SIAMO GEEK

Categoria: Internet

  • Cambiate la password di Linkedin. ADESSO.

    Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password.

    Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn.

    Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da parte di una farmacia.

    Le password rubate sarebbero 6.458.020 hash SHA-1 senza salt.

    Con ogni probabilità i dati rubati sono limitati alle password e non alle email associate alle medesime. (via Naked Security)

    Aggiornamento 7/6/2012 – Linkedin ha finalmente confermato il furto di password. Le password degli account interessati sono state resettate e i titolari hanno ricevuto una mail in cui viene spiegato cosa sia successo e vengono invitati a modificare la password.

  • Rubare un account di Google con il cellulare

    Negli USA ci sono campagne basate sul social engineering in cui si cerca di rubare gli account di Gmail utilizzando la funzione di conferma via SMS.

    Una delle opzioni offerte da Gmail in caso di perdita della password è l’invio di un codice di verifica ad un numero cellulare fornito in precedenza, se un attaccante conosce l’account di Gmail e utilizza metodi di social engineering per carpire il codice inviato, il gioco è fatto.

    Ecco un esempio di come sia possibile un sistema del genere.

    (altro…)

  • Come funziona Internet?

    Molto bene, grazie!

    Grazie al Centro Nexa del Politecnico di Torino ora è possibile dare una risposta più sensata alla domanda.

    È stato, infatti, tradotta in italiano la guida basilare alla comprensione di Internet redatta da Joe McNamee, Kirsten Fiedler, Marie Humeau e Sophie Maisuradze.

    La guida è pensata per essere fruita dai policy-maker digiuni di di tecnologie, ma è un utile strumento di comprensione per chiunque voglia avere delle idee basilari, ma chiare su Internet. (via Stefano Quintarelli)

  • Un vampiro come tuttofare

    [vimeo http://vimeo.com/23170885 w=480]

    Un piccolo video grazioso e tenero. Guardate con cautela o sarete vittime di un attacco di cuteness 🙂 Enjoy!

  • Vulnerabilità di PHP CGI

    Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità.

    Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo

    GET /index.php?-s HTTP/1.1
POST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1

    è qualche simpaticone che sta tentando di vedere se il vostro server è vulnerabile.

    Per dissuadere gli attaccanti su un server Apche, indipendentemente dalla modalità con cui lavora PHP, basta aggiungere questi parametri nel file .htaccess o in un posto analogo

    RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? – [F,L]

    Da notare che Facebook non solo non è vulnerabile all’attacco, ma se provate a chiedere la pagina https://facebook.com/?-s vi risponde con un invito…

  • Email privacy tester

    Mike Cardwell ha aggiornato il suo email privacy tester.

    Si tratta di un sito che ospita un’applicazione (i cui sorgenti sono disponibili) per verificare quando un client di posta elettronica riveli a terzi.

    Un normale messaggio di posta elettronica senza oggetti incorporati o richieste di conferme non può rivelare molto perché l’azione di apertura del messaggio da parte del client di posta elettronica (Outlook, Thunderbird, un webmail o altro) non comporta alcuna interazione aggiuntive con Internet che non sia l’atto di scaricare il messaggio stesso, azione che avviene con il proprio mail server, senza che il mittente abbia traccia di alcunché.

    (altro…)

  • Oltre 100.000 router di Deutsche Telekom vulnerabili

    Oltre 100.000 router Speedport modello W921V, W504V e W723V hanno una backdoor attiva sul wi-fi.

    La funzione WPS del router ha un PIN 12345670 cablato e utilizzabile anche senza la pressione di alcun tasto sull’apparecchio.

    Come se non bastasse, il pin è attivo anche se la funzione WPS viene disattivata. L’unico modo, per ora, per impedire lo sfruttamento della backdoor è di disabilitare il wi-fi sui modelli interessati.

    Gli Speedport sono i router forniti da Deutsche Telekom ai suoi clienti ADSL. (via The Hacker News)

  • to send or not to send?

    Siamo onesti… a quanti di noi è capitato di inviare un’email non ancora completa o depurata da certi commenti o, peggio, di inviarla alla persona sbagliata?

    Ok, ora che abbiamo fatto un po’ di sano outing, possiamo leggere, sorridendo, questo articolo.
    Racconta di come 1300 dipendenti, nelle diverse filiali mondiali di Aviva, una società inglese, abbiano ricevuto una “simpatica” email che recitava, come riportato dall’articolo stesso:

    “I am required to remind you of your contractual obligations to the company you are leaving. You have an obligation to retain any confidential information pertaining to Aviva Investors operations, systems and clients.
    I would like to take this opportunity to thank you and wish you all the best for the future.”

    Sebbene già qualche minuto dopo siano arrivate le scuse per questo incredibile errore, l’email era infatti diretta ad un solo dipendente, la cosa ha generato un po’ di “suspence”, visto che qualche giorno prima era stato annunciato un ulteriore “rinnovamento” del board ed è già programmata una riduzione dei posti di lavoro.

     

  • Pulizie di primavera da Google

    Google ha annunciato alcune modifiche nei suoi servizi e la chiusura o lo spostamento di servizi non più utilizzati:

    • Le API subiranno alcune modifiche: alcune verranno ritirate, altre verranno marchiate come deprecated.
    • Il servizio Google Flu Vaccine Finder introdotto nel 2009 per combattere la pandemia di H1N1 negli Stati Uniti viene ceduto a HealthMap e ora si chiama Flu Vaccine Finder.
    • Il servizio Google Related viene cancellato.
    • Dal prossimo 1 giugno termina il supporto di Google Sync for Blackberry, da quel giorno non sarà più possibile scaricare l’applicazione, anche se quelle esistenti continueranno a funzionare.
    • Mobile web app for Google Talk cessa di funzionare, chi lo sta ancora utilizzando può passare all’applicazione nativa per Google Talk o a qualsiasi applicazione compatibile con XMPP.
    • Il servizio di pagamento One Pass è stato disattivato.
    • Il servizio di ricerca dei brevetti non è più un servizio a se stante, ma viene integrato nel motore di ricerca principale, mantenendo comunque la possibilità di fare ricerche avanzate sui brevetti.
    • Il supporto per l’uploader di Picasa basato su WINE viene interrotto, le installazioni attuali continueranno a funzionare, ma non saranno aggiunte altre feature al programma.
    • Picasa Web Albums Uploader for Mac e Picasa Web Albums Plugin for iPhoto non sono più supportati; anche in questo caso, le versioni installate continueranno a funzionare, ma gli utenti sono incoraggiati a passare a Picasa 3.9 for Mac.

  • Olimpiadi porno

    Lo so che questo titolo farà alzare a dismisura le hit di questa pagina, ma non l’ho scelto per questo. 🙂

    Come fa notare Mikko Hypponen (ne avevo bisogno perché non seguo gli eventi sportivi), la trentesima olimpiade estiva che si terrà a Londra espressa, come d’abitudine, in numeri romani contiene la stringa XXX.

    Bloccare quella stringa nel firewall/proxy è semplicemente da pirla, ma so che succederà, specialmente a quelli che metteranno .xxx non sapendo che il sistema interpreta una regex che matcha la stringa xxx preceduta da un qualsiasi carattere.

    Prepariamoci al salto degli ostacoli dei falsi positivi.

  • TLD non ASCII utilizzati dagli spammer

    Spammer e assimilati devono inventarsi ogni tipo di trucco per fare in modo che il social engineering funzioni nei confronti delle loro vittime.

    Tra i trucchi utilizzati di recente c’è lo sfruttamento dei nomi a dominio che fanno riferimento a dei ccTLD non ASCII.

    Una ricerca mirata su Google permette di vedere alcuni esempi dello sfruttamento di questa tecnica, in questo caso con il ccTLD non ASCII dello Sri Lanka .இலங்கை scritto in singalese tamil.

    L’utilizzo di questo tipo di ccTLD potrebbe mettere in crisi alcuni filtri di posta elettronica o accesso al web se questi non sono opportunamente aggiornati o il loro funzionamento con questo tipo di TLD non è stato verificato opportunamente.

    In questo quadro si inserisce la prossima approvazione dei gTLD, che non farà altro che complicare la vita a chi utilizza software non aggiornato o con delle regex di validazione limitate o antiquate. (via Mikko Hypponen)

  • Virtuale mica tanto

    Prendo spunto da un post di Stefano per dire la mia sull’abuso della parola virtuale riferita alle attività che hanno a che fare con Internet e assimilati.

    Si sa che il parlar comune e il giornalismo sguazzano come maiali nel fango nei cliché al punto che di quando in quando leggiamo articoli di giornale che si scagliano contro l’abuso di quello o quell’altro cliché da parte dei giornalisti stessi.

    Tra i termini oramai logori per riferirsi ad Internet e dintorni se ne annoverano due un po’ fastidiosi.

    (altro…)