Ehi! Se sei arrivato qui dall’home page lobsec.com avrai notato come qualcosa sia cambiato.
In prima battuta ho cambiato hosting, non tanto perché mi fossi stancato di OVH ma i frequenti ed inesorabili aumenti di prezzi mi ha portato a prendere la decisione di migrare altrove quindi, bash alla mano, ho deciso di esportare tutti i dati da una parte all’altra ed ora eccomi qui!
In aggiunta a questo, oltre a questo blog, ho aggiunto una nuova sezione chiamata “Security”: in questa pagina, almeno per il momento, troverete due sotto sezioni chiamate “Blocklist” e “Malware hash”.
Blocklist
Questa sezione espone, con cadenza regolare ogni 8 ore, un feed automatico dove elenco una corposa lista di indirizzi IP malevoli appartenenti a C2, botnet, siti malevoli, etc. Ho scritto un post in passato su come sia possibile integrare questa lista alle regole di detection su firewall Fortinet: se ve lo siete persi, vi lascio qui il link.
Malware hash
Questa sezione, sulla falsa riga della prima, mette a disposizione gli hash in svariati formati di tutti i malware noti dal mio osservatorio. Qua la frequenza di aggiornamento delle liste è a 4 ore.
La lista la si può scaricare completa mediante i link SHA256, SHA1 e MD5 oppure in formato SHA1 in file da 100.000 righe ciascuno (questa per compatibilità con Fortigate). Ancora non ho scritto un articolo dove spiego come integrare questi feed sulle regole di detection, ma arriverà a breve.
EOF