SIAMO GEEK

Categoria: Sicurezza

Sicurezza informatica

  • Certificato SSL: perché no?

    I certificati SSL sono oramai disponibili anche a prezzi assai abbordabili.

    Da NameCheap (uso quel fornitore come esempio, ma si trovano anche altrove) si possono prendere i Comodo a 7,95 dollari/anno o i GeoTrust a 9,49 dollari/anno. Con questi prezzi la domanda da porsi è se abbia ancora senso usare dei certificati auto emessi.

    Ci sono situazioni in cui i certificati di questo tipo non possono essere utilizzati. Ad esempio, se si vuole certificare non un host, ma tutti gli host di un intero dominio si sale di prezzo di un ordine di grandezza.

    (altro…)

  • DNS amplification attack

    I recenti fatti che hanno riguardato Spamhaus hanno rimesso in risalto il problema non nuovo di un DNS amplification attack al punto che anche l’US-CERT ha diramato un bollettino in merito.

    Innanzi tutto la risposta alla domanda legittima: cosa diavolo viene amplificato in questo attacco?

    (altro…)

  • Ecco a cosa servono gli antivirus

    I professionisti dell’informatica consigliano sempre di installare un buon antivirus e di tenerlo aggiornato.

    Altre persone, che appartengono alla stessa categoria dei 60 milioni di CT della nazionale e 60 milioni di Presidenti del Consiglio, dicono che non serve e snocciolano queste sapienti motivazioni:

    • i virus sono scritti dalle ditte di antivirus;
    • non ho nulla da proteggere;
    • me l’ha detto mio cuggggino che è stato trasferito da poco al reparto computer e telefoni di $società_della_GDO e, quindi, ne capisce;
    • io capisco a sensazione quando il mio PC è infetto senza bisogno di antivirus; [i “tennici sensitivi” sono i più divertenti, NdLR]
    • è troppo caro;
    • mi rallenta il PC;
    • io sono più furbo dei virus;
    • il mio computer è inattaccabile perché ho $sistema_operativo_diverso_da_Windows e i virus li fanno solo per Windows (me l’ha detto mio cugggino che eccetera eccetera).

    Ieri BBC e New York Times hanno dato la notizia di un attacco di DDoS contro Spamhaus nell’ambito di una guerra di malviventi contro chi li blocca. Il grosso dall’attacco sarebbe stato un traffico generato contro Spamhaus di 300 Gb al secondo; immaginate ogni due secondi il contenuto di un migliaio di CD-ROM lanciato contro i server di Spamhaus.

    (altro…)

  • iOS 6.1.3… a che serve il codice di blocco?

    Se lo chiedono in tanti dopo aver visto questo simpatico video.

    [youtube=http://www.youtube.com/watch?v=QCGJTuTZf8M&w=480]

  • Il virus è stato rimosso, ma cosa rimane?

    Quando un software di protezione rileva un programma con intenzioni poco simpatiche lo rimuove e, se istruito per farlo, notifica l’utente, il quale, soddisfatto per l’azione, continua a lavorare sicuro perché c’è un software che lo protegge.

    Come spesso accade nei film [b]hollywoodiani che cercano una sorpresa che non sorprende più nessuno, quando il cattivone prende una raffica di pallottole in faccia, dopo 5 minuti si scopre che è tutto fuorché morto.

    ISC riporta la storia di una presentazione secondo il cui autore, in caso di presenza di malware, il disco del computer dovrebbe essere interamente cancellato. Ovviamente è una misura di sicurezza estrema da applicare solamente in situazioni in cui la sicurezza è importante, non certo al PC di casa.

    (altro…)

  • Poi non date la colpa al malware

    Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni.

    Se non si può parlare di colpa di chi scrive il software, certo il programmatore è in molti casi correo colposo (quando non è doloso, ma è un altro paio di maniche) di intrusioni illecite o furti di informazioni.

    (altro…)

  • La bella idea del localStorage

    In principio erano i cookie: qualcuno aveva avuto l’idea di permettere al server di salvare dei dati in locale sul browser.

    A parte qualche correzione di rotta per evitare problemi di sicurezza, i cookie sono sempre rimasti relativamente innocui dal punto di vista dello spazio occupato, in quanto sono limitati a 4096 byte: hai voglia a riempire una partizione utente a botte di file di 4k…

    Con HTML5 qualcuno ha pensato di aggiungere il Web Storage a JavaScript per la gestione di una serie di coppie chiave-valore da registrare lato client. Anche le analisi delle possibili implicazioni di sicurezza fatte dal W3C non prendono in considerazione la possibilità che venga riempito lo spazio libero di una partizione.

    (altro…)

  • Se gli aggiornamenti di ClamAV non funzionano

    ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

    A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

    Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

    Si può verificare se il problema interessa la propria installazione in questo modo:

    1. Il file daily.cvd ha questi hash:
      • MD5: 89dedb45609e59b0244fb5202ab6fa56
      • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
    2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
    3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

    Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

  • Attacchi alle aziende

    NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp.

    Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante.

    Il Governo della Germania ha notato un incremento degli attacchi ai danni di società tedesche, ovviamente le più bersagliate sono quelle che fanno tecnologia e innovazione.

    (altro…)

  • Microsoft non vi chiama se il PC non funziona

    Paolo Attivissimo segnala un tentativo di truffa molto subdola che sta prendendo di nuovo di mira molte persone.

    La sua pagina del blog ha tutti i dettagli e gli aggiornamenti del caso; in pratica la vittima riceve una telefonata da un sedicente addetto all’assistenza di Microsoft che, sostenendo che il vostro PC ha dei problemi, invita ad installare un sistema di controllo remoto.

    Microsoft (o qualsiasi altra ditta diversa da chi avete incaricato per il supporto IT) non vi chiama a casa o in ufficio se il vostro PC non funziona.

    Molte telefonate di questo tipo provengono da numeri esteri (Paolo segnala un caso di uno 0049… corrispondente ad un numero tedesco).

    Se qualche sconosciuto vi dovesse chiamare con una scusa simile, minacciate di segnalare il numero chiamante alla Polizia Postale (anche se non lo vedete), riattaccate immediatamente il telefono e consultate il personale che vi dà assistenza.

    Non eseguite nessuna operazione sul PC suggerita da sconosciuti. Nessuna.

  • Buffer overflow in VLC

    VLCVideoLAN ha annunciato che le versioni fino alla 2.0.5 di VLC Media Player soffrono di un problema di buffer overflow.

    Il problema risiede solamente nel sistema di decodifica dei file multimediali ASF.

    La vulnerabilità potrebbe permettere ad un attaccante di eseguire codice arbitrario sul computer della vittima, anche se al momento non esistono esempi noti di questa possibilità.

    Il baco verrà corretto nella futura release 2.0.6 del programma.

    Nel frattempo si può evitare di aprire file ASF con VLC oppure cancellare le librerie ASF dalla directory di installazione, contenute nei file libasf_plugin.*

  • Dove vuoi stampare oggi?

    Di tutti i dispositivi che si possono mettere online senza alcuna protezione o filtro, le stampanti sono quelle che mi lasciano più perplesso.

    Certo, ci possono essere sedi remote che devono stampare, ma in questo caso un bel filtro sull’IP sarebbe il minimo.

    Tra l’altro, la stampante è uno dei pochi dispositivi che, se abusato, può costare soldi in materiali di consumo o danni potenzialmente più gravi.

    Dopo le chiavi private, i log dei trasferimenti FTP, le chiavi o le configurazioni dei VPN e le telecamere, ecco la stringa di ricerca per trovare alcuni printer server JetDirect delle stampanti HP:

    inurl:hp/device/this.LCDispatcher?nav=hp.Print

    Quando la notizia si è diffusa c’erano 84.000 stampanti registrate, ora siamo scesi a 72.000.

    Con l’avvento di toolbar e sistemi analoghi, un URL che non è linkato non è più invisibile perché i motori di ricerca possono conoscerne l’esistenza tramite l’attività del browser.