CyberSecurity 1337

Che onore! Essere citati in cotante slide di Symantec all'ultimo BlackHat DC 2011... Anche l'immagine del poliziotto non è male: lo Stato che presidia lo sfacelo senza far nulla. Metafora di un paese in decadenza :-( Ma Napoli risorgerà!

Bob : "Cavolo e come faccio a risolvere questo problema? Devo assolutamente far accedere qualcuno alla mia macchina" Bob : "Sicurezza o Usabilità, Usabilità o Sicurezza, Funzionalità o Sicurezza, mumble mumble..." Bob : "Pronto Alice? ti mando via posta la mia password di accesso al PC, dovresti fare alcune cose..." Alice: "Ok" [passa un po' di tempo ed il mega-problemone si risolve] Bob : "(Certo che la Security è importante, ma mai quanto il funzionamento delle cose! Stavolta vince la Usability!)" Bob : "Ok, però adesso è meglio cambiare la password :-)"

Prima sembrava una bufala, poi di colpo si è cominciato a pensare che non lo fosse e che molte delle illazioni fossero invece realtà. L'attacco ad apparecchiature SCADA e la complessità del worm hanno da subito insospettito tutti quanti. Stuxnet purtroppo è quello che sembrava: Cyberwar. Sembra infatti che sia stato creato in Israele per combattere lo sviluppo nucleare Iraniano. E gli Stati Uniti hanno collaborato fattivamente con Israele per la sua messa a punto. In sei mesi di attività il malware avrebbe di fatto messo KO quasi tutti gli impianti nucleari iraniani. Ne dà notizia il The New York Times e di rimbalzo il TG1 italiano di oggi  delle 13.30. Tante congratulazioni per aver fermato lo sviluppo nucleare, ma purtroppo la verità è che con Stuxnet inizia una nuova era, quella degli attacchi informatici a strutture industriali ( SCADA ). (in)Sicurezza Informatica che incide sulla (in)Sicurezza Fisica. Fino a poco tempo fa ci sarebbe stato solo da sorridere, oggi no....

Un altro dei miti di Windows va in pensione. Il famoso (o dovrei dire famigerato) " Blue Screen of Death ", che per anni ha turbato le notti degli utenti Windows. Qualcuno si è sempre chiesto il perché del colore Blue e la risposta è abbastanza semplice: il rosso avrebbe creato troppa ansia! Ma adesso il bravo Mark Russinovich , una vera autorità per quello che riguarda gli aspetti più tecnici del sistema operativo con la finestra, tira fuori una piccola applicazione che permette di cambiare il colore della schermata BSOD. Ma qual'è l'utilità di una tale customizzazione? Forse nessuna, ma cambiare il colore, per esempio in un più tranquillizzante verde, potrebbe mutare la percezione di alcuni malfunzionamenti. Specie su totem e visori in giro per le città. Che si tratti di un'attenta mossa per la mitigazione del rischio?

Interessante report dell'ENISA sulla sicurezza degli smartphone: analisi del rischio e contromisure da intraprendere. Il documento PDF non è eccessivamente lungo (circa 60 pagine) e se non avete tempo, potete solo sfogliarlo e magari leggervi il Summary iniziale (o guardarvi il video ) che comunque accludo qui di seguito: RISKS R1 Data leakage: a stolen or lost phone with unprotected memory allows an attacker to access the data on it. R2 Improper decommissioning: the phone is disposed of or transferred to another user without removing sensitive data, allowing an attacker to access the data on it. R3 Unintentional data disclosure: most apps have privacy settings but many users are unaware (or do not recall) that the data is being transmitted, let alone know of the existence of the settings to prevent this.  R4 Phishing: an attacker collects user credentials (e.g. passwords, creditcard numbers) using fake apps or (sms,email) messages that seem genuine. R5 Spyware: the smartphone ha...

Sapevo che prima o poi sarebbe arrivato questo momento: 010111. Che in base 10 è uguale a 23! Un numero primo! Accidenti, deve significare qualche cosa di importante. Il mondo sta finendo ne sono sicuro... Ma per iniziare bene questo nuovo anno, ecco un fantastico video :-) Mi raccomando, carta e penna e scrivete tutto quello che volete per il 2011 eh! Fate una cosa, provate anche a mandare la lista a Babbo Natale, non si sa mai...