• Forgiare lo stack TCP/IP con Windows

    L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.

    Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.

    Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.

    (more…)

    Tags:

    • Phrack 64 è stato pubblicato

      phrackgps.jpg

      Phrack, la più celebre e-zine riguardante il mondo dell’hacking e della sicurezza informatica è stata pubblicata il 27 maggio con il numero 64.

      Come si legge nella pagina principale del sito, questa è stata una delle prime riviste elettroniche nata per la precisione nel 1985; gli articoli spaziano dall’hacking alla crittografia passando per tutto ciò che vive nell’underground digitale.

      Indubbiamente il target di questa rivista risulta essere medio-alto e forse grazie anche a questo fattore che Phrack è rinominata a livello mondiale; si affrontano infatti tematiche di reverse engineering, hardcode programming, modifica del kernel, cracking.

      (more…)

      • Lettera a MySpace, attenti ai contenuti

        Purtroppo, o per fortuna, esistono siti Internet che coinvolgono centinaia di migliaia di persone. Nella maggior parte dei casi il sito è solo il punto di incontro di un’infinità di profili utente. Il problema è che dietro questo termine informatico in realtà risiedono altrettante persone la cui età ricopre veramente tutte le fasce, dai bambini alle persone più attempate. Lo scopo di questi social network è nominalmente quello di facilitare conoscenze, amicizie, incontri e amori.

        La funzione di questi due fattori renderebbe necessario un controllo più che approfondito sui profili più attivi e in generale sull’intero sito. L’accusa di mancanza di tale controllo è il succo della lettera che 8 stati americani hanno inviato al popolare MySpace (che possiede 17 milioni di utenti registrati) un monito di sensibilizzazione verso le tematiche relative alla sicurezza.

        (more…)

        Tags:

        • Un diavolo per Windows Live Messenger

          Il software di Instant messaging di casa Microsoft è seriamente minacciato da un worm. Questo malware è stato identificato con il nome MSNDiablo.A e usa tecniche di ingegneria sociale per propagarsi.

          In pratica quando questo malware infetta un computer, usa il client-server di MSN Messenger per inviare un messaggio a tutti i contatti connessi. Questo messaggio invoglia l’utente a cliccare su un link per scaricare un’animazione Flash.

          In realtà, quando si clicca sul link del messaggio, si avvia il download del malware. Quando quest’ultimo infetta il computer ricomincia il suo processo da capo: invia nuovamente il messaggio a tutti i contatti in linea. Inoltre MSNDiablo.A è capace di connettersi a diversi URL per scaricare altro codice maligno, quale Spyware, virus, ecc.

          (more…)

          Tags:

          • Un Trojan divenuto "famoso"

            Il suo nome è Alanchum.VL, un Trojan che nelle ultime settimane sta diffondendosi con molta velocità in Internet.

            Secondo alcune statistiche, questo codice maligno sta diventando celebre e al momento si trova in testa alla classifica dei malware più diffusi.

            Per diffondersi esso usa i metodi più comuni: l’utente viene tratto in inganno con news interessanti (false ovviamente), oppure con la propaganda di materiale interessante. Il mezzo più diffuso resta quello delle e-mail, attraverso le quali gli utenti vengono invogliati a cliccare su dei link dietro i quali si nasconde il download del malware.

            (more…)

            Tags: