The attacks are launched by a web-hosted malicious Java applet exploiting CVE-2011-3544 (an elderly, already-patched vulnerability in Java) to download and install a persistent (i.e. remaining active after reboot) backdoor Trojan with botnet-like C&C (command-and-control) capability, connecting to the server dns.assyra.com (100.42.217.73).
via Mac & Windows Targeted Attacks: East of Java « Mac Virus.
Ricordatevi di aggiornare Java Runtime Environment, se lo usate.
MS12-020 BinaryDiff | BinaryNinjas
Ci è voluto pochissimo tempo per fare il reverse-engineering della patch Microsoft MS12-020 e per sviluppare i primi PoC: si parla inoltre di un primo “working exploit” già pronto.
Possessori di sistemi Windows: INSTALLATE AL PIU’ PRESTO QUESTA PATCH !!1!!11!!!
(o disabilitate RDP)
(o installate una qualsiasi distribuzione Linux)
I have the latest WordPress version – is my Website protected? – Security Labs.
Un interessante articolo di Websense sui recenti attacchi a siti / blog basati sulla piattaforma WordPress.
Pochi sanno che in Mac OS X 10.7 è nascosta una piccola e comoda utility per monitorare le performance della rete Wi-Fi chiamata “Wi-Fi Diagnostic”.
Si trova in:
/System/Library/CoreServices
A partire dalla release 7 e nelle versioni successive, in Firefox non viene più mostrato il protocollo col quale ci stiamo collegando ad un sito web, ma viene mostrato unicamente e direttamente il nome del dominio.
Trovo che questa scelta, anche se votata a “rendere più facile e chiara” (almeno a quanto dicono a Mozilla) la fruzione del browser, sia piuttosto “stupida”: è comunque possibile ripristinare la visualizzazione dei protocolli accedendo ai parametri avanzati.
Fatto 🙂
Entrando in ssh, o da cli:
# esxcfg-nics -l
Name PCI Driver Link Speed Duplex MAC Address
vmnic0 00:02:04.00 ACME Up 1000Mbps Full 01:23:45:67:89:AB
vmnic1 00:02:05.00 ACME Up 1000Mbps Full 01:23:45:67:78:AC