ROOM ZKE
Translation Page | USAComment.com
USAComment.com
Zicutake USA Comment | Search Articles



#History (Education) #Satellite report #Arkansas #Tech #Poker #Language and Life #Critics Cinema #Scientific #Hollywood #Future #Conspiracy #Curiosity #Washington
 Smiley face
PROXY LIST
 Smiley face
Zicutake BROWSER
 Smiley face Encryption Text and HTML  Smiley face Conversion to JavaScript 
 Smiley face Mining Satoshi | Payment speed 
 Smiley face
CREATE ADDRESS BITCOIN
Online BitTorrent Magnet Link Generator
JOURNAL WORLD:

SEARCH +8 MILLIONS OF LINKS ZICUTAKE STATE

DeepEnd Research: Under this rock... Vulnerable Wordpress/Joomla sites... Overview of the RFI botnet malware arsenal


Exploits directed at Wordpress and/or Joomla content management systems(CMS) have been increasing at a dramatic rate over the past year. Internet blogs and forums are flooded with posts about hacked CMS installations. Popular jargon refers to the attackers as "hackers", but it is generally understood that these mass compromises are being performed via automated scanners and tools. However, we believe that there is not enough coverage of the actual malware involved.

One such infection scheme is essentially the following:

A downloader trojan  (Mutopy  - Win32) (20a6ebf61243b760dd65f897236b6ad3 Virustotal) instructs the infected host to download:
1) Remote File Injector "Symmi" (Win32) 7958f73daf4b84e3b00e008258ea2e7a Virustotal 
2) SDbot (Win32) - aaee52bfb589f6534c4b51e3b144dc08 Virustotal 
3) PHP scripts for injecting into compromised Wordpress sites. Among them a PHP spambot (victimized site owners often get alerted about copious amount of meds and spam porn emanating from their sites). This is also the source of varied links for spam using thousands of various links redirecting to the same sites (e.g. weightloss, work at home scams, or porn sites)

Read more at DeepEnd Research>>>

Download files (see below)



Download the nalware files (Email me if you need the password)
Download the pcap files (Email me if you need the password)


Wordpress_PHP_1FFD37807740EBCB7DAD044ACF866100_up.php 1ffd37807740ebcb7dad044acf866100
Wordpress_PHP_5F0BB0851B3A2838C34CF21400F22A7E_copy.php 5f0bb0851b3a2838c34cf21400f22a7e
Wordpress_PHP_7CCDCC3FF09262CAFE5DC953C0552254_seek.cgi 7ccdcc3ff09262cafe5dc953c0552254
Wordpress_PHP_9B6D87C50B58104E204481C580E630F1_sm14e.php 9b6d87c50b58104e204481c580e630f1
Wordpress_PHP_35DBB397351622B86E421EE8ABA095DE_fu.php 35dbb397351622b86e421ee8aba095de
Wordpress_PHP_45B02538063124A0FECC0987410B1A65_ru.php 45b02538063124a0fecc0987410b1a65
Wordpress_PHP_821BB092136A73EAA2CA803E6DBB658A_del.php 821bb092136a73eaa2ca803e6dbb658a

Wordpress-Mutopy_20A6EBF61243B760DD65F897236B6AD3.exe_ 20a6ebf61243b760dd65f897236b6ad3
Wordpress_DroppedbyMutopy_93F2D4ED74F7CCBF8E41F4D9D0B3BF98_Twain002.Mtx_ 93f2d4ed74f7ccbf8e41f4d9d0b3bf98
Wordpress_SDbot_AAEE52BFB589F6534C4B51E3B144DC08_svchost.exe_ aaee52bfb589f6534c4b51e3b144dc08
Worpress_Symmi_7958F73DAF4B84E3B00E008258EA2E7A_conhost.exe_ 7958f73daf4b84e3b00e008258ea2e7a

Software-Defined Networking é a rede do futuro?

*** Artigo publicado na revista RTI - maio/2013 ***

É comum em TI o lançamento de novas tecnologias. Algumas são revolucionárias e prometem mudar completamente a maneira como trabalhamos. Podem ser um grande sucesso ou acabar esquecidas. Esse é o caso da SDN, ou software-defined networking, a tendência do momento em arquitetura de redes. Para quem nunca ouviu falar aí vai um resumo em uma frase: ela promete mudar completamente a maneira como empresas instalam e gerenciam suas redes, com um potencial ainda não medido de alterar quem dá as cartas no mercado de redes. Algo como a introdução da computação pessoal na época dos mainframes.
O elemento básico dessa nova arquitetura é a separação dos planos de controle e processamento de tráfego. Hoje a configuração dos dispositivos de rede está implantada em cada equipamento, apesar do gerenciamento centralizado. Uma mudança, física ou lógica, exige mudanças em vários dispositivos. Na SDN a configuração da rede está completamente separada. Regras de roteamento e ACLs, assim como definições de VLAN, por exemplo, não são mais configuradas nos equipamentos e sim nesse plano de controle, que se comunica com os equipamentos físicos que só executam as instruções. Essa camada física torna-se também transparente para as aplicações, que apenas se comunicam com o plano de controle. A chave de tudo isso está no OpenFlow, o protocolo de comunicação entre os planos de controle e de processamento de rede. Em tese as configurações de rede se tornam independentes do hardware e do fabricante. Uma empresa pode, em tese, instalar qualquer switch, de qualquer marca, que não fará a menor diferença. Aqui vemos o impacto que a SDN pode causar no mercado, incluindo o de segurança.
Mas antes de falar sobre segurança vejamos quem está por trás da proposta, e essa pode ser sua principal força. A organização responsável pela definição e promoção da SDN chama-se Open Networking Foundation (ONF) e foi criada pelo Deutsche Telekom, Facebook, Google, Microsoft, Verizon e Yahoo!. O Google é alias um dos maiores entusiastas com ampla adoção do OpenFlow em 2012. O que há de especial nessa lista de fundadores? São todos usuários de redes. No comitê central da ONF estão ainda a NTT (empresa de telecomunicações japonesa) e o Goldman Sachs. Já entre os membros estão praticamente todas as empresas importantes de redes, TI e telecomunicações; entre fabricantes, integradores e usuários. É também um grupo internacional, com representantes dos Estados Unidos à China.  Infelizmente nenhuma empresa brasileira faz parte, sinal inequívoco das nossas dificuldades em inovação nessa área da tecnologia. Vamos bem em outras, como aviação, mas em tecnologia de rede continuamos a reboque de outros países, alguns deles emergentes como nós. Os grandes fabricantes de redes – Cisco, Juniper, Huawey, entre outros, principais afetados se a nova arquitetura pegar, também estão entre os membros.
Até o momento a discussão sobre segurança é bem vaga. Fala-se dos benefícios da nova arquitetura em comparação à atual, hierárquica, e que será mais simples implementar controles e reagir a ataques como os de DDoS, já que é possível rapidamente reconfigurar a rede e isolar o tráfego de ataque. A hierarquia na arquitetura de rede teve como principal promotor a Cisco, que criou os conceitos das camadas de core, distribuição e acesso, e a ONF fala diretamente em substitui-la pelo seu modelo, mais flexível a adaptada aos novos tempos, segundo ela. Pois todos os produtos de segurança de rede, entre firewalls, IPS e outros gateways, foram concebidos com a arquitetura hierárquica em mente. Mesmo que os padrões permitam que um firewall tradicional seja instalado em uma rede SDN, isso será muito pouco para uma empresa que tenha implementado por completo o SDN e o OpenFlow. Afinal de contas os dispositivos de segurança também são dispositivos de rede, não há como a arquitetura de rede ser de um jeito e a de segurança de outro.
Atualmente a implementação de firewalls, assim como todas as outras tecnologias de proteção de rede, é centrada no gateway, seja ele um equipamento ou um cluster. Se uma grande empresa com dezenas de firewalls precisar liberar um acesso específico provavelmente será necessário configurar a regra de diferentes equipamentos. Tal procedimento é trabalhoso e propenso a falhas. Em um hipotético firewall SDN (reforço que é em tese, pois tal equipamento não existe) todos os equipamentos seriam parte de um grande sistema de firewall. Liberar tal acesso para toda a rede seria tão simples como é hoje incluir uma regra em um único dispositivo, pois a regra valeria para todos.  Ao especificar uma política de processamento de tráfego o administrador iria também definir a política de segurança para ele, abstraindo-se dos equipamentos físicos que iriam executar tais instruções. O monitoramento também poderá se beneficiar a partir da simplificação e flexibilização da arquitetura e aproximar-se das aplicações de negócio, traduzindo mais facilmente regras de negócio em regras de segurança. Será sem dúvida uma grande mudança e não há como prever o impacto e se novos fornecedores surgirão, ou se os fabricantes de rede irão tomar a dianteira. Por outro lado novas tecnologias sempre trazem novas vulnerabilidades e incertezas. Nenhum software é perfeito e questões como a proteção do plano de controle deverão ser encaradas, pois o seu comprometimento causaria muito mais estragos que o ataques atuais a equipamentos individualizados.

É importante ter em mente que a tecnologia ainda é nova e imatura; e continua como tendência, apesar de implementada em empresas do porte da Google. É possível que no futuro se torne o novo padrão, ou que seja eclipsada por algo mais novo que venha a surgir. No final são sempre os usuários que definem qual arquitetura é a melhor. Mas devemos levar em conta que no caso da SDN não é apenas a “indústria” quem a está promovendo. Há usuários participando das definições dos padrões, e, espero, aproximando os desejos dos fabricantes às necessidades dos clientes.

Talking to the Forage Folks

After watching the video of my presentation at the 2012 Ancestral Health Symposium, Nancy remarked that it seemed like I was more nervous talking about the forage agronomy topics than I am when I deliver purely dietary presentations. I agree. It may be that I hadn't been studying the forage material for a while, so I was conscious of being certain that I actually said what I wanted to say. It could have been, too, that I was expecting that audience to be a challenging one. I was very pleased with the response, however. And I'll be giving another presentation this August in Atlanta at the 2013 Ancestral Health Symposium! 

I see my role, in part, as standing between the low carb/Primal/Paleo communities and the livestock agriculture communities. It's my hope that they can begin speaking to each other and learning from each other. I've had the opportunity to present counter-establishment dietary information at the 2012 and 2013 annual meetings of the American Forage and Grassland Council (AFGC) in Louisville and Covington, Kentucky, respectively. The presentation in Louisville was entitled “Saturated Fat and Cholesterol: Health Hazards or Vital Nutrients?” I was pleased with the response to this message and I was encouraged to submit a proposal for a symposium for 2013. While attending a joint meeting of the American Society of Bariatric Physicians and the Nutrition and Metabolism Society in Seattlein 2010, I met Ms. Adele Hite, director of the Healthy Nation Coalition. She agreed to participate in the symposium and at her suggestion, I invited Dr. James Bailes, MD. Dr. Bailes is a pediatrician from West Virginia. He uses a restricted carbohydrate dietary approach in treating childhood obesity.

Videos from this symposium are posted on vimeo.com. Our session, “Animal Products from Forage: The REAL Health Food,” was immediately after a break, so I took the opportunity to administer a “mind-set check.” It was an animated PowerPoint slide set that was projected on the screen while people drifted in. You can see it here. Once we got started, I gave a short introduction. Adele Hite spoke next, explaining that “Policy ≠ Science.” Dr. Bailes batted clean-up, demonstrating in his presentation “Childhood Obesity” the impressive and heart-warming results he’s had in more than a decade of treating children – literally changing their lives!
Once again, I was very pleased with the reception. And once again, I was asked to organize a symposium/workshop for the next AFGC annual meeting in Memphis, Tennessee. I’m very excited that Dr. Susan Duckett from Clemson University has agreed to participate, and Adele will re-join us, too! The working title is “Grass-Finished: What Do We Really Know and What Does It Really Mean?” Dr. Duckett will discuss quantitative and qualitative differences between grass-finished and concentrate-finished beef. Ms. Hite will discuss the likely impacts of these differences on human health. I will, once again, moderate and add a few comments. Kind of a thorn-among-the-roses …

A quarter and 15 cents in and a look at 2013

Yes. Yes. I know. Its been forever since I updated. I've been busy. And not much has been going on. Nothing much worth noting anyways. In fact, life on the island didn't start to perk up until April and May. Follow me and lets find out whats been going on.





So I haven't talked much about my time on the island. In fact, looking back I haven't said a single thing about this wonderful paradise. So lets begin. Its Hawaii. Its got Waikiki, just one of the many gorgeous beaches here. I have gone snorkeling at Hanama Bay. I've attempted to surf at a beach (and much to my excitement, was able to ride 1 wave.)

http://www.hanauma-bay-hawaii.com/

Comments System WIDGET PACK