Archive for December, 2009

Sicurezza degli aeroporti


Segnalo rapidamente un articolo del famoso esperto di sicurezza Bruce Schneier che cerca di fare un discorso a tutto campo sulla sicurezza che può essere implementata negli aeroporti per il trasporto aereo: http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html.

Comments Off on Sicurezza degli aeroporti

Decifrato e pubblicato il protocollo GSM


Il New York Times ha pubblicato un articolo in cui riporta che un esperto di sicurezza tedesco, Karsten Nohl, ha reso pubblici i dettagli per decifrare il protocollo GSM, che da ben 21 anni viene usato da praticamente tutto il mondo per le comunicazioni tramite cellulare. Questo il link alla notizia previa registrazione: http://www.nytimes.com/2009/12/29/technology/29hack.html. In […]

Comments Off on Decifrato e pubblicato il protocollo GSM

punto e virgola: bug con vulnerabilità per IIS


È stato scoperto e reso pubblico un bug con relativa vulnerabilità per il plugin ASP di IIS che consente l’inclusione e l’esecuzione facile facile di file locali. Nonostante l’evidente pericolosità Secunia, uno dei maggiori attori nella segnalazione, ricerca e consulazione dei problemi di sicurezza, ha definito la pericolosità less critical, con un punteggio di appena […]

Comments Off on punto e virgola: bug con vulnerabilità per IIS

Scandalo Wind


Restiamo in Italia e parliamo di una notizia che mi era sfuggita, forse perché molti mezzi di informazione non ne hanno dato molta enfasi, presi com’erano da ben più importanti fatti. Da venerdì 11 Dicembre scorso è agli arresti domiciliari Salvatore Cirafici, direttore della sicurezza di Wind, che si occupava delle richieste di intercettazioni avanzate […]

Comments Off on Scandalo Wind

Censura e Internet


Nelle ultime due settimane si sono sentite esternazioni e proclami vari, soprattutto da alcuni politici italiani, di cui mi piacerebbe discutere, o comunque scriverne per lasciarne una traccia, una memoria, dato che molto spesso, passata la paura, ci si dimentica di alcuni fatti. Sto parlando della regolamentazione o censura applicata ad Internet. Devo subito dire […]

Comments Off on Censura e Internet

Attacchi alla LAN: NetBIOS


Gestire una LAN in sicurezza è considerata un’impresa soprattutto quando, per varie esigenze, si lascia l’accesso a macchine di cui non ci si può fidare al 100%. Sappiamo da anni che, senza gli opportuni controlli, è possibile visualizzare il traffico destinato ad altri host con attacchi come ARP spoofing, DHCP request hijacking, DNS cache poisoning […]

Comments Off on Attacchi alla LAN: NetBIOS

DRBD e nouveau in Linux 2.6.33


Adesso che la versione 2.6.32 di linux è uscita (dopo la pausa per il giorno del ringraziamento festeggiato negli USA) e si sta pensando a stabilizzarla, si stanno anche profilando le novità che saranno aggiunte e presenti nella prossima release, ovvero la 2.6.33. Ebbene abbiamo due grosse introduzioni, una che riguarda il pinguino nella sua […]

Comments Off on DRBD e nouveau in Linux 2.6.33

Linux malware


Ebbene si, anche i sistemi linux ormai devono combattere contro la diffusione di malware specifico per queste piattaforme. Segnalo infatti che è stato individuato all’interno di un innocuo salvaschermo (apparentemente di una cascata), da installare come pacchetto debian, la presenza di uno script malevolo: http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html. Un altra fonte riporta che lo stesso tipo di malware […]

Comments Off on Linux malware