È stata rilasciata la versione 1.0 del noto software per cracking WEP e WPA-PSK, Aircrack-ng.

Il periodo di beta testing era iniziato molto tempo fa e per la precisione nell’ottobre 2007.

Aircrack-ng, è una suite di tool per l’auditing di reti wireless, probabilmente la più diffusa.

Al suo interno ha un packet sniffer e una serie di tool di analisi che possono essere impiegati con qualsiasi scheda wireless che abbia il supporto per il “monitoring mode”.

Il codice, derivante da un fork del progetto originale Aircrack, gira su sistemi Windows e Linux, anche se esistono dei porting per dispositivi Zaurus e Maemo.

Continua »

Nel blog Innovhub del famoso network Nova100 de “Il Sole24Ore” è presente un’interessante intervista a Gigi Tagliapietra, presidente del CLUSIT (Associazione Italiana per la Sicurezza informatica), la più importante associazione italiana nel campo della sicurezza informatica.

Nel video, della durata di 6 minuti, il tema centrale è la sicurezza dal punto di vista delle imprese e dei cittadini e vengono dati parecchi spunti che vale la pena ripercorre insieme per poi confrontarci nei commenti.

Continua »

Kismet è sicuramente il più famoso e utilizzato strumento per la rilevazione di rete WiFi: è in grado infatti di rilevare reti, agire come packet sniffer e come sistema di IDS (Intrusion Detection System) per le rete Wireless (802.11).

Kismet funziona con tutte le schede di rete wireless che hanno il supporto alla modalità “raw monitoring” e può sniffare il traffico 802.11a, 802.11b e 802.11g.

È uno strumento molto potente e adatto a persone esperte: uno delle sue principali caratteristiche è di essere in grado di lavorare in modo “passivo”.

Non lascia infatti alcun segnale (log) della sua presenza, inoltre è in grado di rilevare sia la presenza di access point che dei dispositivi wireless, associando gli ultimi ai primi, al fine di ricostruire la rete.

Continua »

La sicurezza in ambito wireless è uno dei temi più “caldi” al momento e che stanno più a cuore ai nostri lettori, stando al numero e alla “passione” dei commenti agli articoli a riguardo.

Quale migliore occasione quindi per segnalare un evento dedicato proprio all’argomento della sicurezza nella gestione del wireless.

Si svolgerà infatti presso il Museo dell’auto storica Nicolis di Villafranca di Verona il 21 novembre, alle ore 14.00, un workshop dal tema “2008: La Tecnologia incrementa in Business: Gestire il wireless in sicurezza, soprattutto in magazzino”.

Continua »

Come già discusso qualche tempo fa in un nostro articolo, si fanno sempre più frequenti gli attacchi ai protocolli che gestiscono le reti wireless.

Se attacchi al WEP (Wired Equivalnet Privacy) sono noti già da tempo, non sono moltissimi gli attacchi al WPA/WPA2. Rappresenta quindi (quasi) una novità il risultato ottenuto da Martin Beck e Erik Tews, ricercatori universitari.

Infatti alla PacSec Conference di Tokyo, in corso di svolgimento, si mostrerà come sia possibile sfruttare un buco nel protocollo 802.11i su cui si basa il WPA.

Continua »

La tecnologia WiFi sta prendendo sempre più piede, anche in Italia: molti di coloro che hanno una connessione a banda larga in casa, adottano una soluzione senza fili per la propria rete. Anche le aziende ricorrono sempre più spesso a questa soluzione.

I motivi sono molteplici: innanzitutto la comodità che una connessione WiFi offre. Non si è vincolati da un cavo di rete, dal numero di porte Ethernet installate. C’è quindi la possibilità di muoversi da una stanza all’altra, da un ufficio all’altro senza perdere la connessione. Senza dimenticare poi il sempre più crescente utilizzo di dispositivi WiFi: palmari, cellulari, ma anche lettori MP3 come l’iPod Touch e altri ancora.

Ma a livello di sicurezza, cosa comporta questa soluzione?

Continua »

Il backup, come sappiamo, è una procedura di messa in sicurezza dei dati. Con il backup abbiamo a disposizione una copia esatta di tutte le informazioni più importanti presenti sul nostro PC.

Tra le novità di casa Apple ce ne è una che vale la pena di sottolineare per la sua attinenza con il tema in oggetto. Si tratta di Time Capsule, che è stato uno dei quattro annunci dati da Jobs durante l’ultimo MacWorld.

È sostanzialmente un router wireless 802.11n che consente di effettuare backup in rete per mezzo di un disco rigido da 500 GB o 1 TB, insomma quello che comunemente viene definito Network Attached Storage (NAS).

Continua »

Pensavate che gli attacchi contro di voi potessero provenire solamente dalla rete? Vi sbagliavate. Il rischio passa anche per la tastiera.

La notizia infatti è che alcuni ricercatori hanno bucato la semplice protezione crittografica che proteggeva la comunicazione tra i dispositivi wireless e il computer. In particolare quella relativa al dialogo tra la tastiera e il suo ricevitore USB.

Il meccanismo utilizzato prevedeva un semplice ricevitore di segnale, una scheda audio ed un particolare software.

Nello specifico è stata abbattuta la difesa testiera che utilizzava la tecnologia Microsoft Wireless Optical Desktop 1000 and 2000. Tecnologia alla base di moltissime altre soluzioni di periferiche I/O Microsoft.

Continua »

Tante grandi società che operano nell’ambito della sicurezza informatica investono in studi ed analisi per rendersi conto dell’utilizzo che le persone fanno dei mezzi informatici di cui dispongono e di conseguenza implementano i loro prodotti per garantire sempre la massima sicurezza.

In questo caso è Sophos che ha promosso e gestito un sondaggio nel quale si richiedevano informazioni sulle connessioni Wireless e sul loro utilizzo, proprio e improprio.

Il dato curioso che viene rilevato anche sul sito ufficiale è che oltre il 50% delle persone ha ammesso candidamente di aver utilizzato una connessione altrui per connettersi alla rete. In altre parole una moltitudine di persone ha preferito collegarsi in modo gratuito, ma illegale, piuttosto che a pagamento con una connessione da un Internet Service Provider.

Continua »

Particolare scalpore ha fatto una dimostrazione eseguita da due membri dello UK government intelligence group Serious Organised Crime Agency (SOCA) che hanno dimostrato pubblicamente come sia vulnerabile una macchina Windows che non esegue periodicamente gli aggiornamenti automatici.

In particolare lo scenario creato era quello di un computer nuovo, sul quale era istallata una versione di Windows XP con Service Pack 1. Chiaramente è una situazione limite in quanto oramai tutti conoscono la necessità di istallare gli update di sicurezza. Inoltre, il nuovo sistema operativo di casa Microsoft restringe ulteriormente questa problematica togliendo utenti a Windows XP.

Continua »