Un disegno di legge del governo Obama, relativo alle contromisure che potrebbero essere usate in caso di attacco informatico, e che sarà discusso prossimamente in Senato, sta sollevando polemiche da più parti negli Stati Uniti.

Motivo di queste reazioni è quella parte del disegno di legge che riserva al Presidente la facoltà di controllare Internet, ovvero gli dà la libertà di decidere, in caso di emergenze dovute ad attacchi informatici di una certa importanza, di staccare addirittura la connessione alla rete anche ad utenti privati e non solo ad enti governativi.

Continua »

WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4″ (PDF).

Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP.

Innanzitutto WEP usa l’algoritmo RC4 per cifrare i dati: in particolare l’RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit a cui vengono aggiunti 24 bit per il vettore di inizializzazione (IV, Inizialization Vector) quando viene trasmesso in chiaro.

Continua »

Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP.

Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito ad utilizzare questi prodotti per scopi illegali. Può invece essere utile per fare piccoli test sulla propria rete WiFi di casa, per studiare il comportamento di questi tool e per verificare la robustezza delle proprie chiavi.

La gamma di prodotti per recuperare le chiavi di reti wireless è veramente ampia: noi ne tratteremo 2, quelli che secondo la nostra opinione, sono i migliori e i più utilizzati.

Continua »

Nella prima parte dell’articolo abbiamo visto come gestire alcune tra le più importanti opzioni di configurazione del nostro profilo di Facebook per preservare la nostra privacy e impedire che i nostri dati e le foto in cui compariamo finiscano nelle mani sbagliate.

A volte possiamo avere l’esigenza di pubblicare delle foto che ci riguardano che non vogliamo però far vedere indistintamente a tutte le persone che abbiamo nella nostra lista degli amici. Possiamo a questo proposito creare un album fotografico e specificare le relative eccezioni.

Continua »

Uno dei motivi che allontana molti dall’idea di iscriversi al social network più famoso del momento è la gestione delle impostazioni della privacy, che spesso non sono molto chiare e potrebbero portare ad inconvenienti spiacevoli.

A queste voci fanno eco le numerose notizie di cui si è parlato negli ultimi mesi, che hanno visto come protagonisti dipendenti di amministrazioni o aziende licenziati per una cattiva gestione delle informazioni personali e degli “stati” sul proprio profilo che sono finiti sotto gli occhi del capo.

Continua »

A quanto sembra potrebbe avere implicazioni con questioni socio-politiche l’attacco subito ieri da Twitter e da diversi social network tra cui anche Facebook.

L’ipotesi viene avanzata sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto come Cyxymu (una città della Georgia) e titolare di diversi account su vari siti del Web 2.0 quali Twitter, Facebook, Youtube e LiveJournal, account che sarebbero stati presi di mira da alcuni attacchi nei giorni scorsi a causa delle sue posizioni “filo-occidentali”, secondo quanto affermato dallo stesso Cyxymu.

Continua »

Nei mesi di giugno e luglio abbiamo messo in evidenza l’ondata di attacchi di cui è stata vittima Twitter, dapprima il caso Just(dot)ru e in seguito Koobface.

In entrambi i casi la caratteristica principale era lo spam sui profili utente di link malevoli che rimandavano a siti contenenti malware.

Proprio per intervenire in questa direzione, Twitter ha cominciato a filtrare le URL classificate come pericolose, come conferma Mikko Hypponen in un post nel blog di F-Security.

Continua »

È ufficiale: Twitter è sotto attacco DoS. Da più di mezz’ora il servizio di microblogging è irraggiungibile e da pochi minuti il team di Twitter ha pubblicato un aggiornamento che spiega come sia in corso un attacco DoS su vasta scala.

Al momento si riscontrano pesanti rallentamenti anche su Facebook, FriendFeed e Posterous. Non è chiaro se anche questi servizi siano sotto attacco ma è facile ipotizzare che non si tratti di una coincidenza.

Continua »

I Pwnie Awards sono una sorta di Oscar nel campo dell’information security che premiano al tempo stesso gli errori software dei vendors, e le scoperte di bug e vulnerabilità più critiche da parte dei ricercatori.

Il nome deriva dal termine “pwn” (ricorda il verbo own), tipico dello slang hacker, che ha il significato di compromettere o controllare.

Si tratta di premiazioni annuali che hanno luogo, ormai da tre anni, in occasione della conferenza BlackHat USA di Las Vegas. Le candidature sono state sottoposte alla commissione nel periodo dal 3 giugno al 15 luglio scorsi, e hanno riguardato bug scoperti nell’arco dello scorso anno ovvero dal 1 giugno 2008 al 31 maggio 2009.

Continua »