lunedì 28 dicembre 2009

Nuove minacce: previsioni per il 2010

Visto che siamo in dirittura di arrivo per questo 2009, qualche previsione "pessimistica" da parte di Websense non fa certo male:





I nuovi pericoli per la sicurezza informatica sembrano, sempre secondo Websense, essere i seguenti:

  • Smartphone, nuovi target per gli hacker: smartphone come iPhone e Android saranno sembre più appetibili per gli hacker perché sempre più spesso veicolano transazioni finanziarie e bancarie;
  • Falsi software antivirus: sempre più comuni saranno i falsi software di sicurezza che per il 2010 potrebbero essere venduti con pubblicità ingannevoli, anche su testate di tutto rispetto; veri e propri cavalli di troia nei computer degli ignari utenti che li avranno scaricati per proteggersi;
  • Social Network ancora un obiettivo primario: Facebook, Twitter e tutte le piattaforme di Social Networking saranno sempre più attaccate per furto di identità, injection di malware e SPAM;
  • Botnet sempre più aggressive: botnet sempre più aggressive e competitive con botnet rivali anche per il 2010;
  • Windows 7 e IE8: i nuovi attacchi al neonato sistema operativo di casa Microsoft saranno da considerarsi la normalità per il 2010; forse anche per il rilassamento dello UAC che in Windows 7 è meno vincolante e anche meno sicuro nella configurazione di default;
  • Mac non immuni da malware: la dimostrazione definitiva avverrà nel 2010; il Mac non è immune da malware e lo share crescente renderà questa piattaforma interessante anche per i cracker;
  • Email con attachment pericolosi: come nel 2009 continuerà la diffusione di mail che contengono malware e cavalli di troia pericolosi per gli utenti;
  • Ricerche e link malevoli: i motori di ricerca diverranno sempre più vettori di diffusione di siti maliziosi; far sì che i link a tali siti compaiano con rank elevati rappresenterà un pericolo anche per il 2010.

Che dire: a parte l'ovvia pubblicità, questi trend mi sembrano più che ragionevoli e osservando da vicino e sotto la lente della Information Security il 2009, probabilmente quello che ci aspetterà saranno proprio le previsioni di Websense.
Pubblicato da a 0 commenti
Link a questo post Etichette: , ,

giovedì 24 dicembre 2009

Sexy Auguri!

Mi perdonerà il gentil sesso, ma questi auguri sono troppo sex...carini! :-)

Tanti Auguri di un Buon Natale e Felice Anno Nuovo....e naturalmente Sicuro!



Pubblicato da a 1 commenti
Link a questo post Etichette:

martedì 22 dicembre 2009

E' ora di finirla con i "Backup"

Riprendo il post di Joel per affermare, controcorrente e contro me stesso, che oramai è tempo di smetterla con questa cantilena: backup dei server, backup dei dati, backup di questo o di quello.

Sebbene sia vero che fare il backup di "qualsiasi cosa" è importantissimo, lo è altrettanto concentrarsi sull'attività speculare: il "restore".

Joel fa alcuni esempi che trovo estremamente corretti. Esempi di backup a cui però il classico restore dei dati non riuscirà a ripristinare le condizioni iniziali:

- avete fatto il backup dei vostri dati ma alcuni di questi sono cifrati con una chiave che era nell'unico sistema non backuppato (questa sembra un'applicazione della legge di Murphy);
- il backup dei vostri video è stato eseguito con successo; peccato che l'avete fatto su un disco con sistema FAT che in modo silente vi ha troncato la dimensione dei file a 2 Gbyte!
- il vostro server è al sicuro perché avete salvato tutte le informazioni importanti....o lo credevate! Molte configurazioni infatti sono in cartelle di sistema di IIS che non avete salvato;
- avete fatto il backup dei dati su quel DVD riscrivibile che avete usato per ben 3 anni ed è di ottima qualità; o lo era visto che adesso non riuscite a leggere proprio i dati che volevate ripristinare;
- utilizzate il fantastico servizio XYZ per il backup on-line, con i dati cifrati, e adesso che vi chiede la chiave di decifratura per il restore, vi siete ricordati che era nel disco rotto ma backuppato on-line (ricorsione della sfortuna);

E tanti altri eventi nefasti se ne possono aggiungere.

Sta di fatto che il backup dei dati oggi come oggi è un'operazione estremamente semplice e relativamente veloce. Il restore invece è un'operazione che richiede un tempo esponenzialmente più elevato perché presuppone la verifica dei dati ripristinati. Verifica che può essere affidata ai sistemi di integrità dei supporti utilizzati, ed in questo caso il tempo è paragonabile al tempo di backup, oppure nel caso di errori all'utente che dovrà verificare, a campione nel migliore dei casi, se qualche cosa è andato storto.

Quindi visto che oramai il backup dei dati è pratica assodata cominciamo con una nuova cantilena: "restore", "restore", "restore",.....


Pubblicato da a 3 commenti
Link a questo post Etichette: , ,

giovedì 17 dicembre 2009

Sniffing delle immagini dai Predator in IRAQ con 26$

Sembra impossibile, ma pare che i ribelli in Iraq riescano con un software a sniffare le immagini che i Predator inviano al satellite. Ovviamente il programma è RUSSO.


Vi chiederete come fanno a sniffare del traffico cifrato...ma pare che la risposta sia molto semplice: il traffico è in chiaro. Ammesso che sia vero, se gli americani sperano di vincere così allora stanno freschi.

Ma gli interessa veramente vincere? Poi finiranno di girare tutti i soldi che girano ora. Oppure, come qualcuno ipotizzava, è una sottile strategia per depistare i loro movimenti. Quanto sono furbi!


--------------------- AGGIORNAMENTO -----------------------------

Bruce Schneier analizza la notizia e offre un punto di vista condivisibile sulla questione: l'encryption in questi casi non è il problema, bensì lo è la gestione delle chiavi, e in teatri di guerra il rischio di non poter accedere legittimamente a queste informazioni potrebbe superare il rischio che questi video vengano utilizzati dal nemico.

E' un punto di vista autorevole, anche condivisibile.
Pubblicato da a 1 commenti
Link a questo post Etichette: , ,

venerdì 11 dicembre 2009

Gravatar.com: un esempio di attacco

Il caro amico Abell ha condotto un'analisi di sicurezza estremamente interessante sui Gravatar. Cosa sono i Gravatar? Semplice: degli avatar sempre disponibili ed associati alla propria e-mail.

Volete vedere nei vostri forum sempre la solita immagine? Sempre la solita faccia? Ecco, allora quello che desiderate è avere sempre e solo un avatar associato al vostro nick.




Gravatar fa tutto questo, e lo fa in un modo estremamente conveniente per loro e per voi...ma forse non così tanto per la vostra privacy. Privacy nel senso che qualche malintenzionato potrebbe sfruttare il meccanismo di associazione dei Gravatar per trovare la vostra e-mail, partendo dal vostro nick (assolutamente di fantasia) e l'MD5 in chiaro nella URL, sempre la stessa, del vostro Gravatar.

Una semplice enumerazione ed una verifica con l'MD5 ed il gioco è fatto. Per i dettagli leggetevi l'articolo di Abell.
Pubblicato da a 0 commenti
Link a questo post Etichette: , ,

giovedì 10 dicembre 2009

E' morto il RE? viva il RE! Metasploit farà la fine di Nessus?

Come saprete già Metasploit è stato acquisito da Rapid7. La notizia è passata anche per me un po' in sordina e devo dire che in un primo momento non gli avevo dato il giusto peso. Poi, complice qualche amico blogger, ho riletto la notizia e ho pensato a Nessus: gran bel prodotto, opensource, che poi magicamente è diventato a pagamento.


Metasploit è un prodotto troppo appetibile ed estremamente conosciuto nella community di sicurezza, ed era logico che qualcuno prima o poi ci avrebbe messo le mani sopra. Del resto il modello di business dell'open source contempla anche le acquisizioni dei progetti da grandi società che poi differenziano l'offerta di solito tra versioni "enterprise" (con supporto) e quelle "community" (senza supporto e senza set di test). Questo nel migliore dei casi. Nessus docet.

Speriamo solo che Rapid7, oltre a sviluppare la linea a pagamento del prodotto, mantenga anche quella opensource (o community che dir si voglia).

Insomma speriamo che non faccia la fine di Nessus!
Pubblicato da a 0 commenti
Link a questo post Etichette: ,

lunedì 7 dicembre 2009

Phishing Poste.it: la perfezione

Stanno decisamente raggiungendo la perfezione in queste mail di phishing che utilizzano Poste.it come veicolo di Social Engineering. Questa la mail che ho ricevuto questa mattina:


Sintassi e grammatica praticamente perfette. Certo quel dominio ".ru" svela il mistero, ma alla fine non si può volere tutto o no?

Ricordo per l'ennesima volta di diffidare di qualsiasi mail che richieda l'autenticazione tramite l'inserimento delle proprie credenziali in qualsiasi sito bancario o di social network (tipo Facebook) che sia.

Con questa qualità delle mail a dover fare attenzione sono anche le persone che, pur avendo una discreta cultura, non sono così avvezze alla sicurezza informatica. Il livello dello scontro si è alzato, e si vede!
Pubblicato da a 3 commenti
Link a questo post Etichette: ,

mercoledì 2 dicembre 2009

Black Screen of Death e patch Windows? E' una bufala!

Dopo le segnalazioni arrivate da più parti, sembra proprio che la notizia di Patch Microsoft che modificano le ACL dei sistemi introducendo instabilità negli stessi, sia una sonora Bufala. La segnalazione fatta da una società privata infatti, è stata smentita dalla stessa società che pare aver ammesso candidamente che il problema dello "schermo nero" sia dovuto piuttosto a comunissimi (purtroppo per Windows) malware.

E' la stessa società autrice a darne segnalazione sul proprio blog!

Dubito sempre di segnalazioni così devastanti fatte da società che possono avere un secondo fine (ma anche il primo) pubblicitario.

Quindi: non disinstallate quelle Patch!
Pubblicato da a 0 commenti
Link a questo post Etichette: , ,
Iscriviti a: Post (Atom)