Lobst3r (TWF1cm8gTS4=)
@lobst3r.bsky.social
I'm a network plumber, pcap explorer and security shyster with a huge amount of open source attitude.
vi/vim
https://lobsec.com
vi/vim
https://lobsec.com
Statistiche delle ultime 24 ore: tenendo presente che tutto il traffico proveniente da BOT per l'addrestramento delle IA è stato bloccato (e pertanto non compare nelle numeriche), il grafico mostra solo il traffico mitigato. Mi scoppia il cervello!
December 13, 2025 at 3:36 PM
Statistiche delle ultime 24 ore: tenendo presente che tutto il traffico proveniente da BOT per l'addrestramento delle IA è stato bloccato (e pertanto non compare nelle numeriche), il grafico mostra solo il traffico mitigato. Mi scoppia il cervello!
Il guasto di Cloudflare ha impattato non pochi servizi terzi. Qui il report dell'accaduto.
Cloudflare outage on November 18, 2025
Cloudflare suffered a service outage on November 18, 2025. The outage was triggered by a bug in generation logic for a Bot Management feature file causing many Cloudflare services to be affected.
blog.cloudflare.com
November 19, 2025 at 7:34 AM
Il guasto di Cloudflare ha impattato non pochi servizi terzi. Qui il report dell'accaduto.
Ma sta parlando del mio management!
October 29, 2025 at 2:19 PM
Ma sta parlando del mio management!
October 23, 2025 at 3:17 PM
Io aspetto con ansia i post dei soliti noti che, a fronte dell'ormai conclamato #AWSDown, tireranno fuori le solite motivazioni di quanto il cloud sia fallace a differenza della loro infra che praticamente è online dal '78 senza un secondo di downtime.
October 20, 2025 at 8:48 AM
Io aspetto con ansia i post dei soliti noti che, a fronte dell'ormai conclamato #AWSDown, tireranno fuori le solite motivazioni di quanto il cloud sia fallace a differenza della loro infra che praticamente è online dal '78 senza un secondo di downtime.
Qualcuno ha già provato Comet?
October 6, 2025 at 6:45 AM
Qualcuno ha già provato Comet?
Incident related to Red Hat Consulting GitLab instance
access.redhat.com/ar...
Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche
access.redhat.com/ar...
Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche
Security update: Incident related to Red Hat Consulting GitLab
We are writing to provide an update regarding a security incident related to a specific GitLab environment used by our Red Hat Consulting team. Red Hat takes the security and integrity of our systems
access.redhat.com
October 3, 2025 at 7:56 AM
Incident related to Red Hat Consulting GitLab instance
access.redhat.com/ar...
Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche
access.redhat.com/ar...
Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche
Reposted by Lobst3r (TWF1cm8gTS4=)
If you are a scientist please consider signing our letter. If you are a concerned citizen (you should be!) you can find here a number of ways to make your voice heard: fightchatcontrol.eu
Fight Chat Control - Protect Digital Privacy in the EU
Learn about the EU Chat Control proposal and contact your representatives to protect digital privacy and encryption.
fightchatcontrol.eu
September 10, 2025 at 5:21 AM
If you are a scientist please consider signing our letter. If you are a concerned citizen (you should be!) you can find here a number of ways to make your voice heard: fightchatcontrol.eu
Su Linkedin non mi collego con persone a caso ma solo con chi conosco e/o con chi ho lavorato. Ed è incredibile come ci siano un botto di fantomatici IT Manager che, garantito, erano dei perfetti scappati di casa e che ora sono guru della qualunque.
September 4, 2025 at 1:26 PM
Su Linkedin non mi collego con persone a caso ma solo con chi conosco e/o con chi ho lavorato. Ed è incredibile come ci siano un botto di fantomatici IT Manager che, garantito, erano dei perfetti scappati di casa e che ora sono guru della qualunque.
Una delle mie passioni è il giardinaggio. Questo è l'altare verde (così chiamato dai colleghi bovini) nel mio ufficio.
Tutte piante di recupero, ora salvate e prolifiche. 💚
Tutte piante di recupero, ora salvate e prolifiche. 💚
August 22, 2025 at 10:05 AM
Una delle mie passioni è il giardinaggio. Questo è l'altare verde (così chiamato dai colleghi bovini) nel mio ufficio.
Tutte piante di recupero, ora salvate e prolifiche. 💚
Tutte piante di recupero, ora salvate e prolifiche. 💚
Reposted by Lobst3r (TWF1cm8gTS4=)
Phrack turns 40.
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72
August 19, 2025 at 5:08 AM
Phrack turns 40.
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72
The digital drop is live.
Download it. Archive it. Pass it on.
💾 www.phrack.org
#phrackat40 #phrack72
🔵 Blue Team, ehm, no wait a sec... 👴 homesick heads up!
Lettura da ombrellone su un dropper che usa una tecnica tanto vecchia che me ne ero quasi scordato! Vale la pena scriverci un articolo e mettere in fondo le considerazioni.
Lettura da ombrellone su un dropper che usa una tecnica tanto vecchia che me ne ero quasi scordato! Vale la pena scriverci un articolo e mettere in fondo le considerazioni.
Old but gold: dropper HTML/JS per IE basato su ActiveX e regsvr32
Negli ultimi anni, il panorama delle minacce si è spostato sempre più verso tecniche di social engineering e sfruttamento di vecchie tecnologie legacy ancora presenti in ambienti enterprise. In questo articolo analizziamo in dettaglio un campione malevolo in formato file HTML che contiene JavaScript e VBScript, progettato per sfruttare Internet Explorer su Windows.
blog.lobsec.com
August 18, 2025 at 2:40 PM
🔵 Blue Team, ehm, no wait a sec... 👴 homesick heads up!
Lettura da ombrellone su un dropper che usa una tecnica tanto vecchia che me ne ero quasi scordato! Vale la pena scriverci un articolo e mettere in fondo le considerazioni.
Lettura da ombrellone su un dropper che usa una tecnica tanto vecchia che me ne ero quasi scordato! Vale la pena scriverci un articolo e mettere in fondo le considerazioni.
OSINT challenge: 'ndo stavo?
I primi cinque che indovineranno, ma solo se prende il cellulare, riceveranno una bella pacca sulla spalla e una birretta al prossimo evento cyber.
I primi cinque che indovineranno, ma solo se prende il cellulare, riceveranno una bella pacca sulla spalla e una birretta al prossimo evento cyber.
August 11, 2025 at 4:40 PM
OSINT challenge: 'ndo stavo?
I primi cinque che indovineranno, ma solo se prende il cellulare, riceveranno una bella pacca sulla spalla e una birretta al prossimo evento cyber.
I primi cinque che indovineranno, ma solo se prende il cellulare, riceveranno una bella pacca sulla spalla e una birretta al prossimo evento cyber.
I am currently out of the internet and will not be able to respond until August 18th, 2025.
For urgent matters, I'm really sorry, but... handle it yourself.
I will respond to your as soon as possible upon my return.
Maybe.
For urgent matters, I'm really sorry, but... handle it yourself.
I will respond to your as soon as possible upon my return.
Maybe.
August 8, 2025 at 9:30 AM
I am currently out of the internet and will not be able to respond until August 18th, 2025.
For urgent matters, I'm really sorry, but... handle it yourself.
I will respond to your as soon as possible upon my return.
Maybe.
For urgent matters, I'm really sorry, but... handle it yourself.
I will respond to your as soon as possible upon my return.
Maybe.
Io l'ennesima detection di LOLBin alle 18:07 non me la meritavo proprio.
August 5, 2025 at 4:08 PM
Io l'ennesima detection di LOLBin alle 18:07 non me la meritavo proprio.
Yet another droppler in town.
PEC > ZIP > HTML > JS > PowerShell > download stage2 from http://20toppopfeecheck[.]com/1.php?s=
Visto che non è su VT ne approfitto per fare un po' di indagini, se degne di nota, pubblico l'analisi su lobsec.com
PEC > ZIP > HTML > JS > PowerShell > download stage2 from http://20toppopfeecheck[.]com/1.php?s=
Visto che non è su VT ne approfitto per fare un po' di indagini, se degne di nota, pubblico l'analisi su lobsec.com
July 30, 2025 at 1:45 PM
Yet another droppler in town.
PEC > ZIP > HTML > JS > PowerShell > download stage2 from http://20toppopfeecheck[.]com/1.php?s=
Visto che non è su VT ne approfitto per fare un po' di indagini, se degne di nota, pubblico l'analisi su lobsec.com
PEC > ZIP > HTML > JS > PowerShell > download stage2 from http://20toppopfeecheck[.]com/1.php?s=
Visto che non è su VT ne approfitto per fare un po' di indagini, se degne di nota, pubblico l'analisi su lobsec.com
Se c'è una cosa che mi scoccia fare è reinstallare il SO, ma dopo 5 anni di onorato servizio credo che sia arrivato il momento.
Che due castagne.
Che due castagne.
July 30, 2025 at 7:35 AM
Se c'è una cosa che mi scoccia fare è reinstallare il SO, ma dopo 5 anni di onorato servizio credo che sia arrivato il momento.
Che due castagne.
Che due castagne.
CVE-2025-53770 Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network. Score: 9.8
Facciamo una ricerchina su shodan per vedere quante company hanno SP on-prem e pubblicato? :trollface:
Facciamo una ricerchina su shodan per vedere quante company hanno SP on-prem e pubblicato? :trollface:
July 22, 2025 at 1:33 PM
CVE-2025-53770 Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network. Score: 9.8
Facciamo una ricerchina su shodan per vedere quante company hanno SP on-prem e pubblicato? :trollface:
Facciamo una ricerchina su shodan per vedere quante company hanno SP on-prem e pubblicato? :trollface:
Ancora un altro in giro: ennesimo sito con scopo di raccogliere documenti di identità.
1/2
1/2
July 14, 2025 at 4:49 PM
Ancora un altro in giro: ennesimo sito con scopo di raccogliere documenti di identità.
1/2
1/2
Eccone un altro all'appello:
utente vuole scaricare safari per windows, fa una ricerca su google e clicca a caso sul primo link che ha sotto il cursore.
Ah, ma io non ho fatto nulla.
utente vuole scaricare safari per windows, fa una ricerca su google e clicca a caso sul primo link che ha sotto il cursore.
Ah, ma io non ho fatto nulla.
June 26, 2025 at 3:51 PM
Eccone un altro all'appello:
utente vuole scaricare safari per windows, fa una ricerca su google e clicca a caso sul primo link che ha sotto il cursore.
Ah, ma io non ho fatto nulla.
utente vuole scaricare safari per windows, fa una ricerca su google e clicca a caso sul primo link che ha sotto il cursore.
Ah, ma io non ho fatto nulla.
Sono perfattamente d'accordo ed ho un piano per far rientrare la situazione a livelli ottimali.
- Vuoi vedere la partita? SPID
- Vuoi accedere ai social per commentare la partita? SPID
- Vuoi collegarti all'internetto? SPID
- Vuoi votare? SPID
Aggiungo anche blockchain e IA.
- Vuoi vedere la partita? SPID
- Vuoi accedere ai social per commentare la partita? SPID
- Vuoi collegarti all'internetto? SPID
- Vuoi votare? SPID
Aggiungo anche blockchain e IA.
Per il capo della Serie A la Nazionale di calcio va male per colpa della pirateria
Per il capo della Serie A la Nazionale di calcio va male per colpa della pirateria
Luigi De Siervo ha detto che i soldi persi con la trasmissione illegale delle partite vengono tolti ai settori giovanili
ilpost.link
June 19, 2025 at 8:24 AM
Sono perfattamente d'accordo ed ho un piano per far rientrare la situazione a livelli ottimali.
- Vuoi vedere la partita? SPID
- Vuoi accedere ai social per commentare la partita? SPID
- Vuoi collegarti all'internetto? SPID
- Vuoi votare? SPID
Aggiungo anche blockchain e IA.
- Vuoi vedere la partita? SPID
- Vuoi accedere ai social per commentare la partita? SPID
- Vuoi collegarti all'internetto? SPID
- Vuoi votare? SPID
Aggiungo anche blockchain e IA.
Aria condizionata non funzionante in ufficio.
37 gradi.
Grado di pezzamento ascellare a livelli inumani.
37 gradi.
Grado di pezzamento ascellare a livelli inumani.
June 16, 2025 at 8:12 AM
Aria condizionata non funzionante in ufficio.
37 gradi.
Grado di pezzamento ascellare a livelli inumani.
37 gradi.
Grado di pezzamento ascellare a livelli inumani.
Oggi è una di quelle giornate dove la voglia di fare qualsiasi cosa rasenta lo zero.
June 9, 2025 at 6:55 AM
Oggi è una di quelle giornate dove la voglia di fare qualsiasi cosa rasenta lo zero.