Archivio di Agosto 2009

Obama potrà bloccare Internet in caso d’emergenza

Il Presidente Obama

Un disegno di legge del governo Obama, relativo alle contromisure che potrebbero essere usate in caso di attacco informatico, e che sarà discusso prossimamente in Senato, sta sollevando polemiche da più parti negli Stati Uniti.

Motivo di queste reazioni è quella parte del disegno di legge che riserva al Presidente la facoltà di controllare Internet, ovvero gli dà la libertà di decidere, in caso di emergenze dovute ad attacchi informatici di una certa importanza, di staccare addirittura la connessione alla rete anche ad utenti privati e non solo ad enti governativi.

Continua »

Cracking Wireless Tool #2: WEPcrack

WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4″ (PDF).

Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP.

Innanzitutto WEP usa l’algoritmo RC4 per cifrare i dati: in particolare l’RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit a cui vengono aggiunti 24 bit per il vettore di inizializzazione (IV, Inizialization Vector) quando viene trasmesso in chiaro.

Continua »

sponsor

Cracking Wireless Tool #1: Aircrack-ng

aircrackng

Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP.

Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito ad utilizzare questi prodotti per scopi illegali. Può invece essere utile per fare piccoli test sulla propria rete WiFi di casa, per studiare il comportamento di questi tool e per verificare la robustezza delle proprie chiavi.

La gamma di prodotti per recuperare le chiavi di reti wireless è veramente ampia: noi ne tratteremo 2, quelli che secondo la nostra opinione, sono i migliori e i più utilizzati.

Continua »

Facebook: preservare la nostra privacy (seconda parte)

social network

Nella prima parte dell’articolo abbiamo visto come gestire alcune tra le più importanti opzioni di configurazione del nostro profilo di Facebook per preservare la nostra privacy e impedire che i nostri dati e le foto in cui compariamo finiscano nelle mani sbagliate.

A volte possiamo avere l’esigenza di pubblicare delle foto che ci riguardano che non vogliamo però far vedere indistintamente a tutte le persone che abbiamo nella nostra lista degli amici. Possiamo a questo proposito creare un album fotografico e specificare le relative eccezioni.

Continua »

Facebook: preservare la nostra privacy (prima parte)

Facebook scam phishing

Uno dei motivi che allontana molti dall’idea di iscriversi al social network più famoso del momento è la gestione delle impostazioni della privacy, che spesso non sono molto chiare e potrebbero portare ad inconvenienti spiacevoli.

A queste voci fanno eco le numerose notizie di cui si è parlato negli ultimi mesi, che hanno visto come protagonisti dipendenti di amministrazioni o aziende licenziati per una cattiva gestione delle informazioni personali e degli “stati” sul proprio profilo che sono finiti sotto gli occhi del capo.

Continua »

I particolari dell’attacco DoS subito ieri da Twitter

Twitter crollato

A quanto sembra potrebbe avere implicazioni con questioni socio-politiche l’attacco subito ieri da Twitter e da diversi social network tra cui anche Facebook.

L’ipotesi viene avanzata sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto come Cyxymu (una città della Georgia) e titolare di diversi account su vari siti del Web 2.0 quali Twitter, Facebook, Youtube e LiveJournal, account che sarebbero stati presi di mira da alcuni attacchi nei giorni scorsi a causa delle sue posizioni “filo-occidentali”, secondo quanto affermato dallo stesso Cyxymu.

Continua »