franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
April 26 I 10 hackers + famosiNon potevo esimermi da citarli... Il sito ITsecurity.com ha pubblicato un articolo in cui offre i profili dei 10 hacker più famosi di tutti i tempi, cinque per ognuna delle due macro-categorie di appartenenza: "Black Hat" e "White Hat". Riportiamo l'elenco degli hacker con brevi descrizioni e rimandiamo all'articolo originale per un approfondimento su ciascun profilo. Black Hat Cracker: altrimenti chiamati cracker, sono hacker malintenzionati o con intenti criminali, che lavorano per eseguire l'exploit di sistemi informatici. Sono gli hacker che guadagnano i titoli nelle news relative ai cyber-crimini. Alcuni di loro promuovono la libertà individuale e l'accessibilità, o sono spinti dalla curiosità o dal divertimento, altri invece mirano al tornaconto personale. 1. Jonathan James: James ha ottenuto la notorietà come il primo minorenne ad essere stato condannato al carcere per hacking. È stato giudicato colpevole all'età di 16 anni. 2. Adrian Lamo: la fama di Lamo è dovuta alle sue incursioni telematiche in importanti organizzazioni tra cui The New York Times e Microsoft. Soprannominato "homeless hacker", per realizzare i suoi attacchi ha usato le connessioni internet di centri Kinko (catena americana di centri stampa e fotocopie), di coffee shop e di biblioteche. 3. Kevin Mitnick: autoproclamatosi "hacker poster boy," Mitnick è stato protagonista di una lunga caccia all'uomo da parte delle autorità, largamente pubblicizzata dai news media. Le sue marachelle sono state molto gonfiate dai media, e i suoi effettivi reati sono sicuramente meno eclatanti rispetto alla notorietà acquisita. 4. Kevin Poulsen: conosciuto anche come Dark Dante, Poulsen ha guadagnato i titoli di cronaca per il suo attacco di hacking alle linee telefoniche della stazione radiofonica di Los Angeles KIIS-FM, che gli ha fruttato un Porsche nuova di zecca, tra le varie altre cose. 5. Robert Tappan Morris: figlio di un ex ricercatore della National Security Agency, è conosciuto come il creatore del Morris Worm, il primo worm per computer rilasciato su Internet. Come risultato di questo crimine, Morris è stata la prima persona condannato per violazione del "Computer Fraud and Abuse Act" del 1986. White Hat Hacker: sono gli hacker che sfruttano le loro capacità informatiche per scopi buoni e che si oppongono all'abuso dei sistemi informatici. Alcuni White Hat lavorano come "hacker etici" certificati, assunti dalle aziende per testare l'integrità dei propri sistemi. Altri operano senza il permesso delle aziende, al limite del lecito ma sempre senza violazioni, ed in questo processo hanno realizzato lavori molto importanti. 1. Stephen Wozniak: "Woz" è famoso per essere "l'altro Steve" di Apple. Wozniak, insieme all'attuale CEO di Apple, Steve Jobs, ha fondato Apple Computer. É stato premiato con la National Medal of Technology, le lauree ad onorem della Kettering University e della Nova Southeastern University. A Settembre 2000 inoltre, Woz è stato inserito nella National Inventors Hall of Fame. 2. Tim Berners-Lee: Berners-Lee è l'inventore del World Wide Web, il sistema che usiamo per accedere a siti, documenti e file su Internet. Ha ricevuto numerosi riconoscimenti tra cui l'ambito Millennium Technology Prize. 3. Linus Torvalds: il padre di Linux, il popolarissimo sistema operativo Unix-based. Si autodefinisce "un ingegnere", ed ha affermato che le sue aspirazioni sono semplici: "Voglio solo divertirmi realizzando il sistema operativo migliore che posso". 4. Richard Stallman: la fama di Stallman deriva dal GNU Project, da lui fondato per sviluppare un sistema operativo libero. Per questo, viene spesso definito il padre del software libero. La sua "Serious Bio" riporta: "I software non-liberi tengono gli utenti divisi e impotenti, impedendogli di condividere e modificare. Un sistema operativo libero è essenziale per le persone affinché siano in grado di usare un computer in libertà". 5. Tsutomu Shimomura: raggiunse la notorietà in maniera fortuita: fu vittima di una attacco da parte di Kevin Mitnick ed in seguito a questo attacco personale collaborò con l'FBI per la cattura del black hat. Fonte:tweakness April 20 Un programmino..Che sento di consigliarvi se lavorate in multitasking..aspettando di passare a Vista e volete lavorare in multi-desktop...vi consiglio quespo programminino...
April 19 Mozilla Thunderbird 2.0 FinaleMozilla ha rilasciato la versione finale di Thunderbird 2.0, nuova major version del suo client di posta elettronica open-source. La nuova versione del software introduce tra le varie novità il tagging per i messaggi, le visualizzazioni per le cartelle, navigazione nella cronologia di sessione, un visual refresh del tema grafico, migliorati avvisi di notifica di ricezione della posta, supporto per il nuovo Windows Vista; in tutto sono circa 963 bugfix/miglioramenti rispetto al branch 1.5.
Thunderbird 2 è disponile al downalod nei vari pacchetti di installazione per lingua (oltre 35 localizzazioni) e sistema (Windows, Mac OS X, Linux), sulla pagina ufficiale del progetto. Agli utenti di Thunderbird 1.5.0.x non verrà per ora offerto di scaricare Thunderbird 2 via software update. Coloro che vogliono eseguire l'upgrade dovranno quindi scaricarla ed installarla manualmente. Bisogna evidenziare che non ci sono stati respin rispetto alla precedente versione RC1, che quindi è stata "promossa" versione finale.
L'ultima RC di Mozilla Thunderbird 2 aveva introdotto una serie di novità e bugfix, descritti nel dettaglio sul sito The Rumbling Edge, ed aveva offerto per la prima volta supporto completo per il nuovo Windows Vista. Tra le novità più significative rispetto a Beta 2 evidenziamo: Miglioramenti per gli strumenti di organizzazione e gestione delle e-mail (mail "back" e "forward", etichette messaggi, ricerca etichette, visualizzazione cartella, Find As You Type, etc.); Aggiornamenti di usabilità (IMAP quota usage, miglioramenti alle notifiche nuovi messaggi, etc.); Supporto nuove piattaforme (Windows x64, Universal binary per Intel Mac e ottimizzazione supporto per Vista); rilevamento automatico stato online; Redesign finestra preferenze; Modifiche alla policy delle immagini remote; Visualizzazione a doppia finestra con folder location picker toolbar widget; Nuovi tipi account - Gmail (tutti i sistemi) e .Mac (solo Mac OS X); e molti altri bugifx.
In una intervista con BetaNews, Scott McGregor, Mozilla lead Thunderbird engineer, ha affermato che questa release è destinata a coloro che sembrano "vivere nella loro inbox". Molte delle funzionalità integrate nella release 2.0 derivano direttamente dalle richieste degli utenti riguardo funzionalità di "organizzazione" tramite il client (etichette, cartelle salvate, find as you type, message history).
Novità in Thunderbird 2: Tag messaggi. Ai messaggi possono essere assegnati un numero indefinito di tag, che possono essere combinati con le ricerche salvate e le visualizzazioni di posta per rendere ancora più facile l'organizzazione delle e-mail. Tema visuale. Il tema e l'interfaccia utente di Thunderbird 2 sono stati aggiornati per migliorare l'usabilità del prodotto. Navigazione nella cronologia di sessione. I tasti Avanti e Indietro permettono di navigare nella cronologia dei messaggi. Visualizzazioni per le cartelle. Personalizzate la finestra delle cartelle per mostrare cartelle preferite, ancora non lette, o recenti. Accesso facilitato ai servizi di webmail più popolari. Gli utenti Gmail e .Mac possono accedere ai loro account in Thunderbird inserendo nel programma solo username e password. Migliorato supporto per le estensioni. le estensioni possono ora aggiungere colonne personalizzate alla finestra della lista messaggi oltre che salvare dati personalizzati dei messaggi nel database di posta. Migliorati gli avvisi di notifica della nuova posta. I nuovi avvisi di posta includono informazioni come oggetto, mittente e testo anteprima messaggio, e sono personalizzabili. Folder Summary Popup. Posizionare il puntatore del mouse su una cartella con nuovi messaggi permette di vedere un sommario dei nuovi messaggi in quella cartella. Migliorate performance sella cartella ricerche salvate. I risultati di ricerca per le cartelle di ricerca salvata sono ora conservati in cache, migliorando le performance di caricamento. Find As You Type (Ricerca durante la digitazione) nella finestra messaggi. Migliorati strumenti di filing. Integrazione oggetti recenti nel menu contestuale per lo spostamento e la copia di oggetti nelle cartelle recentemente usate. Funzionalità Sposta/Copia di nuovo. Aggiornamenti per la piattaforma delle estensioni. Il sistema di estensioni è stato migliorato per offrire protezione avanzata e una più facile localizzazione. Nuovo Windows installer. Supporto Windows Vista e MacOS X Univesal Binary.
Fonte:tweakness April 17 Domani...sicurezza...Sperando non sia come la scorsa presentazione della CIsco a cui sono stato...a parte un paio di interventi il resto era tipo: compratevi il nostro prodotto..etcc... Con la presente abbiamo il piacere di confermare la sua iscrizione al convegno dal titolo: "L'AZIENDA SICURA" che si svolgerà a ROMA mercoledì 18 APRILE presso l************ tanto lo vedete dal PDF hehehe. Dalle ore 9.00 potrà accreditarsi alla reception e ritirare il suo badge e il materiale a lei riservato. Ulteriori informazioni sono consultabili sull'invito scaricabile all'indirizzo: www.soiel.it/documenti/magirus.pdf Per poter garantire a tutti un'adeguata ospitalità, chiediamo cortesemente a chi avesse aderito al convegno e non potesse, per vari motivi, essere presente, di segnalarlo rispondendo a quest'e-mail o via telefono, alla segreteria organizzativa. Per informazioni è comunque a sua completa disposizione: Falla DNS Server: Allerta WormVarie aziende di sicurezza hanno lanciato l'allerta sulla diffusione di nuovi codici worm che sfruttano la vulnerabilità in Domain Name System (DNS) Server Service (CVE-2007-1748) su Windows 2000 Server SP4, Server 2003 SP1, e Windows Server 2003 SP2, segnalata alcuni giorni fa. Ricordiamo che Microsoft aveva reso noto tramite il Security Advisory 935964 di star investigando su nuove segnalazioni pubbliche relative ad attacchi "limitati" che sfruttavano questo problema di sicurezza.
Tuttavia la situazione si è "aggravata" giorno dopo giorno con il rilascio di almeno 4 codici exploit pubblici ed ora con la diffusione di almeno 2 varianti di codice malware "worm". Bisogna evidenziare che Windows 2000 Pro SP4, Windows XP SP2, e Windows Vista non sono affetti da questo problema di sicurezza perchè non contengono il codice vulnerabile, per questo non possono essere attaccati dal worm tramite il nuovo vettore.
Dal blog ufficiale del Microsoft Security Response Center: "Il nostro processo di monitoring continuo in collaborazione con i nostri partner MSRA indica l'esistenza di un nuovo attacco che tenta di sfruttare questa vulnerabilità. Al momento l'attacco non sembra essere diffuso su larga scala. Come parte del nostro Software Security Incident Response Process (SSIRP) continuiamo a lavorare tramite diversi canali per incoraggiare i clienti ad installare rapidamente i workaround offerti nell'Advisory. Facendo questo è possibile attenuare il rischio di attacchi efficaci alle proprie reti … In particolare, incoraggiamo i clienti a applicare la soluzione alternativa con la modifica della chiave di registro. Inoltre invitiamo tutti ad assicurarsi di aver installato le ultime definizioni di rilevamento per i propri prodotti di sicurezza". Nel suo advisory MSA935964, Microsoft fornisce alcuni workaround temporanei che permettono ai clienti di difendersi dagli attacchi che sfruttano questa vulnerabilità. Si tratta di in sostanza di disabilitare la gestione remota tramite RPC per i server DNS, modificando una chiave di registro (manualmente o tramite REG), o bloccando o filtrando le porte usate dal protocollo nel firewall o via IPSEC (tutti i dettagli nel MSA935964 - Versione in italiano).
Detto questo, diamo uno sguardo ai dettagli finora trapelati sui nuovi codici malware worm che sfruttano questa vulnerabilità per infettare i sistemi e creare una botnet di PC infetti. McAfee ha riportato la notizia della scoperta dei nuovi malware sul blog ufficiale dei suoi Avert Labs. L'azienda di sicurezza ha isolato finora due varianti di questo codice nocivo che ha classificato come varianti del worm Nirbot. Nella descrizione della minaccia, W32/Nirbot.worm!83E1220A è classificato come "internet relay chat controlled backdoor" in grado di offrire agli attacker accesso non autorizzato da remoto ai computer compromessi. I computer infetti possono essere usati per inviare spam, installare adware, distribuire contenuti illegali o lanciare attacchi DDoS ad altri sistemi. Questa variante esegue lo scan di macchine vulnerabili sulla rete ed usa le stesse vulnerabilità utilizzate dal codice originale W32/Nibot.worm.gen più la nuova vulnerabilità in DNS RPC. Finora le due nuove varianti sono state associate a due nomi file: mozila.exe (W32/Nirbot.worm!RpcDns) e mdnex.exe (W32/Nirbot.worm!83E1220A).
Anche Symantec sul blog del suo team Security Response ha riportato la scoperta dei nuovi codici worm in-the-wild. Symantec ha classificato la minaccia come W32.Rinbot.BC. L'azienda ha notato un aumento dell'attività sulla porta TCP 1025 come risultato delle operazioni di scanning effettuate da W32.Rinbot.BC in cerca di computer vulnerabili in rete. Symantec consiglia di bloccare la porta TCP 1025 in modo da evitare l'attacco. Anche ISC SANS riporta la medesima attività di scanning e offre uno sguardo all'attuale copertura di rilevamento antivirus. Bisogna tuttavia evidenziare che in un ultimo aggiornamento per il Security Advisory 935964, Microsoft ha reso noto che la vulnerabilità può essere sfruttata anche tramite la porta 445. ISC SANS evidenzia che è già disponibile un exploit pubblico che supporta il vettore di attacco TCP445, anche contro Windows 2003 Server SP2.
Sophos ha classificato la minaccia come W32/Delbot-AI worm. L'azienda evidenzia che il codice worm è capace di sfruttare anche una vulnerabilità presente nei prodotti antivirus di Symantec, che comunque è stata corretta un anno fa dal vendor.
Fonte:tweakness
April 12 Luci e ombre del Grande GoogleE' IL MOTORE di ricerca per eccellenza, ma può diventare anche il calendario per i nostri impegni, l'applicazione di posta elettronica che usiamo per inviare email, un foglio di calcolo, così come un traduttore automatico, o un potente sistema pubblicitario, Google è questo e molto altro. Ideato da Larry Page e Sergey Brin sin dal 1995, quando i due, poco più che vent'enni, si sono conosciuti all'Università di Stanford, Google Inc. ha ufficialmente aperto i battenti tre anni dopo, nel 1998, e da allora è stato uno dei principali e indiscussi protagonisti del web.
Oggi, a distanza di 9 anni, il motore di ricerca più famoso al mondo è diventato l'inseparabile compagno di ogni utente. Di questo oracolo tecnologico si scrive e si legge ogni giorno. Guide, manuali, articoli, interviste, che descrivono come una semplice idea sia diventata un fenomeno planetario in continua crescita. Di come il gioiello di Mountain View si è salvato dal crollo della new economy, di come ha attratto a sé i migliori cervelli al mondo, assoldato i guru del web e ottenuto una notorietà senza paragoni. Un successo travolgente, insomma, da perte di un'azienda che ha tenuto ottimi rapporti con il mondo open source, e che ha fatto proprio il motto "E' possibile guadagnare senza fare del male a nessuno", come recita la regola numero 8 del decalogo aziendale. Se non fosse che, ripercorrendo attentamente la sua storia, raccontando dei suoi problemi giudiziari, e soprattutto esaminando i suoi servizi, l'immagine che ne viene fuori non è più quella del gigante buono al servizio degli utenti. Per la comunità hacker riunita sotto la sigla di Ippolita, che ne ripercorre la storia nel suo "Luci e ombre di Google"
da domani in libreria per i tipi di Feltrinelli, il volto del motore di ricerca è un altro: un vero e proprio monopolista, dietro cui si celano pericoli per la privacy di ognuno di noi e per il futuro del web, strategie e soluzioni tecnologiche apparentemente innocue, ma dai risvolti ancora tutti da capire e da cui guardarsi.
Le novità non finiscono qui. Perché il volume, oltre ad essere in vendita nelle librerie, da qualche settimana è disponibile sotto licenza Creative Commons anche online (dove è stato già scaricato da oltre 1300 utenti) sul sito degli autori, www.ippolita.net, anche se - come precisa una nota sull'edizione digitale - il testo non è conforme alla versione cartacea. Oltre sei mesi di lavoro, in cui quattro attivisti di età media 26 anni (tra cui designer, giornalisti e programmatori open source), hanno raccolto informazioni e prodotto analisi per svelarci il lato oscuro dell'idolo tecnologico per eccellenza. E sottolineare di volta in volta i limiti, ma anche e soprattutto gli obiettivi non detti, che il colosso di Mountain View cerca di raggiungere costi quel che costi. Fonte:repubblica Microsoft 5 patch in AprileIl patch day Microsoft è giunto all'ombra del problematico aggiornamento anticipato relativo alla vulnerabilità dei cursori animati. Il secondo Martedì del mese porta in dote 5 bollettini di sicurezza così riassunti dal blog del Microsoft Security Response Center:
4 patch su 5 sono identificate da Microsoft ad importanza «critica» ed il Microsoft Security Bulletin MS07-021 emerge in particolare in quanto coinvolge con estrema gravità anche Windows Vista. Il bug coinvolge il Windows Client/Server Run-time Subsystem (CSRSS) ed apre con alta criticità alla possibilità di attacchi da remoto (per i quali già sarebbero stati identificati alcuni codici di exploit in rete). Da più parti si indica ora la possibilità di vedere comparire entro pochi giorni una serie di pericolosi exploit in grado di colpire i vari bug anche attraverso offensive di massa. Per evitare ogni pericolo è dunque consigliabile passare attraverso gli aggiornamenti automatici del Microsoft Update, strumento attraverso il quale gli utenti in ritardo con il bollettino MS07-17 potranno regolarizzare la propria posizione e la sicurezza del proprio sistema. Fonte:webnews April 10 X i fans di Star Warshttp://www.youtube.com/watch?v=8NE5elL30w4 http://www.youtube.com/watch?v=-is63goeBgc Guardateli in quest'ordine  April 06 Buona PasquaA tutti..staro' fuori per qualche giorno..senza Connessione (forse..hehe ho gia' una mezza idea di come fare..sara' un esperimento). Faccio i miei auguri a tutti. Microsoft, in arrivo nuove patchA distanza di pochi giorni dal rilascio della precente patch er i cursori animati, per Microsoft è tempo di tornare sul
tradizionale ritmo di aggiornamento preparando gli utenti al previsto patch day di Martedì 10 Aprile. I dettagli dell'aggiornamento sono stati comunicati attraverso la Security Bulletin Advance Notification mensile con cui il gruppo pre-avverte degli aggiornamenti ricordando di monitorare la situazione nei giorni seguenti.
Mentre il patch day di Marzo è passato senza interventi di rilievo, il mese di Aprile vedrà risolte:
Il gruppo distribuirà inoltre una serie di aggiornamenti non relativi a problemi di sicurezza rilasciando nel contempo il tradizionale update mensile per il Microsoft Windows Malicious Software Removal Tool. I vari aggiornamenti potranno essere scaricati manualmente, ma il consiglio di Microsoft è sempre quello di avvalersi delle funzionalità di update automatico così da non lasciare spazio all'errore umano. Fonte:webnews April 02 Nelle università degli States è caccia ai piratiSeguendo le orme della RIAA, l'associazione che riunisce gli editori fonografici americani, anche l'MPAA sta concentrando i propri sforzi nel tentativo di arginare la pirateria soprattutto nelle università. Da tempo è infatti noto il fatto che i potenti server e le grosse strutture informatiche delle principali università statunitensi sono un grosso ricettacolo di pirateria: producono, scambiano e distribuiscono materiale illegale di ogni sorta e su scala mondiale. La MPAA ha innanzitutto pubblicato una lista dei 25 istituti più contagiati dal problema ed ha poi aderito al «Curb Illegal Downloading on College Campuses Act (2007)», emendamento che propone di far ricadere i fondi per la lotta alla pirateria sotto la responsabilità federale. In questo modo la lotta allo scambio illegale in rete di materiale coperto da diritto d'autore non sarebbe più nelle mani delle singole università. Lo spirito che guida la proposta, come si legge nel documento ufficiale, è che «i sistemi informatici dei college e delle università hanno come fine primario l'educazione e l'aumento della capacità di ricerca per gli studenti e la facoltà». Nulla a che vedere quindi con le ingenti quantità di Gb coperti da diritto d'autore che vengono scambiati attraverso le strutture universitarie in questione. Tuttavia nonostante le molte polemiche continua a mancare una presa di posizione in un senso o nell'altro da parte degli enti in questione. Le università sembrano al momento non curarsi del problema e, secondo quanto suggerito da Ars Technica, di mezzo potrebbe esserci proprio la modifica della legge che regola l'erogazione di fondi dallo stato. Segue l'elenco completo degli istituti additati dall'MPAA con tanto di quantificazione degli studenti coinvolti:
|
|
|
