CyberSecurity 1337

Fortify SCA, per chi non lo conoscesse, è un cosiddetto Static Code Analyzer , o anche Source Code Analyzer . E' uno strumento professionale, dal costo non proprio abbordabile, che può essere utilizzato in analisi di sicurezza sul codice sorgente di applicazioni grandi e complesse. Il software in questione analizza il codice sorgente creando una rappresentazione intermedia utile per le analisi di sicurezza. Come i normali compilatori creano gli alberi astratti della sintassi, che servono per effettuare l'analisi della semantica e poi la conversione in codice macchina, la rappresentazione astratta e intermedia di Fortify serve principalmente a ricondurre diversi linguaggi di programmazione alla stessa rappresentazione, appunto astratta. Fortify permette di analizzare codice sorgente di diversi linguaggi come Java, C, C++, PHP ed altri. E' composto sostanzialmente da un motore di analisi (eseguibile anche in CLI) coadiuvato da una GUI chiamata "Audit Workbench" e r...

Devo dire che non amo girare semplici link, ma questa volta farò un'eccezione. Vanno tanto di moda i "cheatsheet", ovvero i foglietti per copiare che usavate a scuola e ne è uscito uno anche su NMAP 5 . Invece del solito "man", magari questo vi è più comodo...

Purtroppo non è uno scherzo . Ricercatori Cechi hanno scoperto una botnet intitolata al famoso attore di arti marziali. Sembra che il nome scaturisca da un commento in italiano (!!!) presente nel codice: "in nome di Chuck Norris". La botnet installa i propri BOT sui router sfruttando le vulnerabilità conosciute degli stessi o ottenendo l'accesso in remoto con le password di default. Password che di solito gli utenti non cambiano, purtroppo. La botnet oltre a fare il suo (sporco) lavoro di DDNS con attacchi massicci e coordinati, modifica i DNS dei router redirezionando l'utente su siti malevoli. Il bot si può rimuovere facilmente con un reboot del router e ci si può proteggere disabilitando l'accesso in remoto e cambiando la password di accesso. Possibilmente con una estremamente più robusta. Che dire. Da tempo siamo abituati a utilizzare il buon Chuck Norris come Supereroe su cui scherzare . Questa volta purtroppo non è uno scherzo.

La patch MS10-015, che sembrava essere la causa di numerosi BSOD (Blue Screen of Death) su Windows XP, è innocente! La causa è invece un rootkit che, modificando alcuni driver di sistema di Windows, rende instabile il sistema. La patch in questione, modificando gli indirizzi di alcune chiamate di sistema, crea infatti qualche problema al rootkit che al successivo riavvio genera un BSOD. L'analisi in questione è stata condotta dai Microsoft Security Research Center e il nome del rootkit in questione è Alueron Rootkit , TDL3, TDSS o Tdiserv. Devo dire a onor del vero che già da tempo era stato segnalato questo rootkit e la sua pericolosità da diversi siti . Per rimuovere il rootkit provate a fare una scansione completa del vostro sistema con un Antivirus aggiornato. Ovviamente trattandosi di rootkit dovete fare una scansione utilizzando un antivirus aggiornato da CD o altro supporto esterno. Altrimenti la cara e vecchia reinstallazione del PC risolverà ogni vostro problema (fate ...

Google sta cercando di entrare nel Social Networking. Lo abbiamo capito. Non si parla che di Buzz. Ma a parte questa prima versione integrabile in GMail che sinceramente mi sembra abbastanza primordiale, c'è anche la versione di Buzz per la versione mobile di Google Maps. E qui viene il bello: possiamo inserire i nostri Buzz geolocalizzati. Peccato che questi Buzz siano pubblici! Cioé chiunque può vedere i Buzz di perfetti sconosciuti, con annessi i commenti e commentatori. Ma poco ci importerebbe se solo il messaggio di stato fosse geolocalizzato, il problema è che compare anche Nome e Cognome del Buzzer. Quindi se volete geo-curiosare, scaricate sul vostro SmartPhone la versione 4.0 di GoogleMaps , andate in Opzioni->Livelli e attivate Buzz. Poi fatevi un giretto e osservate i diversi Buzz pubblici, magari troverete qualcuno che conoscete! Interessante capire che stava nei dintorni in una certa ora. Va bene che il Patron di Facebook ha detto che la Privacy è morta, ma questo ...

Interessante comparativa dei maggiori Web Application Scanner. Indubbiamente qualche scanner blasonato ne esce con le ossa rotte. Ma consideriamo anche i costi di questi gingilli: NTOSpider per esempio ha un costo difficile da valutare, si parla di circa 10.000€ per copia. Potrebbe non essere un prodotto per il singolo consulente di sicurezza, ma bensì per società di sicurezza informatica che vendono servizi di Software Security . Altrimenti la ben nota " Burp Suite " che ha il rapporto qualità/prezzo più elevato. Circa 200€ il modulo per il Web Scanning: due ordini di grandezza inferiore rispetto a NTOSpider e non solo. Se non avete tempo di leggere tutto il documento , un'attenta occhiata ai diversi diagrammi vi darà l'idea dei diversi rapporti di forza. Il report è attendibile perché la fonte è attendibile :-) Almeno per me. Ecco alcuni dei diagrammi: Mi sembra che siano estremamente esplicativi: numero totale delle vulnerabilità identificate, falsi positivi, fal...