lilo wrote:
>> nei files.rar rilasciati pare ci sia uno script nei pdf che fa risalire
>> all'ip.
sarebbe un sistema di controllo sensato, per verificare gli accessi in
lan interna. sarebbe facilmente aggirabile da un individuo con skill
medi, e sarebbe un IP in piu' da attaccare per
lulzsec/anonymous/whatever... se questo metadato ci fosse. perché così
non pare essere, segue sotto analisi.
> qui c'e' il 1° gruppo "pulito" e rimesso in rete.
>
> http://depositfiles.com/en/files/8pihvodyw
pulito da chi ? cos'è cambiato ? quello è il nome del file divulgato
ieri da lulzsec-ITA, apparentemente.
non ho scaricato e confrontato, ma ho fatto questo test con quello
distribuiti ieri:
spenta ogni applicazione,
avviato wireshark,
avviato "preview" della eppol aprendo tutti i .pdf
e non c'era alcun pacchetto in uscita. puo' anche essere che preview sia
una versione limitata e non aggiornata.
stavo cercando un tool che aprisse i metadati diverso da
"
www.pdfanalyzer.com" try 5 free trial for windows, e:
http://bechtsoudis.com/security/gathering-analyzing-metadata-information/
http://bechtsoudis.com/security/enumerating-metadata-part2-pdf-files/
da qui suggeriva un tool dell'adobe (pdftk), sorgenti qui:
http://www.pdflabs.com/docs/build-pdftk/
che sono una merda da compilare con "gcj", e con un comando tipo:
find pdfs/ -name '*.pdf' -exec pdftk {} dump_data \;
non esce alcunché di preoccupante. (anche qualora "preview" eppol non
interpretasse taluni metadati)
segnalo dalla dan-production, la seconda parte del video relativo
e-privacy 2011:
http://www.youtube.com/watch?v=h9SB4gDsO_c
