BackBox e BackTrack sono due importati security suite basate su Linux distribuite in tutto il mondo ma molti utenti si trovano spesso a chiedersi quale delle due distribuzioni sia la migliore, pertanto ho deciso di creare un esaustivo articolo con i pregi e difetti di entrambe le distribuzioni toccherà poi a voi scegliere quale sarà la corretta distribuzione per il vostro utilizzo. Prenderò in analisi le attuali versioni distribuite che sono BackBox 1.0 e BackTrack 4 R2.

Continua a leggere

 

L’evento è alle porte…il CAT Game 2011 si terrà Sabato 12 Marzo 2011 a Milano, presso Atahotel Executive in Viale Don Luigi Sturzo, 45 (zona Porta Garibaldi).

Il CAT (Cracca al Tesoro) è un nuovo gioco ideato nel 2009 che chiama a raccolta tutti gli Hacker Italiani e li vede partecipi ad una sfida digitale in una rivisitazione del vecchio gioco Caccia al Tesoro, infatti richiede ai giocatori che compongono le diverse squadre di superare una serie di sfide per arrivare al premio finale.

Lo scopo del gioco sarà quello di individuare gli obbiettivi, violarli in modo da ottenere il successivo indizio e proseguire nella gara superando barriere sempre più complesse e articolate per poi prendere possesso del Tesoro.

La squadra che grazie ad una maggiore astuzia ed intelligenza arriverà per primo al tesoro porterà a casa apparecchiature e gadget tecnologici, magliette e la soddisfazione di avere sfidato gli esperti più qualificati che hanno creato le “barriere” da superare.

Alle spalle di questo spettacolare CAT Game vi è una struttura composta da super esperti nel settore della sicurezza informatica che mettono a disposizione il proprio tempo e volontà per far crescere l’Hacking Italiano portando l’attenzione su nuovi soggetti/hacker fino ad oggi non conosciuti.

Se siete volenterosi giovani Hacker ma ancora con poca fama…questo è sicuramente l’evento per fa spiccare la vostra personalità!

Continua a leggere

Il team di BackTrack ha ufficializzato l’inizio dello sviluppo della release 5 del suo importante OS dedicato al Penetration Testing, nonostante siano indietro rispetto alla tabella di marcia promettono di lavorare sodo per rilasciare questa versione quanto prima.

Secondo le prime indiscrezioni la versione Cinque dovrebbe basarsi sul Desktop KDE 4 e kernel 2.6.38-rc5, vi terremo sicuramente aggiornati sugli sviluppi…intanto dopo il salto vi mostriamo ulteriori screenshot!

Continua a leggere

Dopo la gaffe, il Governo torna nuovamente sulla questione del Wi-Fi. Mercoledì si era espresso in merito il ministro per i Rapporti con il Parlamento Elio Vito, interrogato da Linda Lanzillotta alla Camera sull’effettività delle misure adottate dopo l’abolizione di alcuni commi della Legge Pisanu, e aveva erroneamente affermato che il Wi-Fi è stato reso libero e gratuito dal Governo.

La modifica introdotta dal Governo con il decreto Milleproroghe a fine dicembre prevede invece esclusivamente che le connessioni senza fili non siano più soggette alla necessità di identificazione e di monitoraggio del traffico per ragioni legate alla sicurezza interna del paese. Nel periodo di conversione in legge del decreto, sessanta giorni dalla data di approvazione, il testo può essere rivisto e ritoccato con eventuali emendamenti.

Inizialmente il Governo aveva manifestato l’intenzione di dare al ministero dell’Interno la possibilità di segnalare particolari situazioni in cui si sarebbe dovuto procedere con l’identificazione degli utenti che utilizzano reti pubbliche senza fili.

Oggi, ha comunicato a Wired.it il responsabile Internet del Pdl Antonio Palmieri, l’esecutivo “ci ha ripensato e non procederà con alcun emendamento per non complicare la situazione”. Apprendiamo quindi che non verranno imposti controlli per ragioni di sicurezza nazionale. Il Wi-Fi pubblico rimane comunque soggetto alle regole contenute nel Codice delle Comunicazioni.

Fonte | Wired

Anonymous Team Italiano ha recentemente rilasciato una guida introduttiva alla sicurezza durante l’instabilità sociale, con particolare attenzione all’anonimato in rete infatti vengono illustrate tecniche e sistemi per proteggere i propri dari in rete tramite VPN, I2P, Tor, Proxie, ecc ecc.

Potete scaricare la guida in formato PDF tramite MultiUpload.

Cari lettori,

l’aria di cambiamenti grafici sta arrivando per questo sono a chiedervi anche i vostri consigli per rendere la lettura su Over Security ancora più piacevole!

Inizio a dirvi quali sono i punti su cui sto lavorando:

  • Larghezza del Tema Variabile (Fluid) per adattare al meglio i contenuti;
  • Colore Font Nero (e non grigio) per migliorare la lettura degli articoli;
  • Eliminazione dello sfondo (verde) nelle Quote;
  • Lista puntata più “leggera”;
  • Leggera rivisitazione dello sfondo del titolo;
  • Creazione del Logo grazie alla collaborazione con il team di Digitalphotoweb.

Voi cosa vorreste migliorare? Usate i commenti per darmi consigli o pareri….GRAZIE!

AGGIORNAMENTO

Iniziano i lavori…attendo i vostri commenti…

È più importante correggere l’errore, che cercare chi l’ha commesso. {Anonimo}

Un piccolo articolo per comunicarvi che il mancato raggiungimento del server di Over Security di oggi pomeriggio (dalle 19 alle 20) è dovuto ad un mio personale errore 🙁 ora ovviamente corretto!

Fortunatamente non è andato perso nulla, ringrazio i lettori che prontamente mi hanno segnalato il down e quelli che si sono preoccupati…tranquilli non è stata colpa degli Anonymous 🙂

Buona Serata a Tutti!

Venerdì 18 febbraio, dalle 9, nel salone al piano nobile di villa Giustiniani Cambiaso, sede della facoltà di Ingegneria dell’Università di Genova, si terrà il convegno “La governance della sicurezza delle informazioni in Italia: stato dell’arte e nuove prospettive”. L’incontro è organizzato dalla facoltà di Ingegneria di Genova, da Finmeccanica, da Ansaldo Sts e dall’azienda Aizoon, in occasione dei 140 anni della Regia scuola navale.

Oggi le imprese non hanno a disposizione solo risorse materiali, umane e finanziarie: le informazioni aziendali, elaborate e conservate in via informatica in totale sicurezza, sono elementi essenziali per ogni attività e devono essere accessibili solo alle persone autorizzate: «Questa sicurezza – spiega Paola Girdinio, preside della facoltà di Ingegneria – è minacciata da moltissimi rischi che, una volta realizzati, potrebbero provocare gravi danni alle imprese. Per questo sono nate problematiche e, di conseguenza, norme e strumenti per la loro risoluzione, legate sia all’ambito comportamentale, sia all’adeguamento delle tecnologie e dell’organizzazione interna all’azienda».

Rodolfo Zunino, professore di Information security alla facoltà di Ingegneria dell’Università di Genova, illustra come il convegno affronti questi aspetti dal punto di vista delle istituzioni, della normativa vigente e degli standard internazionali di riferimento. A questi si associa un approfondimento sulla gestione della governance all’interno del gruppo Finmeccanica e uno sguardo alle prospettive di sviluppo tecnico e tecnologico, indispensabili in questo settore. Ermete Meda, esperto di Sicurezza Ict in Ansaldo Sts, sottolinea la crescente importanza di norme e standard nella sicurezza informatica per il comparto industriale.

Saranno presenti alla prima parte del convegno Davide Arecco, professore alla facoltà di Lettere e filosofia dell’Università di Genova; Giuseppe Chiaravalloti, Garante per la privacy; Mauro Bert, del gruppo di lavoro di Uninfo ISO 27000, associazione che partecipa allo sviluppo delle normative del settore tecnico informatico; Fabrizio Cirilli, di Tuv Italia srl, partner d’impresa in certificazione, ispezione, collaudi e formazione; Franco Fiumara, del gruppo Ferrovie dello Stato; Giovanni Rapiti, security manager di Ansaldo Sts; Laura Schiavon, product manager di Bsi Italia.

Alla sessione pomeridiana parteciperanno Romolo Bernardi, del gruppo Finmeccanica; Stefano Bordi, di Elsag Datamat; Umberto Gori, professore all’Università di Firenze; Danilo Massa, di Aizoon srl; Nicola Mugnato, di Digint srl, azienda del gruppo Finmeccanica operante nel campo della sicurezza informatica; Francesco Picasso, del Dipartimento di Ingegneria biofisica ed elettronica dell’Università di Genova.

Come vi avevamo anticipato Sabato 12 Febbraio Marzo si terrà il CAT Game a Milano l’evento sarà patrocinato dal CLUSIT, Associazione per la sicurezza informatica, da AIP, Associazione Informatici Professionisti ed OPSI, l’Osservatorio Privacy e Sicurezza delle Informazioni, che organizzano al mattino di sabato un convegno – tavola rotonda con nomi importanti del panorama hacker e security.

Si sono aperte le iscrizioni, sarà possibile giocare singolarmente oppure a squadre con un massimo di quattro componenti; l’evento che si terrà per l’intera giornata di Sabato 12 prevede il seguente programma:

  • 11.30: Accoglienza, presso la hall di  Atahotel Executive
  • 14.30: Briefing con le squadre
  • 15.00: Partenze del gioco Cracca Al Tesoro
  • 18.30: Punto della situazione, calcolo dei punteggi, definizione short list vincitori
  • 19,00: Comunicazione classifica delle squadre, Cerimonia di premiazione e consegna targhe e Aperitivo conclusivo

E’ possibile procedere all’iscrizione direttamente sul sito ufficiale dell’evento: http://www.wardriving.it/iscrizioni/ infine vi ricordiamo che provvederemo a pubblicare la Diretta Live Sabato 12 Marzo per chi non fosse riuscito a partecipare.