Andrea Draghetti
Over Security compatibile con iPad!
Over Security è da oggi compatibile con l’Apple iPad, potrete pertanto leggere più comodamente tutte le nostre notizie! Buona Navigazione…
Telecom Italia Informa: personalizzate la chiave WPA!
Ancora una volta torniamo sul discorso WPA Recovery di Telecom Italia, questa volta per segnalarvi che Telecom sta correttamente consigliando tramite le proprie fatture ed il canale WEB ai propri utenti di personalizzare la chiave wireless preimpostata del router Alice Gate Voip 2 Plus Wi-Fi.
Infatti vi ricordiamo che grazie alle ricerche della White Hat Crew è possibile recuperare la chiave wireless (WPA) di una qualsiasi connessione di Alice, tale azione è assolutamente illegale pertanto le ricerche effettuate sono da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità ma purtroppo i malintenzionati sono sempre dietro l’angolo, pertanto cambiare la propria chiave wireless è sicuramente un buona cosa.
[AGGIORNATO] TOPHost Defacciato!
Nel tardo pomeriggio odierno il sito di TOPHost, servizio di hostig, è stato defacciato da un gruppo di anonimi Hacker Italiani che ha provveduto a sostituire la Homepage con la seguente dicitura:
!!! La sicurezza di questo provider è stata violata, tutti gli account (accessi ftp, mysql, anagrafiche, ecc) dei suoi clienti sono stati compromessi !!!
Nessuno di questi dati verrà utilizzato per fini illegali, ne manomesso in alcun modo, questa azione nasce da un gruppo di individui stanchi di avere costantemente a che fare con l’incompetenza dello staff di TopHost, il quale dopo ripetute email nelle quali veniva informato delle numerose falle dei suoi sistemi, ha deciso di ignorare tali avvisi e mettere a serio rischio la sicurezza dei suoi clienti pur di non spendere qualche ora per risolvere i problemi della propria infrastruttura.
Anche noi siamo clienti di TopHost ed in quanto tali siamo stanchi di pagare nonostante i continui downtime dei nodi, i rallentamenti, i disagi, la maleducazione dello staff nel rispondere ai ticket e soprattutto nonostante un sistema informatico che va a picco.
Un consiglio per gli altri clienti TopHost : Cambiate gestore, questo provider non è sicuro ne tantomeno professionale!
Un consiglio per TopHost : Imparate la modestia e a fare il vostro mestiere come si deve!
Attualmente il loro sito internet risulta essere in manutenzione, rimango personalmente curioso di sapere qualcosa di più di tale vicenda in primis l’autore e la tecnica sfruttata.
[AGGIORNAMENTO 6/1/2011]
TopHost tramite un comunicato stampa avverte di aver risolto il problema e di aver identificato l’autore del misfatto:
Ci scusiamo per il disagio causato dalla non raggiungibilità del sito www.tophost.it a causa di sciocche attività effettuate da un perditempo. Purtroppo il mondo ne è pieno.
Siamo intervenuti tempestivamente e rassicuriamo i clienti sull’integrità dei loro dati sensibili, che risultano protetti.
Siamo anche riusciti a individuare l’autore della bravata e raccolto le informazioni utili al caso. Provvederemo ad effettuare regolare denuncia a nome e cognome.
Buona serata.
Ringrazio Evilsocket per la segnalazione.
BackBox Linux 1 Final Release!
BackBox Linux è un sistema operativo basato su Ubuntu, distribuito come Live CD, è orientato al penetration testing.
Il progetto tutto Italiano vede la luce nel Maggio 2010 con il rilascio della prima beta oggi giunge alla sua Prima Release Finale sia in versione 32bit che a 64bit entrambe avviabili in modalità Live, ma si consiglia di installare il sistema operativo su hard disk per godere a pieno delle sue funzionalità infatti a differenza di altre distribuzioni orientate al penetration testing, BackBox è ottima per un uso desktop.
È possibile scaricare le ISO dal sito ufficiale: www.backbox.org dove potrete anche trovare la documentazione e i video tutorial messi a disposizione dalla community oppure tramite i seguenti Mirror:
BackBox Linux 1 – i386
Release: 03.01.2010
Name: backbox-1-i386.iso
Size: 661,0 MB
MD5: d96b27dbc698d4267d4e0818dc9ad755
BackBox Linux 1 – amd64
Release: 03.01.2010
Name: backbox-1-amd64.iso
Size: 696,5 MB
MD5: 34f9a01f2ee830ce7f9517d51334d329
Il changelog delle principali novità della release finale sono:
- New ISO image (32bit & 64bit)
- System upgrade
- Performance boost (using cgroup, the notorious “4 lines of code better than 200″ in user-space)
- New look and feel
- Improved start menu
- Hacking tools new or updated: Aircrack-ng 1.1, Metasploit Framework 3.5.1, OpenVAS 3, SET 1.1, SkipFish 1.84b, SqlMap 0.9, w3af 1.0-rc4, etc.
- Bug fixing
Gli Articoli più letti del 2010!
Ormai il 2010 sta giungendo al termine, sicuramente è stato un anno importante che ha visto la nascita del nostro portale e molti avvenimenti internazionali dedicati alla sicurezza del mondo informatico non per ultimo sicuramente il caso Wikileaks.
L’intento di questo articolo è riepilogare i cinque articoli di di maggior interesse degli ultimi 365 giorni:
- 1° Posto – Algoritmo Della Chiave WPA di Alice e FastWeb
- 2° Posto – Il Backup più sicuro al mondo
- 3° Posto – WepCrackGUI
- 4° Posto – IPB Sql Injection
- 5° Posto – Beini
Al sesto posto invece troviamo la recensione del libro “Indagini Digitali” di Nanni Bassetti che sicuramente rimane il vademecum per tutti gli esperti di sicurezza informatica.
Da parte di tutto lo staff vi facciamo i nostri più sinceri Auguri di un Felice 2011!
