CyberSecurity 1337

Visto che siamo in dirittura di arrivo per questo 2009, qualche previsione "pessimistica" da parte di Websense non fa certo male: I nuovi pericoli per la sicurezza informatica sembrano, sempre secondo Websense, essere i seguenti: Smartphone, nuovi target per gli hacker : smartphone come iPhone e Android saranno sembre più appetibili per gli hacker perché sempre più spesso veicolano transazioni finanziarie e bancarie; Falsi software antivirus : sempre più comuni saranno i falsi software di sicurezza che per il 2010 potrebbero essere venduti con pubblicità ingannevoli, anche su testate di tutto rispetto; veri e propri cavalli di troia nei computer degli ignari utenti che li avranno scaricati per proteggersi; Social Network ancora un obiettivo primario : Facebook, Twitter e tutte le piattaforme di Social Networking saranno sempre più attaccate per furto di identità, injection di malware e SPAM; Botnet sempre più aggressive : botnet sempre più aggressive e competitive con botnet ...

Mi perdonerà il gentil sesso, ma questi auguri sono troppo sex...carini! :-) Tanti Auguri di un Buon Natale e Felice Anno Nuovo....e naturalmente Sicuro!

Riprendo il post di Joel per affermare, controcorrente e contro me stesso, che oramai è tempo di smetterla con questa cantilena: backup dei server, backup dei dati, backup di questo o di quello. Sebbene sia vero che fare il backup di "qualsiasi cosa" è importantissimo, lo è altrettanto concentrarsi sull'attività speculare: il " restore ". Joel fa alcuni esempi che trovo estremamente corretti. Esempi di backup a cui però il classico restore dei dati non riuscirà a ripristinare le condizioni iniziali: - avete fatto il backup dei vostri dati ma alcuni di questi sono cifrati con una chiave che era nell'unico sistema non backuppato (questa sembra un'applicazione della legge di Murphy ); - il backup dei vostri video è stato eseguito con successo; peccato che l'avete fatto su un disco con sistema FAT che in modo silente vi ha troncato la dimensione dei file a 2 Gbyte! - il vostro server è al sicuro perché avete salvato tutte le informazioni importanti....o...

Sembra impossibile, ma pare che i ribelli in Iraq riescano con un software a sniffare le immagini che i Predator inviano al satellite. Ovviamente il programma è RUSSO. Vi chiederete come fanno a sniffare del traffico cifrato...ma pare che la risposta sia molto semplice: il traffico è in chiaro . Ammesso che sia vero, se gli americani sperano di vincere così allora stanno freschi. Ma gli interessa veramente vincere? Poi finiranno di girare tutti i soldi che girano ora. Oppure, come qualcuno ipotizzava, è una sottile strategia per depistare i loro movimenti. Quanto sono furbi! --------------------- AGGIORNAMENTO ----------------------------- Bruce Schneier analizza la notizia e offre un punto di vista condivisibile sulla questione: l'encryption in questi casi non è il problema, bensì lo è la gestione delle chiavi, e in teatri di guerra il rischio di non poter accedere legittimamente a queste informazioni potrebbe superare il rischio che questi video vengano utilizzati dal nemico. E...

Il caro amico Abell ha condotto un' analisi di sicurezza estremamente interessante sui Gravatar . Cosa sono i Gravatar? Semplice: degli avatar sempre disponibili ed associati alla propria e-mail. Volete vedere nei vostri forum sempre la solita immagine? Sempre la solita faccia? Ecco, allora quello che desiderate è avere sempre e solo un avatar associato al vostro nick. Gravatar fa tutto questo, e lo fa in un modo estremamente conveniente per loro e per voi...ma forse non così tanto per la vostra privacy . Privacy nel senso che qualche malintenzionato potrebbe sfruttare il meccanismo di associazione dei Gravatar per trovare la vostra e-mail, partendo dal vostro nick (assolutamente di fantasia) e l'MD5 in chiaro nella URL, sempre la stessa, del vostro Gravatar. Una semplice enumerazione ed una verifica con l'MD5 ed il gioco è fatto. Per i dettagli leggetevi l'articolo di Abell.

Come saprete già Metasploit è stato acquisito da Rapid7 . La notizia è passata anche per me un po' in sordina e devo dire che in un primo momento non gli avevo dato il giusto peso. Poi, complice qualche amico blogger, ho riletto la notizia e ho pensato a Nessus: gran bel prodotto, opensource, che poi magicamente è diventato a pagamento. Metasploit è un prodotto troppo appetibile ed estremamente conosciuto nella community di sicurezza, ed era logico che qualcuno prima o poi ci avrebbe messo le mani sopra. Del resto il modello di business dell'open source contempla anche le acquisizioni dei progetti da grandi società che poi differenziano l'offerta di solito tra versioni "enterprise" (con supporto) e quelle "community" (senza supporto e senza set di test). Questo nel migliore dei casi. Nessus docet. Speriamo solo che Rapid7, oltre a sviluppare la linea a pagamento del prodotto, mantenga anche quella opensource (o community che dir si voglia). Insomma speri...

Stanno decisamente raggiungendo la perfezione in queste mail di phishing che utilizzano Poste.it come veicolo di Social Engineering. Questa la mail che ho ricevuto questa mattina: Sintassi e grammatica praticamente perfette. Certo quel dominio ".ru" svela il mistero, ma alla fine non si può volere tutto o no? Ricordo per l'ennesima volta di diffidare di qualsiasi mail che richieda l'autenticazione tramite l'inserimento delle proprie credenziali in qualsiasi sito bancario o di social network (tipo Facebook) che sia. Con questa qualità delle mail a dover fare attenzione sono anche le persone che, pur avendo una discreta cultura, non sono così avvezze alla sicurezza informatica. Il livello dello scontro si è alzato, e si vede!

Dopo le segnalazioni arrivate da più parti, sembra proprio che la notizia di Patch Microsoft che modificano le ACL dei sistemi introducendo instabilità negli stessi, sia una sonora Bufala . La segnalazione fatta da una società privata infatti, è stata smentita dalla stessa società che pare aver ammesso candidamente che il problema dello "schermo nero" sia dovuto piuttosto a comunissimi (purtroppo per Windows) malware. E' la stessa società autrice a darne segnalazione sul proprio blog! Dubito sempre di segnalazioni così devastanti fatte da società che possono avere un secondo fine (ma anche il primo) pubblicitario. Quindi: non disinstallate quelle Patch!