di
Massimo Rabbi -
Giovedì 5 Novembre 2009 alle 09:24
L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”.
Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo più semplice e immediato grazie ad una semplice interfaccia utente (GUI).
La release è basata su Ubuntu Linux 8.04 LTS e include Firefox 3.0 e la versione 2009.1.1 di NTFS-3G.
Continua »
di
Michele C. Soccio -
Martedì 15 Settembre 2009 alle 09:07
Alcuni server Web equipaggiati con Linux sono stati infettati e riprogrammati per diventare parte di una botnet progettata per diffondere malware agli ignari navigatori. Si tratta del primo caso conosciuto di botnet che si appoggia su dei server Linux.
L’infezione, scoperta dal ricercatore russo Denis Sinegubko, affianca al classico Apache, un processo secondario, basato sul server Web nginx che veicola del traffico sulla porta 8080, utilizzato per gestire la botnet in maniera centralizzata (il tutto si concentra su alcuni siti di DNS dinamico) e per connettere la botnet dei server ad una rete gemella che invece si appoggia su alcuni client (leggi: desktop e notebook).
Continua »
di
Emanuele Orlando -
Mercoledì 29 Ottobre 2008 alle 15:21
Spesso chi usa Linux pensa erroneamente di essere al sicuro da qualsiasi tipo di attacco. Alcuni fattori di rischio sono dovuti alla troppa leggerezza nei confronti degli utenti locali, creando così le condizioni di subire attacchi interni.
La regola base da seguire è quella di dare ai propri utenti esclusivamente i privilegi indispensabili per il lavoro che devono svolgere. Niente di più. Inoltre è buona cosa eliminare gli account inutilizzati, spesso usati a distanza di mesi per generare attacchi.
Continua »
di
Emanuele Orlando -
Giovedì 23 Ottobre 2008 alle 08:34
Eugene Kaspersky, fondatore nel 1997 dell’azienda specializzata in sicurezza informatica Kaspersky Lab, ha rilasciato importanti dichiarazioni sul futuro della sicurezza dei sistemi Linux, Mac e BSD.
Presto malware ed attacchi di cracker saranno un problema anche per Linux, Mac e BSD. Questi sistemi non sono così sicuri come credono gli utenti. Per ora i criminali informatici sono più attratti dal Web che dai sistemi operativi ma nel futuro le cose cambieranno
Continua »
di
Michele C. Soccio -
Venerdì 17 Ottobre 2008 alle 15:10
A proteggere i dieci milioni di Mac che vengono venduti ogni anno, divenuti un bersaglio sempre più appetibile, ci penserà un pinguino. La Yoggie Security Systems ha infatti presentato il Gatekeeper Pico per Mac, una chiavetta USB contenente una suite di 12 applicazioni per la sicurezza.
La chiavetta non è un banale contenitore di software, ma integra al suo interno un vero e proprio computer equipaggiato con Linux. Il computer da proteggere dovrà solo installare un driver incaricato di intercettare tutto il traffico di rete (e non solo) per deviarlo sulla chiavetta.
Continua »
di
Gianluca Rini -
Giovedì 4 Settembre 2008 alle 08:37
Il pacchetto “Open Secure Shell”, più comunemente indicato con OpenSSH, usato per il trasferimento di dati e la comunicazione attraverso sessioni crittografate e sicure da occhi indiscreti, spesso utilizzato verso macchine server che utilizzano sistemi Linux, ha qualche problema di vulnerabilità.
Il Computer Emergency Response Team, centro che si occupa dell’analisi tempestiva di problemi di sicurezza a livello internazionale, ha rilevato che secondo alcune indagini attraverso questa falla è facile per un malintenzionato attaccare un server Linux e prendere pieno controllo della macchina.
Continua »
