About Marco Buratto
Ingegnere elettronico specialista in Tecnologie Informatiche. Professionista IT (programmazione web, sistemistica *nix, sicurezza informatica).
Tor, The Onion Routing project, permette l’instradamento dei pacchetti dati (filtrati) tra sorgente e destinazione attraverso un insieme di server “anonimizzatori”, che in pratica facciano perdere le tracce dei due estremi della comunicazione; tipicamente viene utilizzato per rendere anonimo lo scambio dati tra browser e webserver.
Torbutton, come leggiamo dal sito di Mozilla Addons, è un pulsante per attivare e disattivare in modo sicuro l’uso di Tor in Firefox; gestisce la navigazione con Tor impedendo inoltre che il browser salvi informazioni della navigazione (quali cookie, history, cache, password e via discorrendo).
Continua »
Errare è umano, perseverare… pure. Anche quello che è considerato un sistema operativo sicurissimo, a volte può esser minato da vulnerabilità assai gravi, contenute nello stesso kernel.
È stato infatti da poco scoperto un bug di sicurezza nella modalità di compatibilità 32 bit sulle installazioni a 64 bit del kernel Linux, bug che quindi affligge ogni distribuzione Linux.
L’errore permette la privilege escalation, ovvero permette di ottenere accesso root a partire da un login non amministrativo, ed è causato dalla mancata validazione del processo che effettua la chiamata di sistema al layer di emulazione.
Continua »
L’ultimo rilascio del ramo 3.6 del browser di casa Mozilla, Firefox 3.6.9, contiene il supporto allo header di risposta HTTP X-FRAME-OPTIONS, che, inserito dal webserver, istruisce il browser se visualizzare o meno in iframe contenuti nella pagina Web corrente la risorsa richiesta.
Come ben dimostrato dal video in chiusura, il clickjacking è una tecnica di cracking, concettualmente simile al cross-site request forgery, che permette ad utenti autenticati in una data applicazione (ad esempio Facebook) di compiere azioni involontarie nella stessa applicazione (di qualsiasi genere) a mezzo di azioni svolte (click) su pagine Web esterne appositamente studiate.
Continua »
Firefox 4 Beta 5 ha introdotto la compatibilità con il response header HTTP Strict Transport Security, attualmente allo stato di draft allo IETF, al fine di aumentare la sicurezza delle connessioni Web tra client (browser) e server (webserver).
Tale header viene inviato dal webserver al browser quando la comunicazione tra le parti debba esser sostenuta solamente via HTTP su SSL (informalmente chiamato HTTPS) per l’intero dominio.
Continua »
Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?
Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.
Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.
Continua »
Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.
I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.
Continua »
