CyberSecurity 1337

Apple è pronta con l'update 10.6.3 ad aggiornare il SO di tutti i MAC ! Circa 500 Mbyte di aggiornamento. Ma guardando nelle caratteristiche di questo aggiornamento c'è qualche cosa che non torna. Correzioni di qua, bachi di là...e la sicurezza? Effettivamente sembra alquanto strano che questo aggiornamento non corregga nessuna falla. Va bene che il patron di casa Apple è convinto che i suoi gioellini siano esenti da malware e da attacchi, ma qualche falla c'è sempre. E infatti guardando in fondo alla pagina...molto in fondo...si scorge una frasetta che lascia interdetti: For detailed information about this update, please visit this website: http://support.apple.com/kb/HT4015 . Seguendo le molliche di pane di pollicino, poi si arriva a: Additional improvements Improves Mac OS X Server security. For more information about the security content of Mac OS X Server v10.6.3 see this article . Ecco finalmente il dettaglio di tutte le vulnerabilità che sono state patchate con la 10...

Sembra che Microsoft stia perdendo davvero la guerra dei formati . Adesso anche il famigerato file DOC o DOCX di Word non è più nelle grazie degli hacker, che ad esso gli preferiscono il PDF. Sorpresi? Evidentemente no. Al contrario di quelli che teorizzavano l'intrinseca insicurezza dei formati di Mamma Microsoft, con questi trend si dimostra in realtà che il primo parametro rilevante per gli hacker è la diffusione: di un formato di file; di un sistema operativo; di un client di posta elettronica; etc. L'equazione è semplice: + è diffuso + riesco a guadagnare con bot, worm, phishing, etc. etc.

Interessante la metafora: Mac OS X è come vivere in una fattoria in campagna senza neanche serratura, invece Windows è come vivere in una casa con sbarre alle finestre nel quartiere peggiore della città. E ve lo dice uno switcher...

Siamo nell'era digitale. Tutto è digitale: foto, televisione, comunicazioni, lavatrici, frigoriferi, etc. etc. E quindi perché mai le Fotocopiatrici/Stampanti/Scanner dovrebbero essere ancora dispositivi analogici? (ammesso che uno scanner lo possa essere) Avete presente quelle fantastiche macchine da guerra che fanno tutto e nelle quali ogni tanto finisce il toner? Bene, quelle macchine oltre ad essere digitali, hanno al loro interno un fantastico disco rigido che memorizza, e quasi mai cancella, i dati che vengono fotocopiati, stampati, scannerizzati. Intediamoci: ci sono le tecnologie per cancellare tali dati e diversi produttori lo fanno. Ma quanti le implementano? O peggio: quanto le conoscono? O peggio ancora: quanti sanno del problema? Il problema c'è ed i risvolti sono poco simpatici. In generale con queste macchine non solo si trattano documenti di lavoro, ma anche (e spesso) documenti personali, riservati, magari con dati sensibili. Magari avete fotocopiato quella pa...

Non credo di dovervi tediare, per l'ennesima volta, su quanto sia importante cambiare le password di accesso ai vostri sistemi, siti, programmi, o su quale sia la strategia migliore per gestirle. Di solito quello che si consiglia è quasi da manuale, e anche con un po' di logica ci si arriva senza consultare questa o quella checklist di sicurezza che fa tanto tendenza. Ecco un estratto dalla top-ten dei consigli a memoria d'uomo (la mia): usare una cosiddetta " passphrase ", ossia una frase in un libro, una poesia, un film, o qualsiasi cosa di senso compiuto che sia di facile memorizzazione e soprattutto semplice da ricordare: questo approccio ha il vantaggio di "generare" password estremamente lunghe, anche se con un entropia non molto elevata; utilizzare una password complessa registrata in un "password wallet", il cui accesso è protetto da un'unica password estremamente forte (e che dovete per forza ricordare a memoria); ciclare tra 4 o 5...

A maggio si terrà il " Month of PHP Security 2010 ". Lo scopo di tale iniziativa, oltre a una disclousure di eventuali e non ancora noti bug di sicurezza di PHP, è anche quella di migliorare la sicurezza del software sviluppato in questo linguaggio. Accorrete quindi numerosi nel presentare paper che riguardano la sicurezza di PHP. Ci sono anche dei premi a disposizione, ma volete mettere la soddisfazione? Questi i topic per i paper: New vulnerability in PHP (not simple safe_mode, open_basedir bypass vulnerabilities) New vulnerability in PHP related software (popular 3rd party PHP extensions/patches) Explain a single topic of PHP application security in detail (such as guidelines on how to store passwords) Explain a complicated vulnerability in/attack against a PHP widespread application Explain a complicated topic of attacking PHP (e.g. explain how to exploit heap overflows in PHP's heap implementation) Explain how to attack encrypted PHP applications Release of a ...