La Tenable Network Security ha recentemente presentato, in versione beta, il plugins Mobile Device Audit per la piattaforma Nessus. Nessus si integra ora con Apple® Profile Manager e Microsoft® Exchange tramite Active Directory® per enumerare rapidamente dispositivi iOS e Android™ che accedono alla rete aziendale, scoprire informazioni sul dispositivo, e rilevare le vulnerabilità mobili note. Queste nuove funzionalità sono già disponibili nei prodotti Nessus ProfessionalFeed, Nessus Perimeter Service™, e Nessus HomeFeed senza alcun costo aggiuntivo.

Nessus Mobile Device Audits è in grado di:

  • Enumerare dispositivi iOS e Android collegati alla rete aziendale;
  • Fornire informazioni dettagliate del dispositivo: il numero di serie, modello, versione, data e ora dell’ultima connessione e dettagli dell’utente;
  • Rileva vulnerabilità note dei dispositivi mobili, tra cui out-of-date delle versioni di Apple iOS;
  • Scoprire i dispositivi iOS jailbroken.

Per maggiori informazioni è disponibile un WhitePaper illustrativo ed un video che vi proponiamo dopo il salto.

Continua a leggere

 

FBI ha annunciato di aver portato al termine una operazione segreta coordinata da due anni, la quale ha permesso di arrestare 24 Cracker provenienti da 13 paesi distinti tra i quali anche l’Italia, oltre a 30 perquisizioni e altrettanti interrogatori.

Gli arrestati avrebbero truffato più di 400 mila persone in tutto il mondo per un traffico illecito stimato di 205 milioni di dollari.

Ali Hassan (Badoo) è il nome del concittadino Italiano residente a Milano arrestato per aver venduto dati confidenziali di Carte di Credito e Conti Correnti sottratti principalmente violando siti internet internazionali di Hotel. Ora rischia diversi anni di carcere:

  • 20 anni per aver aver commesso Frodi;
  • 5 anni per aver violato sistemi di autenticazione;
  • 2 anni (obbligatori) per il furto di identità.

Il procuratore Manhattan Preet Bharara ha dichiarato che questa è stata l’operazione contro il Cyber Crime più vasta coordinata dall’agenzia in abito internazionale.

 

Per maggiori informazioni potete consultare il comunicato stampa del FBI.

 

 

Marsilio Editori, in collaborazione con il Festival Internazionale del Giornalismo di Perugia (25-29 aprile 2012), distribuisce gratuitamente Il giornalista Hacker. Piccola guida per un uso sicuro e consapevole della tecnologia di Giovanni Ziccardi, un agile volumetto in cui l’autore descrive e spiega alcuni trucchi da hacker che possono rivelarsi di grande utilità per chi esercita oggi una professione delicata e costantemente a rischio per quanto riguarda la sicurezza informatica come quella del giornalista. La guida può essere utile anche ad avvocati, blogger, attivisti ecc.

«Di certo, il senso delle regole elementari che seguono non è quello di voler far diventare chiunque “hacker in un’ora”» scrive Ziccardi nella prefazione che è possibile leggere interamente sul sito del Festival. «Il percorso verso l’hacking è lungo, tormentato, fatto di tante prove e curiosità, di tentativi, di errori. Però è pur vero che tutti possono essere un po’ hacker nella vita quotidiana, ossia possono cercare di superare quel velo di normalità cui le tecnologie di oggi ci abituano e spingersi, anche solo per curiosità, verso strumenti che possano portare benefici immediati anche nella vita informatica di tutti i giorni e, soprattutto, nelle professioni più delicate.»

Potete scaricare l’eBook Gratuito cliccando qui in formato PDF oppure è disponibile in formato epub in tutti gli store che distribuiscono gli ebook Marsilio per esempio Amazon Kindle Store.

Vi abbiamo già parlato in passato di Multillidae, un  software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.

Oggi vi segnaliamo un prezioso supporto da parte del portale Anti-Phishing Italia che ha reso disponibile per tutti gli appassionati di sicurezza informatica un portale web con caricata la distribuzione Mutillidae, per dare la possibilità a chiunque di poter utilizzare il software gratuitamente.

Potete accedere al portale direttamente dal Lab di Anti-Phishing Italia: http://labs.anti-phishing.it/

 

Over Security è ora disponibile in APPY Geek  l’applicazione ideata espressamente per gli appassionati di tecnologia che ti permette di seguire gli ultimi e più importanti aggiornamenti riguardo a tecnologia ed innovazione. Potete leggere comodamente tutte le novità del mondo dell’Informatica attraverso questa applicazione!

L’applicazione è disponibile sia per la piattaforma iOS che Android, trovate maggiori informazioni sul sito internet ufficiale.

Tanti Auguri di Buon Natale e Sereno Anno Nuovo a Tutti i Nostri Lettori!

Il ricercatore indiano Atul Alex ha annunciato di dimostrare durante il MalCon 2011 un nuovo Malware in grado di introdursi in un dispositivo Apple iOS non solo compromettendo la privacy dell’utente con la possibilità di estrapolare informazioni sensibili ma sarà possibile prendere il pieno controllo del dispositivo.

I dispositivi vulnerabili sono tutti quelli dotati di iOS, compreso il recentissimo iOS 5, pertanto iPod Touch, iPad, iPhone e Apple TV . Il Malware sarà in grado di controllare il dispositivo tramite SMS, accedere alle eMail e alle Note, recuperare dati sensibili contenuti nel dispositivo (foto, registrazioni, video, ecc ecc), registrare le telefonate e visualizzare istantaneamente l’interazione dell’utente con il dispositivo attraverso una VNC.

È possibile essere infettati dal Malware accedendo semplicemente ad una pagina WEB e uno script creato ad hoc provvederà all’installazione del virus che risulterà completamente invisibile all’utente.

Gli utenti vulnerabili sono esclusivamente quelli in possesso di un dispositivo Jailbroken, ovvero con i permessi di root abilitati, lo stesso ricercatore dichiara:

“Apple products are extremely secure by design. The malware works on jailbroken devices – something which over 90% of users have. If your device is not jailbroken, you have nothing to worry about!”.

La dimostrazione della vulnerabilità avverrà il prossimo 26 Novembre 2011 durante il MalCon, conferenza internazionale dei Malware.

Una breve comunicazione di servizio per annunciaVi che dal 7 Settembre 2011 è possibile condividere, anche a scopi commerciali, e editare il nostro lavoro a patto di dichiararne sempre la paternità originale.

Pertanto ci avvaliamo della nuova licenza Creative Commons 3.0 reperibile a questo indirizzo: http://creativecommons.org/licenses/by/3.0/

Speriamo di aver fatto cosa gradita!

Cari lettori,

l’aria di cambiamenti grafici sta arrivando per questo sono a chiedervi anche i vostri consigli per rendere la lettura su Over Security ancora più piacevole!

Inizio a dirvi quali sono i punti su cui sto lavorando:

  • Larghezza del Tema Variabile (Fluid) per adattare al meglio i contenuti;
  • Colore Font Nero (e non grigio) per migliorare la lettura degli articoli;
  • Eliminazione dello sfondo (verde) nelle Quote;
  • Lista puntata più “leggera”;
  • Leggera rivisitazione dello sfondo del titolo;
  • Creazione del Logo grazie alla collaborazione con il team di Digitalphotoweb.

Voi cosa vorreste migliorare? Usate i commenti per darmi consigli o pareri….GRAZIE!

AGGIORNAMENTO

Iniziano i lavori…attendo i vostri commenti…

È più importante correggere l’errore, che cercare chi l’ha commesso. {Anonimo}

Un piccolo articolo per comunicarvi che il mancato raggiungimento del server di Over Security di oggi pomeriggio (dalle 19 alle 20) è dovuto ad un mio personale errore 🙁 ora ovviamente corretto!

Fortunatamente non è andato perso nulla, ringrazio i lettori che prontamente mi hanno segnalato il down e quelli che si sono preoccupati…tranquilli non è stata colpa degli Anonymous 🙂

Buona Serata a Tutti!