Giuseppe Scala svela (finalmente) le carte e lancia la “sfida”!
Giuseppe Scala al centro di innumerevoli discussioni negli ultimi mesi a seguito delle dichiarazioni di aver scoperto nuovo metodo crittografico il quale avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso ha finalmente svelato le carte lanciando una sfida a tutti gli esperti di crittografia.
La sfida è suddivisa in tre fasi, la prima fase durerà dal 29.03.12 al 28.04.12 gli sfidanti sono chiamati a decifrare un file criptato. Sarà messo loro a disposizione un testo in chiaro e cifrato ed un ulteriore testo solo cifrato.
Se qualcuno riuscirà a decifrarlo avrà vinto la sfida.
Nella seconda fase dal 28.04.12 al 28.05.12 verrà rilasciata una versione alpha dell’algoritmo utilizzabile da riga di comando, un aiutino per chi si è intestardito e pensa di essere arrivato ad un punto vicino alla soluzione.
Nella terza fase sarà fornita documentazione sul funzionamento dell’algoritmo, le chiavi utilizzate per codificare il file in oggetto, e di una versione BETA dell’algortimo. La sfida si concluderà il 27/6/2012.
Lo stesso Giuseppe Scala dichiara di essere fiducioso, e non crede che il suo algoritmo possa essere crackato da alcun hacker o presunto tale.
È possibile accedere alla prima fase della sfida attraverso il sito dell’associazione Pi-Greco Technology: http://www.pigrecotechnology.it/
Vi lascio con due mie brevissime considerazioni, innanzitutto pubblicamente ammetto la mia ignoranza nel campo crittografico e non accetto la sfida ma trovo l’affermazione del ricercatore un po’ troppo spavalda e invito l’associazione a non limitarsi nel pubblicare la sfida sul loro sito (negli ultimi 3 anni ha accumulato una media di circa 9 visite al giorno) ma di inoltrarla ai maggiori crittografici internazionali. Infine perché non pubblicare l’algoritmo?
Wi-Fi Surfer – Una nuova applicazione Android per recuperare la password Wireless
Wi-Fi Surfer è una applicazione rilasciata lo scorso 18 Marzo 2012 sul Google Play di Android completamente gratis che permette di calcolare e quindi recuperare la password WiFi di default di alcuni modem distribuiti da Fastweb e Telecom.
Lo sviluppatore SMsoftware ci tiene a ribadire che l’applicazione è stata sviluppata esclusivamente per effettuare un test di sicurezza della propria rete o per il recupero di una chiave wpa personale, inoltre ricorda a tutti gli utenti Fastweb o Telecom/Alice che è possibile personalizzare la chiave WPA della propria rete prevenendo eventuali utilizzi illeciti.
Potete scaricare l’applicativo direttamente dal Google Play del vostro telefonico attraverso oppure tramite PC al seguente link.
Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office
All’inizio di questo mese i ricercatori di AlienVault e Intego hanno rilevato un nuovo attacco che ha colpito l’organizzazione non governativa ONG Tibetana. L’attacco permetteva attraverso la visita dell’utente ad un sito Web dannoso lo sfruttamene della vulnerabilità Java CVE-2011-3544 per eseguire un Payload sul terminale della vittima.
Il Payload provvedeva a caricare nei sistemi Windows una variante del trojan Gh0st RAT, ma con sorpresa caricava nei sistemi Mac OS X un nuovo payload chiamato OSX/Lamadai.A.
Mercury – Individuare vulnerabilità in Android
Mercury è un Framework gratuito in grado di trovare vulnerabilità, scrivere proof-of-concept exploit e “giocare” nel mondo Android. Sfrutta l’analisi dinamica delle applicazioni Android e dei dispositivi per effettuare una analisi di sicurezza veloce ed esaustiva. L’applicazione è di facile utilizzo ed inoltre è possibile estendere le funzioni base grazie all’integrazione di plug-in o script esterni.
Il mondo Android è in piena espansione e l’utilizzo di applicativi come Mercury può rendere le applicazioni più sicure, gratificando il lavoro del programmatore assicurando una maggior tutela della Privacy per l’utente finale.
È possibile consultare tutti i dettagli su Mercury nel sito ufficiale, infine vi lasciamo con un video dimostrativo nel quale illustra come individuare e sfruttare falle di tipo SQL Injection nelle applicazioni Android.
Mutillidae – Nato per essere Violato
Mutillidae è un software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare in locale le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.
In particolare è possibile effettuare dei test di:
- SQL Injection
- XSS
- Broken Authentication and Session Management
- Insecure Direct Object References
- Cross Site Request Forgery (CSRF)
- Security Misconfiguration
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards
Mutillidae può essere installato su Linux, Windows e Mac utilizzando XAMPP (una distribuzione di Apache di facile installazione contenente MySQL, PHP e Perl), permettendo all’utente una facile e veloce installazione senza compromettere eventuali server dedicati alla distribuzione di siti internet.
Mutillidae contiene decine e decine di vulnerabilità e anche i principali suggerimenti su come sfruttare o correggere le vulnerabilità, possiamo così creare rapidamente il nostro Hack-Lab e magari lanciare qualche gara tra amici. Viene utilizzato nei corsi di laurea di sicurezza informatica, da istituti di formazione o nei principali corsi promossi dalla OWASP.
Un utente intento ad imparare ad usare un software di security scanner (Es. W3af, Websecurify, SqlMap, ecc ecc) o a sfruttare una vulnerabilità potrà così caricare in locale Mutillidae, avviarlo XAMPP ed iniziare a fare i propri test.
È possibile scaricare Mutillidae attraverso SourceForge: http://sourceforge.net/projects/mutillidae/ oppure vedere dei video dimostrativi sul canale ufficiale di YouTube.
