On lun, 2009-08-24 at 14:56 +0200, Guido Bolognesi [Zen] wrote:
> Ora, per la prossima volta, ricordati di NON CANCELLARE MAI qualcosa
> che non pensi di aver messo tu sulla macchina. Tieni tutto quello che
> e` stato usato per un'intrusione, puo` sempre fornire spunti validi.
Cosa che faccio abitualmente in caso di violazione di un server, solo
che questa volta pensavo si trattasse di qualcos'altro visto che la
macchina doveva (molto teoricamente) essere ben distante da internet.
> Come nota a margine per quello che riguarda la privilege escalation su
> Linux, c'e` un gioco nuovo in giro da un po' di giorni (10, per la
> precisione) -- lo riporto perche` magari non tutti l'hanno visto da
> full-disclosure:
Appena mi libero delle incombenze piu' immediate andro' a leggerlo molto
volentieri, grazie della segnalazione.
Moose
--
Francesco Conti
http://www.corimtec.com
http://shop.corimtec.com
http://moosesoom.blogspot.com
|