Richard Bejtlich non ha un blog ma un vero e proprio dojo per insegnare l’antica arte della sicurezza ai sistemisti Unix. E’ logico quindi aspettarsi molto da Uninformed, technical journal che Bejtlich definisce in un post come l’erede naturale di Phrack. Tra l’altro nello stesso post vengono citati altri due siti: CodeBreakers Journal e ElseNotProject. Il primo è un un technical journal con articoli piuttosto complessi che vanno dal reverse engineering al virus writing, il secondo invece elenca tutti i Microsoft security bulletin dal primo giugno 1998 ad oggi cercando di associare ad ogni vulnerabilità un exploit.
Ma ritornando a Uninformed voglio segnalare in particolare FUTo. L’articolo, realizzato da Peter Silberman, penso potrà interessare soprattutto a F-Secure dato che viene presentato il funzionamento del tool antirootkit Blacklight e ne vengono evidenziate alcune vulnerabilità. L’autore si spinge oltre presentando FUTo un nuovo rootkit in grado di bypassare il controllo di Blacklight. Un tool antirootkit più avanzato degli attuali BlackLight e RootKit Revealer chiamato RAIDE verrà presentato dallo stesso Silberman e da Jamie Butler alla BlackHat Europe di Amsterdam.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
