 Hacking "vecchio stile" (la base dei pen-test)
Nicola Filippini
Conoscere l'altro e se stessi: cento battaglie senza rischi;Conoscere l'altro e se stessi: a volte vittoria a volte sconfitta; Conoscere l'altro e se stessi: ogni battaglia e un rischio certo.
|
|
Lunghezza della chiave e protezione dei dati
Leonrado Miliani
Quante volte, in ambito informatico, sentiamo fare riferimento alla lunghezza della chiave come ad un fattore importante per la sicurezza dei dati cifrati? Molte volte, penso. L'utilizzo piu frequente e nella frase "protezione con chiave a X bit", intendendo con essa che un qualche documento e protetto con un algoritmo di cifratura che utilizza una chiave la cui lunghezza e X bit.
|
|
Encrypted Filesystem Benchmark
Roberto A.
Nel provare a completare questa frase I nostri dati... potremmo giungere a diverse conclusioni quali ad esempio il fatto che la raccolt sempre piu massiccia di dati che ci riguardano e evidentemente un processo sempre piu fuori dal nostro controllo sebbene la legislazione stia intervendo in questo senso.
|
|
I love you phonebook! Bluetooth hack!
Matteo Valenza,
L'aspetto preoccupante e che, a fronte di una notevole diffusione di apparati con supporto bluetooth (anche maggiore del wireless 802.11) e nonostante siano conosciuti numerosi bug che li affliggono, non vi sia consapevolezza dei richi di sicurezzaad essi associati...
|
|
Virtualizzazione e Sicurezza
Giuseppe Paterno
La virtualizzazione: abuso o opportunità? Sebbene molte volte venga abusata, vediamo come la virtualizzazione può esserci utile in un ambito di progettazione della sicurezza dei datacenters o della nostra impresa...
|
|
Confi gurazione di IPTABLES
Domenico Rigattieri
Qualsiasi dato che transita attraverso una rete IP
viaggia sotto forma di pacchetto. Più pacchetti con-
catenati compongono un messaggio che viene poi
ricostruito a...
|
|
La Sicurezza informaticaera
Andrea Lisi
Negli ultimi due anni si è parlato spesso di sicurezza
informatica riferendosi alla recenti disposizioni di
legge quali il Testo Unico sulla Privacy e le normative
settoriali Basilea 2. Un tema poco presente sulle rivi-
ste di sicurezza informatica è quello della protezione
dei sistemi informativi nell'ambito della trattazione
delle informazioni sensibili ai fini della sicurezza dello
Stato: le cosiddette informazioni classificate.
|
|
Come navigare anonimi sul Web
Federico Sciascia
Al giorno d'oggi saper navigare anonimi sul Web è di fondamentale importanza se vogliamo salvaguardare la nostra privacy...
|
|
Analisi Forense di un sistema informatico
dr.Stefano Fratepietro
Sentiamo spesso parlare di sequestri ed indagini fatti dalla polizia giudiziaria, di materiale informatico perchè tramite esso sono state eseguite operazioni atte a compiere un ipotetico illecito.
|
|
Introduzione alle VPN
Cristian Fontana
Grazie ai costi ridotti e alla loro praticità, le VPN (Virtual Private Network) stanno prendendo il posto delle linee dedicate dirette (punto-punto).
|
|
La nuova metodologia OWASP per il testing delle aplicazioni web
Matteo Mateucci
Il problema della sicurezza del software e probabilmente la piu importante sfida del nostro tempo nel campo dell"Infomation Security
|
|
CyberForensics: Analisi di un sito Web
Stefano Maccaglia
Una delle più affascinanti aree dell'attività di Sicurezza è quella legata alla Forensics. Solitamente questo termine viene sempre collegato alla serie televisiva CSI, ormai divenuta parte integrante dell'immaginario condiviso di molte centinaia di migliaia utenti televisivi in giro per il mondo.
|
|
Sovrascrivere una funzione con ptrace()
Stefan Klaas
Esistono alcuni codici alquanto oscuri che sono noti al grande pubblico risalenti all'otobre del 2006 ma siccome non esiste una documentazione esauriente, oggi cercherò di descrivervi questa interessante tecnica.
|
|
In memoria degli attacchi temporali
Stavros Lekkas,
Lo scopo dell'articolo è di riprendere l'analisi della misurazione dei tempi del percorso di esecuzione da parte di demoni UNIX.
|
|
Attacco al bluetooth
Ugo Lopez
Vi presentiamo il nostro hit del numero di gennaio Attacco al Bluetooth. Bluetooth nasce nel 2003. Voluta da molti produttori che hanno istituito il consorzio SIG, Bluetooth è presente ormai su quasi tutti i dispositivi mobili. Vi presentiamo quali sono i punti deboli di alcuni dispositivi Bluetooth e come sfruttarli.
|
|
LDAP everywhere!
Andrea Barisani
Uno dei principali requisiti di architetture scalabili e dalla gestione efficace è la centralizzazione dell'utente. In ambito UNIX esistono diverse tecniche (a partire dal venerabile NIS/YP della Sun) per raggiungere questo scopo, in quest'articolo vedremo una delle soluzioni più efficaci e alcune tecniche per rendere la centralizzazione il più possibile completa.
|
|
Spam-Virus Checking Gateway
Pierpaolo Palazzoli,
In quest'articolo ci occuperemo del problema dello spam. La questione ben nota a tutti che usano ogni giorno la posta elettronica...
|
|
Come preparare un canale segreto
Tutti conosciamo HTTP ed i cookie. Se qualche volta hai acquistato qualcosa su Internet, probabilmente sono stati utilizzati i cookies per mantenere una sessione logica con un server remoto. Come si potrebbe sfruttare i cookie in qualità del canale segreto? Prima di cominciare a preparare un canale segreto occorre sopratutto riflettere sulla sua ricetta: decidere come si presenterà il nostro canale segreto, a che cosa servirà (antipasto o desser?), e finalmente quando comincerà il nostro banchetto. Il nostro menù del giorno si concentra sui cookies HTTP, dunque consultiamo bene la ricetta e mettiamoci al lavoro.
|
|
Attenti al worm che distrugge i monitor!
Konstantin Klyagin
Non importa chi sei: un impiegato, un programmatore o uno specialista della sicurezza alla Microsoft, posso scommettere che hai almeno un conoscente che ti invia tonnellate di messaggi e-mail con tutto ciò che gli sembra divertente, interessatne oppure importante...
|
|
Aggirare la protezione di randomicità dello stack del kernel 2.6
Enrico Feresin
Il kernel 2.6 do linux introduce una rudimentale protezione contro l'exploiting dei buffer overflow che è in grado di rendere inefficaci le vecchie tecniche usate per la scrittura di exploit.
|
|
Una pratica applicazione per l'analisi di Malware
Ogni giorno i professionisti dell'IT devono far fronte alle varie minacce per la sicurezza dei sistemi informatici. I loro obiettivi sono: individuare le intromissioni non autorizzate, proteggere gli utenti dai virus ed evitare, più in generale, l'esposizione del sistema ai vari pericoli. Per raggiungere questi obiettivi è necessaria un'analisi più dettagliata possibile del funzionamento del cosiddetto malware con il quale abbiamo a che fare; proprio qui entra in gioco l'ingegneria inversa (ingl. reverse engeenering).
|
|
Perché non c'è l'antivirus?
Se nel mondo della sicurezza dei computer esistesse un'organizzazione come Greenpeace, ad occuparsi delle specie informatiche in via d'estinzione, di sicuro non permetterebbe l'estinzione di un affascinante animale che quest'anno ha compiuto il suo ventesimo compleanno...
|
|
Shatter attack
Sono pochissime le persone in grado di intuire, che un elemento di interfaccia grafica impercettibile nel lavoro quotidiano è una potenziale minaccia per il sistema. Questo meccanismo però, se adeguatamente sfruttato, può condurre attraverso l'iniezione di un codice in un atra applicazione ed elevare i diritti di un agressore.
|
|
Ho un firewall nell'automobile
Oggi le macchine hanno una connessione BlueTooth, Wi-Fi, GPS, GPRS ecc. Inoltre hanno diversi Sistemi Operativi che offrono a guidatore e passeggeri una comunicazione in tempo reale, accesso personalizzato a informazioni via Web e la possibilità di richiedere servizi di intrattenimento e convenienza.
|
|
Come bypassare i filtri sugli indirizzi IP usati da firewall e router!
Il termine “spoofing” è molto noto nell'ambito della sicurezza informatica e si riferisce a quella particolare situazione in cui una persona o un programma riesce a camuffare un altro programma. Una tecnica simile allo spoofing è il ref-tar spoofing. La tecnica detta di IP smart spoofing è una combinazione di ARP cache poisoning, conversione degli indirizzi di rete e routing.
|
|
DRM contro la sicurezza - in poche parole: non è questa la strada!
Analisi approfondita delle soluzioni antipirata adottate dalle aziende produttrici dei media elettrnici, in special modo caso legato alla Sony BMG.
|
|
