Sicurezza Informatica

Nato: priorità per la cyberdifesa! Ancora

8 ottobre 2010 in Net Rumors, Sicurezza Informatica

Davvero I sistemi di sicurezza Nato sono tra i bersagli preferiti degli hacker, arrivando a contare circa 100 attacchi al giorno

Il segretario della Nato Anderson Fogh Rasmussesn, durante un summit sul tema “Nuovo concetto strategico” ha affermato che la lotta e la difesa contro gli attacchi informatici è la priorità assoluta in questi tempi. La difesa dei territori e dei cittadini non passa solo dalle potenze armate e non si ferma ai confini di stato, e per questo la Nato deve essere in grado di contrastare ogni possibile minaccia.

Nel frattempo il consiglio Europeo assicura che la ”liberta”’ della rete e’ indispensabile per garantire il diritto degli utenti ad accedere alle informazioni. Per questo, i rappresentanti dei 47 Stati membri del Consiglio d’Europa si sono impegnati a difendere la neutralita’ della rete. Benvenuti nell’epoca del cyberpunk!

0

GreenPois0n : jailbreak universale per iSO 4.1

8 ottobre 2010 in Apple News, Mac OS, Sicurezza Informatica

Notizia che si attendeva già da giorni quella del rilascio del tool per il Jailbreak di iOS 4.1. Infatti P0sixninja ha appena pubblicato su Twitter la prima data di rilascio ufficiale del nuovo tool per il jailbreak universale di iOS 4.1!

L’hacker dichiara di aver scelto una data di rilascio pubblico , volutamente particolare, ovvero il 10 ottbre 2010 alle 10:10 di mattina, ( ore 12:00 in italia ) .  P0sixninja ha quindi confermato che la fase di testing è stata ultimata con successo e non ci dovrebbero essere ulteriori ostacoli prima del rilascio.Con ogni probabilità, la pagina con i link per il download di GreenPois0n saràhttp://greenpois0n.com/ che in questi mesi ha subito diversi aggiornamenti tecnici.

Stando a quanto dichiarato da Veeence su Twitter il nuovo jailbreak sarà di tipo untethered su tutti i dispositivi! Questo significa che non sarà necessario collegare il dispositivo al computer ad ogni riavvio, ma si tratterà di un jailbreak del tutto identico a quello ottenuto con Spirit e JailbreakMe.

Non resta che attendere un paio di giorni!


0

Mobile malware : la nuova minaccia per gli smartphone

6 ottobre 2010 in Sicurezza Informatica

Nel solo mese di settembre sono state inviati oltre 1500 files dannosi contenenti malware, virus, trojan verso smartphone.

Sono questi i dati emersi dalla riunione degli esperti di sicurezza che si sono riuniti a Arlingthon , in Texas.

Queste minacce sono potenzialmente molto gravi perché gli smartphone vengono usati anche per acquistare servizi e contenuti su Internet. Ma c’é anche il pericolo di inviare sms a pagamento all’insaputa dei proprietari.

Tim Armstrong, analista del KasperskyLab, afferma che

“il 2010 potrebbe essere l’anno del mobile malware. Assisteremo presto a infezioni seriali”

Parole che rimbombano pesanti, sopratutto se si pensa che al momento la piattaforma Symbian di Nokia è il maggiore obiettivo di questa nuova ondata di attacchi, anche se non vi sono stati casi di particolare interesse.

0

Guerra allo SPAM : Condanna in Canada

6 ottobre 2010 in Net Rumors, Sicurezza Informatica


Un tribunale canadese ha condannato a pagare un risarcimento di oltre un miliardo di dollari una compagnia canadese , accusata di aver riversato su milioni di utenti Facebook messaggi spam. La insolita condanna e’ stata decretata contro l’imprenditore online Adam Guerbuez che dovra’ pagare la somma di 1.068.928.721,46 dollari a Facebook.

0

SMAVNET: robot volanti con sistema Linux per coperture di reti GSM e Wi-Fi

6 ottobre 2010 in OpenSource News, Sicurezza Informatica

Il laboratorio svizzero di Sistemi Intelligenti dell’EPFL ha sviluppato un progetto dal nome SMAVNET, ovvero Swarming Micro Air Vehicle Network davvero interessante: Si tratta di un gruppo di 10 robot volanti che muovendosi seguendo degli algoritmi costruiti secondo la teoria dello sciame intelligente ( swarm algorithms ) sono in grado di creare nell’area sorvolata delle reti di comunicazione offrendo copertura per segnali GSM e Wi-Fi.

Se si pensa alle aree disastrate da cataclismi naturali, avere la possibilità di creare dei ponti di copertura temporanei agevolerebbe le operazioni di coordinamento dei soccorritori.

Utilizzando i robot volanti SMAVNET nella zona si creano delle reti ad-hoc, utilissime ai soccoritori per usare telefoni, computer.

Gli algoritmi utilizzati per il movimento permettono ai robot di distribuirsi in cielo in gruppo coordinando i movimenti reciproci.

Nota a favore è il peso ridotto e poco costosi e possono essere dotati di moduli radio che garantiscono una copertura a medio e lungo raggio.

Alcuni dettagli tecnici per gli amanti dei datasheet

Peso:  circa 420 grammi

Apertura alare : 80cm

Materiale : polipropilene espanso ( EPP)

Motore : 2 motori e due superfici che fungono da elevoni

Sistema autopilot per controllo velocità, altitudine, turn-rate

Sensori di pressione e giroscopio

Alimentazione : 1 batteria ai polimeri di litio, autonomia di circa 30 minuti di volo.

Ora viene la parte interessante …

Motherboard : Toradex Colibri PXA270 CPU controllata da un sistema integrato Linux .Per mantenere un tracciato delle traiettorie di volo sono presenti anche dei moduli GPS ed un trasmettitore ZigBee.

0

Truffe sul web : 2 milioni al giorno

2 ottobre 2010 in Sicurezza Informatica

Ogni anno vanno smarriti circa un miliardo di euro in truffe telematiche, sono questi i dati diffusi dal nucleo speciale frodi telematiche della Guardia di Finanza al convegno “Uso Etico, legale e criminale di Internet”.

Le cifre sono da capogiro ma comunque rappresentano solo lo 0,78% del totale delle transazioni effettuate sul web, a testimonianza dell’enorme mole di traffico generato quotidianamente. Basti pensare che ogni anno si muovono circa 56 miliardi di euro con pagamenti con carte di credito.

0

Google SSL Beta Test

1 ottobre 2010 in motori di ricerca, Sicurezza Informatica

E’ in fase di beta-testing la versione Google con protocollo di sicurezza SSL. Basta digitare http://www.google.com per essere reindirizzati nella pagina https://www.google.com

L’HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) è il risultato dell’applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento HTTP.

Qui trovate la pagina Wikipedia con maggiori dettagli

0

Apple TV Jailbreak riuscito ( in parte )

1 ottobre 2010 in Mac OS, Sicurezza Informatica

Un tweet di MusleNerd comunica una notizia che si attendeva da ore ormai :

“Apple TV di seconda generazione, jailbreak eseguito grazie a SHAtter. Non sono ancora sicuro su come far girare le applicazioni”

La falla  utilizzata consentirà a breve di effettuare il jailbreak di tutti i dispositivi mobili Apple, compresp Iphone 4 e Ipod touch di ultima generazione.

Ovviamente il tool utilizzato è a uno stadio di sperimentazione e per questo non è ancora stato rilasciata una versione pubblica, ma sono sicuro che si tratterà di una breve attesa.

Resta anche da vedere la fattibilità di rendere eseguibili le applicazioni , traguardo che una volta raggiunto potrebbe aprire le porte a futuri veramente incredibili, con la Apple TV a farla da padrona nel mondo di  home entertainment.

In attesa di ulteriori sviluppi vi lascio on il video che testimonia l’avvenuto hack.

Buona visione.

0

Attacco a LinkedIn. Social Network nel mirino!

29 settembre 2010 in Sicurezza Informatica

Problemi di sicurezza anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. , il noto social network professionale LinkedIn. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio ‘WAITING  4 SECONDS‘, un tempo utile per infettare i PC (sistemi operativi microsoft windows ) con un malware in grado di rubare i dati personali. L’attacco è iniziato circa alle ore 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti».

L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato

Dalle analisi di Cisco l’obiettivo di questo attacco  è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti che vengono indirizzati verso una pagina web che mostrava un avviso .Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato “Here You Have”. Ovviamente lo scopo è sempre quello di entrare in possesso di dati sensibili, spesso riguardanti le aziende i cui profili sono presenti su LinkedIn.

Il consiglio è sempre lo stesso da tempo ormai : evitare di visualizzare qualsiasi tipo di richiesta proveniente da social network di cui non abbiamo certezza.

Secondo l’Fbi, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.

1

Intercettazioni Skype. La storia continua!

28 settembre 2010 in Net Rumors, Sicurezza Informatica

Tempo fa avevamo parlato dei progetti di intercettazione delle chiamate Skype , per contrastare il fenomeno della criminalità organizzata o quanto altro possa essere illegale.

Gli USA stanno preparando una proposta di legge per facilitare le intercettazioni on line e già è preoccupazione accesa per la violazione della privacy e per l’eccessiva regolamentazione che sta investendo il fenomeno Internet.

L’amministrazione Obama vuole dare un netto colpo di timone alla faccenda, obbligando di fatto i servizi online, tra i quali Facebook e i software peer-to-peer e le mail criptate, a consegnare al governo le intercettazione che possano essere utili alla lotta al crimine e al terrorismo.

Ottimo i motivi ma ovviamente viene spontaneo chiedersi quali siano i metri di misura per distinguere una innocua comunicazione da un summit virtuale della mala vita organizzata. Infatti la proposta ha sollevato immediatamente una nuova ondata di preoccupazione e dubbi su come l’amministrazione possa bilanciare la necessità di sicurezza nazionale con la privacy del singolo cittadino. Gli organi che stanno ragionando e formulando la legge ( FBI, Dipartimento di Giustizia, NSA) respingono al mittente le critiche sostenendo che si tratta di una proposta che mira solo alla sicurezza della nazione e quindi orientata solo verso soggetti verso i quali si nutrono delle serie preoccupazioni,  e non di una intercettazione a tappeto su tutti i cittadini statunitensi. D’altra parte, da anni si discute delle possibilità di comunicare in modo completamente criptato che offre un software comune come Skype, ormai disponibile su tutti gli smartphone in commercio, e gli ufficiali delle forze dell’ordine lamentano da molto tempo i rischi connessi alle nuove possibilità comunicative offerte dalla tecnologia a criminali e terroristi.

James X. Dempsey, vicepresidente di un’organizzazione che si chiama Centro per la Democrazia e la Tecnologia, ha detto che la legge avrebbe «enormi implicazioni» e sfiderebbe «gli elementi fondanti della rivoluzione di internet», affermando che

«Stanno chiedendo l’autorità di ripensare i servizi che si avvantaggiano dell’architettura unica di internet. Vogliono portare indietro le lancette dell’orologio e far funzionare i servizi di internet allo stesso modo del telefono»

Naturalmente non si tratta di un problema confinato negli USA. Era notizia di un paio di mesi fa quella di una disputa tra il governo indiano e la società canadese che produce i BlackBerry per l’incapacità di entrambe le parti di decriptare le mail del servizio.

Scrive il New York Times

<<A volte le autorità riescono a intercettare comunicazioni quando queste passano da uno “scambio” creato ad hoc dalle società che amministrano quelle comunicazioni. Molte altre volte — come quando l’indagato usa un servizio che permette di inviare messaggi criptati tra computer e server — devono ordinare al fornitore del servizio di consegnare le versioni decifrate dei messaggi.>>

Secondo la legge del 1994 che regolamenta i rapporti tra i servizi di comunicazione e le forze dell’ordine, i telefoni e le reti a banda larga devono prevedere sistemi di intercettazione a uso delle autorità. Ma la legge non si applica a tutti i fornitori dei servizi: nonostante qualcuno di loro preveda già sistemi d’intercettazione, altri li sviluppano solo eventualmente ricevuta la richiesta del governo. L’intero processo solo nell’ultimo anno è costato 9,75 milioni di dollari alla sezione tecnologica dell’FBI e ne costerà altri 9 alla fine di quest’anno, nell’ambito del programma “Going Dark” creato per sostenere la sorveglianza dei sistemi elettronici.

La proposta di legge conterrà tre richieste principali:

  1. I servizi di comunicazione che permettono lo scambio di messaggi criptati dovranno possedere un sistema per decriptarli.
  2. I fornitori esteri che lavorano negli Stati Uniti dovranno installare dei sistemi locali che permettano le intercettazioni.
  3. Gli sviluppatori dei programmi che permettono comunicazioni peer-to-peer dovranno ripensare i loro servizi per permettere le intercettazioni.

E’ chiaro che la sicurezza nazionale deve essere posta al primo posto , ma non è chiaro come il governo americano potrà regolare la privacy dei cittadini, i servizi che hanno sede al di fuori dei confini USA e i programmi peer-to-peer .

Tra le “voci” autorevoli che criticano questo disegno di legge anche  Michael Sussmann, un ex avvocato del Dipartimento di Giustizia che ora lavora come consigliere per servizi di comunicazione.

Egli dichiara

«sarà un cambiamento enorme per le nuove società» che porterà molte spese, perché «il carico che prima gravava sulle forze dell’ordine graverà sui fornitori dei servizi».

Attacchi arrivano anche dagli esperti informatici , preoccupati che il nuovo sistema possa creare della inevitabili falle di sistema che potranno essere sfruttate da malintenzionati hacker che si troverebbero ad utilizzare uno strumento potentissimo per invadere completamente la vita privata di ogni singolo cittadino.

E’ obbligo seguire la vicenda da vicino, perchè sicuramente questa proposta non  resterà  confinata in USA ma rapidamente condizionerà tutto il mondo.

Preoccupato e un pò incuriosito vi lascio alle vostre riflessioni.


0

Special Partners



Ads Banner

Trovi interessante questo blog? Puoi sostenerlo con una donazione.

EndlessLab NewsLetter

Iscriviti per ricevere la nostra newsletter

Categorie

Segnalato da:

Il Bloggatore Blog360gradi – L’aggregatore di notizie a 360 gradi provenienti dal mondo dei ! BlogItalia - La directory italiana dei blog TopOfBlogs Notizie Informatiche Aggregatore notizie RSS Aggregati a KikkeMania.com Aggregati a Pupugnao.it Smilla Magazine