A proteggere i dieci milioni di Mac che vengono venduti ogni anno, divenuti un bersaglio sempre più appetibile, ci penserà un pinguino. La Yoggie Security Systems ha infatti presentato il Gatekeeper Pico per Mac, una chiavetta USB contenente una suite di 12 applicazioni per la sicurezza.
La chiavetta non è un banale contenitore di software, ma integra al suo interno un vero e proprio computer equipaggiato con Linux. Il computer da proteggere dovrà solo installare un driver incaricato di intercettare tutto il traffico di rete (e non solo) per deviarlo sulla chiavetta.
Continua »
Il pacchetto “Open Secure Shell”, più comunemente indicato con OpenSSH, usato per il trasferimento di dati e la comunicazione attraverso sessioni crittografate e sicure da occhi indiscreti, spesso utilizzato verso macchine server che utilizzano sistemi Linux, ha qualche problema di vulnerabilità.
Il Computer Emergency Response Team, centro che si occupa dell’analisi tempestiva di problemi di sicurezza a livello internazionale, ha rilevato che secondo alcune indagini attraverso questa falla è facile per un malintenzionato attaccare un server Linux e prendere pieno controllo della macchina.
Continua »
Qualche mese fa, presentavamo una rinnovata versione (la release 5) di TrueCrypt, il software open source e multipiattaforma che permette di crittografare i dati del proprio computer.
Pochi giorni fa, è stata rilasciata la versione 6, che porta con sé alcune novità e miglioramenti. In questo post, vedremo di elencare le principali introdotte in TrueCrypt 6.
Continua »
Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.
Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.
Continua »
Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.
Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.
Continua »
In Australia è stato sviluppato Simple (Simple Image Preview Live Environment), un sistema Linux-based che aiuterà la polizia nazionale a risolvere casi criminali o quantomeno ad aiutarne la fase investigativa.
Un esempio di come la sicurezza, anche fisica, può essere aiutata fortemente utilizzando gli strumenti informatici di cui attualmente si dispone. In particolare l’applicazione è stata sviluppata dagli studenti della Edith Cowan University (ECU) school of Computing, e i fruitori dell’iniziativa saranno quelli della squadra anticrimine dell’Australia Ovest.
L’obiettivo del sistema è quello di permettere la raccolta di informazioni investigative sulla scena del crimine senza comprometterne l’integrità.
Continua »
L’infinita storia dei confronti incrociati tra i sistemi operativi passa anche per il capitolo virus informatici. Da sempre ci si chiede:
“perché mai la diffusione dei virus sui sistemi Windows è così capillare, mentre quella sui sistemi Linux e Macintosh è così limitata?”
La risposta è stata cercata e fornita in una moltitudine di modalità. Tra le più gettonate c’è quella che indica come causa principale quella della diversa diffusione degli utenti tra i vari sistemi operativi.
La tesi è che un virus per diffondersi e portare a termine i suoi scopi deve individuare un target molto ampio, che gli permetta di prolificare in modo massivo e di espandersi in modo rapido e senza il rischio di essere immediatamente identificato ed eliminato. La presenza di PC desktop che “montano” Windows è oltre il 90% (anche 95%), mentre solo una piccolissima parte viene eseguita su Macintosh e ancora meno su Linux.
Continua »
Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.
La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.
Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).
Continua »
Era inevitabile, dopo anni di indiscutibile supremazia almeno nei confronti dei sistemi Microsoft, il sistema operativo di casa Apple sembra soffrire i primi sintomi da insicurezza informatica.
Fino a solo pochissimi anni fa Windows mostrava evidenti sintomi di problemi di sicurezza informatica e i suoi continui aggiornamenti, che ad ogni modo sono presenti tutt’oggi, non facevano altro che ricoprire bug, falle e quant’altro.
Al contrario Mac OS richiedeva poco frequenti e poco consistenti update.
Che succede oggi? Non vogliamo parlare di Windows perchè non è il tema di questa discussione, ma di Mac OS X.
Continua »
Lo sappiamo: i puristi tenderanno a voler mettere i puntini sulle i e a precisare che il concetto di Linux è molto vago, che sotto quella definizione rientrano moltissime distro, che esistono anche altri sistemi (UNIX e simili), ma vorrei invitarli per un momento a mettere da parte la precisione, per seguirmi in una personale riflessione.
Il confronto Linux/Windows, lo sanno coloro che frequentano l’ambiente internet/usenet è un “conflitto” antico, ma al tempo stesso più che mai attuale.
Uno dei punti sui quali i sostenitori del pinguino si sono sempre detti maggiormente “preparati” è quello della sicurezza da Virus e Malware.
Innegabile: la maggior parte dei virus e malware, ma in generale della spazzatura che circola in rete, è destinata a sistemi operativi Microsoft.
Sia per la diffusione di tale S.O., sia per monopolio della Microsoft poco importa.
Continua »
