maggio 2012 · revsploit 0x00

Revshell.com, in collaborazione con Unindustria Rovigo e con l'ITC "E. DE AMICIS" di Rovigo, organizza per la giornata del 29 maggio 2012 l'hacking contest revsploit 0x00.

L'obiettivo del gioco è raggiungere i privilegi di amministratore di sistema di un server UNIX preparato appositamente per l'evento. Per raggiungere tale obiettivo l'utente dovrà inizialmente sfruttare una vulnerabilità non nota pubblicamente (0day) in un'applicazione web.

Il poster dell'evento, con il relativo regolamento, è disponibile in formato .pdf per il download qui.

Il modulo di iscrizione sarà online da venerdì 18 maggio 2012 sull'homepage di revshell.com.

 

aprile 2012 · revshell.com per Unindustria Rovigo

Revshell.com, in collaborazione con l'Agenzia Formativa IMEF Italia, ha tenuto per le Aziende Associate ad Unindustria Rovigo il seminario 'I percorsi silenziosi dell'hacking'. Questo seminario, dedicato ad Amministratori di Sistema e a Responsabili delle Risorse Umane, è stato condotto partendo da un'analisi dell'ultimo IBM X-Force Mid-Year Trend and Risk Report, presentando analisi LIVE di alcune avanzate tecniche di Spear Phishing, Social engineering e diversi attacchi a Web Application.

 

febbraio 2012 · f*ex - penetration tests and security debugging

Revshell.com ha recentemente partecipato all'hardening di F*EX.

F*EX (Frams' Fast File EXchange) è un servizio che permette di spedire file di enormi dimensioni, superiori anche a 2 GB, da un utente ad un'altro. Questo software, presente in tutte le maggiori distribuzioni GNU/Linux, è attualmente utilizzato presso importanti Istituzioni come l'Unione Europea, la Columbia University ed il Centro Aerospaziale della Repubblica Federale Tedesca.

Questa cooperazione internazionale, oltre ad aver portato al rilascio di una nuova versione 20120215 che corregge diverse falle di sicurezza (CVE-2012-0869, Secunia), è un vero e proprio esempio di collaborazione open-source internazionale.

 

gennaio 2012 · corsi di formazione per professionisti IT

Revshell.com presenterà una serie di seminari sulla sicurezza delle Web application presso i laboratori della Epeople Academy, ente di certificazione inserito nel Networking Academy di Cisco Systems ®, in via Cugia 1 a Cagliari. A breve saranno pubblicate ulteriori informazioni.

 

dicembre 2011 · corsi di formazione per personale aziendale

Dal 2012 Revshell.com sarà partner principale di formazione per personale aziendale presso Intermediari finanziari vigilati dalla Banca d'Italia.

 

novembre 2011 · exploits

Muuratsalo (muuratsalo experimental hack lab), membro di Revshell.com, ha scoperto nuove vulnerabilità:

• Freelander calendar <= 1.01 SQL Injection | SecurityFocus Bugtraq ID 50733
• Tiny valid ERP <= 1.6 SQL Injection | SecurityFocus Bugtraq ID 50732
• Blogs manager <= 1.101 SQL Injection | SecurityFocus Bugtraq ID 50731
• LabWiki <= 1.1 Multiple Vulnerabilities | SecurityFocus Bugtraq ID 50608
• LabStoRe <= 1.5.4 SQL Injection | SecurityFocus Bugtraq ID 50551
• OrderSys <= 1.6.4 SQL Injection | SecurityFocus Bugtraq ID50550

 

novembre 2011 · revshell.com è online

Siete i benvenuti.