Sicurezza

  • Il 5-6 Giugno tutti nella capitale per l'Infosecurity Rome

    Per fare fronte all’evoluzione dei sistemi di attacco informatico c’è bisogno continuo di innovazioni circa la protezione dei dati.

    Allo stesso modo esiste il bisogno di informazione e divulgazione sui temi strettamente legati alla sicurezza.

    In questo contesto, tra tutti gli eventi che annualmente calcano la scena, solo pochi riescono a trattare adeguatamente il tema e a non scadere nella mera vendita di prodotti.

    Uno di questi è l’appuntamento con Infosecurity che, grazie al notevole successo ottenuto lo scorso anno, può presentare con soddisfazione l’appuntamento del 2007 a Roma con la partecipazione di molte aziende leader del mercato come HP e Dell (giusto per citarne alcune).

    Il programma delle conferenze è molto vasto e copre differenti aspetti della sicurezza informatica. Per esempio nella prima giornata si parlerà di sicurezza delle informazioni e dei sistemi sia dal punto di vista del cittadino che da quello delle aziende. Inoltre, ci sarà spazio anche per discutere della protezione dei contenuti digitali.

    Nella seconda giornata verrà dato particolare rilievo alla computer forensic e a un incontro specifico con le pubbliche amministrazioni.

    (more…)

    • 12 modi per essere un "security idiot"

      vignetta_sicurezza.jpg

      I sempre più frequenti problemi di sicurezza informatica rendono ogni giorno più fantasiose anche le campagne di sensibilizzazione.

      Per esempio, Jim Rampoza propone dodici vignette ironiche attraverso le quali illustra dodici possibili modi per diventare un perfetto sprovveduto nell’ambito della sicurezza informatica.

      In questi dodici disegni c’è spazio per tutto, dal dipendente che, stanco dei continui avvisi da parte del firewall, vuole eliminare ogni tipo di protezione, fino alla superficialità di un utente che continua a inserire dati personali nonostante si accorga che il sito della propria banca sia leggermente diverso dal solito.

      (more…)

      • Tamperdata: un'estensione per Penetration Tester

        tips2.jpg

        Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

        Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

        Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

        Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

        (more…)

        Tags:

        • Vulnerabilità Windows DNS Server: il worm è servito

          Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

          Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

          I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

          Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

          (more…)

          • Informazioni false ai navigatori per automobile

            Neanche il mondo dei navigatori satellitari è ormai al sicuro.

            Andrea Barisani e Daniele Bianco, due hacker italiani, sono riusciti a scovare il modo per inviare informazioni fasulle sul traffico ad alcuni sistemi di navigazione per automobile.

            Durante lo svolgimento del convegno sulla sicurezza di CanSecWest, i due esperti informatici hanno dimostrato praticamente di essere in grado di inviare messaggi fasulli ai navigatori satellitari.

            Messaggi come: “bombardamento aereo”, “allarme bomba”, “incidente aereo”, “attacco terroristico”, possono essere inviati ai sistemi di navigazione che utilizzano la funzione per visualizzare le informazioni sul traffico in tempo reale.

            Barisani, con la collaborazione dell’hacker hardware Daniele Bianco, è stato in grado di creare code chilometriche, parcheggi al completo, aree di servizio sovraffollate, incidenti e lavori in corso totalmente inesistenti confermando la veridicità delle sue affermazione.

            (more…)

            Tags: