Dave è veramente in grado di leggere la mente? No, sfrutta i Social Network per carpire le vostre informazioni!

Uno spot Belga, segnalatomi da una carissimo amico, sta recentemente spopolando in Europa perché rende l’idea di quanti nostri dati possono essere usati da estranei per fini malevoli.

Nel video, che troverete dopo il salto, vengono rappresentate anche situazioni estreme come il rilevare il proprio saldo del cc o i dati della carta di credito, ma colpisce in pieno lo spettatore trasmettendo un messaggio morale sulla privacy delle nostre informazioni.

Non dimentichiamoci però che un attacco di Social Engineering accurato può veramente fornire ad un malintenzionato tutte le informazioni che vediamo rappresentate nello spot, il continuo crescere delle attività di Phishing è un chiaro dato che sempre più spesso possiamo cascare in un tranello.

Purtroppo è anche lo stesso utente che prende con leggerezza la cautela dei propri dati personali e della propria privacy, impossibile credere che un utente soddisfatto di ricevere la sua prima Carta di Credito la pubblichi su Twitter…ma è una triste realtà! @NeedADebitCar ne è un lampante esempio, in circa 60gg ha recuperato le foto di oltre 60 carte di credito!

Lo spot contiene situazioni estreme, ma paradossalmente realistiche! Fate attenzione alla vostra privacy!

Continua a leggere

Con Grandissimo piacere lo scorso 25 Ottob2 2012 abbiamo raggiunto i 1000 “Mi Piace” sulla  nostra pagina ufficiale di Facebook! È quindi doveroso ringraziarvi per il vostro supporto, per tutte le segnalazioni e consigli che quotidianamente ci date!

Ogni vostro messaggio è per noi un prezioso messaggio per migliorare il Blog e per mantenere alto il vostro interesse!

Continuate a seguirci tramite Facebook, Twitter, Google+, eMail o RRS!

Grazie!

Il Linux Day è una manifestazione nazionale articolata in eventi locali che ha lo scopo di promuovere GNU/Linux e il software libero. Il Linux Day è promosso da ILS (Italian Linux Society) e organizzato localmente dai LUG italiani e dagli altri gruppi che condividono le finalità della manifestazione .Per l’anno 2012 si svolgerà oggi, Sabato 27 Ottobre, in diverse città Italiane consultabili sul sito internet ufficiale.

 
Nel corso della giornata si terranno varie conferenze, di carattere sia tecnico che introduttivo, incentrate sul sistema operativo GNU/Linux particolarmente utili per l’artigianato e le piccole e medie imprese, e più in generale per chiunque intenda approfondire il ruolo di Linux e del software libero nel mondo del lavoro.

 
Durante il Linux Day di Bologna ed altre sedi in una saletta appositamente allestita, i partecipanti verranno, inoltre, guidati nella loro prima installazione di Linux.

 
Infine vi anticipiamo che nell’anno 2013 molto probabilmente ci vedrete presenti al Linux Day di Orvieto dove presenteremo la distribuzione BackBox!

 

Buon Linux Day a Tutti!

BackBox 3 la una rivoluzione della famosa distribuzione di Penetration Testing è finalmente disponibile per il Download!

I cambiamenti principali di questa nuova versione partono dall’utilizzo di una versione Long Term Support (LTS) di Ubuntu (versione 12.04) che garantisce agli utenti 3 anni di aggiornamenti del sistema operativo e del Kernel, quest’ultimo raggiunge la versione 3.x. Molti utenti Unix hanno già apprezzato in questi mesi il nuovo Kernel in termini di stabilità e prestazioni. Non a caso BackBox 3 si avvia in minor tempo e sfrutta meno risorse, un’ottima peculiarità per tutti i software che potranno sfruttare il processore/memoria in maniera più intensa .

L’ambiente grafico si veste di nuovo grazie ad una aggiornamento di XFCE che raggiunge la versione 4.8, un nuovo tema grafico per i menu che possiamo apprezzare nell’immagine di apertura e un nuovo logo.

I software inclusi sono stati ripacchettizzati aggiornandoli alle ultime versioni con la relativa correzione di alcuni bug, tutti i pacchetti ora vengono installati in una directory dedicata (/opt/backbox/) e  il menu testuale è stato spostato in una propria directory (/menu/).

Di seguito il changelog integrale e i link per il download:

Continua a leggere

PEFrame l’utility scritta da Gianni Amato in grado di effettuare una analisi statica di un Malware, si aggiorna alla versione 0.4 nella quale viene introdotta la funzione di ricerca all’interno di un malware delle firme che gli consentono di distinguere l’ambiente fisico da quello virtuale, dove solitamente vengono sottoposti per le analisi comportamentali.

Alcuni malware, infatti, quando si trovano in un ambiente virtuale appaiono del tutto innocui agli occhi dell’analista. Diversamente, quando vengono eseguiti su una macchina fisica tirano fuori la vera natura. Un po’ come accade con i malware che utilizzano tecniche di anti debug.

Grazie alle signature di Joxean Kore introdotte in peframe possiamo conoscere già dall’analisi statica l’ambiente virtuale in cui – eventualmente – il malware si rifiuta di lavorare.

Di seguito vi riportiamo tutte le funzioni di PEFrame:

  • Auto Analysis
  • Hash MD5 & SHA1
  • PE file attributes
  • Version info & metadata
  • PE Identifier Signature
  • Anti Virtual Machine
  • Anti Debug
  • Section analyzer
  • Imported DLLs & API functions
  • Search for suspicious API (Anti Debug) & sections
  • Dumping all the information
  • Extract all the string
  • Extract all the url
  • Reverse Hex dump
  • List Entry instances

Potete scaricare PEFrame attraverso Google Code oppure è già disponibile all’interno della distribuzione CAINE per la Digital Forensics.

Lo scorso 2 Ottobre 2012 ai nostri fedeli lettori che ci seguono su Facebook o Twitter, abbiamo anticipato di aver in prova la Release Candidate di BackBox 3, la famosa distribuzione dedicata al mondo del Penetration Testing.

BackBox 3 è un concentrato di novità, il team sta lavorando intensamente per rendere disponibile la nuova versione al pubblico ma le novità son tante e come sempre gli sviluppatori ci tengono a creare una versione stabile e curata nei minimi dettagli senza trascurare nulla. Uno sforzo importante dato l’alta mole di novità che avremo a disposizione partendo da un nuovo layout grafico per terminale ad un prezioso Kernel 3 che rende il sistema molto più stabile e fluido.

I cambiamenti principali di questa nuova versione partono dall’utilizzo di una versione Long Term Support (LTS) di Ubuntu (versione 12.04) che garantisce agli utenti 3 anni di aggiornamenti del sistema operativo e del Kernel, quest’ultimo raggiunge la versione 3.x. Molti utenti Unix hanno già apprezzato in questi mesi il nuovo Kernel in termini di stabilità e prestazioni. Non a caso BackBox 3 si avvia in minor tempo e sfrutta meno risorse, un’ottima peculiarità per tutti i software che potranno sfruttare il processore/memoria in maniera più intensa .

L’ambiente grafico si veste di nuovo grazie ad una aggiornamento di XFCE che raggiunge la versione 4.8, un nuovo tema grafico per i menu che possiamo apprezzare nell’immagine di apertura e un nuovo logo.

I software inclusi sono stati ripacchettizzati aggiornandoli alle ultime versioni con la relativa correzione di alcuni bug, tutti i pacchetti ora vengono installati in una directory dedicata (/opt/backbox/) e  il menu testuale è stato spostato in una propria directory (/menu/).

Non mancheranno le sorprese al rilascio della versione definitiva, dovremo pazientare ancora un po’ ma son sicuro che rimarrete tutti contenti e soddisfatti dall’ottimo lavoro svolto da Raffaele Forte e tutto il team.

Appena avremo maggiori dettagli sulla disponibilità di BackBox 3 vi terremo aggiornati, continuate a seguirci!

Dal 4 al 7 Ottobre 2012 a Pisa prende il via l’Internet Festival 2012, un appuntamento per scoprire ed esplorare gli scenari, le tendenze e gli sviluppi futuri della Rete. Per questa edizione è stato scelto come filo conduttore le “Forme di Futuro” su cui è incentrato un programma ricco di eventi e incontri attraverso i quali indagare le connessioni, i legami, le relazioni che, grazie a Internet, ridisegnano il paesaggio sociale, culturale ed economico a livello globale.

Aree tematiche in cui è suddiviso il programma del Festival:

  • Internet for Citizens (I4C) dedicata al tema della democrazia digitale;
  • Internet for Makers (I4M) focalizzata sul tema delle imprese e dell’economia;
  • Internet for Tellers (I4T) incentrata sulla Rete come veicolo di espressione e opinione.

Altre iniziative del festival:

  • TTour, laboratori per studenti delle scuole elementari, medie inferiori e superiori su argomenti che vanno dalla programmazione e problem solving, alla creazione di app, dalla progettazione di ebook, alla sicurezza in Internet;
  • IF Event: eventi di carattere divulgativo-culturale-scientifico pensati per un target eterogeneo e con modalita’ differenti di interazione.

Il Festival, ad ingresso libero, è promosso da Regione Toscana, Comune di Pisa, CNR, Registro.it e Istituto di Informatica e Telematica del CNR insieme a Camera di Commercio di Pisa, Provincia di Pisa, Universitaà di Pisa, Scuola Superiore Sant’Anna, Scuola Normale Superiore e Associazione Festival della Scienza.

Per saperne di più:

Nanni Bassetti ha rilasciato oggi la terza versione della distribuzione Caine (Computer Aided Investigative Environment) dedicata a tutti gli specialisti di Computer Forensics. Caine è basata su Ubuntu e in quest’ultima versione troviamo l’introduzione della versione 12.04 LTE e l’implementazione del Kernel 3.x, al posto di Unity troviamo il desktop environment MATE, un fork di Gnome 2.

Inoltre grazie alla partecipazione di John Lehr al progetto è stato introdotto un nuovo script di Mount dei dispositivi, troviamo inoltre un aggiornamento collettivo delle applicazioni preinstallate e l’introduzione di nuovi applicativi tra i quali cito iphonebackupanalyzer, nerohistanalyzer e blackberry tools.

Potete trovare il changelog integrale e i link al download sul sito ufficiale di Caine.

Via | Denis Frati

Giovedì 4 ottobre 2012 si terrà a Verona la seconda edizione del Security Summit a Verona, organizzato da ClusIT.
Come sempre sarà una giornata densa di appuntamenti, dove verranno discussi diversi argomenti, in ambito tecnico, legale ed organizzativo, dai maggiori esperti di security Italiani.
Il programma dettagliato e Tutte le informazioni utili sono disponibili su www.clusit.it/newsletter_24_09_12.pdf o su https://securitysummit.it/.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi sul sito ufficiale.

A seguire si svolgerà l’Hacking Film Festival, al quale siete tutti invitati, nonché all’aperitivo finale!