Pwn2Own è un famoso security contest che si tiene durante la conferenza CansecWest Conference. Tutti gli anni c’è una grossa ricompensa per chi riesce a trovare bug per i browser più popolari, per i sistemi operativi e per dispositivi mobili come l’iPhone. Negli ultimi due anni il vincitore del Pwn2Own è stato Charlie Miller (0xcharlie su Twitter), uno dei più famosi bug hunter in circolazione.

Pwn2Own 2010 si terrà nell’arco di tre giorni a partire dal 24 marzo, così abbiamo deciso di intervistare proprio Charlie Miller (english version here) per avere qualche anticipazione. Queste sono le sue risposte:

Hai vinto per due anni il Pwn2Own bucando Safari su Mac OS X. Safari e Mac saranno i tuoi target anche per il Pwn2Own 2010?

Qualsiasi cosa è il mio target in questo momento. Mi piacerebbe hackerare uno dei device mobili, ma probabilmente finirò su Safari di nuovo. Sono stato il primo a bucare l’iPhone e un device con Android in passato, per questo mi sento a mio agio con queste due piattaforme, ma è più difficile bucarle. Quest’anno soltanto una persona per target può vincere, per questo il mio ostacolo più grande sarà fare in modo che nessuno mi batta sul tempo.

Windows 7 o Snow Leopard, quali di questi due sistemi operativi commerciali sarà più difficile da hackerare e perché?

Windows 7 è leggermente più difficile perché implementa la ASLR (address space layout randomization) e ha una “superficie” d’attacco più ristretta (per esempio, niente Java o Flash di default). Windows solitamente è più difficile perché ha completa ASLR e DEP (data execution prevention). Tuttavia recentemente, un talk alla Black Hat DC è stato mostrato come aggirare queste protezioni in un browser su Windows.

Continua »

Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti.

Tutti e tre gli exploit sono stati realizzati da una sola persona: Emanuele Gentili, main developer di BackTrack, una tra le più apprezzate distribuzioni Linux security oriented, nonché parte integrante del security team di Joomla. Visto il potenziale impatto degli exploit, ne abbiamo approfittato per rivolgere qualche domanda a Emanuele Gentili, per cercare di capire meglio la gravità delle vulnerabilità evidenziate:

Continua »

Con il crescere delle minacce che arrivano dalla Rete, spesso guidate da precise volontà criminali, firewall e gateway assumono un ruolo chiave nell’infrastruttura di quelle aziende che offrono servizi su Internet. Juniper Networks, uno dei principali produttori di apparati di rete, ha presentato la serie SRX 5000, un Service Gateway con un importante record di throughput: ben 120 GB/s. Per saperne di più abbiamo fatto qualche domanda a Umberto Pirovano, Systems Engineer Manager di Juniper Networks Italia.

Juniper è tra i principali protagonisti del mercato degli apparati di rete. Tra le ultime novità, avete presentato due nuovi Services Gateway: lo SRX 5600 e il fratello maggiore lo SRX 5800. Quali sono le principali novità di questi due apparati?

I Juniper Networks SRX 5000 sono i primi modello basati sulla Dynamic Services Architecture™, un’architettura modulare e altamente estensibile in grado di accrescere le prestazioni dei servizi di sicurezza e la capacità di throughput e connettività di rete.

La Dynamic Services Architecture, anche se basata su un design di chassis, è completamente differente da un’architettura a chassis tradizionale. Invece di fornire semplicemente un backplane veloce, la Dynamic Services Architecture include anche la gestione e il piano di controllo necessari per incorporare le singole blade in una soluzione unitaria. Invece di impiegare blade e card differenziate, la Dynamic Services Architecture aggiunge ogni nuova scheda in un pool di risorse crescente e queste risorse possono quindi essere utilizzate (quando necessario) per processare in modo ottimale il traffico di rete e dei servizi richiesti.

Continua »

Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più.

Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let Your Mach-O Fly” che metterà a nudo una grave vulnerabilità in Mac OS X, puoi spiegarci di cosa si tratta?

Il mio attacco è un’implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull’hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l’attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi.

È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, bensì rende più semplice l’esecuzione di codice all’interno del sistema attaccato.

L’innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero eseguibile, questo in passato non era possibile su OS X.

Continua »

Nel panorama delle soluzioni enterprise per la virtualizzazione e la sicurezza delle reti, Citrix è uno dei nomi che conta maggiormente. Il nuovo Netscaler 9 promette di coniugare sicurezza e velocità nelle applicazioni Web. A tal proposito abbiamo sentito Giuseppe Sacchetti, Sales Manager di Citrix Italia, che ci ha gentilmente concesso un’intervista.

Netscaler promette di velocizzare fino a 5 volte le applicazioni Web, risparmiando sui server e facendo felice l’utente che si trova davanti applicazioni più reattive. Su quale base e quali situazioni avete fatto questa stima?

L’insieme delle caratteristiche di ottimizzazione e accelerazione, come riportato da tanti nostri clienti, porta a confermare questa stima. Netscaler libera i server di Back-end (DB Server, Application Server, Web Servers) da un overload di processi che li caratterizza in assenza di una soluzione come la nostra. Sono le Web-application intranet, extranet e Internet a beneficiare di questi vantaggi. L’insieme delle tecnologie di accelerazione e compressione applicativa possono portare in molti casi ad un moltiplicatore di prestazioni anche maggiore di 5.

Continua »

Continuiamo con le interviste ai responsabili della sicurezza delle principali aziende italiane di sicurezza e consulenza sul tema “offerte di lavoro”. Dopo Raoul Savastano di Ernst & Young ora è la volta di Feliciano Intini, Chief Security Advisor di Microsoft Italia e protagonista multimediale dei videoclip sulla sicurezza di bigM.

Abbiamo chiesto a Feliciano Intini i segreti per candidarsi con successo in Microsoft Italia.

Continua »