• 12 modi per essere un "security idiot"

    vignetta_sicurezza.jpg

    I sempre più frequenti problemi di sicurezza informatica rendono ogni giorno più fantasiose anche le campagne di sensibilizzazione.

    Per esempio, Jim Rampoza propone dodici vignette ironiche attraverso le quali illustra dodici possibili modi per diventare un perfetto sprovveduto nell’ambito della sicurezza informatica.

    In questi dodici disegni c’è spazio per tutto, dal dipendente che, stanco dei continui avvisi da parte del firewall, vuole eliminare ogni tipo di protezione, fino alla superficialità di un utente che continua a inserire dati personali nonostante si accorga che il sito della propria banca sia leggermente diverso dal solito.

    (more…)

    • Tamperdata: un'estensione per Penetration Tester

      tips2.jpg

      Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

      Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

      Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

      Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

      (more…)

      Tags:

      • Vulnerabilità Windows DNS Server: il worm è servito

        Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

        Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

        I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

        Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

        (more…)

        • Informazioni false ai navigatori per automobile

          Neanche il mondo dei navigatori satellitari è ormai al sicuro.

          Andrea Barisani e Daniele Bianco, due hacker italiani, sono riusciti a scovare il modo per inviare informazioni fasulle sul traffico ad alcuni sistemi di navigazione per automobile.

          Durante lo svolgimento del convegno sulla sicurezza di CanSecWest, i due esperti informatici hanno dimostrato praticamente di essere in grado di inviare messaggi fasulli ai navigatori satellitari.

          Messaggi come: “bombardamento aereo”, “allarme bomba”, “incidente aereo”, “attacco terroristico”, possono essere inviati ai sistemi di navigazione che utilizzano la funzione per visualizzare le informazioni sul traffico in tempo reale.

          Barisani, con la collaborazione dell’hacker hardware Daniele Bianco, è stato in grado di creare code chilometriche, parcheggi al completo, aree di servizio sovraffollate, incidenti e lavori in corso totalmente inesistenti confermando la veridicità delle sue affermazione.

          (more…)

          Tags:

          • Protezione dallo spam con Contactify

            Navigando, tra le pagine web, a caccia di software antispam mi sono imbattuto in uno strumento particolare: Contactify.

            Contactifly è un servizio gratuito che consente di creare un indirizzo url collegato direttamente alla nostra e-mail.

            Chiunque, cliccando sul link generato unicamente per noi, potrà inviarci un messaggio senza conoscere il nostro reale indirizzo.

            Il funzionamento del servizio è molto semplice, basta registrarsi gratuitamente al sito fornendo il proprio indirizzo di posta elettronica.

            Entro pochi secondi si riceverà una e-mail contenente il link di attivazione del servizio.

            (more…)

            Tags: