Puntuali come sempre, arrivano le attesissime vacanze estive, e cosa succede agli amati PC che rimangono a casa, in città al caldo, o ai portatili fidati che (quest’anno più che mai, a leggere i giornali) ci seguono in spiaggia?
Molti sono convinti che in questo periodo le minacce siano minori o che comunque non sia necessario tenere alta la guardia nei confronti di malware, SPAM e affini.
Niente di più sbagliato. È proprio in periodi vacanzieri che si sfruttano le occasioni più comuni per far cadere nelle trappole le utenze: non dimentichiamoci delle frodi pensate “ad hoc” per il Natale e casi simili.
Continua »
Quest’estate abbiamo messo in evidenza il ruolo (fondamentale) dei CAPTCHA (acronimo che significa, in inglese, Completely Automated Public Turing test to Tell Computers and Humans Apart) nell’ambito delle applicazioni che richiedono una registrazione online.
Yahoo è una delle aziende che li impiega da sempre per la verifica delle registrazioni delle sue utenze.
John Wane, un famoso cracker (sebbene lui preferisca descriversi come “ricercatore”) russo, sostiene di aver trovato, finalmente, il modo di aggirare il blocco e la limitazione imposta dai CAPTCHA. A riportarlo è PC World, in un interessante articolo.
Si tratterebbe di un sistema decisamente più avanzato di quelli classici, obsoleti e inadatti, comunemente impiegati.
Continua »
Voi cosa ne pensate? Che sia necessario ricorrere al termine “sicurezza 2.0” per indagare le dinamiche che sono alla base del social networking?
Ciò che è sicuro è che i social network (vedi i vari esempi: Myspace, Facebook, LinkedIn, Neurona, etc) sono servizi in costante crescita e in costante miglioramento e rappresentano in gran parte, se non del tutto, il panorama Web 2.0 mondiale.
Ma in che modo possono essere, fattivamente, coinvolti nella sicurezza?
Continua »
La Tall Emu Pty Ltd ha recentemente annunciato il lancio del nuovo progetto con il quale intende aprire una nuova sezione di mercato ed entrare in “conflitto” con le più note soluzioni di Firewall, come Outpost, Comodo e Zona Alarm.
Online Armor si propone come un firewall semplice, dall’utilizzo immediato che non richiede grosse competenze tecniche per la configurazione e che individua nelle utenze residenziali il suo target principale.
Continua »
XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina web codice html o javascript, con lo scopo di impossessarsi delle informazioni personali dell’utente come i cookie o indirizzare lo stesso verso siti realizzati ad HOC simulando interi portali con l’intento di sottrarre al malcapitato le credenziali di accesso.
Questo tipo di vulnerabilità può essere suddivisa in tre tipologie:
Tipo 1: l’attaccante inoltra alla vittima un URL errato contenente la vulnerabilità XSS; questa vulnerabilità non è persistente ovvero viene generata occasionalmente ad ogni accesso al suddetto link.
Continua »
L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.
Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.
Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.
Continua »
Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale espongono l’elevata importanza che questi strumenti di monitoraggio offrono; essi consentono infatti un’analisi quasi immediata in caso di attacco web per carpirne informazioni utili per risalire all’attacker (ora, IP, browser) e alla vulnerabilità (DOS, SQL Injection).
Migliaia di righe di debug registrate su memorie di massa da analizzare in fase di troubleshooting, problemi che spesso sistemi di IDS/IPS non sono in grado di individuare o prevenire; inoltre l’utilizzo di tool come “Samwill Log Analysys” atti ad analizzare pattern attack su file log di grandi dimensioni, è incoraggiato dagli autori stessi.
Continua »
Una nuova generazione di malware sta creandosi una strada verso i nostri PC e server: i bootkits.
Come i rootkits si tratta di codice residente in memoria, nello spazio del kernel, che riesce a servirsi delle risorse e a intercettare le chiamate del sistema operativo per scopi diversi.
Allora qual’è la differenza rispetto ai rootkits?
Concettualmente nessuna, in termini di modus operandi ma i bootkits non lasciano alcuna traccia sulla nostra partizione poiché risiedono nel settore di boot dei dispositivi di avvio (hard-disk, cd-rom, etc…).
Il codice viene caricato in memoria prima ancora che il sistema operativo prenda il controllo della stessa.
Continua »
