Disponibile BackBox 3.05
Il team di BackBox ha appena rilasciato la versione 3.05 del famoso sistema operativo dedicato al Penetration Testing, in questa nuova versione troviamo diverse miglioramenti e la predisposizione all’architettura ARM.
Il Changelog:
- System improvements
- Upstream components
- Bug corrections
- Performance boost
- Improved update menu
- Improved Wi-Fi dirvers (compat-wireless v.3.8 aircrack patched)
- New and updated hacking tools
- Full support to Kernel 3.5 and 3.8 (install with apt-get/synaptic)
- Predisposition to ARM architecture (new armhf.iso coming soon)
Potete eseguire il download attraverso i seguenti link in base alla versione che preferite (i386 o amd64):
BackBox Linux 3.05 – i386
Release: 22.05.2013
Name: backbox-3.05-i386.iso
Size: 1,5 GB
MD5: df470273494022bd11b288a601cf9e04
BackBox Linux 3.05 – amd64
Release: 22.05.2013
Name: backbox-3.05-amd64.iso
Size: 1,5 GB
MD5: ccef6c27aa3755a68cce94173786ab0e
NFC – Il Politecnico di Milano ci illustra la sicurezza di questa tecnologia
L’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano ha scritto un interessante approfondimento per fare chiarezza su alcuni aspetti riguardanti la sicurezza della tecnologia NFC.
Sempre più spesso online si trovano articoli o post che mettono fortemente in dubbio la sicurezza del Mobile Payment tramite tecnologia NFC, rilanciando notizie e spunti provenienti dall’estero e presentando in modo acritico ipotetici scenari di furto delle credenziali di pagamento che saranno scambiate via Mobile NFC.
Come Osservatorio NFC & Payment della School of Management del Politecnico di Milano abbiamo lavorato su questi e altri temi da oltre 4 anni, in stretta cooperazione con i colleghi del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano; vogliamo dunque dare il nostro punto di vista e fare chiarezza sui “falsi miti” che leggiamo troppo spesso, affinché siano veicolati i messaggi corretti che possano porre ogni utente nella migliore condizione di conoscere questi nascenti servizi.
In primis definiamo cosa è il Mobile Proximity Payment tramite NFC: è un servizio di disposizione di pagamento attivato avvicinando un telefono cellulare dotato di tecnologia NFC ad un POS contactless. Al telefono cellulare deve essere associato uno strumento di pagamento elettronico (ovvero una carta di credito o di debito o una carta prepagata) legato ai circuiti di pagamento comunemente utilizzati (Mastercard o Visa). Le credenziali di pagamento sono memorizzate in un “posto sicuro”, il cosiddetto Secure Element, dunque un hardware fisicamente separato (che può trovarsi nel telefono o sulla SIM) a cui possono accedere solo applicazioni certificate e dotate di specifici privilegi.
Dal punto di vista del mercato, a fine 2012 in Italia abbiamo stimato ci siano 2,5 milioni di utenti (meno del 5% degli utenti che in Italia hanno un telefonino) con un telefonino dotato di tecnologia NFC e circa 30.000 POS contactless attivi (meno del 2,5% del totale dei POS attivi in Italia): questi numeri cresceranno, secondo le nostre previsioni, in modo esplosivo nei prossimi anni, creando quella infrastruttura (lato domanda e lato offerta di servizi) indispensabile per portare alla piena circolarità questa nuova generazione di strumenti di pagamento.
[Libro] Il web ci rende liberi?
Poter accedere a tutto lo scibile umano, comunicare e vedere immagini da ogni parte del mondo, avere informazioni e notizie da luoghi e persone a migliaia di chilometri di distanza mai visti ne’ conosciuti e’ un motivo di ricchezza? Ci rende effettivamente piu’ liberi? Oppure il fatto che esista il cosiddetto ‘Big Data’, una massa di informazioni che ci riguarda e che ‘traccia’ la nostra vita online ci rende succubi di un nuovo Grande Fratello? A queste domanda cerca di dare risposta il libro di Gianni Riotta, ‘Il web ci rende liberi?‘ (Passaggi Einaudi, pagg. 160 – Euro 18). Un dotto e originale saggio in cui Riotta fa un’analisi della rivoluzione di internet, mai cosi’ attuale in Italia come al tempo del MoVimento 5 Stelle. Il giornalista e scrittore cita numerosi esperti e filosofi, tra cui David Weinberger di cui illustra la tesi secondo cui il web e’ una sorta di ‘stanza intelligente’ dove “l’essere piu’ intelligente e’ la stanza stessa” (insieme di voci che si uniscono a creare un unicum virtuoso).
Una tesi a cui l’autore contrappone la critica di Jurgen Habermas, il filosofo che ha fondato la dottrina dell’opinione pubblica nelle democrazie di massa, secondo il quale “il web e’ isolamento e rumore di fondo: gli utenti si ritrovano a discutere tra loro in chat room affollate da gente che la pensa allo stesso modo e che non stimola affatto l’intelligenza, ma cava da ciascuno di noi il peggio, rancori, risentimenti, false opinioni radicate per sempre, pur davanti alla contraddizione della realta’”. Sul web le informazioni arrivano in quantita’ enorme, incontrollate e inarrestabili. C’e’ il rischio di venire sopraffatti da questa mole di ‘input’? E come districarsi da questa massa di notizie? La posizione di Riotta, su questo punto, e’ netta e ottimista. Il giornalista cita il fondatore di Twitter, Biz Stone: “Online i contenuti di informazione sono prodotti dall’1% degli utenti, distribuiti dal 9% e consumati dal 90%”. Quindi, spiega l’autore, il giornalismo professionale e’ – e restera’ – anima dell’informazione online. “Il numero di ‘citizens’, cittadini, che accede al lavoro di ‘journalist’ aumenta a dismisura ed e’ un bene – scrive Riotta – ma il ‘journalist citizen’, il professionista, non scomparira’”.
EmotiCODE – Aggregatore di codice sorgente
EmotiCODE è un nuovo progetto di Simone Margaritelli, un portale in cui ogni sviluppatore può pubblicare la propria porzione di codice sorgente ma soprattutto cercare porzioni di codice da altri programmatori.
Cooperare è la parole chiave di EmotiCODE grazie alla possibilità di pubblicare e ricercare codice ogni utente può collaborare per migliorare o correggere la programmazione.
Il concetto principale alla base EmotiCODE è “as a developer i own a lot to people publishing source codes, snippets and guides on the internet, the less i can do is do my best to help the internet back“, quindi incoraggiare la gente a registrarsi (il processo è piuttosto semplice) e pubblicare ogni bit di codice che hanno, usano o trovano su internet, perché anche il più piccolo codice di tre righe potrebbe risolvere i problemi di qualcun altro durante lo sviluppo di un progetto … non si sa mai 
Personalmente ho iniziato a pubblicare codice dallo scorso Marzo 2013, ora tocca a voi!
Potete accedere e registrarvi al portale tramite il sito internet ufficiale: www.emoticode.net
Over Monitor – Controlla lo stato del tuo server dallo Smartphone
Uscendo dal mondo dell’IT Security voglio presentarvi un mio recente progetto, Over Monitor è una Web App che permette ad un amministratore di sistema di controllare lo stato del proprio server Linux attraverso il proprio Smartphone. In mobilità non è facile monitorare velocemente le risorse disponibili sul proprio server poiché non sempre si ha a disposizione un Computer o anche se l’avessimo non è affatto immediato, Over Monitor vuole proprio colmare questa lacuna e permette di controllare la memoria disponibile, il Load Average e tanto altro attraverso il proprio Browser Mobile.
La prima beta è nata lo scorso 17 Aprile 2013 e basava la propria grafica sul framework iWebKit, successivamente per superare i limiti di compatibilità con tutte le piattaforme mobile ho implementato la grafica grazie al framework jQuery Mobile che nell’ultima beta rilasciata oggi (versione 0.8) vede una perfetta integrazione con tutti i dispositivi mobile.
Over Monitor vi permetterà di controllare:
- Versione del Sistema Operativo;
- Versione del Kernel;
- Versione e Caratteristiche della CPU;
- Uptime del server;
- Load Average (1minuto, 5 minuti e 10 minuti);
- Memoria Disponibile, Usate e Totale;
- Utilizzo dei dischi;
- Traffico di rete generato in Upload e Download.
Inoltre vengono generati giornalmente due grafici sull’utilizzo delle Memoria e del Load Average così da poter monitorare costantemente l’uso delle risorse.
Over Monitor è perfettamente compatibile con Smartphone Android, iOS, Windows Phone (versioni 7.5 e 8) e BlackBerry. È possibile visualizzare lo script anche su Tablet e PC ma a causa di dimensioni diverse graficamente potrete trovare delle imprecisioni.
Over Monitor è Open Source e disponibile su Source Forge, l’utilizzo è veramente semplice: basterà scaricare l’archivio e caricare il contenuto della cartella “upload” nel vostro server dove più preferite. Accedendo al percorso che avete creato potete accedere ad Over Monitor.
I grafici vengono generati sfruttando le vostre visite, ma per avere un grafico temporale più completo vi consiglio di aggiungere un crontab, all’interno del file README trovate tutte le indicazioni.
Vi ricordo che Over Monitor è in fase Beta e potrebbero verificarsi degli errori, in tal caso vi chiedere cortesemente di segnalarmeli. La vostra collaborazione è fondamentale per lo sviluppo del software!
Infine voglio ringraziare Simone Margaritelli (evilsocket) per il supporto nella stesura del codice di recupero informazioni.
