Blue Team, heads up!
Della CVE-2026-24061 si è già parlato: ad ogni modo in lungo e in largo.
Qua la mia analisi.
10.02.2026 15:08
👍 0
🔁 0
💬 0
📌 0
Blue Team, heads up!
Della CVE-2026-24061 si è già parlato: ad ogni modo in lungo e in largo.
Qua la mia analisi.
E' un'unico host interno alla rete ed è una Amazon Fire Stick: fa più query lei che tutti gli altri dispositivi messi assieme.
è il "-l" che ha imputtanito tutto
Indovina il colpevole:
A. xterm
B. neovim
C. google-chrome
Yet another coglionazzo who wants to rubare a casa del ladro.
BTW, visto che avevo due minuti, gli ho risposto alla mail con un allegato via canarytoken: se tutto va bene seguirà una parte due.
Ciao Primo.
Già, senza contare che nella mia lista contatti ho solo persone con le quali ho lavorato (colleghi, fornitori e clienti) e so perfettamente di che pasta sono fatti. Pasta frolla per la precisione.
Blue team, heads up!
Chiudo questo 2025 con un lungo articolo sul browser fingerprint: che tu sia un ninja sull'argomento o che tu sia a completo digiuno, questo articolo è per te!
Buon anno!
Mamma mia il tedio che mi sale nel leggere il 99% dei post su LinkedIn: tutti AI, tutti con le emoji come elenchi puntati, tutti pieni di nulla.
Sulla riga di articoli già presenti in rete, ho cercato di fare una disamina generale delle tecniche di attacco a partire dai vettori di accesso, alle compromissioni per terminare con le le tecniche di evasione sfruttate e gli indicatori di compromissione.
🟦 Blue team, heads up! 🟦
In questo articolo:
- come ho implementato Cloudflare su un VPS in assenza di reverse proxy e firewall a monte
- scripting ed automazione
- PoC attacco
- mitigazioni
Buona lettura
Statistiche delle ultime 24 ore: tenendo presente che tutto il traffico proveniente da BOT per l'addrestramento delle IA è stato bloccato (e pertanto non compare nelle numeriche), il grafico mostra solo il traffico mitigato. Mi scoppia il cervello!
Inoltre, e poi chiudo l'argomento, vorrei ricordare a tutti che "aver subito un incidente/una vuln" non ha praticamente nessuna rilevanza per determinare quanto sia sicuro o affidabile un servizio. Al contrario di trasparenza e celerità.
Per quanto possa essere inarrestabile il desiderio di molti nel commentare l'accaduto con frasi del tipo "nella mia azienda onprem tutto è rimasto online", "siamo schiavi dei servizi americani", "il cloud/cdn sovrano" ed altre amenità ricordo che queste sono tutte minchiate.
Il guasto di Cloudflare ha impattato non pochi servizi terzi. Qui il report dell'accaduto.
Ma sta parlando del mio management!
www.cybersecitalia.i...
TL;DR NO
Ho appena fatto una migrazione da un PDP-9 😂
Io aspetto con ansia i post dei soliti noti che, a fronte dell'ormai conclamato #AWSDown, tireranno fuori le solite motivazioni di quanto il cloud sia fallace a differenza della loro infra che praticamente è online dal '78 senza un secondo di downtime.
Qualcuno ha già provato Comet?
Incident related to Red Hat Consulting GitLab instance
access.redhat.com/ar...
Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche
If you are a scientist please consider signing our letter. If you are a concerned citizen (you should be!) you can find here a number of ways to make your voice heard: fightchatcontrol.eu
Su Linkedin non mi collego con persone a caso ma solo con chi conosco e/o con chi ho lavorato. Ed è incredibile come ci siano un botto di fantomatici IT Manager che, garantito, erano dei perfetti scappati di casa e che ora sono guru della qualunque.
Più che altro "on the woods", ma il risultato è quello
AHIA...
Tenedo presente che le credenziali di accesso non mi stanno funzionando e che la mail per la richiesta di password dimenticata tarda ad arrivare (siamo intorno al 45 minuti di attesa) direi che stanno affrontando un'altra crisi. 🫤
Una delle mie passioni è il giardinaggio. Questo è l'altare verde (così chiamato dai colleghi bovini) nel mio ufficio.
Tutte piante di recupero, ora salvate e prolifiche. 💚
Phrack 40th Anniversary ansi art by Harvest
Phrack turns 40.
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72
