Difference Operator

Ad una conferenza il direttore tecnico (Brian Snow) di una delle agenzie statunitensi che lavora per la sicurezza nazionale degli Stati Uniti, la famosa NSA, fa diverse dichiarazioni che inquadrano lo stato attuale dell’agenzia stessa riguardo ad alcuni punti chiave.
Principalmente trovo interessante il fatto che parli apertamente di crittografia, dicendo che negli ultimi 20 anni [...]

Pochi giorni fa sono stati aggiornati due strumenti, che si integrano a vicenda, utilizzati per la protezione attiva dagli attacchi alle applicazioni web e dei web server in generale.
Sto parlando di un ottimo progetto open source chiamato modsecurity.
Questo progetto non è altro che un modulo per Apache 2 (a proposito, avete visto l’annuncio dell’ultima release [...]

Segnalo rapidamente un articolo del famoso esperto di sicurezza Bruce Schneier che cerca di fare un discorso a tutto campo sulla sicurezza che può essere implementata negli aeroporti per il trasporto aereo: http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html.

Il New York Times ha pubblicato un articolo in cui riporta che un esperto di sicurezza tedesco, Karsten Nohl, ha reso pubblici i dettagli per decifrare il protocollo GSM, che da ben 21 anni viene usato da praticamente tutto il mondo per le comunicazioni tramite cellulare.
Questo il link alla notizia previa registrazione: http://www.nytimes.com/2009/12/29/technology/29hack.html.
In passato altri [...]

E’ stato scoperto e reso pubblico un bug con relativa vulnerabilità per il plugin ASP di IIS che consente l’inclusione e l’esecuzione facile facile di file locali.
Nonostante l’evidente pericolosità Secunia, uno dei maggiori attori nella segnalazione, ricerca e consulazione dei problemi di sicurezza, ha definito la pericolosità less critical, con un punteggio di appena 2 [...]

Restiamo in Italia e parliamo di una notizia che mi era sfuggita, forse perché molti mezzi di informazione non ne hanno dato molta enfasi, presi com’erano da ben più importanti fatti.
Da venerdì 11 Dicembre scorso è agli arresti domiciliari Salvatore Cirafici, direttore della sicurezza di Wind, che si occupava delle richieste di intercettazioni avanzate dalle [...]

Gestire una LAN in sicurezza è considerata un’impresa soprattutto quando, per varie esigenze, si lascia l’accesso a macchine di cui non ci si può fidare al 100%.
Sappiamo da anni che, senza gli opportuni controlli, è possibile visualizzare il traffico destinato ad altri host con attacchi come ARP spoofing, DHCP request hijacking, DNS cache poisoning o [...]

Una delle comunità italiane che si occupa di sicurezza informatica ha compiuto ieri, 25 Novembre 2009, ben 10 anni di attività dal primo post inviato.
Sikurezza.org è un portale a cui si può accedere liberamente per ricercare informazioni su problemi o discussioni, fatte nel corso degli anni, che riguardano diversi aspetti di sicurezza informatica. E’ possibile [...]

Avevo già parlato di scampoli di guerra cibernetica a suon di attacchi informatici riportati da alcuni giornali statunitensi, ma pare che altre notizie stiano venendo alla luce: http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php.
In questo articolo si parla di attacchi informatici da parte della NSA verso l’Iraq autorizzati nel 2007 dall’allora presidente Bush. Il piano consisteva nel controllare le comunicazioni tramite [...]

Segnalo rapidamente un articolo riguardante il furto di dati personali, ovvero la vendita a terzi dei propri dati personali senza il proprio consenso: http://news.bbc.co.uk/2/hi/8364421.stm.
Questa volta è successo alla compagnia telefonica T-Mobile (la quale nega di aver autorizzato operazioni del genere) i cui broker hanno venduto le informazioni dei clienti ad altre compagnie telefoniche, che così [...]