Proprio mentre la famosa legge SOPA viene accantonata dagli Stati Uniti d’America in Italia ripercorriamo gli stessi avvenimenti grazie al disegno di legge Anti-Web presentato dall’On. Fava (in foto) di Lega Nord al parlamento Italiano nel 2011 che ha recentemente ottenuto il via libera della Commissione Politiche Comunitarie, divenendo la più attuale e pericolosa minaccia alla libertà di parola online ed allo sviluppo dell’e-commerce.

La legge autorizza la rimozione di contenuti WEB quale vi fosse una presunta, e quindi non accertata, violazione di una normativa in vigore. L’avv Guido Scorza ci porta il seguente esempio:

Come dire che se un fornitore di hosting viene informato che un determinato utente ha pubblicato uno spezzone di un video del grande fratello in violazione – anche solo presunta – dei diritti di RTI, esso è tenuto a procedere alla rimozione di ogni analogo contenuto, anche se pubblicato da un altro utente.

Il WEB è la nostra libertà, DIFENDIAMOLA!

Per tutti i dettagli vi invito a leggere l’esaustivo articolo di Guido Scorza su Wired.

In questo video vedremo come aggiornare il Kernel della nostro distribuzione BackBox all’ultima versione 3, la procedura è veramente molto semplice ma si sconsiglia l’installazione su un sistema in produzione.

Prima di iniziare è consigliato disinstallare i driver o i moduli legati al vecchio Kernel ed in particolar modo i driver nVidia e quelli legati alle schede Wireless. Nel video vi ho riportato un esempio su come disinstallare i driver nVidia attraverso i seguenti comandi

$ sudo apt-get purge nvidia-current
$ sudo apt-get autoremove –purge

Ora collegatevi al sito di Ubuntu per scaricare l’ultima release del Kernel 3: http://kernel.ubuntu.com/~kernel-ppa/mainline/ prestate molta attenzione a scaricare i pacchetti riguardanti la vostra architettura (i386 o amd64) più il pacchetto deb generale come qui riportato:

Pacchetto Generale

$ mkdir kernel
$ cd kernel
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201_3.2.1-030201.201201121644_all.deb

amd64

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb

i386

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb

i386 pae

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb

Infine installiamo i pacchetti attraverso Debian package management system:

$ sudo dpkg -i *.deb

Riavviamo il sistema e verifichiamo attraverso il seguente comando il buon esito dell’installazione:

$ uname -r

Fonte | Raffaele Forte

Ieri il noto provider DreamHost ha rilevato delle attività anomale all’interno dei propri database, sospettando un possibile attacco l’operatore consiglia di cambiare tutte le password associate al proprio dominio in particolare modo la password FTP, Shell e MySQL.

DremaHost non ha rilevato cosa sia stato realmente sottratto dai server ma molti utenti hanno dichiarato di aver visto il proprio sito internet “azzerarsi”.

Le attività sospette sono iniziate alle 9:45am PST del 20 Gennaio 2012 e DreamHost ha provveduto molto tempestivamente ad informare tutti gli utenti di cambiare password, l’allarmismo ha però creato un ulteriore sovraccarico dei server impedendo a tutti di cambiare correttamente la password. Per rimediare il provider Americano ha proceduto ad un blocco totale agli accessi rendendo pur sempre visibili i siti internet ma nessuno era in grado di collegarsi via FTP o Shell per attuare le modifiche.

Oggi la situazione sempre essersi ripristinata e quindi chi fosse in possesso di un dominio o server con DreamHost è caldamente inviato a sostituire la propria password.

Per chi fosse interessato a seguire tutta la vicenda può accedere al pannello di “Status” del provider: http://www.dreamhoststatus.com/

20120119-224241.jpg

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!

Lo scorso 28 Dicembre 2011 è stata trovata una falla (VU#723755) sul programma di certificazione WPS (Wi-Fi Protected Setup) la quale permette di accedere, mediamente dopo 10 ore, a reti Wireless WPA se il protocollo WPS è abilitato.

Il Team iBeini sta già lavorando per implementare una semplice GUI in grado di sfruttare questa falla all’interno della propria live distro di Pent Testing, il software prenderà il nome di “Inflator“.

Per chi fosse interessato a maggiori dettagli su questa vulnerabilità e a come sfruttare le utility su riga di comando vi invito a leggere l’articolo di Danilo De Rogatis  su Sicurezza.Html.it.

Il nostro Team vi terrà aggiornati nel caso vi fossero ulteriori sviluppi da iBeini.

Il 25 Gennaio 2012 uscirà in tutte le librerie il nuovo Thriller “L’ultimo Hacker di Giovanni Ziccardi, un appassionante e originale giallo che esplora i lati oscuri del mondo delle nuove tecnologie.

Negli anni novanta, Alessandro Correnti era Deus, uno degli hacker più famosi e rispettati al mondo, poi era diventato un intransigente difensore delle libertà civili nel ciberspazio per un’importante gruppo di attivisti. Ora è un avvocato quarantenne un po’ nerd che ha aperto un piccolo studio di diritto penale in centro a Milano. È single, guida una strana motocicletta australiana che pare uscita da una guerra nucleare e conduce una vita piuttosto riservata. La quiete tanto agognata è però destinata a durare poco. Un piovoso autunno milanese lo vede coinvolto in un delicato caso di pedopornografia e in una questione di tratta di cuccioli di cani dall’Est Europa che lo porteranno a confrontarsi con il mondo della criminalità organizzata e con malviventi senza scrupoli. Nel frattempo, il suo vecchio mentore atterra a Milano per rivelare misteriose informazioni su un progetto per il controllo tecnologico delle persone. Alex si troverà a dover attraversare in motocicletta l’Italia, da Milano a Matera, dalle Murge al Carso, in una lotta non solo contro il tempo ma anche contro la capacità di controllo e l’invasività delle nuove tecnologie. E in questo viaggio tornerà, pian piano, l’hacker che era: anonimo, spietato e geniale.

È possibile acquistare il libro in versione cartacea o eBook sul sito dell’Editore Marsilio oppure visionare ulteriori dettagli sul sito dell’autore.

 

Over Security è ora disponibile in APPY Geek  l’applicazione ideata espressamente per gli appassionati di tecnologia che ti permette di seguire gli ultimi e più importanti aggiornamenti riguardo a tecnologia ed innovazione. Potete leggere comodamente tutte le novità del mondo dell’Informatica attraverso questa applicazione!

L’applicazione è disponibile sia per la piattaforma iOS che Android, trovate maggiori informazioni sul sito internet ufficiale.

Huawei è leader per la fornitura di dispositivi intelligenti in grado di facilitare l’accesso alla rete da parte dell’utente finale. Huawei è partner, in oltre 140 paesi, di più di 500 operatori e 50 di questi sono i primi al mondo. I prodotti e le soluzioni Huawei sono utilizzate in più di 100 paesi e supportano i bisogni di comunicazione di un terzo della popolazione mondiale. Huawei realizza e progetta prodotti e soluzioni anche per il settore medicale. Huawei è impegnata nello sviluppo di prodotti, soluzioni e servizi innovativi e personalizzati in grado di generare valore a lungo termine e ad accrescere il business dei clienti.

Ancora una volta al centro della Sicurezza Informatica c’è Huawei, una azienda Cinese leader nella fornitura di dispositivi per l’accesso alle reti, già bandita dagli Stati Uniti più volte per evitare il suo ingresso nel settore delle telecomunicazioni, a causa dei suoi presunti legami con le Forze armate della Repubblica popolare cinese. Giovanni Ziccardi nel suo libro “Hacker” del 2011 ci ricorda in maniera esaustiva questa viccenda.

In Italia la tecnologia Huawei è destinata ad essere utilizzata nella rete di telecomunicazione a banda larga per garantire la connettività nazionale e internazionale alla comunità scientifica e accademica. Vodafone Italia ha firmato negli ultimi anni diversi accordi con questa grande multinazionale non solo per la vendita di prodotti End User ma anche per realizzare infrastrutture su larga banda e dataserver.

Su questo tema è recentemente tornato Mirko Gatto, dell’Osservatorio Nazionale per la Sicurezza Informatica e CEO di Yarix, il quale afferma:

Nell’era della globalizzazione del mercato è fondamentale capire a chi affidiamo la sicurezza delle nostre comunicazioni essendo la telecomunicazione un settore di importanza strategica. Il pericolo di aprire le nostre frontiere a grandi aziende straniere del settore Tlc che potrebbero avere interessi diversi da quelli italiani e delle aziende italiane esiste e non deve essere sottovalutato.

Tali tecnologie oltre a svolgere un ruolo essenziale per lo sviluppo di un paese, sono implicate in sistemi delicati, come nel caso di Huawei: sulla sua rete, infatti, si susseguono rapidamente informazioni sensibili relative a studi, brevetti, ricerche scientifiche. Con questi sistemi introdursi nei segreti tecnologici e industriali di altri paesi a beneficio del proprio sviluppo economico, potrebbe essere potenzialmente molto semplice.

Fonte | Data Manager

The Mole è un ulteriore software dedicato al Pen Testing in grado di individuare falle di tipo SQL Injection, il progetto vede la luce lo scorso Ottobre 2011 e l’attuale versione versione stabile v0.2.6 vanta svariate funzioni da poter far invia ai tools rivali.

The Mole ha la peculiarità di essere multi piattaforma e di supportare non solo i tradizionali server  MySQL ma anche SQL Server, Postgres e Oracle. La sua interfaccia è esclusivamente su riga di comando e prevede un auto completamento dei comandi, gli argomenti dei comandi e i nomi di database, tabelle e colonne per facilitare l’utente.

È possibile effettuare il download di The Mole sul sito ufficiale: http://themole.nasel.com.ar/ inoltre di seguito vi riportiamo un video dimostrativo.

Continua a leggere