• Cresce in UK l'uso della scansione dell'iride

    A differenza del nostro, molti paesi utilizzano o sono in procinto di utilizzare le tecniche di sicurezza basate sui dati biometrici.

    E’ il caso del Regno Unito che vede crescere a nove gli aeroporti dotati di un sistema di scansione dell’iride per permettere l’identificazione univoca dei passeggeri. Pochi giorni fa, infatti, nell’aeroporto di Gatwick South è stato messo in funzione lo scanner che, ad oggi, si aggiunge a quelli già presenti in altri aeroporti come ad esempio quelli di Manchester, Birmingham, Heathrow, ecc.

    Il progetto prende il nome di IRIS (Iris Recognition Immigration System) e ha lo scopo di evitare ai viaggiatori residenti nel Regno Unito (e che non hanno avuto né problemi con la giustizia, né sono presenti nel database degli immigrati) i classici controlli anti-immigrazione.

    (more…)

    Tags:

    • Forgiare lo stack TCP/IP con Windows

      L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.

      Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.

      Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.

      (more…)

      Tags:

      • Phrack 64 è stato pubblicato

        phrackgps.jpg

        Phrack, la più celebre e-zine riguardante il mondo dell’hacking e della sicurezza informatica è stata pubblicata il 27 maggio con il numero 64.

        Come si legge nella pagina principale del sito, questa è stata una delle prime riviste elettroniche nata per la precisione nel 1985; gli articoli spaziano dall’hacking alla crittografia passando per tutto ciò che vive nell’underground digitale.

        Indubbiamente il target di questa rivista risulta essere medio-alto e forse grazie anche a questo fattore che Phrack è rinominata a livello mondiale; si affrontano infatti tematiche di reverse engineering, hardcode programming, modifica del kernel, cracking.

        (more…)

        • Lettera a MySpace, attenti ai contenuti

          Purtroppo, o per fortuna, esistono siti Internet che coinvolgono centinaia di migliaia di persone. Nella maggior parte dei casi il sito è solo il punto di incontro di un’infinità di profili utente. Il problema è che dietro questo termine informatico in realtà risiedono altrettante persone la cui età ricopre veramente tutte le fasce, dai bambini alle persone più attempate. Lo scopo di questi social network è nominalmente quello di facilitare conoscenze, amicizie, incontri e amori.

          La funzione di questi due fattori renderebbe necessario un controllo più che approfondito sui profili più attivi e in generale sull’intero sito. L’accusa di mancanza di tale controllo è il succo della lettera che 8 stati americani hanno inviato al popolare MySpace (che possiede 17 milioni di utenti registrati) un monito di sensibilizzazione verso le tematiche relative alla sicurezza.

          (more…)

          Tags:

          • Un diavolo per Windows Live Messenger

            Il software di Instant messaging di casa Microsoft è seriamente minacciato da un worm. Questo malware è stato identificato con il nome MSNDiablo.A e usa tecniche di ingegneria sociale per propagarsi.

            In pratica quando questo malware infetta un computer, usa il client-server di MSN Messenger per inviare un messaggio a tutti i contatti connessi. Questo messaggio invoglia l’utente a cliccare su un link per scaricare un’animazione Flash.

            In realtà, quando si clicca sul link del messaggio, si avvia il download del malware. Quando quest’ultimo infetta il computer ricomincia il suo processo da capo: invia nuovamente il messaggio a tutti i contatti in linea. Inoltre MSNDiablo.A è capace di connettersi a diversi URL per scaricare altro codice maligno, quale Spyware, virus, ecc.

            (more…)

            Tags: