In italia non se ne parla molto di questa vicenda però alcuni di scientology dovrebbero preoccuparsi sul serio.

Il mio amico darkrow ha pubblicato due articoli molto interessanti che vi consiglio di leggere

• Il primo è una raccolta di video di youtube
• il secondo spiega un po’ meglio la vicenda

e mi raccomando .. il 10 febbraio statevene a casa

Nata da un idea di Antonio Cangiano uno che all’IBM ne sa che basta

Dicono che sia una ezine come quelle di una volta. per parafrasare una nota catena di negozi “la ezine scritta dei geek per i geek” e un po’ mi ricorda quando cercavo di leggere phrack oppure BFI. Speriamo che nessuno si offenda per questo paragone

Beh esiste google.. infatti un buon uomo ha messo su una cartella del proprio dominio la raccolta si tutte le versioni del Cisco VPN Client comprendendo anche quelle più recenti e trovate tutto quanto a questo indirizzo. Buon Donwload!

Se tutto cià vi irrita in vostro aiuto accorre BugMeNot che è un sito che raccoglie le login di molti siti segnalati dagli utenti. La cosa carina è che gli utenti oltre a segnalare gli account fake possono anche dire quali funzionano e quali no cosi da permettere un accurata statistica su quelli funzionanti e non.

Ovviamente non potevo lasciarvi cosi a mani vuote e vi segnalo questo bookmarklet da trascinare nella barra dei preferiti per vedere se il sito che state visitando ha qualche account libero segnalato da [tag]bugmenot[/tag].

Questa nuova funzionalità permette di essere localizzati in tempo reale sulle mappe e poi di operarvi di conseguenza direttamente dal vostro cellulare.

La cosa ai più sembrerebbe un po’ ovvia se non per il fatto che funziona per tutti i [tag]telefoni[/tag] anche quelli senza dispositivo [tag]GPS[/tag]. E come? direte voi.

Beh molto semplice sfrutta i ripetitori dei cellulari per localizzare il dispositivo [tag]mobile[/tag] con un raggio d’errore di un 1Km o poco più.

Questa Nuova tecnologia permetterà di avere un similGPS anche su un vestuto telefono e di usare le google maps in maniera coerente. Se peò andate a fare una bella scampagnata con gli amici in montagna e il cellulare non prende, caro google, del myLocation non ci fai nulla. A mio avviso molto comodo se sei in città o comunque in posti con buona ricezione GPRS o UMTS.

La mia domanda è questa: Google vede i dati che vanno dal mobile alle mappe oppure no? Non vorrei mai che ci fosse qualche violazione della privacy e magagri fosse facile identificare la posizione di un preciso cellulare in maniera più semplice. Qui in italia lo posso fare solo le forze dell’ordine ma in America non ho idea di come sia la legislazione in merito.

Speriamo che [tag]MyLocation[/tag] sia veramente “don’t be evil” google con certi dati.

Se volete ulteriori chiarimenti o andate sul sito o guardatevi questo filmato

• info
• profile.php? (including ‘?’)
• download.php? (including ‘?’)
• gallery.php
• pics.php
• ListAllTopics.php
• .scr (source)

A questo punto come risolvere la situazione usando MSN?

• Usare dei servizi come tinyURL che permette di offuscare gli [tag]URL[/tag]
• Passare a GTalk o Jabber, anche se MSN mi piace di più
• Uccidere la microsoft

Il caso è abbastanza grave se pensate che questo filtraggio potrà estendersi a tutti i contenuti che scrivete.

• Disinstallate il client vpn tramite il suo programma di disinstallazione
• Riavviate
• Andate sul sito http://www.deterministicnetworks.com/ e scaricate il DNE update
• Installate l’upgrade del DNE e riavviate il pc
• Reinstallate il Cisco VPN Client

Adesso il programma dovrebbe andarvi come prima (o forse meglio) in quanto avete una nuova versione del [tag]DNE[/tag] installata sul vostro PC. Questa procedura è stata testata con Windows XP e il [tag]Cisco Vpn Client[/tag] versione 4.8.1.0300 che potete trovare nel sito della cisco previa registrazione oppure qui

Se qualcuno è ancora piu frustrato con CISCO&Co vi prego di leggere questo post di Giovy e vedrete che non siete soli nell’universo..

Una ricercatrice di sicurezza, esperta nelle tecnologie rootkit, ha creato un prototipo funzionante di una nuova tecnologia capace di generare un malware “impossibile da rilevare al 100%”, anche su un sistema Windows Vista x64.

Joanna Rutkowska, ricercatrice che studia gli stealth malware per l’azienda di sicurezza COSEINC, ha dichiarato che il nuovo concept “Blue Pill” sfrutta la tecnologia di virtualizzazione AMD SVM/Pacifica per creare un hypervisor ultra-leggero capace di prendere il completo controllo del sistema operativo “sottostante”.

Rutkowska prevede di discutere l’idea, e dimostrare un prototipo funzionante del codice per Windows Vista x64, durante la SyScan Conference che si terrà a Singapore il 21 luglio e durante il Black Hat Briefings di Las Vegas previsto per il 3 agosto. La presentazione al Black Hat si terrà lo stesso giorno in cui Microsoft prevede di mostrare alcune delle principali funzionalità e caratteristiche di sicurezza integrate nel nuovo Windows Vista. Rutkowska ha affermato che la presentazione tratterà una “metodologia generica” per inserire codice arbitrario nel kernel di Vista Beta 2 (x64 edition) senza sfruttare nessun bug del codice del sistema. La nuova tecnica effettivamente è in grado di bypassare una policy cruciale anti-rootkit integrata in Vista, che prevede che i software kernel-mode siano dotati di firma digitale per essere caricati nei sistemi x64-based.

L’idea di una macchina virtuale rootkit non è del tutto nuova. I ricercatori di Microsoft Research in collaborazione con la University of Michigan avevano creato un rootkit VM-based chiamato “SubVirt”, quasi impossibile da rilevare, dato che i software di sicurezza in esecuzione sul computer attaccato non potevano accedere al suo “stato”. Questo codice può comunque essere rilevato offline in virtù di alcune modifiche apportate al hard disk del computer necessarie per il suo funzionamento.

Ora, Rutkowska ha portato questo concetto uno step più avanti, e ha avvertito che l’unico modo di rilevare Blue Pill sarebbe quello di sfruttare un falla nella tecnologia AMD Pacifica. Rutkowska spiega sul suo blog Invisible Things: “La forza di Blue Pill deriva dalla tecnologia SVM“. Se si potesse creare un metodo di rilevamento generico per la tecnologia di virtualizzazione, allora Blue Pill potrebbe essere isolato, ma questo significherebbe anche aver trovato un bug nella tecnologia Pacifica. “D’altra parte, se non si riuscirà a trovare una tecnica di rilevamento generico per macchine virtuali SVM-based, Blue Pill non potrà mai essere rilevato“.

La ricercatrice aggiunge: “L’idea alla base di Blue Pill è semplice: il vostro sistema operativo inghiottisce la ‘Pillola Blu’ e si sveglia all’interno della Matrice controllata dall’hypervisor ultra leggero del rootkit. Tutto questo avviene ‘al volo’ (senza riavvio del sistema al contrario di SubVirt) e non si noteranno neanche rallentamenti di performance o problemi con nessun dispositivo installato“.

Rutkowska ha voluto ribadire che la tecnologia Blue Pill non sfrutta nessun bug software del sistema operativo sottostante. “Ho implementato un prototipo funzionate per Vista x64, ma non vedo alcun motivo per il quale non si possa eseguire il porting del codice per altri sistemi operativi, come Linux o BSD, che possono girare su piattaforme x64“.

Blue Pill sta venendo sviluppato esclusivamente per COSEINC Research e non verrà reso disponibile come download sulla rete. Tuttavia Rutkowska ha dichiarato che l’azienda prevede di organizzare dei corsi su Blue Pill e altre simili tecnologie, durante i quali dovrebbe essere reso disponibile il codice sorgente. Rutkowska aveva precedentemente lavorato al progetto “Red Pill“, software che poteva essere usato per rilevare codice eseguito in un VMM (virtual machine monitor) o in ambiente reale.