug...Mozilla_paga%21.html La Mozilla Foundation ricompenserà gli utenti che scopriranno e riporteranno vulnerabilità nei loro software con 3000 dollari PER OGNI VULNERABILITÀ. I ricercatori di bug possono anche ricevere gratuitamente una t-shirt. Tue, 20 Jul 2010 13:27:03 GMT Matrix86 http://www.tuxmealux.net/2 http://www.tuxmealux.net/index.php/readnews/135.FreeBSD_in_pericolo%21Un_bug_permetterebbe_di_avere_accessi_root.html È stata riscontrata una vulnerabilità nella gestione della memoria nel sottosistema di rete di FreeBSD che permette ad utenti autenticati di editare file su cui hanno solamente diritti di lettura. Il comando sendfile usa mbuf memory per bufferizzare il contenuto del file trasmesso. Sebbene l'oggetto mbuf supporti un flag read-only, questo non viene trasmesso correttamente quando le reference mbuf buffer sono duplicare. Tue, 13 Jul 2010 14:31:25 GMT Matrix86 http://www.tuxmealux.net/3 http://www.tuxmealux.net/index.php/readnews/134.Brutti_tempi_per_The_Pirate_Bay._I_dati_sono_in_pericolo_SQL_Injection%21.html Un ragazzo 23 argentino (Ch Russo) ha riferito di essere riuscito ad avere accesso al database del noto sito The Pirate Bay, avendo accesso a più di 4 milioni di account. Gli account contenevano mail, password, IP e file uploadati dagli utenti del più famoso sito di torrent. Sembrerebbe che l'intrusione sia stata resa possibile grazie ad alcune SQL Injection presenti, non ancora patchate. Il giovane ha quindi dimostrato come RIAA, MPAA o qualsiasi altra industria di intrattenimento possa avere accesso ai dati che per tanto tempo hanno cercato di avere. Fri, 09 Jul 2010 12:42:39 GMT Matrix86 http://www.tuxmealux.net/4 http://www.tuxmealux.net/index.php/readdoc/42.Risoluzione_Boot.html Quante volte, magari dopo aver installato Slackware, la risoluzione del boot non era quella nativa dello schermo? Quante volte abbiamo maledetto il lilo o il grub di turno, e ci siamo poi arresi al loro cospetto? XDBene, da un pò sono riuscito a risolvere questo problema, ma non ho mai pensato di inserirlo sul sito.I passi da fare sono molto semplici. Prima di tutto scarichiamo ed installiamo hwinfo da packagemanager o come volete. Fatto questo lanciamo da root il comando:# hwinfo --framebufferRiceveremo come risultato un qualcosa del genere:root@masamune:/home/matrix86# hwinfo --framebuffer02: None 00.0: 11001 VESA Framebuffer                 & Sun, 20 Jun 2010 13:19:54 GMT Matrix86 http://www.tuxmealux.net/5 http://www.tuxmealux.net/index.php/readnews/133.Backdoor_nel_server_IRC%3A_UnrealIRCd.html Gli sviluppatori del IRC server UnrealIRCd, dopo molti mesi si sono resi conto che l'applicazione è stata compromessa. Il file Unreal3.2.8.1.tar.gz era stato infatti sostituito con una versione con una backdoor, che permetteva a chiunque di eseguire comandi sul server su cui veniva eseguito UnrealIRCd. La versione è stata apparentemente sostituita nel novembre 2009 e sembrerebbe che solamente la versione Unix sia stata presa di mira. Sun, 13 Jun 2010 12:21:46 GMT Matrix86 http://www.tuxmealux.net/6 http://www.tuxmealux.net/index.php/readnews/132.Google_Chrome_fixato.html Nuova versione di Google Chrome 5.0.375.70 rilasciata per sistemi operativi Win,Mac e Linux. La nuova versione va a correggere 11 falle scoperte ultimamente, di cui 9 critiche e due medie. Sat, 12 Jun 2010 09:47:27 GMT Matrix86 http://www.tuxmealux.net/7 http://www.tuxmealux.net/index.php/readnews/131.Accelerazione_Hardware_e_fix_con_Flash_Player_10.1.html Rilasciata la versione 10.1 di Adobe Flash Player. Il rilascio va a correggere una falla critica rilevata giorni fà nella libreria authplay.dll, che permetteva sotto OS Windows, Mac e Unix-based, ad un attaccante, di ottenere il controllo del sistema. Sat, 12 Jun 2010 09:43:38 GMT Matrix86 http://www.tuxmealux.net/8 http://www.tuxmealux.net/index.php/readnews/130.Bug_su_Android.html Un bug androide potrebbe avere conseguenze sociali rilevanti: sembrerebbe che numerosi apparecchi con il sistema operativo sviluppato da Google per gli smartphone inviino sia i messaggi di testo che quelli multimediali a destinatari diversi da quelli scelti dall Fri, 11 Jun 2010 19:11:55 GMT Matrix86 http://www.tuxmealux.net/9 http://www.tuxmealux.net/index.php/readnews/129.Slackware_13.1_rilasciata.html Rilasciata la nuova fiammante Slackware 13.1 Oltre ai soliti aggiornamenti di routine di librerie, applicazioni ed ambienti grafici (KDE, Xfce), la nuova Slackware monta un nuovo kernel 2.6.33.4 ed integra due desktop framework, quali ConsoleKit e PolicyKit. Il primo si occupa delle comunicazioni con dispositivi dal passaggio da un utente ad un altro, mentre il secondo è un sistema per il controllo di accesso che permette di eseguire applicazioni con alti privilegi a utenti non-root, ma con una maggiore sicurezza rispetto all Thu, 27 May 2010 19:56:21 GMT Matrix86