Archivi per la categoria ‘Cronaca Informatica’

Venerdì 10 e Sabato 11 Settembre vi saranno due giorni di incontri per la presentazione dell’offerta formativa dell’univerisità degli studi di Milano.

Gli incotri si svolgeranno nella sede di Crema e offriranno non solo una presentazione dei corsi ma anche dei seminari molto interessanti; venerdì vi saranno quelli di Risk Management e IT Security tenuto dal Prof. Marco Cremonini e di Perché è così difficile combattere lo SPAM? del Prof. Ernesto Damiani. Nella giornata di sabato Privacy in sistemi mobili del Prof. Claudio Ardagna e Identificazione e nuove tecniche di biometria del Prof. Fabio Scotti.

I corsi di laurea triennale e magistrali che veranno presentati sono i seguenti:

• Informatica – Laurea triennale
• Sicurezza dei Sistemi e delle Reti Informatiche – Laurea triennale, Edizione in presenza
• Sicurezza dei Sistemi e delle Reti Informatiche – Laurea triennale, Edizione online
• Informatica – Laurea Magistrale
• Sicurezza Informatica – Laurea Magistrale

Per qualsiasi informazione aggiuntiva potete accedere al sito della facoltà.

FaceBook nei mesi scorsi aveva introdotto una nuova funzione denominata “protezione dell’account”, in caso di accesso al proprio profilo da un computer estraneo si veniva veniva avvisati tramite eMail.

Da pochi giorni questo strumento è stato migliorato implementando il log degli accessi e la possibilità di eseguire un logout remoto, se per caso vi dimenticate una sessione aperta del vostro profilo su un PC che non avete a portata di mano.

I report sono veramente molto dettagliati, includono non solo l’orario di login ma anche il luogo approssimativo, il browers usato ed il nome e il tipo di dispositivo.

Via | TrackBack

Non solo gli Access Point Wireless di FastWeb e Alice sono soggetti al cracking della password, ma ora viene rilasciato da Edwin Eefting il codice di generazione delle chiavi di autenticazione per gli Switch 3com, Dell, SMC, Foundry e EdgeCore.

L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit ma fu esclusivamente comunicata ai produttori, ormai è trascorso un anno e non avendo ricevuto risposte dalle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.

Lo script, da lui creato il perl, permette tramite il MAC Address Ethernet del dispositivo (facilmente recuperabile con una scansione di rete) di recuperare la chiave di autenticazione predefinita!

Possedere la chiave di accesso di uno Switch Ethernet (parliamo ovviamente di prodotti di grandi infrastrutture) permetterebbe l’amministrazione completa di uno Switch: l’abilitazione di porte LAN, instradamento del traffico LAN verso canali differenti da quelli standard, gestione di regole del firewall, ecc ecc

L’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.

Il McAfee Lab ha recentemente scoperto un nuovo bersaglio ed una relativa nuova metodologia di diffusione del famoso Malware Zeus, questa volta viene sfruttato il marchio FedEx per attrarre via eMail l’attenzione dei dipendenti delle maggiori banche Mondiali.

La mail diffusa informa il Bancario di un mancato recapito di merce e lo invita ad aprire un allegato contente i dettagli sulla spedizione (mittemte, destinatario, tracking e contenuto del pacco).

Ovviamente l’allegato contiene realmente un file eseguile del Malware Zeus in grado di trasformare il PC in un Zombie ed allimentare la BotNet Asprox.

Via | AvertLabs

Swsooue ha rilasciato negli scorsi giorno la versione 1.11 del suo software AGPF Tool Calculator, il quale migliora l’analisi del file config.txt contenente i Magic Numbers.

Se si tenta il recupero di una chiave WPA non prevista nel file di config tenterà comunque il calcolo sfruttando le serie di Magic Numbers adiacenti.

Il tool, in versione demo, è possibile scaricarlo sul sito ufficiale dello sviluppatore mentre vi ricordiamo che potete leggere una completa guida all’utilizzo sul nostro blog.

La White Hats Crew ha recenetemente annunciato di aver portato a termine il progetto nato da Angelo Righi lo scorso 20 Aprile 2009, il quale prevedeva di risarile alla chiave WPA di un Router FastWeb Telsey solo conoscendo SSID diffuso via etere.

La Crew, ormai famosa per le continue ricerche in questo ambito, ha ufficializzato di aver scoperto l’algoritmo di generazione della chiave WPA esso permetterà di risalire alla chiave WPA di default assegnata dall’operatore telefonico FastWeb conoscendo solamente l’indirizzo MAC della scheda WiFi integrata. Ricordiamo che l’indirizzo MAC è facilmente reperibile tramite qualsiasi strumento di scansione Wireless.

L’algoritmo e gli eventuali dettagli verranno pubblicati prossimamente in quanto il Team ha da sempre addottato la metodologià di full disclosure, ma è stato rilasciato un bollettino di avvertimento per tutti gli utilizzatori di Access Point Telsey invitandoli a cambiare la propria chiave WPA predefinita.

Vi interremo aggiornati non appena vi sono novità!

Fonti:

• White Hats Crew
• PillolHacking

Il famoso software WEPCrackGUI, interfaccia grafica dell’importante suite AIRCRACK-NG dedicata al mondo Wireless si aggiorna alla versione 0.8.2 introducendo una discreta novità e correggendo un bug fixed.

La novità principale è l’aggiunta di una colonna in grado di indicare gli handshakes catturati, mentre viene corretto un bug che affliggeva l’autenticazione delle reti con SSID contenete caratteri speciali.

VI ricordiamo che è possibile scaricare la suite su SuorceForge mentre qui è possibile leggere la nostra guida.

Win Magazine,

nota rivista sull’informatica è recentemente uscita in edicola (con il numero di Settembre) con un accattivante articolo sulla sicurezza delle reti Wireless e grazie alla ricerche attuate dalla White Hats Crew hanno pubblicato l’algoritmo per risalire ad una chiave WPA di una rete WiFi FastWeb o Alice, argomento abbondantemente trattato anche sul nostro blog.

L’articolo spiega non solo come crakkare una rete Wireless con apposita strumentazione software (BackTrack compreso) ma guida l’utente a migliorare la sicurezza della propria rete Wireless partendo proprio dalla personalizzazione delle chiave WPA.

Inoltre allegato alla rivista vi è un CD contente il software “WPA Security Inspector” che personalmente non avevo mai testato il quale permette il calcolo delle chiave WPA sia delle reti FastWeb e di Alice.

Il tool, non firmato da alcun autore, si presenta in una veste grafica molto sobria e necessità ovviamente dei Magic Numbers per poter generare le chiavi WPA di Alice, di seguito gli screenshot:

Personalmente trovo molto più curato ed efficiente il programma creato da Swsooue, AGPF Tool Calculator.

HP lo scorso martedì ha acquistato la Fortiy Software per poter offrire in futuro servizi di Sicurezza Informatica e rafforzare le proprie tecnologie.

Fortify è una società con sede in California con il compito di identificare e correggere le carenze di sicurezza nei sistemi informatici.

Vedremo a breve un pacchetto Antivirus firmato HP?!

Via | GeekIT

Oggi si concluderà il Seminario svolto ad Erice dal 19 Agosto, centodieci scienziati provenienti da 95 laboratori di 39 Nazioni parteciperanno alla 43° edizione dei Seminari internazionali di Erice sulle Emergenze Planetarie.

Antonino Zichichi, presidente della Federazione mondiale degli scienziati, conferma ad una intervista di Antonella Palermo che i temi di grande attualità  sono la sicurezza informatica, la difesa da oggetti cosmici, il contenimento degli atti terroristici. Puntando il dito prevalentemente alla Sicurezza Informatica, tema caldo dell’edizione 2010 del seminario.

Via | RadioVaticatana