Il Partito Pirate Svedese, dopo esserne recentemente divenuto l’ISP, ha recentemente annunciato l’intenzione di ospitare il Pirate Bay su un server all’interno del parlamento svedese. Sicuramente si tratterebbe di una mossa destinata ad alzare un discreto polverone e ad alimentare la discussione sulle problematiche del copyright, da sempre cavallo di battaglia del partito, in svezia [...]
Leggi tutto... »
TrueCrypt batte FBI 1 a 0.
L’FBI ha recentemente ammesso di aver fallito nel tentativo di forzare la cifratura offerta da TrueCrypt nell’ambito di una indagine della polizia brasiliana, risalente al 2008, che indaga sulle attività illecite del banchiere Daniel Dantas reo di aver corrotto-tentato di corrompere numerosi poliziotti e di aver riciclato ingenti quantitativi di denaro denaro. Attualmente Dantas è detenuto a seguito di una condanna a 10 anni per la corruzione di un poliziotto. Nessuna condanna invece per quanto concerne il riciclaggio a causa della difficoltà di reperire prove, sapientemente celate dal banchiere utilizzando, secondo gli investigatori brasiliani, almeno due diversi software di cifratura. Uno dei due applicativi è TrueCrypt, uno dei migliori programmi di cifratura attualmente in commercio e distribuito sotto licenza open source. Leggi tutto… »
Tiziano Motti è tra i firmatari della Written Declaration 29
A partire dallo scorso 19 aprile, tutti i membri del parlamento europeo hanno modo di appore la propria firma alla Written Declaration 29 1 sponsorizzata dal sito web smile29.eu. Un documento che con il pretesto di rendere più facilmente rintracciabili ed individuabili quanti commettono, o volessero commettere, atti di violenza contro i minori chiede che tutti i motori di ricerca archivino le ricerche effettuate per un periodo non inferiore ai 24 mesi. Leggi tutto… »
__
Sulla creazione di un sistema di allerta rapida europeo (S.EA.R.) contro pedofili e molestatori sessuali [↩]
Ebbene sì! Alla fine ci siamo riusciti! La marcia di LinuxSecurity.it verso la conquista del mondo procede a passo spedito! Un nuovo tassello è stato aggiunto al mosaico. A partire da questo numero (e speriamo per molti a venire) ha inizio su Linux & C. la pubblicazione di una serie di articoli dedicati all’introduzione alla sicurezza in ambiente Linux (ovviamente 
).
Il primo articolo della serie è dedicato all’identificazione ed alla difesa dalle scansioni di rete tramite PSAD (Port Scan Attack Detector), un demone che analizza costantemente i log prodotti da Iptables rilevando eventuali scansioni in corso. E` inoltre possibile utilizzare firme SNORT per individuare tentativi di attacco avanzati.
Vi consigliamo di correre immediatamente in edicola per essere sicuri di non perdere il vostro preziosissimo numero 70! Consigli, pareri e richieste di informazioni sono sempre ben accetti.
Buona lettura!
Pratico ed efficiente, FERM diventerà un fedele compagno di lavoro!
La gestione di un firewall, soprattutto in ambienti particolarmente complessi, può rappresentare un problema non indifferente. Riuscire a gestirle le regole ad un livello, quantomeno, accettabile senza avvalersi di un qualche strumento avanzato è praticamente impossibile. Sicuramente un’ottima risposta in tal senso è rappresentata dall’ottimo Firewall Builder, di cui è da poco disponibile la nuova release 4.0. Altrettanto sicuramente le sue funzioni consentono di risolvere gran parte dei problemi. Ma cosa accade se avete necessità di modificare le regole e non avete a portata di mano la GUI? Modificare le regole create dallo script di compilazione di FWbuilder non è cosa immediata (per non dire proibitiva). In questo caso, o se comunque amate l’essenzialità della linea di comando FERM (acronimo di “for Easy Rule Making“) può essere un’ottima alternativa. Con un semplice linguaggio c-style, con tanto di variabili e funzioni, potrete facilmente definire i flussi che saranno successivamente espansi e tradotti in regole iptables. Leggi tutto… »
Con circa 100€ al giorno potete portare a casa una fantastica botnet! Purtroppo l'importo non è deducibile.
Decisamente poco conosciute dalla maggioranza degli utenti, le botnet rappresentano uno dei principali problemi di sicurezza. Dalle poche centinaia o migliaia di computer delle prime botnet 1 si è arrivati oggi al coinvolgimento di oltre 10.000.000 di zombie 2 con la recente diffusione di Conficker.
Una “forza lavoro” in grado di inviare oltre dieci miliardi di email di spam ogni giorno, nella migliore delle ipotesi, o genereare attacchi di diverso tipo, con una ipotesi meno piacevole, in grado di causare considerevoli grattacapi anche ad infrastrutture particolarmente carrozzate. Leggi tutto… »
__
Annunciata la nuova versione stable di Metasploit con più di 100 nuovi esploit aggiunti rispetto alla precedente 3.3. Oltre 200 invece i bug corretti. Metasploit 3.4 è anche la prima release sviluppata dopo l’acquisto da parte di Rapid7 e coincide con il rilascio della nuova versione di Metasploit Express, versione commerciale del framework.
Uno dei problemi principali nella realizzazione di una botnet è sicuramente legato alla necessità di poter contattare i PC infetti per poter inviar loro i comandi di gestione. La tecnica più diffusa, almeno sino ad ora, era di utilizzare IRC a tale scopo. Gli zombie si connettono ad un server, entrano in un canale e [...]
(Via | Progetto Winston Smith) Si è concluso il lavoro dei giurati del Big Brother Awards Italia 2010, che hanno vagliato le nomination inviate dal pubblico nelle ultime cinque settimane, e votato i vincitori nelle varie categorie del Premio. Come sempre, anche quest’anno i nomi della Giuria vengono rivelati solo a lavori ultimati per evitare [...]
Domenica sera Linus Torvalds ha dato l’annuncio del rilascio di Linux 2.6.34 che arriva a tre mesi di distanza dalla precedente release stabile del kernel. Rispetto ad altre versioni non ci sono novità eclatanti da segnalare, ma un’attenzione particolare andrebbe rivolta ai driver per le schede video in commercio: da sottolineare il supporto sperimentale a [...]
La notizia non è recentissima, è da qualche giorno che se ne parlava ma oggi arriva l’ufficializzazione. Su Repubblica.it leggo: “Fibra ottica in tutte le case ecco il piano della nuova rete – Fastweb, Vodafone e Wind annunciano un network di prossima generazione alternativo a quello di Telecom. 2,5 miliardi in 5 anni per coprire [...]
Prima di addentrarci nella lettura di questo articolo dobbiamo chiarire cosa e’ un penetration test. In parole povere, il penetration test e’ una simulazione di attacco informatico richiesto da un ente o azienda per valutare la sicurezza dei propri sistemi informatici. La successiva analisi degli attacchi servira’ per pianificare le relative contromisure per mitigare le [...]
Se per molti il bancomat rappresenta qualcosa di (relativamente) sicuro, lo stesso non si può dire di Barnaby Jack. Ex dipendente di Juniper Networks era stato licenziato lo scorso anno alla viglia della Black Hat Conference in cui avrebbe dovuto tenere una presentazione relativa alla sicurezza degli sportelli bancomat/ATM. Un noto produttore aveva protestato con [...]
Firewall Builder è stato in grado nel corso del tempo di conquistare una posizione di tutto rispetto per quanto riguarda la creazione e gestione dei firewall, soprattutto in ambito Linux. Il rilascio della nuovissima major release 4.0 non fà che confermare tale posizione, ricca di nuove funzionalità e sempre più in grado di soddisfare anche [...]
Era stata dichiarata come sconfitta circa un anno e mezzo fa, ma a quanto pare la Storm Botnet è tornata a far parlare di sè. Con circa 300.000 PC infetti la botnet da sola era responsabile del’invio di circa il 20% dello spam mondiale. Una quantità indubbiamente ragguardevole. Il colpo mortale era stato dato a [...]
(da Information Security For Geeks – Roberto Scaccia) Ieri gran squilli di trombe: è arrivata la PEC per tutti i cittadini. Poi il sito segnalava il numero massimo di accessi raggiunto. Che figuraccia! Oggi: stessa cosa! Inoltre ieri sera da Bruno Vespa, il Ministro Renato Brunetta impartiva lezioni a tutti di come sia e sarà [...]
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Se si sia trattato di un atto volontario o di una immane cappellata probabilmente non lo sapremo mai. Certo è che per la seconda volta nell’arco di poche settimane configurazioni di routing “creativo” provenienti dalla Cina hanno messo a soqquadro una porzione non indifferente della rete. Nella mattinata di giovedì 8 aprile un ISP minore [...]
Ignoti attaccanti (come direbbero al TG) hanno preso di mira i server che ospitano alcuni dei servizi di apache.org. Si tratta del secondo attacco in un periodo di 8 mesi ad una delle infrastrutture maggiormente protette, anche in funzione dell’importanza che Apache riveste per l’erogazione di servizi web in tutta la rete. In questo caso [...]
Lince lucida (Lucid Lynx) e’ questo il nome in codice scelto per la release 10.4 di Ubuntu Linux. Se non ci saranno imprevisti la data ufficiale del rilascio e’ prevista per il 29 di questo mese. Questa versione e’ una “LTS” (Long Term of Support) che va a sostituire la 8.4, ovvero il supporto per [...]
Non so quanto possa essere corretto. Ma voglio aprire questo post con una domanda: quanto tempo passerà prima di sentir parlare di una botnet mobile? Una botnet che sfrutti non più, solamente, i PC ma smartphones e telefonini avanzati. La riflessione nasce da una recente post sul blog di Sophos (Hacked iPhones held hostage for [...]
Ultimi CVE
poll
() 
easter-incompetent
