About Matteo Campofiorito
Sono nato a Roma il 4 Luglio 1977 e mi sono laureato in Scienze della comunicazione presso l'Università La Sapienza. Ho collaborato con riviste di informatica, blog e testate ecologiste.
Attualmente lavoro come content manager per oneOpenSource.it, GreenStyle.it, blog.html.it, CMS.HTML.it, Sicurezza.HTML.it e Webmarketing.HTML.it. Il mio blog personale è
bufferOverflow.it
Non c’è da scherzare con l’ultimo bug 0-day nel Centro assistenza di Windows XP (Windows Help and Support Center). Sarebbero infatti 10.000, o forse più, i sistemi compromessi da remoto a causa della falla scoperta da Tavis Ormandy, il dipendente di Google che l’ha divulgata (secondo molti con troppa fretta).
Dal 15 giugno, data nella quale sono iniziati a circolare pubblicamente gli exploit, è stato un crescendo di sistemi compromessi. Secondo quanto reso pubblico da Microsoft si è passati da una diffusione limitata a un vero e proprio “contagio” che ha interessato Stati Uniti, Russia, Portogallo, Germania e Brasile.
Continua »
Tifosi della Roma attenti ai virus. Visitando il sito della A.S. Roma (http://www.asroma.it) con un antivirus aggiornato e funzionante si riceve un messaggio che avvisa di un’infezione in atto. La prova può essere fatta utilizzando ad esempio Avast, o qualsiasi altro antivirus che disponga di una protezione realtime per le minacce provenienti dalla navigazione sul Web.
Il sito è stato infettato da uno script JavaScript denominato “u.js” che viene richiamato dal sito “ww.robint.us”.
Continua »
Pessima figura rimediata da AT&T. I Web server del provider statunitense sono stati vittima di un attacco da parte di Goatse Security, un gruppo di cracker che è riuscito nell’intento di ottenere gli indirizzi email di ben 114,000 utenti di iPad 3G.
AT&T adotta un particolare meccanismo di associazione tra ICC-ID delle SIM incluse negli iPad 3G e indirizzo email dell’utente. Attraverso un script, i cracker di Goatse Security sono riusciti a effettuare un attacco forza bruta contro i Web server di AT&T che ha permesso di ottenere gli indirizzi di posta di migliaia di utenti. Oltre allo script, per ingannare i Web server i cracker hanno usato una banale tecnica di user agent spoofing, che ha consentito di mascherare le richieste come se provenissero da iPad veri e propri.
Continua »
Studiare virus e worm, infiltrasi nelle botnet, analizzare il “male” dall’interno per combatterlo. Questo è il lavoro del malware analyst, una professione che pochi in Italia conoscono ma che riveste un’importanza fondamentale per garantire la sicurezza dei nostri PC. Ecco allora che abbiamo deciso di rivolgere qualche domanda a Giuseppe Bonfà, malware analyst di appena 24 anni ma con un’esperienza già notevole.
Giuseppe, presentati ai lettori di oneITSecurity
Sono Giuseppe Bonfà, 24 anni, reverse engineer/coder e analista di sicurezza informatica da ormai 10 anni.
Mi occupo principalmente di consulenze di sicurezza su piattaforma Windows riguardanti principalmente le minacce provenienti da malware (in particolar modo rootkit per spionaggio e controspionaggio industriale e non) e da nuove vulnerabilità. Da oltre 10 anni pubblico articoli relativi al reverse engineering UserMode e KernelMode, software security e non ultimo ricerca vulnerabilità di tipo classico e crittografico, presenza di backdoor crittografiche oppure di errori di implementazione. Probabilmente in molti mi conosceranno sotto il nick di “evilcry” con cui sono noto nei più importanti reverse engineering team.
Continua »
Il bollettino di guerra del Pwn2Own 2010 è impietoso: i browser più diffusi sono stati bucati al primo colpo. Safari, Internet Explorer 8, Firefox hanno resistito pochi secondi. L’unico browser a essere rimasto indenne è Chrome, a dimostrazione che l’isolamento dei processi è servito a Google per rendere davvero più sicuro della concorrenza il proprio software.
Ma a cadere è stato anche l’iPhone, attraverso una vulnerabilità in Safari che consente di prendere il controllo del database degli SMS dello smartphone di Cupertino. Ad aver individuato la vulnerabilità sull’iPhone è stato un duo composto dall’italiano Vincenzo Iozzo (vecchia conoscenza di oneITSecurity) e Ralf Philipp Weinmann che si è aggiudicato 15.000 dollari.
A piegare le ginocchia a Safari su Mac OS X invece ci ha pensato Charlie Miller, che conquista la terza vittoria consecutiva al Pwn2Own ottenendo 10.000 dollari.
Continua »
Gli attacchi cross site scripting (XSS) arrivano anche nelle applicazioni desktop. Questa la rivelazione fatta durante il Security Summit di Milano da un trio di ricercatori italiani: Emanuele Gentili, Emanuele Acri, Alessandro Scoscia.
I tre hanno presentato un paper che spiega in dettaglio l’arrivo di quello che è stato definito phishing 3.0, i nuovi pericoli che si troveranno ad affrontare gli utenti si chiamano “Cross Application Scripting” (CAS) e “Cross Application Request Forgery” (CARF). Questi due tipi di attacchi hanno molte similitudini con gli XSS che affliggono le Web application ma il loro ambito sono le applicazioni desktop.
Le vulnerabilità sono state riscontrate analizzando due toolkit molto utilizzati su Linux, ma non solo: GTK e QT.
Continua »
Pwn2Own è un famoso security contest che si tiene durante la conferenza CansecWest Conference. Tutti gli anni c’è una grossa ricompensa per chi riesce a trovare bug per i browser più popolari, per i sistemi operativi e per dispositivi mobili come l’iPhone. Negli ultimi due anni il vincitore del Pwn2Own è stato Charlie Miller (0xcharlie su Twitter), uno dei più famosi bug hunter in circolazione.
Pwn2Own 2010 si terrà nell’arco di tre giorni a partire dal 24 marzo, così abbiamo deciso di intervistare proprio Charlie Miller (english version here) per avere qualche anticipazione. Queste sono le sue risposte:
Hai vinto per due anni il Pwn2Own bucando Safari su Mac OS X. Safari e Mac saranno i tuoi target anche per il Pwn2Own 2010?
Qualsiasi cosa è il mio target in questo momento. Mi piacerebbe hackerare uno dei device mobili, ma probabilmente finirò su Safari di nuovo. Sono stato il primo a bucare l’iPhone e un device con Android in passato, per questo mi sento a mio agio con queste due piattaforme, ma è più difficile bucarle. Quest’anno soltanto una persona per target può vincere, per questo il mio ostacolo più grande sarà fare in modo che nessuno mi batta sul tempo.
Windows 7 o Snow Leopard, quali di questi due sistemi operativi commerciali sarà più difficile da hackerare e perché?
Windows 7 è leggermente più difficile perché implementa la ASLR (address space layout randomization) e ha una “superficie” d’attacco più ristretta (per esempio, niente Java o Flash di default). Windows solitamente è più difficile perché ha completa ASLR e DEP (data execution prevention). Tuttavia recentemente, un talk alla Black Hat DC è stato mostrato come aggirare queste protezioni in un browser su Windows.
Continua »
Pwn2Own is a famous contest held in CansecWest Conference. Every year there is a big reward for researchers who finds exploitable bugs in popular browser and OS and also in mobile devices like iPhone. For the past two years the Pwn2Own contest champion was Charlie Miller (0xcharlie on Twitter), one of the most famous bug hunter and security expert in the world.
Pwn2Own 2010 will will be held over the course of three days starting on March 24th, so, we decided to interview Charlie Miller (italian version here) and here are his anwers:
You won, for two years, Pwn2Own contest hacking Safari on Mac OS X. Will Safari and Mac be your targets for the Pwn2Own 2010 contest as well?
Everything is my target at this point. I’d love to hack one of the mobile devices, but will probably end up on Safari again. I was the first to hack the iPhone and an Android device in the past, so I am comfortable with those two platforms, but its harder to exploit them. This year only one person can win per target, so my biggest obstacle will be making sure nobody beats me to the punch.
Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?
Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.
Continua »
Luce.it è infetto. Già a partire da ieri il sito dell’Istituto Luce risultava infettato da un trojan: non appena si apre l’home page viene caricato un JavaScript, AC_RunActiveContent.js, che contiene al suo interno un’espressione regolare in grado di scaricare codice malevolo da un sito russo “bestseasilver.ru” funzionante su porta “8080″.
Al momento quasi tutti i principali antivirus contengono le firme virali che identificano la minaccia e bloccano completamente la navigazione su www.luce.it. L’identificazione del trojan è praticamente unanime: una variante di Trojan.JS.Redirector.
Continua »
Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.
I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.
Continua »
