Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff.
Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ascoltare la conversazione tra due utenti in sala che usando applicazioni iPhone sfruttano la rete wireless per chiamarsi.
Già da un po’ di tempo a questa parte (più di un anno) il tool UCSniff poteva essere usato per intercettare trasmissioni VoIP. La limitazione più grossa tuttavia era l’impossibilità di ascoltare il dialogo se non al termine della conversazione stessa.
Continua »
Mercoledì 10 dicembre 2008, presso il Dipartimento di Informatica dell’Università di Verona si svolgerà un seminario dedicato alla sicurezza in vari ambiti, tra cui VoIP e Reti di sensori.
L’ingresso è libero e gratuito ed è patrocinato dalle associazioni AIP, AIPSI, CLUSIT, Italian Linux Society e Lugvr.: si avrà la possibilità di confrontarsi per un pomeriggio con esperti di sicurezza, tra cui Gigi Tagliapietra, presidente del CLUSIT.
Continua »
Quando un software antivirus scambia un file buono per un malware spesso ci viene da sorridere e, dopo esserci allarmati, ci rendiamo conto che il programma ha preso un bel granchio. A quel punto aggiorniamo le firme dell’antivirus e tutto si risolve lì.
Però a volte accade qualcosa di più, che ci fa anche stupire, e parecchio, soprattutto se un software di proprietà Microsoft (non uno qualsiasi, quindi) vede un malware nientemeno che in Skype.
Continua »
Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.
Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.
Continua »
Mercoledì 30 gennaio ho partecipato ad un convegno organizzato da Duke Italia dal titolo “Sicurezza del sistema IT 2008 – Presupposto ineludibile per la continuità e l’affidabilità del business” presso il Polo per l’innovazione tecnologica della Provincia di Bergamo, a Dalmine.
L’incontro è risultato abbastanza interessante, soprattutto al mattino: quasi tutti i seminari hanno avuto una prima parte introduttiva di carattere generale sulla sicurezza IT nelle PMI e una seconda parte più votata alle possibili soluzioni commerciali.
L’incontro che più ho apprezzato, perché è risultato essere il più tecnico e meno commerciale, è stato il primo: Stefano Ferrari di Geco Sistemi sul tema “Controllo delle minacce IT nella tecnologia VoIP – laboratorio di sicurezza VOIP“.
Continua »
Nelle ultime ore si sta diffondendo in rete una nuova minaccia per il noto software di VoIP (Skype): trattasi di un worm, non meglio identificato, che attraverso l’istant messagging diffonde un messaggio contenente un link dietro al quale si nasconde il download del worm.
Il messaggio, fondato sulla tecnica del social engineering, invita gli utenti a cliccare sul link per vedere la foto di una bambina che è scomparsa: naturalmente la notizia è fasulla. In realtà essa ricalca la storia della piccola Madeleine McCann perchè i cracker giocano su l’attuale frenesia dei media per quanto riguarda la sicurezza dei bambini.
Continua »
È stato scoperto un nuovo malware che si “spaccia” per un nuovo plugin di Skype. La casa madre del programma di telefonia VoIP si è subito mobilitata, facendo sapere sul proprio sito che si tratta di una bufala.
Si tratta di un Trojan infostealer, chiamato Skype-Defender, che si diffonde tramite la posta elettronica e tramite i programmi di messaggistica istantanea: una volta infettato un PC, questo codice tenta di rubare informazioni sensibili. Come prima cosa viene mostrata una finestra di accesso al programma simile a quella di Skype, in cui vengono richieste le credenziali di accesso: per non cadere nel tranello, basta guardare il pulsante “Sign in” e subito ci si renderà conto che esso è del tutto diverso da quello del reale software.
Continua »
Nei giorni scorsi, le aziende di sicurezza informatica, hanno rilevato un nuovo worm chiamato Pykspa.D che si diffonde utilizzando l’Istant Messaging di Skype, piattaforma leader nel settore della telefonia VoIP.
La notizia è comparsa su Skype HeartBeat, il blog utilizzato dai tecnici della piattaforma per rendere pubblici i vari servizi offerti. Il sito mette in allerta tutti gli utenti Windows che usano il suddetto software, invitandoli a non cliccare su link sconosciuti.
Continua »
Il 27 Novembre 2007, nella bellissima cornice del palazzo dei congressi di Pisa avrà luogo il quinto convegno Net&System Security.
Questo convegno è organizzato da @Systemgroup, una collaborazione tra @System e Bitflow, ed avrà come sottotitolo “analisi e vulnerabilità dei sistemi informatici”.
L’evento è supportato da molti partner tra i quali citiamo ad esempio IBM Italia, Sun Microsystems Italia, Microsoft Italia, Cisco Systems e Nokia Italia.
Il programma dell’evento, conterrà alcuni appuntamenti importanti, oltre alla naturale partecipazione di esperti di sicurezza informatica nel campo aziendale, tra cui la seconda edizione del Call For Paper, per cui sono previste due categorie di partecipazione: “Professional” e “Student”.
Continua »
Con il termine VOIP (Voice Over IP) si intende una tecnologia che rende possibile una chiamata telefonica sfruttando una connessione internet o comunque una rete dedicata che utilizza il protocollo internet (IP appunto).
Se da un lato possiamo individuare differenti vantaggi, dall’altro la tecnologia solleva non pochi dubbi.
Il VOIP permette (rispetto alla telefonia tradizionale) di :
- Spendere meno per ogni chiamata, specie per quelle intercontinentali o sulla lunga distanza
- Abbassare i costi per le infrastrutture: è sufficiente solo una rete IP
- Introdurre funzionalità avanzate
- Implementare nuovi servizi.
Continua »
