Articoli

Dopo aver sorpreso tutti per lo spostamento della famosa gara di Cracca al Tesoro da Milano a Genova, il team ha recentemente ufficializzato l’apertura delle iscrizioni alla gara.

È possibile procedere ad iscriversi gratuitamente attraverso il sito internet ufficiale vi ricordo che la gara si terrà si terrà il prossimo 12 Maggio 2012 a Genova in occasione della fiera MARC DI PRIMAVERA – 19ª Mostra attrezzature radioamatoriali e componentistica,  hi-fi, car stereo, fai-da-te, informatica.

Auspichiamo anche per quest’anno di vedere una squadra utilizzatrice di BackBox sul podio! In bocca al lupo ragazzi!

Il Pwn2Own è una competizione tra Hacker che si svolge ogni anno in Canada, lo scopo di questa competizione è di trovare exploit all’interno di applicazioni in particolar modo i Browser e gli strumenti di uso quotidiano come gli Smartphone.

L’edizione del 2012 è iniziata il 7 Marzo 2012 e terminerà sabato venerdì 9 Marzo, con un amara sorpresa per l’imbattuto Chrome che aveva spinto Google ad offrire 1 milione di dollari al Team in grado di scovare una vulnerabilità nel Browser di Mountain View.

Dopo soli 5 minuti dall’inizio della competizione la squadra sponsorizzata dalla Vupen ha fatto crollare il Browser, l’infrangibile muro che ha visto sul podio per 3 anni di fila Chrome è così stato scalfito. Il team si poterà a casa una cifra attorno ai 60 mila dollari e accumula 32 punti per la competizione.

I dettagli dell’exploit non sono noti, ma il Team assicura di aver sfruttato esclusivamente vulnerabilità di Chrome senza appoggiarsi a risorse esterne. Le prime indiscrezioni parlano di un exploit nella SandBox che avrebbe consentito al team di eseguire un proprio codice malevolo.

Per qualsiasi altra novità sulla competizione rimanete collegati….

In chiusura d’anno, Joona Airamo, Chief Information Security Officer di Stonesoft, azienda di soluzioni per la sicurezza di rete, delinea alcune delle probabili tendenze che il 2012 ha in serbo sul fronte della sicurezza informatica e delle minacce che le aziende si devono aspettare.
Nel 2011 si sono verificati incidenti particolarmente allarmanti per la sicurezza?
Dal punto di vista tecnico, nessuno degli episodi verificatisi nell’arco dall’anno è stato particolarmente degno di nota. Ciò nonostante l’aspetto sorprendente risiede nel fatto che le aziende abbiano iniziato ad ammettere l’effettiva esistenza di problemi e falle. Personalmente ritengo che si tratti solo della punta di un iceberg in termini di numero di effrazioni verificatesi, e che quindi siamo stati messi a conoscenza solamente di una minima frazione degli eventi realmente accaduti.

Quali novità ci attendono per il 2012?
Nel 2012 si sentirà parlare molto di più di Advanced Persistent Threat (APT) e di malware avanzato. Da solo, il termine “APT” non fornisce molti dettagli circa il reale problema; ritengo che di conseguenza verranno fornite maggiori informazioni riguardanti questa specifica tipologie di attacchi. Sia i media che i vendor inizieranno a comunicare più dettagli circa le tipologie dei metodi di hacking usati, come ad esempio le Advanced Evasion Technique (AET), un sistema di cui sono certo che sentiremo molto parlare nel 2012. Analogamente ritengo che anche gli attacchi DDoS (Distributed Denial of Service) continueranno a rappresentare un problema di grande rilievo, così come gli episodi di hacking “state on state”.
Gli hacker si apprestano a diventare sempre più sofisticati!
È indubbio che i cybercriminali diventeranno sempre più elusivi e adotteranno tecniche sempre più sofisticate, facendosi ancora più difficili da identificare e bloccare. Ciò che davvero mi preoccupa non è quello che sentiamo a riguardo, quanto piuttosto quello che non sentiamo; mi riferisco in particolare alla proprietà intellettuale e alle informazioni di natura governativa che potrebbero finire in mano a nazioni e organizzazioni malintenzionate senza che se ne sappia alcunché.
Le forze di polizia contrasteranno il cybercrimine
Il cybercrimine, e in particolare il fenomeno dell’hacking, viene affrontato con maggiore serietà e professionalità da parte delle forze di polizia. Per questo mi auguro che nel 2012 aumenteranno i procedimenti giudiziari a carico di questa categoria di criminali. Tuttavia queste iniziative non saranno risolutive fintanto che non vi sarà piena collaborazione da parte di quegli Stati che forniscono copertura ai principali gruppi di hacker.

Il grande problema del 2012!
Direi che non ci sarà uno specifico grande problema come virus o malware particolari. Ciò nonostante alcune tecniche di delivery, come ad esempio le AET, porranno di fatto una minaccia rilevante. Fino a quando non vengono applicate correttamente le patch e aggiornate regolarmente le tecnologie AV, penso che dovremmo preoccuparci non solo dei nuovi virus zero-day ma anche di quelli già noti, come ad esempio Conficker. È pertanto determinante che le imprese adottino un approccio di difesa totale in campo antivirus optando per una gestione ottimale delle patch e non solo: è auspicabile anche l’implementazione di tecnologie IPS che permettono di difendere quello che sfugge alle patch.
I problemi di fiducia delle Certificate Authority
In seguito al disastro di DigiNotar CA, posso verosimilmente prevedere un incremento delle problematiche riguardanti la fiducia nell’intero settore delle Certificate Authority. Non solo il numero di falle registrerà un aumento con attacchi man-in-the-middle e software pericolosi che useranno le autorizzazioni delle CA reali, ma si assisterà a un animato dibattito circa il futuro dell’utilizzo dei certificati in sé. Il 2012 potrebbe anche riservare un incremento dei fallimenti di Certificate Authority. Inoltre, molti attacchi a certificato perpetrati nell’ultimo decennio ai danni dei browser per PC potrebbero ora essere rivolti contro i browser mobili, a dimostrazione di quanto poco abbiano imparato i vendor dagli errori compiuti in passato.
Incidenti di sicurezza che mettono a rischio la vita umana!
Vorrei potermi sbagliare su questa mia ultima previsione: è, infatti, probabile che il 2012 sia l’anno in cui le minacce alla sicurezza producano anche delle vittime. La modalità resta sconosciuta, potrebbe trattarsi di attacchi ai sistemi SCADA piuttosto che minacce rivolte alle vulnerabilità dei distributori automatici di medicinali presso gli ospedali. Per questo sarà necessario dedicare alle soluzioni e alle procedure di sicurezza di questi sistemi molta più attenzione di quanto avvenuto sinora.