Exploitsearch.net il google degli exploit
Si tratta di una ricerca online per i dati di NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS, e motore di ricerca PacketStorm.Well fa il lavoro ma questo è un motore di ricerca specifico per i migliori risultati. Non c’è molto da scrivere basta visitare il sito e tutte le vostre domande avranno una risposta.
VISIT : http://www.exploitsearch.net/
Hacking Car
Don Bailey1 clic e Mathew Solnik, due hacker hanno trovato il modo di sbloccare vetture che utilizzano il controllo remoto e sistemi di telemetria come BMW Assist, OnStar di GM, Ford Sync e Hyundai Blue Link. Questi sistemi di comunicare con i server remoti della casa automobilistica attraverso standard di reti mobili standard come GSM e CDMA – e con un po ‘intelligente di reverse engineering, gli hacker erano in grado di porsi come questi server e comunicare direttamente con una macchina sul computer di bordo tramite “sms guerra “- un riff su” war driving “, l’atto di trovare reti wireless aperte.
Don Bailey e Mathew Solnik, entrambi dipendenti di partner ISEC, consegnerà i loro risultati alla settimana prossima Black Hat USA conferenza a Las Vegas in un briefing dal titolo “La guerra Texting: Identificazione e interazione con i dispositivi sulla rete telefonica.” I dettagli esatti della attacco non saranno divulgate fino a quando i produttori interessati hanno avuto la possibilità di risolvere i loro sistemi, e gli hacker non sono tenuti a rivelare alla conferenza che i sistemi di bordo che hanno violato con successo, ma ad essere onesti, non ha molta importanza : se due sistemi sono stati rotto (e in poche ore non meno), allora è probabile che gli altri a bordo, sistemi di controllo remoto sono anche vulnerabili al vettore stesso attacco.
Il software che permette agli automobilisti di sbloccare le porte auto e ancora di iniziare i loro veicoli utilizzando un telefono cellulare potrebbe lasciare i ladri d’auto fanno le stesse cose, secondo i ricercatori di sicurezza informatica presso Isec Partners. Don Bailey e il suo collega ricercatore Isec Mathew Solnik dicono di aver capito i protocolli che alcuni di questi produttori di software utilizzare per controllare a distanza le auto, e hanno prodotto un video che mostra come si può sbloccare una macchina e accendere il motore tramite un portatile. Secondo Bailey, ha impiegato circa due ore per capire come intercettare i messaggi senza fili tra la vettura e la rete e poi ricrearli dal suo laptop. Bailey discuterà la ricerca alla conferenza Black Hat prossima settimana a Las Vegas, ma non sta per il nome dei prodotti che hanno inciso – hanno preso in considerazione due finora – o fornire tutti i dettagli tecnici del loro lavoro fino a quando il software maker può loro patch.
Nuova stuxnet 3 Botnet in progettazione
Programmatori di malware e ricercatori di sicurezza sono sempre più alla ricerca di malwarea Malcon convenzione per show-off le loro ultime creazioni e di ricerca. Siamo rimasti piuttosto scioccati nel vedere in un aggiornamento Twitter da oggi Malcon, che uno deicontributi della carta di ricerca selezionati è possibile sulle caratteristiche di Stuxnet 3.0.
Anche se questo potrebbe essere solo una discussione e non un comunicato, è interessante notare che l’altoparlante Nima Bagheri presentando la carta viene dall’Iran.
Per rinfrescare la memoria, Stuxnet è un worm scoperto nel giugno 2010. Si rivolge Siemenssoftware e attrezzature industriali esegue Microsoft Windows.While non è la prima volta che gli hacker hanno preso di mira i sistemi industriali, è il primo malware scoperto che spia e sovverte sistemi industriali, e il primo ad includere un controllore a logica programmabile(PLC ) rootkit.
Quello che è allarmante è la recente scoperta (Il 1 ° settembre 2011) di un nuovo worm -pensato per essere relative a Stuxnet. Il Laboratorio di Crittografia e Sicurezza del sistema (CrySyS) dell’Università di Tecnologia ed Economia ha analizzato il malware, ladenominazione Duqu minaccia. Symantec, sulla base di questo rapporto, ha proseguitol’analisi della minaccia, definendola “quasi identica a Stuxnet, ma con uno scopo completamente diverso”, e ha pubblicato un dettagliato tecnico paper.The principalecomponente usato in Duqu è progettato per catturare informazioni quali battiture e le informazioni di sistema. Fatto uscire i dati possono essere utilizzati per consentire un futuroStuxnet simile attacco.
L’abstract documento di ricerca discute caratteristiche rootkit e gli autori di malware possonomostrare probabile dimostrazione Malcon con una nuova ricerca releated di rootkit nascosti eStuxnet avanzate come malware.
Rilasciato o no, certamente lascia Malcon pima di spazio per l’immaginazione del futuro, con l’informatica - e speriamo di non arrivare a vivere il giorno Die Hard 4.0.
Joomscan Security Scanner – Oltre 550 Joomla vulnerabilities
Security Scanner Joomscan aggiornato di recente un nuovo database, sono 550 vulnerabilità. Rileva inclusione di file, SQL injection,. Ultimo aggiornamento per questo strumento è stato nel mese di agosto 2009 con 466 vulnerabilità.
Manuale d’uso:
How to Use Joomscan, read here.
command: ./joomscan.pl check or ./joomscan.pl update.
Download for Windows (141 KB)
Download for Linux (150 KB)