Articoli che trattano principalmente di Sicurezza Informatica

Facebook Mobile è ormai da 12 ore non acessibile, gli errori principali sono quelli visualizzabili dagli screen shot sovrastanti.

Un errore è veramente singolare in quanto lo script cita l’impossibilità di riconoscere l’url “/” simbolo di separazione per l’accesso ad uno specifico file o sottocartella.

Potete visuallizzare l’errore accendendo a Facebook da un qualsiasi Smartphone Touch Screen oppure clikkando qui!

Ci troviamo pertanto davanti ad una svista dei webmaster o ad un attacco lamer?!

Gira da stamattina il lancio di Panorama, che domani in edicola intervista il ministro Maroni, reo confesso di pirateria digitale. Eh sì, Maroni è musicista e melomane, e ogni tanto cede al vizietto del P2P.

Strano ma vero, non è la prima volta che ammette il reato, e non è nemmeno l’unico ministro della Repubblica ad aver riconosciuto che rubare è bello. Che paese l’Italia: non come in Nord Europa, dove i pirati si costituiscono in partito e combattono per davvero. Qui si dice l’indicibile e poi… pof, tutto scoppia in un niente di fatto dopo tre giorni.

Che ne pensate: Agorà Digitale reclama l’avanzamento di una proposta di legge sensata e moderna (qui su PI), i fonografici urlano allo scandalo. Che succederà stavolta: rimbrotto ufficiale per il responsabile degli Interni? Ma va là, chi ci crede. Download sponsorizzati alla Downlovers? Sarebbe bello, ma non ci credo tanto. Secondo me è più facile che le nostre lentissime ADSL rallentino ancora…

Fonte

Ubiquiti rilascia oggi 09/04/2010 l’attesa beta 4 dell’AirOS 5.2 la quale introduce notevoli novità tra le quali:

  • AirView (analizzatore di spettro)
  • SpeedTest

che andremo ad approfondire nel dettaglio di questo articolo.

La relase Beta è possibile scaricarla da questa discussione, del forum ufficiale della Ubiquiti con la premura di NON installarla sugli apparati AIRGRID in quanto incompatibile.

Continua a leggere

Abbiamo già avuto modo ti parlare diverse volte di questo ambizioso progetto WepCrackGUI di Criser, oggi vi informiamo che è appena stata rilasciata una nuova relase 0.7.1 con il seguente ChangeLog:

Crack:
Added WEP dictionary attack. This generates dictionaries for 64 and 128 bit Wep-keys based on the work found here:

Scan:
Adds a new scan method that uses the ‘iwlist’ command. This method will be used per default if WepCrackGui is started as non-root user and allows scanning as non privileged user.

Potete trovare informazione sull’installazione e il download al seguente articolo.

«Abbiamo già provveduto a inviare in ricognizione una squadra di scimmie altamente addestrate per risolvere il problema». Questa frase è comparsa sullo schermo per qualche ora a chiunque tentasse di aprire un video su Youtube. Per qualche ora infatti c’è stato un blackout sul primo sito al mondo di video-streaming, in mano al colosso dei motori di ricerca Google.

Che sarà mai successo? Su Twitter fioccano centinaia di messaggi di utenti che segnalano il disservizio (il primo che si ricordi di tale gravità) e ci si interroga sulle ragioni del blocco. Che dietro ci siano ancora i fantomatici 007 informatici del Governo cinese, che con le loro incursioni hanno violato le caselle di posta elettronica di Gmail, facendo arrabbiare i vertici della società al punto da costringerli al clamoroso abbandono del mercato cinese? O forse, molto più banalmente, un bug informatico arrivato proprio durante le vacanze legato al restyling del sito di questi ultimi giorni?

Fonte

L’interesse di Microsoft per U-Prove – un framework di Credentica per l’autenticazione in sicurezza – risale all’inizio del mese scorso, quando Redmond ha acquistato i diritti sulla tecnologia per poi ridistribuirla come open source (nei termini della Open Source Promise, mentre l’SDK è BSD-compatibile) tramite U-Prove CPT che è stato presentato nell’ambito della RSA Conference di San Francisco.

Solo di recente però Stefan Brands di Credentica ha lasciato Microsoft, che dal 31 marzo è l’esclusiva proprietaria del marchio e della tecnologia U-Prove: il perché di questo interesse da parte di Microsoft ci viene spiegato nei dettagli da Feliciano Intini, intervistato da Osservatorio Finanziario sul concetto di Identity Metasystem applicato a Windows CardSpace — già conosciuto in Windows XP e Vista.

Maturato con Windows 7, CardSpace è il sistema d’autenticazione che Microsoft ha concepito tanto per gli utenti finali che per il settore aziendale: le identità sono legate a chiavi RSA (da cui il keynote alla conferenza internazionale di San Francisco) e attualmente sono configurabili attraverso la password di sistema. Ma la volontà di Redmond è quella di arrivare presto all’eliminazione delle password.

Fonte

È un po’ come quando si beve un bicchiere d’acqua: dipende da come lo si manda giù per verificare se si è un ubriacone o un astemio. La ricerca condotta dal Professor Roy Maxion della Newcastle University ha realizzato uno studio simile per verificare chi è o meno un malintenzionato sul web.

Il docente ha verificato che bastano solo 10 battute su una tastiera per capire se la persona che le digita è  uno dei tanti malintenzionati che affollano le chat room, soprattutto quelle destinate a un pubblico di teenager o di bambini.
Lo studio del Professor Maxion sembra aver trovato l’interesse da parte della polizia inglese. Queste le parole di Phil Butler, detective a capo del Dipartimento di Cybercrime e Sicurezza Informatica: “La ricerca di Maxion ha un potenziale straordinario come strumento in grado di aiutare gli investigatori a raccogliere informazioni, in particolar modo riferendomi al crimine organizzato e alla lotta contro la pedofilia online […]. Nelle stanze di chat in cui è supposta la presenza di bambini che interagiscono fra di loro, possiamo dotare i moderatori della tecnologia necessaria a rendersi conto se si è di fronte a un adulto, in base alla frequenza e allo stile di digitazione.

Fonte

Il 7 Aprile 2010, sul famoso programma televisivo Le Iene, è andato in onda un sigolare servizio sul mondo degli Hacker.

Nel servizio, un anonimo Hacker Italiano dimostra quanto sia “facile” penetrare nella macchina di un ignaro navigatore che apre una eMail sbagliata e subisce tutto ciò che il malfattore desidera.

Anche se non è ben visibile dal servizio è plausibile che l’Hacker sfrutta l’ormai famoso Trojan Zeus per penetrare nella macchine delle vittima.

Ieri è stata rilasciata la relase 0.7 di WepCrackGUI interfaccia grafica dell’ormai famosa aircrack-ng.

Il change log è il seguente:

Unbuffer:
Rewrite of unbuffer in c#. Now it should be possible
to use the pre-compiled binary on any platform with a mono
runtime.

New ‘Discover Essid view’:
– Supports discovery of hidden essids by brutefore or wordlist attack.
This uses ‘mdk3’ which has to be present on the system.
It can be download here:
http://homepages.tu-darmstadt.de/~p_larbig/wlan/#mdk3

Monitor view:
– Support entering custom essids.

Scan view:
– Implemented channel locking for airodump scanner
– Show number of stations and number of data packets when
using airodump scan

Crack view:
– Support crack with ivs files.

Fixes:
– Fix wpa_supplicant scan with version >= 0.6.9
– Fix file selection with file chooser buttons
– Fix crash when saving discovered key
– Correctly show connected stations in Authentication view
– Do not crash if directories in config file do not exist
– Fix updating of essid in monitor view

Per il download e per maggiori informazioni su questo software vi invitiamo a visitare questo articolo.