di Ing. Antonio Cantaro
Ormai sono in molti ad utilizzare le internet key (chiavette) per connettersi ad internet.
Purtroppo i costruttori, spesso rilasciano i driver per Windows ma non per Linux. Constatato che diversi utenti hanno difficoltà ad utilizzare le chiavette sotto Ubuntu, ho ritenuto opportuno pubblicare questa semplice guida inviatami da Mirko Bernardi di Hacking Labs.
Articolo completo da Istituto Majorana;
di Alfonso Maruccia
Un agente software che sorveglia l’attività di un network. Tenendo buoni i PC inutilizzati e stimolando quelli che occorrono. Il risparmio energetico è sensibile.
Roma – Microsoft Research ha presentato una possibile soluzione per tentare di mitigare l’enorme impatto energetico dei network aziendali costantemente “online” e al massimo del consumo di corrente elettrica.
La divisione di Redmond ha pubblicato uno studio sul suo Sleep Proxy, una tecnologia in grado di gestire in maniera pratica e indolore la convivenza di client attivi e in sospensione all’interno di una stessa rete, con un regime di policy comune per quanto riguarda la condivisione delle risorse.
Se è infatti già disponibile lo standard Wake-on-LAN per riattivare i PC in sospensione attraverso la connessione di rete, la sua mancata adozione nel software di utilità disponibile sulle macchine Wintel ne preclude l’utilizzo proficuo nei casi in cui sarebbe necessario accedere al sistema dormiente: installazione di patch, accesso ai file condivisi o altro ancora.
Articolo completo da Punto Informatico;
L’Help di WinXP nel mirino dei cracker
di Alessandro Rosso
Sophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell’Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch.
Roma – Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.
A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware (Sus/HcpExpl-A) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS.
Articolo completo da Punto Informatico;
———————————–
Dipendente di Google in Svizzera rivela falla in Windows XP; criminali la sfruttano subito
Questo articolo vi arriva grazie alle gentili donazioni di “p2o5″ e “luca.p*”.
Tavis Ormandy, uno degli esperti di sicurezza informatica di Google che lavora in Svizzera, ha scoperto una falla molto grave in Windows XP e ha dato a Microsoft solo cinque giorni di tempo per realizzare e distribuire il rattoppo prima di annunciarne pubblicamente i dettagli nella lista Full Disclosure.
La falla, classificata con il codice CVE 2010-1885, riguarda il Centro assistenza di Windows (l’Help and Support Center) e consente all’aggressore di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendo la vittima stessa a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta.
L’attacco funziona con tutti i principali browser, compreso Internet Explorer 8 e quelli alternativi come Firefox o Chrome, ed è ancora più semplice da realizzare se il computer bersaglio ha installato Windows Media Player (che è installato automaticamente in tutte le versioni principali di Windows). Brutto affare.
Articolo completo da Il Disinformatico;
di Giacomo Dotta
La tecnologia adoperata dalle Google Car per sottrarre dati dalle reti aperte incontrate sul territorio sarebbe stata brevetta e servirebbe per geolocalizzare il router con un sistema di calcoli e stime. Il brevetto è una prova o può scagionare Google?
Il brevetto numero PCT/US2009/005640 potrebbe costar caro a Google. Il brevetto è infatti la descrizione nero su bianco di una precisa intenzione, di una scelta metodologica e tecnologica: è l’espressione di una volontà. In quel brevetto, quindi, ci sono le parole che potrebbero portare una responsabilità a diventare colpa, un errore a diventare dolo. Potrebbero non esserci, però, le parole di condanna di chi vede nell’azione di Google l’intento diabolico di chi vuole sottrarre dati agli utenti per carpirne segreti o informazioni.
Che si configuri come prova di colpevolezza o come elemento per scagionare Google, il documento è in ogni caso a questo punto un elemento centrale nella vicenda poichè descrive, quantomeno, la premeditazione. Il brevetto è stato infatti depositato presso l’USPTO per proteggere la «Wireless network-based location approximation», ossia una serie di tecnologie e metodi utili ad identificare sul territorio una rete associando i dati ottenuti da particolari antenne di ricezione.
Il brevetto è entrato a far parte ora della documentazione con cui una denuncia depositata presso la Corte di Portland (Oregon) sta cercando di ottenere corposi risarcimenti da Google per quanto posto in essere con le Google Car di Google Street View.
Articolo completo da WebNews;
Hai scritto il tuo indirizzo di posta elettronica su un forum pubblico e adesso hai la casella e-mail ingolfata dallo spam.
Quando devi registrarti su siti Internet sospetti o sei “costretto” a comunicare il tuo indirizzo in pubblico devi usare un’e-mail temporanea, ossia un indirizzo diverso da quello che usi quotidianamente e che si auto-distrugge dopo un determinato periodo di tempo senza lasciare tracce.
Ecco tre servizi che potrebbero fare al caso:
Articoli precedenti nel Blog:
Articolo completo da SalvatoreAranzulla;
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.
Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer
———————
Crackare la password sembra un compito difficile ma abbiamo trovato delle tecniche più semplici. Vi mostreremo alcuni software che rompono le password di windows, mac e linux in pochi minuti. Crackare un PC è un’attività illegale ma aiuta sapere come riaccendere il proprio sistema.
Articolo originale in inglese.
Per il sistema operativo Windows, c’è Ophcrack. E’ uno strumento per crackare la pass di Windows basato su Rainbow Tables. Ha una interfaccia grafica che rende l’esecuzione più facile. Il software è in grado di decifrare le password fino a 14 caratteri di lunghezza in 10 secondi. Ophcrack è un software multi-piattaforma e può essere usato per Mac e Linux.
Un altro metodo semplice comporta l’uso del CD di installazione di Mac OS X (v10.4). Inserire il CD per visualizzare UTILITIES; scegliere RESET PASSWORD per ottenere una pass nuova; fare login usando questa pass. Per reimpostare la password in Mac OS X 10.5, riavviare il computer e premere Command + S.
Potete leggere anche questo articolo: Come crackare la password di qualsiasi sistema operativo.
Articolo copiato da EmcElettronica;
di David
Recoverybios smentisce AESVI, i modchip non sono stati dichiarati illegali
Il comunicato stampa di AESVI di qualche giorno fa, nel quale si sosteneva che le modifiche alle console sono state nuovamente giudicate illegali dalla Corte di Cassazione, viene nettamente smentito da Recoverybios, una delle più grandi aziende italiane del settore “modding”.
L’amministratore Francesco Campa spiega come quanto riportato in precedenza sia inesatto, e la spinosa questione sulla liceità dei modchip è stata solo rinviata a nuovo giudizio. Per completezza, dopo la pausa vi riportiamo sia il comunicato stampa di Recoverybios che quello origianle di AESVI.
Articolo completo da GamesBlog;
Violato “Gaia”, il sistema di autenticazione di Google
di Giuseppe Cutrone
Continuano a giungere altri particolari relativi ai cyberattacchi che hanno visto colpita Google nei mesi scorsi e che hanno causato non poche polemiche tra la Cina e gli USA, con gli americani che hanno più volte ipotizzato come potesse esserci un collegamento tra gli attacchi e il governo di Pechino.
La notizia delle scorse ore è una rivelazione che arriva dal New York Times, il quale racconta, citando fonti non identificate, che ad essere violato è stato il codice di “Gaia“, ovvero il sistema che gestisce l’autenticazione a tutti i servizi di Google.
Articolo completo da OneItSecurity;
———————————-
Gaia rubata, tutti gli account Google sono in pericolo
di Valerio Porcu
Lo scorso dicembre Google ha subìto un’intrusione informatica, ma solo oggi emerge che l’obiettivo principale era la tecnologia usata per gestire login e password degli utenti.
Gli attacchi subiti da Google a dicembre (Google reagisce ai cyber-attacchi e sfida la Cina) sono serviti a sottrarre la tecnologia di accesso ai servizi. È stato infatti rubato Gaia, il programma che permette di accedere con una sola procedura a tutti i servizi Google. Un accadimento da far venire i brividi, come minimo.
La violazione degli account di posta appartenenti ad attivisti democratici, a questo punto, era evidentemente un tentativo di copertura.
Articolo completo da Tom’s Hardware;
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.
Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer
———————
Come visualizzare i siti bloccati
di Salvatore Aranzulla
Se non riesci a raggiungere i tuoi siti Internet preferiti da scuola o dall’ufficio, è perché l’amministratore del sistema ha provveduto ad inserirli in una lista nera e a bloccarne l’accesso tramite i PC presenti in quel luogo.
Se vuoi oltrepassare questa limitazione, devi usare assolutamente UltraSurf. Si tratta di un programma gratuito che, sfruttando degli appositi server, consente di visualizzare i siti bloccati in Internet Explorer maniera estremamente facile e veloce. Ecco come funziona.
Articolo completo da SalvatoreAranzulla;
—————————————
Navigare anonimi con PaperBus proxy server
di Andrea
Se siete in cerca di un proxy server gratuito e veloce per navigazioni lontane da occhi indiscreti, allora non posso che consigliarvi PaperBus, un programma che permette di navigare nel più completo anonimato e di scavalcare i filtri aziendali.
Dalle prove che ho eseguito personalmente, di tale software non posso che lodarne le prestazioni, e recensire di conseguenza positivamente questo prodotto, anche se debbo sottolineare come aspetto negativo, la presenza di annunci pubblicitari un po’ troppo invadenti, che via via appaiono ad intervalli di circa 20 minuti.
Articolo completo da Navigaweb;
di Giacomo Dotta
Due ricercatori italiani, Valeria Bertacco e Andrea Pellegrini, sono accreditati della scoperta di un grave bug in OpenSSL. L’attacco può essere perpetrato soltanto a livello hardware, ma è tale da compromettere la totale sicurezza della crittografia.
Ci sono due ricercatori italiani dietro la scoperta di una grave vulnerabilità in OpenSSL. Trattasi di una scoperta di grande importanza: sebbene l’attacco sia estremamente difficile da realizzare, infatti, OpenSSL è utilizzato in moltissimi software e servizi e la sua centralità nella protezione delle comunicazioni rende il bug un elemento cruciale meritevole di immediata attenzione.
La scoperta (pdf) è firmata da Andrea Pellegrini, Valeria Bertacco e Todd Austin della University of Michigan ed è stata presentata alla conferenza Design Automation and Test in Europe. «In questo lavoro abbiamo descritto un attacco ad uno schema di autenticazione RSA [...]. Nel fare ciò abbiamo scoperto e spiegato una grave vulnerabilità nella versione corrente delle librerie e dimostrato come questo attacco possa essere perpetrato con limitate risorse computazionali».
Immediatamente OpenSSL avrebbe fatto informalmente sapere di essere al lavoro per distribuire una patch correttiva sulla base delle scoperte emerse in queste ore. Secondo quanto spiegato dai ricercatori, infatti, è possibile in circa 100 ore di lavoro ottenere l’intera chiave da 1024 bit alla base della crittografia dei dati: nulla che sia possibile ottenere con un semplice worm o un semplice codice, ma qualcosa che incrina comunque la totale sicurezza delle informazioni crittografate.
Articolo completo da WebNews;
Le ricette del Frank