S.P.I.N.E. - Research Group

[sorgenti] [strumenti] [testi] [cvs] [eventi] [chi siamo] [contatti] [news] [shop]

News di S.P.I.N.E.

19-10-04	Nella sezione testi potete trovare un interessante paper sui layer usb e input riguardanti i kernel serie 2.4.x, scritto da belch
16-10-04	UmL e' disponibile nella sezione sorgenti. UmL e' un logger in userspace che non richiede i privilegi di root. Funziona facendo hijacking delle librerie glibc come descritto da halflife in "Shared Library Redirection" (Phrack 51). UmL logga l'output di read()/recv() e intercetta le funzioni open(), open64(), close(), socket(), connect() e exit(). Ci sarebbero molte altre funzioni importanti da tracciare come la recvfrom()/recvmsg(), fopen(), write(), etc.. ma questo codice e' solamente un proof of concept! Scritto da embyte_at_spine-group_dot_org
01-10-04	Nella sezione tool trovate RSS,un'utility per leggere security advisories sfruttando lo standard RSS. Cerca di fare il match delle parole chiave (o frasi) scritte in words.conf passando in rassegna i link segnalati tra i TAG [words on] e [words of] nel file di configurazione. Una volta che trova il subject della mail che contiene una o piu' parole genera una pagina HTML con il report.
30-09-04	Il SatEXPO 2004 si e' concluso nel migliore dei modi e non rimane altro che rendere disponibile alla grande rete e ai quotidiani il comunicato stampa che contiene una presentazione del gruppo/descrizione degli interventi sostenuti e le slides delle presentazioni. - Rischi ed insicurezze dei sistemi informativi aziendali (pdf, sxi, html) - Tecnologie delle reti wireless IEEE 802.11 (pdf, sxi, html) - Tecniche di prevenzione, protezione e identificazione degli attacchi informatici (pdf, sxi, html)
14-09-04	Alcuni membri di S.P.I.N.E. saranno presenti al SatExpo di Vicenza il 30 settembre. Una scaletta puo' essere trovata qui: http://www.satexpo.it/convegno.php?c=36553
14-09-04	E' da poco disponibile una mailing list pubblica. L'indirizzo per la sottoscrizione e' reperibile nella sezione contatti.
25-08-04	E' disponibile una presentazione di un amico su "Antenne Wireless: dalla teoria alla pratica passando per le patatine" (Pastus).
24-08-04	Nella sezione eventi e' online la presentazione del seminario di Embyte. Scaricatela in formato pdf, sxi o guardatela online.
19-08-04	SPINE partecipera' al Metro Olografix Camp (MOCA). E' in programma un seminario su "Introduzione alla programmazione in ambiente GNU/Linux" a cura di Embyte.
11-07-04	Nella sezione sorgenti potete trovare kmemguard. Protegge la sct su 2.6.*
20-06-04	E' nel cvs la prima versione, ancora molto sperimentale, del supporto mac filtering su OpenBSD 3.5-current.
13-06-04	Online molto nuovo materiale targato oveRet!
26-05-04	Disponibile nella sezione testi un nuovo tutorial di aspinall.
23-05-04	Online le foto del webbit 04.
20-05-04	Abbiamo una notiza buona ed una cattiva, la buona e' che oveRet e' entrato a far parte dei nostri, la cattiva e' che abbiamo subito un defacement :-\| sitamo migrando il materiale su un server piu' affidabile.
10-05-04	Sono finalmente online le presentazione di due nuovi seminari: * Analisi di sicurezza dei protocolli di routing dinamico (embyte, click e mydecay per Security Date 2004 Ancona; replicato a webb.it) * Programmazione di rete con libpcap e libnet (embyte e snifth a Webb.it 2004 Padova)
04-05-04	Online le foto del Security Date di Ancona
27-04-04	Il webbit (e soprattutto l'arena :)) e' alle porte e una nuova versione riveduta e corretta e con nuove feature di magianera, il modulo anti-leech e' pronta. Ora anche per 2.6. Scaricabile nella sezione sorgenti.
27-04-04	Una task force di S.P.I.N.E. sara' presente il 29/04/04 al SecurityDate di Ancona. Argomento dello speech: "Insicurezze dei protocolli di routing dinamico", accorrete numerosi :)
11-04-04	Eccoci tornati up, ringraziamo FabioFVZ per l'hosting!!
11-04-04	Ecco a voi le FOTO dell'hackmeeting04 targate SPINE
04-04-04	Sono disponibili on-line, nella sezione eventi, i materiali dell'intervento tenuto da click e embyte all'hakmeeting04 di Genova. [20:50] Aggiunto il materiale di mainman.
01-04-04	Master^Shadow ha scritto un interessante paper sul progetto BEAR Enforcer (TCPA sotto Linux). Lo puoi trovare nella sezione testi.
25-03-04	Embyte e Click saranno presenti a Hackmeeting 2004 con un workshop su: Intrusion Detection System: stato dell'arte e ricerca
26-02-04	Rilasciato Nast 0.2.0 con una nuova interfaccia in Ncurses! Provalo Guarda il changelog e la nuova interfaccia!
08-02-04	Novita' in pentola.... l'Infosecurity 2004 e' alle porte e lo SPINE e' stato selezionato per presentare knocker e il gruppo, preparati due cartelloni (www.spine-group.org/Up.pdf && www.spine-group.org/Down1.pdf). Continua lo studio dei proto di routing dinamico con OSPF e BGP...e stiamo preparando il SecurityDay di Ancona aspettando di essere selezionati per il Webbit04. Inoltre abbiamo iniziato una collaborazione con Roma2 che ci ha messo gentilamente a disposizione 2 macchine per testare alcune injection di ospf (un ringraziamento particolare a Carlo Rosa).
06-01-04	vl4d ci propone un'interessante patch per il kernel 2.6.1-rc1 che abilita il monitor mode su orinoco wireless cards.
23-12-03	Come regalo di natale vi proponiamo un'interessante script sql di aspinall che permette l'utilizzo di ezmlm con un supporto per postgres. Inoltre e' stata rilasciata la nuova release di Gspoof 3.2 in cui e' stato aggiunto il supporto per l'Explicit Congestion Notification. Buone feste!!!
21-12-03	Abbiamo un nuovo membro: mardok!!. mydecay ha scritto una patch per il kernel di OpenBSD, consultabile nella sezione sorgenti.
09-12-03	Sono stati ultimati alcuni ritocchi al sito:aggiunta la sezione "contatti" e sostituita quella "projects" con "eventi",inoltre abbiamo aggiunto la documentazione relativa gli ultimi linux day e finito di integrare un nostro cvs.
02-12-03	Abbiamo appena aggiornato la sezione project, inoltre e' da poco up il cvs...in arrivo altre novita' :)
29-11-03	Buon linux day a tutti!! ,presto (appena ci riprendiamo :P) upperemo la documentazione degli interventi fatti dai membri.
24-10-03	Snifth e mydecay hanno rilasciato un'interessante analisi dello stack network del kernel 2.6 test8.
23-10-03	Mydecay ha scritto due patch per il kernel 2.6 , disponibili nella sezione source.
14-10-03	Gspoof 3.1 e' stato appena rilasciato con differenti fix,disponibile nella sezione tools.
01-10-03	E' disponibile un completo tutorial sulla configurazione di un webserver piu' sql injection da Master^Shadow e aspinall
02-09-03	Aspinall e Master^Shadow hanno scritto un tutorial sulla programmazione di rete,disponibile adesso per il download.
01-09-03	LKL.0.1.0 e' disponibile nella sezione tools, con alcuni bugfix e nuove features come keymap per tastiera US, Francese e Dvorak.
01-09-03	E' on line la versione 3.0 di gspoof!!
21-08-03	Master^Shadow ha rilasciato la prima versione pubblica di libIRCpp, una libreria per lo sviluppo di applicazioni IRC-related. Maggiori dettagli nella sezione tools.
10-08-03	embyte ha scritto due interessanti funzioni print_getchar() e print_getline(), sulla base rispettivamente della getchar() e della fgets(), maggiori dettagli nella sezione source.
01-08-03	mydecay ha recentemente rilasciato un modulo (derivante dalla precedente patch arp-patch.diff) che rende immuni agli attacchi del plugin di ettercap leech. Sezione source.
24-07-03	Uppata l'ultima versione di ripper che corregge parecchie cose, aggiunto anche il porting per OpenBSD e lo sinffing delle password per l'authentication.
17-07-03	Nella sezione tutorial e' disponibile un paper sui buffer owerflow scritto da master^shadow .
15-07-03	mydecay ha rilasciato una patch per il kernel che evita gli attacchi del plugin "leech" di ettercap, la trovate nella sezione source.
12-06-03	Nella sezione project trovate le slides+codici di esempio+file .mp3+foto dello speech tenuto dallo S.P.I.N.E. all'hackmeeting03 a Torino.
24-06-03	Freddy ha scritto un'interessante script in perl che permette di catalogare ip e MAC attraverso snmp, go get it!!
08-06-03	Vl4d ha scritto una patch per il modulo snmp::utlis disponibile nella sezione source.
03-06-03	E' stata rilasicata una patch per zebra (www.zebra.org), la trovate nella sezione source. Gli autori sono stati contattati ed hanno fixato il bug, la patch e' gia presente nel main tree CVS di zebra.
28-05-03	Nella sezione source e' presente un pacchetto che risolve un bug di tcpdump con relativa patch, gli autori del programma saranno contattati nei prossimi giorni.
23-05-03	E' stata rilasciata la versione 0.1.7e di Nast.
12-05-03	Online le foto dello SPINE @ webbit03.
06-05-03	E' online la versione 1.1beta di ripper, con supporto di moulti-routes.
27-04-03	Uppata una nuova versione di ScannerBOFH, Nast 1.0.7d released, lkl 0.0.4 e' up.
17-04-03	ScannerBOFH, interessante materiale di aspinall.
16-04-03	E' stata rilasciata l'ultima versione di Nast 0.1.7!!
14-04-03	Linux Key Logger e' alla versione 0.0.2, corretti alcuni errori nel tut di LnZ "ICQ protocol analisys" .
11-04-03	Nuova veste grafica al sito!!
10-04-03	Un nuovo tutorial di LnZ e' pronto per essere letto: "ICQ protocol analisys".
09-04-03	Nella sezione source potete scaricare un completo esempio di IRC bot di aspinall e mydecay.
05-04-03	E' uscito LKL un interessante keylogger su architetture linux--x86/arch di [V]l4d, correte a scaricarlo nella sezione source.
02-04-03	Appena uppata la seconda parte del tutorial sulla physical memory in linux.
02-04-03	E' uscito un nuovo tutorial di LnZ e aspinall inerente lo sniffing,con esempi di codice e commenti.
31-03-03	E' on line un nuovo tool di [V]l4d: DrawMath , e' un po' fuori tema con le nostre finalita' ma e' comunque educativo.
28-03-03	Ci sono alcune modifice nel tar.gz di ripper,per maggiori info scaricate il tool.
26-03-03	Ripper e' finalmente out, correte a scaricarlo nella sezione tools!! In arrivo la nuova versione di nast.
12-03-03	Stiamo sviluppando svariati progetti tra una settimana ne rilasceremo uno nuovo
05-02-03	Sono arrivati nuovi membri nel gruppo (darkell,LnZ) e ogniuno di noi sta lavorando a qualche progetto...appena ultimati li metteremo on-line.
28-01-02	Nast 0.1.5.1 is now up!!
27-01-02	Aggiunta la nuova versione di Padme, fatta dallo stesso autore del nostro logo :)
26-01-03	Con il nuovo anno sono arrivati nuovi tool, primo fra tutti nast !
24-12-02	Adesso ci godiamo le vacanze e per gennaio arriveranno succosi tools e tutorial interessanti, si sono aggiunti nuovi membri al progetto,abbiamo cambiato la sezione "about us" e migliorato alcune cose alla grafica.
15-12-02	Corrette alcune sbavature nella sezione tool e aggiunto un nuovo programma:Padme by Tabris.Per la prossima settimana arrivera' Mr-Lynd0v1.2 con nuove e definitive utility per la modifica efficace e silenziosa dei log file.[13:38] Aggiunto un nuovo tutorial di BrNoCrIsT che ringraziamo per la collaborazione esterna.
14-12-02	Uppata la sezione tool e fatti alcuni aggiustamenti alla index

[home]