CyberSecurity 1337

Cosa c'entra questo post con la Sicurezza? Nulla o quasi, ma non posso essere monotematico, no? A chi non è capitato di scrivere del codice sorgente. L'essenza dell'Informatica in fondo è questa: algoritmi, ottimizzazioni, stile di programmazione, commenti...COMMENTI! Commentare il codice , a meno che non siate discepoli dell'oscura arte del " Security Through Obscurity " o della " Obfuscation ", è fondamentale per la manutenzione e l'evoluzione di applicazioni software . E al giorno d'oggi commentare il codice non è nemmeno tanto costoso perché quasi tutti i linguaggi, o meglio gli ambienti di programmazione, mettono a disposizione scorciatoie che, in modo quasi automatico, inseriscono la struttura del commento nella signature dei metodi per esempio. Basta poi aggiungere la dovuta descrizione ed il gioco è fatto. Certamente non bastano i commenti alle sole Classi, Metodi, Funzioni, etc. Anche gli algoritmi e le singole righe di codice spesso...

Ultimi aggiornamenti per il malware Stuxnet. Symantec ha fatto ulteriori scoperte e aggiornato il suo report (vi consiglio di dargli una letta perché è molto ben fatto). Sembra che Stuxnet sia capace di modificare il comportamento dei "convertitori di frequenze" per i motori ad alte velocità di due particolari vendor. E sembra, purtroppo, che questi ultimi siano tipici di soli due stabilimenti nucleari. In Iran e in Finlandia rispettivamente. Tanti "se" in fila, non fanno una certezza, ma gli indizi sembrano portare proprio ad un malware costruito ad arte e, leggendo attentamente il report, si capisce che Stuxnet non può essere l'opera di un sedicenne annoiato! Ecco il video con una demo, fatta da Symantec, del funzionamento del malware: Che qualcuno abbia deciso di sabotare qualche impianto nucleare è possibile, ma allora non si capisce il perché di tutto questo battage. E che symantec continui a vivisezionare il malware è anche abbastanza strano... Che non s...

Attenzione perché, con il nuovo update di Apple Snow Leopard 10.6.5, se avete installato PGP Whole Disk Encryption , il vostro Mac non ripartirà più . Sembra infatti che il nuovo aggiornamento di Apple contenga una modifica al booter  EFI . Quindi una volta aggiornato il sistema, il nuovo booter non consentirà più la fase di preautenticazione di PGP WDE. I dati non sono persi. Basta seguire la procedura di recovery con il PGP Recovery Disk.  Certo che Symantec (che ha la proprietà di PGP WDE) poteva fare qualche test preventivo e magari fornire delle patch prima dell'uscita dell'update di Apple. Però, devo dire che la sicurezza del sistema è ancora garantita: nessuno può accedervi!

Un noto pilota mette in risalto che la velocità dà assuefazione. Sembra la classica "pubblicità progresso" e anche ben fatta, a dire il vero.  E invece? Salta fuori la solita vecchia cara compagnia telefonica che offre collegamenti estremamente veloci grazie alla sua pervasiva fibra ottica. Erano un po' di anni che non facevo qualche test su tali reti e giusto oggi mi sono deciso a vedere quanto queste "reti" ad alta affidabilità siano (diventate) effettivamente sicure. Ovviamente una volta identificato il proprio IP all'interno della rete pubblica dell'operatore, basta fare una scansione delle porte per evidenziare servizi potenzialmente vulnerabili. Poi semplicemente puntando alla porta 80 dei vari host identificati, si ottengono risultati ancora una volta strabilianti (o deludenti): n. 1 host con una " DreamBox " e password di default (con un po' di Google si trova tutto); n. 2 host con il programma di telecontrollo TeamViewer ; n. 1 hos...

Per anni i fautori del Mac hanno sostenuto che gli antivirus su Mac non erano necessari perché tale sistema era "intrinsecamente" sicuro!  Beh ora c'è la prova provata che così non è, perché Sophos ha rilasciato il primo antivirus Free per Mac . Lasciamo stare ClamX AV che è un po' troppo rozzo come antivirus e non è "on the fly". Non che ce l'abbia con il Mac (anche perché vi sto scrivendo con un MacBookPro), ma questo dimostra che la sicurezza non è relativa a questa o a quella tecnologia, ma è piuttosto un processo che attiene a diversi fattori,  dove spesso quelli tecnologici sono anche i più marginali. Ora che lo share dei Mac si sta alzando, è inevitabile che la piattaforma diventi più appetibile per i Cracker e malintenzionati in genere. Quindi: Antivirus Free anche per MAC! Meditate gente, meditate.