Articoli che trattano principalmente di Sicurezza Informatica

C’era da aspettarselo che non sarebbe passato molto dopo la segnalazione della scorsa settimana ad opera del ricercatore Didier Stevens, il quale ha evidenziato di aver scoperto una vulnerabilità insita nelle specifiche del formato PDF.

La falla, anche se chiamarla così è forse improprio vista le sue peculiarità, mette a rischio tutti i sistemi su cui vengono eseguiti dei file PDF, file in cui è possibile ospitare un eseguibile semplicemente sfruttando le modalità con cui i software come Adobe Reader, Foxit Reader e simili, comunicano con l’utente, il quale potrebbe dare il via, tramite un semplice click su una finestra recante un messaggio d’errore, all’esecuzione di codice pericoloso che andrebbe ad infettare il computer.

Il problema sembra adesso diventare più importante a causa dei primi attacchi che puntano all’installazione di Zeus, pericoloso crimeware che alimenta una delle botnet più pericolose in circolazione. Pare infatti che siano stati preparati alcuni documenti PDF fasulli distribuiti via email camuffati da documenti di fatturazione. Aprendo il file ricevuto si attivano una serie di finestre di dialogo cliccando sulle quali si scarica e installa Zeus, facendo diventare il PC parte di una botnet.

Unico “limite” dell’attacco pare essere quello di richiedere l’attivazione di JavaScript in Adobe Reader per essere in grado di far comparire le finestre di dialogo incriminate, rendendo quindi meno vulnerabili le macchine in cui JavaScript sia disattivato.

Tuttavia, avvisano gli esperti di sicurezza, l’attacco in questione è solo il primo ed è pertanto relativamente poco pericoloso perché meno sofisticato, ma potrebbe essere solo l’inizio di una serie, con il rischio che i cybercriminali diano vita ad una escalation fatta di attacchi sempre più mirati ed efficaci, con conseguenze negative sulla sicurezza di migliaia di macchine potenzialmente a rischio.

Da parte sua, Adobe ha fatto sapere di essere al lavoro su una patch in grado di correggere la vulnerabilità sui proprio software, ovvero Adobe Reader e Adobe Acrobat. Da valutare invece le risposte di altre software house.

Fonte

“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.

Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).

Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.

Fonte

Un nuovo testo recentemente pubblicato dalla collana Altalex e scritto da Bruno Fiammella.

Il testo vuole porsi come strumento utile sia per i periti e consulenti tecnici informatici che per i giuristi (avvocati e magistrati) affinché, ciascuno dal proprio punta di vista, possa conoscere le dinamiche investigative e dibattimentali ed i relativi problemi tecnico giuridici fino ad oggi riscontrati nella prassi applicativa

Continua a leggere

Backtrack Italia ed Orvieto Linux User Group in collaborazione con Orvieto Studi, organizzano la Backtrack Italia Conference 2010.

I lavori inizieranno a porte chiuse nei giorni 16 e 17 aprile e proseguiranno pubblicamente il giorno 18 aprile 2010, dalle ore 9.00 presso l’Aula Magna di OrvietoStudi (Chiesa di San Giacomo Maggiore) in Piazza Duomo ad Orvieto.

Backtrack è un sistema operativo Linux che nel tempo si è saputo far conoscere nell’ambiente della sicurezza IT, con oltre 4,000,000 di download e’ ad oggi lo strumento di riferimento a livello internazionale per gli esperti di sicurezza informatica.

Con l’incontro di domenica si rinnova e si rinforza la partnership costituitasi tra la Città di Orvieto ed il mondo della sicurezza informatica e dell’Open Source. E’ infatti quasi un anno (11 luglio 2009 in occasione di Orvieto CAT 2009 – Cracca Al Tesoro) che ad Orvieto si svolse il primo convegno di Backtrack Italia.

Il progetto Backtrack Linux, che ha visto nell’ultimo anno l’inserimento di un solido gruppo di sviluppatori italiani, si è notevolmente sviluppato, ricevendo feedback sempre piu’ positivi dalle icone “sacre” del mondo dell’ IT security quali: Kevin Mitnik, HD Moore e Johnny Long.

In Italia, ed in particolare ad Orvieto – grazie all’impegno di alcuni professionisti, attorno al progetto Backtrack si è creato un gruppo di ricerca che ha già prodotto risultati di tutto rilievo nel panorama mondiale.

Continua a leggere

Ubiquiti ha rilasciato nella nottata la versione 5.2 Beta 5 del suo AirOS, la principale novità di questa Beta è la compatibilità con il prodotto AirGrid M5.

Potete leggere tute le novità dell’AirOS 5.2 in questo articolo.

Quali sono le qualità che deve avere un hacker per portare a buon fine un’intrusione informatica?
Naturalmente per hacker, in questo contesto intendo colui che si introduce in un sistema informatico, che sia autorizzato (ethical hacker) o meno.

BOSTON (Reuters) – Uno dei più famosi hacker al mondo è stato condannato oggi a 20 anni di carcere dopo essersi dichiarato colpevole di aver gestito uno dei più grandi giri di pirateria a livello globale.

Albert Gonzalez, 28enne di Miami, ha confessato di aver contribuito a guidare un giro che ha rubato oltre 40 milioni di numeri di carte di pagamento da negozi come TJX Cos, Wholesale Club e Barnes & Noble.

Gonzalez rischiava fino a 25 anni di carcere, ma ha chiesto al tribunale indulgenza nella condanna, dicendo di essere stato dipendente dai computer sin dall’infanzia, di aver abusato di alcol e droghe illegali per anni e di soffrire della sindrome di Asperger, una forma di autismo.

In aula a Boston, l’uomo ha detto che i suoi crimini sono usciti fuori controllo a causa della sua “incapacità a fermare la curiosità e la dipendenza”.

La condanna potrebbe essere estesa da un altro magistrato domani, che lo dovrà giudicare su una seconda serie di accuse per le quali si è già dichiarato colpevole: il furto di decine di milioni di numeri di carte di pagamento di società come Heartland Payment Systems, 7-Eleven Inc e la catena Hannaford del New England.

Fonte

Domani 13 Aprile si terrà a Bologna un barcamp dedicato agli appassionati del cloud computing. L’ASSI, Associazione Specialisti Sistemi Informativi, ha organizzato l’evento a partecipazione aperta per fare un po’ di chiarezza sulla terminologia, sugli elementi cardine e sulle offerte riguardanti il cloud.

L’evento è stato diviso in tre tranche principali, ognuna dedicata alle tecnologie che caratterizzano il cloud computing: IaaS, PaaS e SaaS. Si parlerà di Azure di Microsoft, si farà una panoramica generale del settore e ci saranno testimonianze reali.

Qui trovate tutte le informazioni per partecipare all’evento. Nel caso decidiate di andare, fateci sapere le vostre impressioni!

Fonte