Qualche mese fa a Las Vegas si è svolto il DEFCON 17, una tra le conferenze hacker più importanti che si svolgono ogni anno.
Tra i vari talk, che hanno avuto luogo dal 30 luglio al 2 agosto, anche un interessante speech intitolato “The Day of Updates” di Itzik Kotler e Tomer Bitton.
I due ricercatori hanno presentato il tool Ippon: un software in grado di operare attacchi di tipo mitm (man-in-the-middle) ai danni dei meccanismi di update di programmi come Adobe Reader, Alcohol 120, Notepad++ e Skype.
Continua »
A poche settimane da una delle più grandi minacce per la rete Internet, scoperta da Dan Kaminsky, di cui abbiamo parlato, arriva dall’ultimo DefCon la dimostrazione di come sia possibile sfruttare il protocollo BGP (Border Gateway Protocol) per monitorare (“eavesdrop”) il traffico generato da un insieme di indirizzi IP.
I problemi legati al protocollo BGP non sono certamente una novità per gli esperti di sicurezza e suona sicuramente esagarata la definizione data da Wired nel presentare la minaccia come “The Internet’s Biggest Security Hole”.
Continua »
La squadra del laboratorio di Sicurezza e Reti (LaSeR – Computer and Network Security Lab) del Dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano si è qualificata per le finale della gara Capture The Flag ad Agosto all’interno del DefCon.
Il team di Milano non è nuovo a questi risultati: già lo scorso Dicembre aveva vinto la gara USCB Capture The Flag con il nome “Chocolate Makers”: adesso, parteciperanno a questa nuova sfida con un nome tanto originale quanto “geniale”: Guard@MyLan0.
Però la grande impresa per il LaSeR quella di partecipare a questa gara ad Agosto (dall’8 al 10) a Las Vegas rischiava di rimanere solo un sogno: i costi del viaggio negli Stati Uniti per un gruppo di 10 persone non sono accessibili per il Dipartimento e senza uno sponsor che possa coprire le spese, la squadra avrebbe dovuto rinunciare.
Continua »
