Andrea Draghetti

IT SECURITY RESEARCHER
Pagina 36 di 147« Prima...1020...32333435363738394041...506070...Ultima »

Security Summit Milanese 2012

Pubblicato 1 febbraio 2012 | Da Andrea Draghetti

 

Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a momenti di approfondimento sulle tecnologie più significative per la sicurezza ICT e a una particolare attenzione nell’offrire contenuti di elevata qualità, torna a Milano il Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici promossa da Clusit, la principale associazione italiana per la sicurezza informatica, e CEventi. Il
convegno si terrà dal 20 al 22 marzo presso AtaHotel Executive.

L’edizione milanese 2012 del Summit si aprirà martedì 20 marzo con l’intervento a quattro mani di Marco Vignati e Mariam Hayryan, due ricercatori di MELANI, struttura che opera all’interno del servizio di Intelligence della Confederazione Svizzera. Vignati, esperto di criminalità nel cyberspazio e sicurezza dell’informazione, vanta una significativa esperienza nell’ambito della sicurezza dello Stato, trattando molteplici casi di cyber-spionaggio ed è specializzato nella ricerca di informazioni sensibili e nel profiling degli autori di attacchi. Mariam Hayryan lavora come consulente per MELANI, specializzandosi nell’analisi della cybercriminalità di origine russofona.

Protagonista della seconda giornata sarà Joe McCray, veterano dell’Air Force esperto in materia di penetration test e sicurezza aziendale. La sua vasta esperienza e profonda conoscenza lo ha reso uno dei più ricercati speaker del settore, particolarmente attivo in alcuni degli eventi principali della security Community, come Black Hat, DefCon, BruCon, Hacker Halted e altri.

La terza giornata vedrà l’intervento di Jart Armin, analista di fama internazionale in operazioni di lotta alla criminalità informatica, di SIGINT (Intelligence Communication or Signal Intelligence) cybersecurity. Armin è noto a tutti i governi per l’analisi del cosiddetto RBN (Russian Business Network), ovvero la prima analisi e report sugli attacchi informatici subiti dalla Estonia e dalla Georgia. Grazie alle sue capacità sono state sgominate operazioni internazionali di crimine informatico. È a capo di un team internazionale di specialisti nel campo della sicurezza informatica che fornisce analisi sul crimine informatico e report trimestrale sugli host e Internet server a livello globale, recentemente oggetto di una speciale sessione di studio e approfondimento presso la Cambridge University, la Harvard University, il Berkman Institute, il Dipartimento della Difesa
americano, ed altri centri di ricerca e università.
“Da sempre Security Summit si caratterizza per la volontà di offrire ai partecipanti momenti strategici di respiro internazionale e occasioni concrete di approfondimento su temi legati alla sicurezza delle reti e dei sistemi informatici”, afferma Paolo Giudice, Segretario Generale CLUSIT. “Per questo, oltre alla presenza di prestigiosi keynote speaker, il programma della manifestazione prevede tavole rotonde, seminari e convegni che vedranno la partecipazione di esperti del settore e
rappresentanti di aziende, associazioni e Istituzioni”.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

On. Fava. presenta la legge Anti-Web

Pubblicato 25 gennaio 2012 | Da Andrea Draghetti

Proprio mentre la famosa legge SOPA viene accantonata dagli Stati Uniti d’America in Italia ripercorriamo gli stessi avvenimenti grazie al disegno di legge Anti-Web presentato dall’On. Fava (in foto) di Lega Nord al parlamento Italiano nel 2011 che ha recentemente ottenuto il via libera della Commissione Politiche Comunitarie, divenendo la più attuale e pericolosa minaccia alla libertà di parola online ed allo sviluppo dell’e-commerce.

La legge autorizza la rimozione di contenuti WEB quale vi fosse una presunta, e quindi non accertata, violazione di una normativa in vigore. L’avv Guido Scorza ci porta il seguente esempio:

Come dire che se un fornitore di hosting viene informato che un determinato utente ha pubblicato uno spezzone di un video del grande fratello in violazione – anche solo presunta – dei diritti di RTI, esso è tenuto a procedere alla rimozione di ogni analogo contenuto, anche se pubblicato da un altro utente.

Il WEB è la nostra libertà, DIFENDIAMOLA!

Per tutti i dettagli vi invito a leggere l’esaustivo articolo di Guido Scorza su Wired.

[VIDEO] BackBox – How to Install Linux Kernel 3.x

Pubblicato 24 gennaio 2012 | Da Andrea Draghetti

In questo video vedremo come aggiornare il Kernel della nostro distribuzione BackBox all’ultima versione 3, la procedura è veramente molto semplice ma si sconsiglia l’installazione su un sistema in produzione.

Prima di iniziare è consigliato disinstallare i driver o i moduli legati al vecchio Kernel ed in particolar modo i driver nVidia e quelli legati alle schede Wireless. Nel video vi ho riportato un esempio su come disinstallare i driver nVidia attraverso i seguenti comandi

$ sudo apt-get purge nvidia-current
$ sudo apt-get autoremove –purge

Ora collegatevi al sito di Ubuntu per scaricare l’ultima release del Kernel 3: http://kernel.ubuntu.com/~kernel-ppa/mainline/ prestate molta attenzione a scaricare i pacchetti riguardanti la vostra architettura (i386 o amd64) più il pacchetto deb generale come qui riportato:

Pacchetto Generale

$ mkdir kernel
$ cd kernel
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201_3.2.1-030201.201201121644_all.deb

amd64

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb

i386

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb

i386 pae

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb

Infine installiamo i pacchetti attraverso Debian package management system:

$ sudo dpkg -i *.deb

Riavviamo il sistema e verifichiamo attraverso il seguente comando il buon esito dell’installazione:

$ uname -r

Fonte | Raffaele Forte

Attacco a DreamHost: Cambiate le Password!

Pubblicato 21 gennaio 2012 | Da Andrea Draghetti

Ieri il noto provider DreamHost ha rilevato delle attività anomale all’interno dei propri database, sospettando un possibile attacco l’operatore consiglia di cambiare tutte le password associate al proprio dominio in particolare modo la password FTP, Shell e MySQL.

DremaHost non ha rilevato cosa sia stato realmente sottratto dai server ma molti utenti hanno dichiarato di aver visto il proprio sito internet “azzerarsi”.

Le attività sospette sono iniziate alle 9:45am PST del 20 Gennaio 2012 e DreamHost ha provveduto molto tempestivamente ad informare tutti gli utenti di cambiare password, l’allarmismo ha però creato un ulteriore sovraccarico dei server impedendo a tutti di cambiare correttamente la password. Per rimediare il provider Americano ha proceduto ad un blocco totale agli accessi rendendo pur sempre visibili i siti internet ma nessuno era in grado di collegarsi via FTP o Shell per attuare le modifiche.

Oggi la situazione sempre essersi ripristinata e quindi chi fosse in possesso di un dominio o server con DreamHost è caldamente inviato a sostituire la propria password.

Per chi fosse interessato a seguire tutta la vicenda può accedere al pannello di “Status” del provider: http://www.dreamhoststatus.com/

[AGGIORNATO] Exploit in WhatsApp per iPhone

Pubblicato 19 gennaio 2012 | Da Andrea Draghetti

20120119-224241.jpg

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!

Pagina 36 di 147« Prima...1020...32333435363738394041...506070...Ultima »

Google Translate

Follow



Pubblicità

Donazioni

Pubblicità

Copyright © 2009 Over Security. All Rights Reserved.



Licenza Creative Commons
Questo opera di Over Security è concesso in licenza sotto la Licenza Creative Commons Attribuzione 3.0 Unported.

Powered by Andrea Draghetti