L’importanza dell’open source nei software di sistemi critici

Vi lascio un discorso di Karen Sandler sull’importanza dell’open nella vita di tutti i giorni. Addirittura i dispositivi per la salute e la vita, come quelli di supporto al cuore che anche Karen possiede, utilizzano un approccio “security through obscurity” e possono essere controllati a distanza da hacker come più volte dimostrato.

Le aziende si rifiutano di mostrare il codice. Non stiamo parlando della prossima versione di Microsoft Word o di Photoshop. Stiamo parlando di automobili, pacemaker, e molto altro.

Vi consiglio davvero la visione della prima metà di questo video.

Dispiaciuti per la fine di Milw0rm? Nessun problema

E’ ormai evidente il fatto che Milw0rm si sia fermato.
Ma non tutto è finito. Esiste un interessante progetto, gestito dalla nota Offensive Security, celebre per aver dato vita alla fantastica distribuzione Linux di penetration testing denominata BackTrack, attualmente alla versione 4.
Il progetto in questione si chiama Exploit-DB, ed è rintracciabile all’indirizzo http://www.exploit-db.com/.
Sembra veramente ben fatto, si notano gli spunti da Milw0rm, ed è anche regolarmente aggiornato.

Ancora una volta, un ottimo lavoro della Offensive Security.

Come crashare il tuo Notepad++

Notepad--Notepad++ è un software davvero ricco di funzionalità. Se siete anche minimamente appassionati di programmazione ne avrete sicuramente almeno sentito parlare.

Proprio l’ultima versione di quel software (5.4.5) è soggetta ad un problema che viene descritto come Local .C/CPP Stack Buffer Overflow PoC. Naturalmente in rete si trovano già gli exploit… perché non provare?

Mi sono così armato del mio Debian e del sorgente dell’exploit, che ho adattato, compilato ed eseguito. Continua a leggere