SecurityWireless

[Securitywireless ALERT] Gravi vulnerabilit� D-Link

Wed, 26 Mar 2008 18:11:00 GMT

Cari iscritti,
siamo tornati... ma come si potrà notare con la vecchia versione, i troppi impegni lavorativi hanno impedito di portare a termina l'impresa in cosi poco tempo.. ma non demordiamo ;)

Ecco alcune nuove vulnerabilità appena inserite:

- D-Link DSL-G604T "var:category" Cross-Site Scripting
http://www.securitywireless.info/Article15119.html

- Vulnerabilità D-Link DI-524
http://www.securitywireless.info/Article15118.html

A presto
D'Amato Luigi
Admin SecurityWireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[Info] SecurityWireless Informazione Tecnica

Sun, 20 Jan 2008 11:44:00 GMT

Cari utenti,
ricevo numerose mail sul perch� SecurityWireless � fermo da novembre 2007... il motivo e che stiamo lavorando sulla versione nuova del portale e stiamo importando tutti i contenuti.

Anzi se qualcuno volesse dare una mano � sempre ben accetto!

Abbiate un altro p� di pazienza e vedrete che non ve ne pentirete!

Tra le novit�:

- Certificazione Wireless
- Corsi Online
- Nuovi articoli

A presto
D'Amato Luigi
Admin SecurityWireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[SecurityWireless ALERT] - Grave vulnerabilit� driver Dlink DWL-650+

Wed, 13 Jun 2007 09:01:00 GMT

Cari iscritti,
vorrei segnalarvi questa grave vulnerabilit�, l'advisory completo � stato appena inserito:

Introduzione
E' stata riscontrata una vulnerabilit� nei driver Dlink DWL-650+.

Impatto:
Un attaccante remoto pu� causare un Denial of Service o eseguire codice arbitrario sul sistema.

Per maggiori informazione:
http://www.securitywireless.info/Article15078.html

------------------------------------------------------------------------------------------------------------------

Opportunit� imperdibile per seguire il programma completo dei corsi Zone-H a condizioni particolarissime, dedicate alla community di Security Wireless!

Zone-h presenta il programma completo di 3 corsi di 2 giorni ciascuno.

L�offerta � relativa ai corsi riportati nel calendario, che si terranno presso la sede di Caronno Pertusella (VA), sulla Statale Varesina a 20 minuti da Milano, Como e Varese. Chi non fosse della zona, potr� usufruire delle convenzioni speciali Zone-H negli alberghi in prossimit� del training center.

Corsi:
26-27 Giugno 2007 Hands-on-Hacking Unlimited
http://www.zone-h.it/corsi/pdf/Zone-H_Unlimited_giugno2007_sw.pdf

28-29 Giugno 2007 Hands-on-Hacking 2 � Web Application
http://www.zone-h.it/corsi/pdf/Zone-H_HOH2_giugno2007_sw.pdf

2 -3 Luglio 2007 Wireless Hacking
http://www.zone-h.it/corsi/pdf/Zone-H_wireless_luglio2007_sw.pdf

Per qualsiasi informazione contattare Zone-H all�indirizzo corsi@zone-h.it

------------------------------------------------------------------------------------------------------------------

Subscribe to SecurityWireless via email by entering your email address below:

[SecurityWireless ALERT] - IMPORTANTE - Informazioni riguardanti i bug riscontrati sui driver in questi giorni!

Tue, 14 Nov 2006 10:49:00 GMT

Cari iscritti,
spero che in questi giorni abbiate seguito i bollettini postati sul sito, su delle nuove vulnerabilit� riscontrate sulla maggior parte dei driver di schede wireless.
Ieri nel BUG sui Broadcom si sfruttatva un errore nella gestione di risposte di tipo "PROBE RESPONSE" con un campo SSID sufficientemente lungo da causare uno stack overflow e poter "immettere" del codice.
Da ricordare che i driver vengono eseguiti in KERNEL MODE, di conseguenza in questa modalit� � possibile fare praticamente tutto.
http://www.securitywireless.info/Article14971.html

Oggi invece ho appena pubblicato un bug riscontrato su alcuni dispositivi wireless dlink.
In questo caso si sfruttava un bug nei Beacon Frame.
Come per il precedente BUG un errata gestione dello stesso pu� permettere ad un malintenzionato remoto di eseguire codice arbitrario sul vostro sistema.
http://www.securitywireless.info/Article14974.html

Si ricorda che alcuni vendor quali Linksys sono stati rilasciati dei driver che patchato il bug.
D-Link invece attualmente non ha rilasciato alcuna patch, ma un workaround per mitigare il problema, nella news � stato riportato.

Inoltre vi anticipo che tali falle sono state riscontrate anche su altri driver di altri vendor.
Per le vulnerabilit� di cui sopra, sono stati rilasciati anche EXPLOIT pubblici.

VISTA la gravit� della vulnerabilit� vi consiglio vivamente di DISABILITARE la scheda wireless qualora questa non venisse utilizzata.
Per questo tipo di problema NON esistono nessun tipo di protezione che possa aiutare ed evitare che qualche malintenzionato possa penetrare nel nostro sistema, a meno di utilizzare dei Driver aggiornati che corregono il problema.

A presto

D'Amato Luigi
Admin SecurityWireless
http:///www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

SecurityWireless Newsletter [10/11/2006] - Nuove RECENSIONI!

Fri, 10 Nov 2006 07:16:00 GMT

Cari iscritti,

vorrei informarvi che sono state messe online due recensioni sui seguenti prodotti:

- WifiWalker (Rilevatore Hardware di reti wireless)

- McAfee Wireless Home Network Security Suite

Inoltre per tutti gli iscritti della mailinglist � possibile iscriversi al corso Wireless Hacking del 27-28 Novembre con lo scondo del 20%!!

Basta soltanto in fase di iscrizione fornire il mail dell'iscrizione alla newsletter.

A presto

D'Amato Luigi
Admin SecurityWireless
http://www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

SecurityWireless Newsletter [10/10/2006]

Tue, 10 Oct 2006 09:55:00 GMT

SecurityWireless.info Newsletter

Newsletter di Marted�, 10 Ottobre 2006

Ultimi articoli pubblicati:

(10 Ott 2006) Eventi : Nuova data per WIRELESS HACKING
(10 Ott 2006) Programmi : Nuova versione Aircrack-ng 0.6.2 - Packet injection Centrino
(10 Ott 2006) Bug : Linksys WRT54GXv2 Insecure Universal Plug and Play Configuration
(10 Ott 2006) News : News: La pubblica amministrazione pensa al Wimax
(10 Ott 2006) News : News: Arriva il WiFi ecologico

Ultimi download:

Aircrack-ng 0.6.2 WIN - NEW!!
aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
Grandezza file: 1289809 Byte

Aircrack 0.6.2 LINUX - NEW!!
aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
Grandezza file: 150501 Byte

Frag01 - New Attack WEP!!
The attack only requires one sniffed packet from the WEPed network unlike replay attacks which usually require you to get an ARP packet.
Grandezza file: 572387 Byte

WinRADIUS - FREE RADIUS SERVER -
WinRadius is a standard RADIUS server and a remote manage client for PPP authentication, accounting. It's easy to use, and can be used for telecommunication accounting platform, PPP authentication, accounting server.
Grandezza file: 498117 Byte

BlueSweep - SCANNER BLUETOOTH!
AirMagnet BlueSweepTM is an easy-to-use freeware utility to identify and analyze any nearby Bluetooth device.
Grandezza file: 0 Byte

Ultimi link:

Cracking the Bluetooth PIN
This paper describes the implementation of an attack on the Bluetooth security mechanism.

RSA RFID links
A collection of security related links from RSA

RFID Centre
An independent european RFID centre. Contains a lot of information on RFID technology

RFID Papers
A collection of papers relating to RFID. Some of the papers contain commercial and business perspectives.

Analysis of TI DTS RFID
This site contains information on cracking RFID devices. Very interesting and educational

Alla prossima

Lo Staff
www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

SecurityWireless Newsletter [08/09/2006]

Fri, 08 Sep 2006 08:36:00 GMT

SecurityWireless.info Newsletter

Newsletter di Venerd�, 08 Settembre 2006

Ultimi articoli pubblicati:

(08 Set 2006) News : Evento: HANDS ON HACKING WEB APPLICATIONS
(08 Set 2006) Programmi : BlueSweep - TOOL Ricerca dispositivi Bluetooth
(08 Set 2006) Wireless LAN : Anche la gestione della WLAN va protetta dalle intercettazioni
(08 Set 2006) News : News: Boston, una strada no-profit per il WiFi
(08 Set 2006) News : News: Una nuova tecnica per gli IDS wireless

Ultimi download:

BlueSweep - SCANNER BLUETOOTH!
AirMagnet BlueSweepTM is an easy-to-use freeware utility to identify and analyze any nearby Bluetooth device.
Grandezza file: 0 Byte

Aircrack-NG 0.6.1 - WIN -
Aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
Grandezza file: 1205155 Byte

Aircrack-NG 0.6.1 - LINUX -
Aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
Grandezza file: 137425 Byte

Bluediving - Bluetooth pentest suite
Bluediving is a Bluetooth penetration testing suite. It implements attacks like Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, and has features such as Bluetooth address spoofing and a RFCOMM socket shell. Programming languages: Perl and C Supported operating systems: GNU Linux 2.4 / 2.6 Requirements: BlueZ, Sox, obexftp, Gnu Readline library, XML::Simple
Grandezza file: 295243 Byte

[DOC] Rfid Securty
[DOC] RFID Security
Grandezza file: 783156 Byte

Ultimi link:

RSA RFID links
A collection of security related links from RSA

RFID Centre
An independent european RFID centre. Contains a lot of information on RFID technology

RFID Papers
A collection of papers relating to RFID. Some of the papers contain commercial and business perspectives.

Analysis of TI DTS RFID
This site contains information on cracking RFID devices. Very interesting and educational

Hacking Samsung 4510-Based APs
Hacking Samsung 4510-Based APs

Alla prossima

Lo Staff
www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[SecurityWireless PODCAST] Podcast sulla tecnologia WIMAX!

Wed, 26 Jul 2006 07:19:00 GMT

Cari iscritti,
vorrei segnalarvi questo podcast molto interessante sulla tecnologia WIMAX e prospettive del futuro.
Il podcast � in lingua INGLESE ed � della durata di 39 minuti.

Per chi fosse interessato:

http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14881&mode=thread&order=0&thold=0

Alla prossima

Lo Staff
SecurityWireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[SecurityWireless.info] - Warning - Vulnerabilit� su Linksys WRT54GS UPnP

Thu, 25 May 2006 11:12:00 GMT

E' stata riscontrata una vulnerabilit� in WRT54GS wireless router. Un utente remoto collegato alla lan interna potrebbe far forwardare i pacchetti verso un host remoto.

Un utente remoto collegato sull'interfaccia interna (lato LAN) potrebbe settando il parametro UPnp InternalClient redirigere il traffico su di un altro host esterno al network.

Maggiori informazioni sono disponibili presso:

http://www.securityview.org/dutch-student-finds-a-bug-in-upnp.html
http://www.securityview.org/how-does- the-upnp-flaw-works.html

Soluzione:
Il vendor ha rilasciato il seguente fix (4.71.1).

Alla prossima
D'Amato Luigi
Admin SecurityWireless
http://www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[- EVENTO -] Corso di Wireless Hacking - NEW!

Mon, 06 Mar 2006 15:56:00 GMT

Caro amico di Securitywireless.info,

dopo il successo della edizione di febbraio, siamo lieti di annunciarti una nuova sessione di WIRELESS HACKING, il nuovissimo corso di ethical hacking sulla (in)sicurezza delle reti wireless, in programma i giorni 23 e 24 marzo a Caronno Pertusella (VA).

Il corso � rivolto ai security manager, responsabili IT, amministratori di reti wireless ed a tutti i professionisti IT che potranno scoprire il mondo wireless attraverso la modalit� hands-on.

Da questa edizione WIRELESS HACKING si arricchisce di contenuti con una sessione live dedicata alle BEST PRACTICE nell�ambito HARDWARE ADMINISTRATION!

WIRELESS HACKING ti consentir� di:

- adottare il punto di vista di un hacker per proteggere al meglio la tua rete wireless
- conoscere a fondo le vulnerabilit� delle reti wireless
- apprendere le best practice consigliate nella configurazione dell�hardware
- scoprire le tecniche di attacco comunemente utilizzate
- conoscere pi� approfonditamente gli standard e protocolli in uso
- mettere a prova la tua rete wireless

I laboratori live prevedono oltre alla sessione di wardriving, uno speciale laboratorio dedicato alla costruzione di una Pringles Antenna.

Ai nostri iscritti, inoltre, l�esclusivo cd di Zone-h WIRELESS REPOSITORY!

Per conoscere le nuove condizioni di adesione e la speciale offerta �early-bird�, scrivi a:

info@pitconsulting.com

Consulta il programma del corso qui:
http://www.zone-h.it/events/brochure15/id=26/

Ti aspettiamo!

D'Amato Luigi
Admin SecurityWireless
http://www.securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below:

[- IMPORTANTE - ] Ultimi posti disponibili per WIRELESS HACKING

Tue, 31 Jan 2006 11:08:00 GMT

Caro amico di Securitywireless.info,

siamo lieti di aggiornarti sulle nuove proposte riservate agli iscritti alla mailing list di Securitywireless.info valide per l�iscrizione a Wireless Hacking in programma i prossimi 16-17 febbraio a Caronno Pertusella (VA):

- sconto addizionale 10%
- copia omaggio del volume �Ombre asimmetriche� di Fabio Ghioni e Roberto Preatoni. Due dei massimi esperti mondiali di sicurezza informatica delineano il profilo di tutti coloro che hanno scelto la Rete come proprio campo di battaglia, definendo, una volta per tutte, la loro natura e le loro motivazioni�

Per disponibilit� ed iscrizioni, scrivi a:

info@pitconsulting.com

Consulta il programma del corso qui:

http://www.securitywireless.info

http://zone-h.it/events/brochure13/id=22/

Ti aspettiamo!

Lo staff di Securitywireless.info

Subscribe to SecurityWireless via email by entering your email address below: