On. Fava. presenta la legge Anti-Web
Proprio mentre la famosa legge SOPA viene accantonata dagli Stati Uniti d’America in Italia ripercorriamo gli stessi avvenimenti grazie al disegno di legge Anti-Web presentato dall’On. Fava (in foto) di Lega Nord al parlamento Italiano nel 2011 che ha recentemente ottenuto il via libera della Commissione Politiche Comunitarie, divenendo la più attuale e pericolosa minaccia alla libertà di parola online ed allo sviluppo dell’e-commerce.
La legge autorizza la rimozione di contenuti WEB quale vi fosse una presunta, e quindi non accertata, violazione di una normativa in vigore. L’avv Guido Scorza ci porta il seguente esempio:
Come dire che se un fornitore di hosting viene informato che un determinato utente ha pubblicato uno spezzone di un video del grande fratello in violazione – anche solo presunta – dei diritti di RTI, esso è tenuto a procedere alla rimozione di ogni analogo contenuto, anche se pubblicato da un altro utente.
Il WEB è la nostra libertà, DIFENDIAMOLA!
Per tutti i dettagli vi invito a leggere l’esaustivo articolo di Guido Scorza su Wired.
[VIDEO] BackBox – How to Install Linux Kernel 3.x
In questo video vedremo come aggiornare il Kernel della nostro distribuzione BackBox all’ultima versione 3, la procedura è veramente molto semplice ma si sconsiglia l’installazione su un sistema in produzione.
Prima di iniziare è consigliato disinstallare i driver o i moduli legati al vecchio Kernel ed in particolar modo i driver nVidia e quelli legati alle schede Wireless. Nel video vi ho riportato un esempio su come disinstallare i driver nVidia attraverso i seguenti comandi
$ sudo apt-get purge nvidia-current
$ sudo apt-get autoremove –purge
Ora collegatevi al sito di Ubuntu per scaricare l’ultima release del Kernel 3: http://kernel.ubuntu.com/~kernel-ppa/mainline/ prestate molta attenzione a scaricare i pacchetti riguardanti la vostra architettura (i386 o amd64) più il pacchetto deb generale come qui riportato:
Pacchetto Generale
$ mkdir kernel
$ cd kernel
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201_3.2.1-030201.201201121644_all.deb
amd64
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb
i386
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb
i386 pae
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb
Infine installiamo i pacchetti attraverso Debian package management system:
$ sudo dpkg -i *.deb
Riavviamo il sistema e verifichiamo attraverso il seguente comando il buon esito dell’installazione:
$ uname -r
Fonte | Raffaele Forte
Attacco a DreamHost: Cambiate le Password!
Ieri il noto provider DreamHost ha rilevato delle attività anomale all’interno dei propri database, sospettando un possibile attacco l’operatore consiglia di cambiare tutte le password associate al proprio dominio in particolare modo la password FTP, Shell e MySQL.
DremaHost non ha rilevato cosa sia stato realmente sottratto dai server ma molti utenti hanno dichiarato di aver visto il proprio sito internet “azzerarsi”.
Le attività sospette sono iniziate alle 9:45am PST del 20 Gennaio 2012 e DreamHost ha provveduto molto tempestivamente ad informare tutti gli utenti di cambiare password, l’allarmismo ha però creato un ulteriore sovraccarico dei server impedendo a tutti di cambiare correttamente la password. Per rimediare il provider Americano ha proceduto ad un blocco totale agli accessi rendendo pur sempre visibili i siti internet ma nessuno era in grado di collegarsi via FTP o Shell per attuare le modifiche.
Oggi la situazione sempre essersi ripristinata e quindi chi fosse in possesso di un dominio o server con DreamHost è caldamente inviato a sostituire la propria password.
Per chi fosse interessato a seguire tutta la vicenda può accedere al pannello di “Status” del provider: http://www.dreamhoststatus.com/
[AGGIORNATO] Exploit in WhatsApp per iPhone
Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.
Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.
Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.
Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh
Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!
Inflator: All’attacco delle reti WiFi WPS
Lo scorso 28 Dicembre 2011 è stata trovata una falla (VU#723755) sul programma di certificazione WPS (Wi-Fi Protected Setup) la quale permette di accedere, mediamente dopo 10 ore, a reti Wireless WPA se il protocollo WPS è abilitato.
Il Team iBeini sta già lavorando per implementare una semplice GUI in grado di sfruttare questa falla all’interno della propria live distro di Pent Testing, il software prenderà il nome di “Inflator“.
Per chi fosse interessato a maggiori dettagli su questa vulnerabilità e a come sfruttare le utility su riga di comando vi invito a leggere l’articolo di Danilo De Rogatis su Sicurezza.Html.it.
Il nostro Team vi terrà aggiornati nel caso vi fossero ulteriori sviluppi da iBeini.
