TurboLab.it

hashcat

Si hashcat, era whonix :approvo Whonix è sicuramente la scelta più adatta per poter raggiungere un alto grado di anonimato (tanto è vero che viene utilizzata da alcuni famosi hacker ) ma, per la sola navigazione in internet, ci si può accontentare di TorBrowser , molto più efficace della VPN di Ope...

hashcat

tempo fa ne abbiamo discusso nel forum e ricordo di un sistema live che offriva ottime caratteristiche. Credo lo avesse segnalato hashcat Si trattava di QUESTO ? Oltre a quanto riportato sopra, esistono alcune distro live preconfigurate per offrire un ragionevole livello di sicurezza ed anonimato (...

hashcat

Uhmm, hai modo di capire se è un problema che si verifica solo su TLI oppure è di phpBB? A lume di naso direi che si tratta di un bug relativo al tag center. Con una firma del genere phpBB 3 si comporta bene: [u][i][b]<<The quieter you become, the more you can hear>>[/b][/i] [i][b]<<Mangiate merda,...

hashcat

Ciò che accade a livello di HTML utilizzando la prima firma è che, per ogni mio messaggio successivo al primo nella stessa discussione, viene aggiunto un <br> tra il <div align="center"> ed il primo <span style="font-style: italic"> ed un altro tra l'ultimo </span> ed il </div> ....

hashcat

Uhmm, hai modo di capire se è un problema che si verifica solo su TLI oppure è di phpBB? Effettivamente il problema si verifica con una firma del genere: [center][i][b]<<The quieter you become, the more you can hear>>[/b][/i] [i][b]<<Mangiate merda, milioni di mosche non possono sbagliare>>[/b][/i]...

hashcat

The Doctor ha scritto:Scende sempre di una riga

Esatto, ad ogni messaggio viene aggiunto un <br> (line break) sopra e sotto.

hashcat

In questo caso la seguente demo vale più di mille parole: LINK . Notare cosa accade alla firma nei messaggi della discussione successivi al primo... :ciao P.S.: Di seguito riporto la mia attuale firma (come impostata tramite PCU): [center][i][b]<<The quieter you become, the more you can hear>>[/b][/...

hashcat

Specifico che nel mio caso si tratta di GMail. Le intestazioni di entrambi i messaggi di notifica sembrano escludere problemi relativi al DKIM, SPF (vecchie conoscenze): Authentication-Results: mx.google.com; dkim=pass header.i=@turbolab.it; spf=pass (google.com: domain of info@turbolab.it designate...

hashcat

crazy.cat ha scritto:Ma vi arrivano le notifiche via mail dei nuovi post in questi giorni?
Provate a dare una risposta a questa discussione perchè sono alcuni giorni che non mi arriva nulla.
Grazie

A me è arrivata sia la notifica relativa alla creazione della discussione che quella inerente alla risposta.

hashcat

... e Let's Encypt fu! :clap Ottimo! Finalmente pronta! Per chi fosse interessato, segnalo la mia guida Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubuntu (rating SSl Labs: "A+") :) Non l'ho ancora finita di leggere ma sembra chiara...

hashcat

Ecco la nuova configurazione: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-S...

hashcat

Le solite e-mail di phishing... ("pescata" proprio ora dopo una lunga permanenza nella cartella di Spam) Testo: Stiamo aggiornando il nostro database utenti. Si prega di scaricare il file allegato e compilare il modulo allegato dopo aver inserito i dettagli clicca conferma. NOTA: Se non co...

hashcat

Devo installare un qualche programma per mac che contenga adware/toolbar/modifiche al browser, ho provato mackeeper ma si blocca durante l'installazione, altri due genioo e inkeper (mi sembra) non sono più disponibili. Conoscete altri programmi adatti allo scopo? Grazie Riporto alcuni link per il d...

hashcat

Ciao hashcat Mi scuso per la mia disattenzione. Non ti scusare, il mio era solo un commento: hai fatto bene a parlarne in una discussione apposita. :yes Se ti può interessare, qui trovi un articolo recente di Microsoft, di un elenco di produttori di computer (OEMs), riguardo il termine del supporto...

hashcat

Avevo accennato la questione QUI.

hashcat

Anche in questo caso si tratta di una segnalazione, non di un bug report. Stando a quanto indicato QUI , i contenuti sotto licenza CC BY-NC-SA 3.0 (quella adottata da TurboLab.it) possono essere, trasparentemente, rilicenziati sotto CC BY-NC-SA 4.0 . Quest'ultima include varie novità degne di nota: ...

hashcat

Ecco la mia analisi: /* La funzione viene invocata per tre volte con tre argomenti: "a90sYKcz6", tipo stringa: url da contattare "aLOEaHx63", tipo stringa: nome file che assumerà il malware scaricato "auLGnPgF4", tipo numero: svolge la funzione di booleano (se > 0 il ma...

hashcat

Sto analizzando l'ultimo campione rimasto. Gli url a cui accede sono i seguenti: http://deleondeos.com/img/script.php?tup1.jpg http://deleondeos.com/img/script.php?tup2.jpg http://deleondeos.com/img/script.php?tup3.jpg I file scaricati vengono memorizzati sempre nel percorso %TEMP% : %TEMP%\2352159....

hashcat

Penso che utilizzo solo il primo almeno è leggibile. Il terzo è praticamente identico al primo oltre alla differenza già segnalata (ed al fatto che è maggiormente offuscato) include anche una funzione per decodificare le stringhe offuscate (applica una decodifica base64 e poi "decripta" i...

hashcat

Il terzo script JavaScript è molto simile a quello che ho analizzato in precedenza, ma è maggiormente offuscato. Apparentemente si tratta di una leggera evoluzione del primo: se avvengono errori durante il download del malware, lo script rinuncia a tentare di eseguirlo... Gli url contattati per scar...

hashcat

crazy.cat ha scritto:sono tre file arrivati via mail e avviati dalle persone che li hanno ricevuti e hanno dato il via all'infezione, peccato solo che non funzionano già più, i server a cui puntavano sono già spenti.

OK.

hashcat

Quando ho detto che queste versioni modificate di chromium servono solo per pubblicità, non pensavo certo a pubblcità negativa!!! :D :rotolo E se anche i programmi di punta di questi marchi fossero "fatti" nello stesso modo?? :twisted: A dispetto di quanto uno potrebbe credere, solitament...

hashcat

crazy.cat ha scritto:dovrebbero essere tutti e tre dei downloader.
Mi piaceva capire cosa facevano e se poteva interessare anche ad altri.

Quindi sono campioni differenti della stessa famiglia... (pensavo che gli altri due, che non ho ancora analizzato, fossero componenti relativi ad un'unica infezione).

hashcat

Analisi del downloader: /* In questo blocco viene inizializzata la maggior parte delle variabili globali (tutte costanti) utilizzate nello script */ // Numero: 200 è il codice di stato HTTP "OK": richiesta andata a buon fine var STATUS_OK = 200; // Stringa: Metodo di richiesta HTTP: "...

hashcat

Il secondo dovrebbe essere il downloader che dà il via all'infezione.
Per traduzione cosa intendi? (cosa fanno passo passo?). Se vuoi provo a commentare il codice...

TurboLab.it

La ricerca ha trovato 1706 risultati

Re: Proxy server e anonimato

Re: Proxy server e anonimato

Re: [Bug] BBCode center introduce <br> indesiderato

Re: [Bug] BBCode center introduce <br> indesiderato

Re: [Bug] BBCode center introduce <br> indesiderato

Re: [Bug] BBCode center introduce <br> indesiderato

[Bug] BBCode center introduce <br> indesiderati

Re: Notifiche via mail dalle discussioni

Re: Notifiche via mail dalle discussioni

Re: Let's Encrypt: autorità di certificazione open e gratuita

Re: Aggiornamento configurazione mod_ssl

Re: Il "Lato" del cazzeggio digitale

Re: Programmi per infettare un Mac

Re: Windows 7 e Skylake

Re: Windows 7 e Skylake

[Bug] Migrazione licenza CC 4.0

Re: I file js del cryptlocker

Re: I file js del cryptlocker

Re: I file js del cryptlocker

Re: I file js del cryptlocker

Re: I file js del cryptlocker

Re: Un nuovo browser da Avira

Re: I file js del cryptlocker

Re: I file js del cryptlocker

Re: I file js del cryptlocker