IHTeam Security Blog

Nei giorni scorsi hanno suscitato un certo scalpore due notizie strettamente correlate. La prima è che la mafia ha (finalmente?) scoperto Skype come strumento di comunicazione sicuro e non intercettabile: Su Skype il boss è imprendibile La seconda è che il Ministro dell’Interno Robero Maroni vuole finanziare un team di esperti per trovare un modo di intercettare Skype: Una task force per intercettare Skype – [...]

E´ emerso un nuovo pericoloso bug di sicurezza, etichettato come critico, legato ad uno dei più noti software di Adobe, ovvero Adobe Reader (o Acrobat nelle precedenti versioni) necessario per la lettura dei file PDF. Tutti i computer con Windows XP SP3 e Adobe Reader versione 8.1.3 o 9.0.0 installato sono potenzialmente a rischio infezione. Il malware può essere iniettato attraverso la falla che, secondo [...]

Se l’importante è partecipare, un numero non indifferente di giocatori che si intrattiene sul network Xbox Live non lo sa e vuole vincere a tutti i costi. In caso di sconfitta, poi, la reazione può essere rabbiosa al punto da ipotizzare una vera e propria rappresaglia nei confronti del vincitore, con il gioco che si trasforma in azione di cracking e sconfina nella violazione dei [...]

La faccenda delle intercettazioni via Skype non è più una questione solo italiana. Ora anche l’Unione Europea è stata investita del problema, e l’agenzia Eurojust ha avviato un’indagine formale per stabilire quali siano i mezzi giuridici e tecnici necessari per implementare un meccanismo di wiretapping analogo a quello già esistente per la telefonia fissa e mobile tradizionale. “Dietro richiesta della Direzione Nazionale Antimafia di Roma [...]

Cinque giorni di dibattimento e le cose si fanno più chiare. La strategia della accusa, ormai chiara, è quella di dimostrare l’interesse economico dei fondatori di The Pirate Bay nello sviluppare un sito di successo. Quella della difesa, altrettanto adamantina, mira a far comprendere la natura dell’organizzazione della Baia e il ruolo svolto dai propri assistiti. Il risultato è qualche baruffa e molte chiacchiere: fino [...]

  È notizia di oggi che il Ministero dell’Interno ha organizzato un gruppo di lavoro per studiare la possibilità di intercettare le comunicazioni via Skype: Il ministro dell’Interno, Roberto Maroni, ha costituito un apposito Gruppo di lavoro formato da rappresentanti del Dipartimento della Pubblica Sicurezza, dalla Polizia di Stato, Carabinieri, Guardia di Finanza e dal Consiglio Nazionale delle Ricerche, che ha l’obiettivo di ricercare soluzioni [...]

Dopo gli attacchi del 2007 e quelli dell’anno scorso, il protocollo Secure Socket Layer finisce ancora una volta sulla graticola per la sua incapacità di tenere fede alle promesse, vale a dire la cifratura sicura e a prova di hacker del traffico http(s) in transito tra client e server. Presenziando alla conferenza Black Hat a Washington, un hacker noto come “Moxie Marlinspike” ha mostrato un [...]

Kaspersky è un marchio storico della sicurezza informatica e antivirale, un marchio da sempre sinonimo di garanzia quando si tratta di lasciare i virus (allora) e i malware (oggi) fuori dalla porta. Ma Kaspersky è apparentemente anche un po’ sfortunata quando si tratta di finire vittima delle scorribande di hacker e specialisti del dafacement dei siti web, tornati a colpire nei giorni scorsi prendendo di [...]

La Minded Security è una SRL che si occupa di sicurezza informatica e più precisamente sicurezza delle WebApps. Nel calendario 2008-2009 è presente la lista dei corsi e delle conferenze che tengono (per lo piu’ a pagamento, circa 600,00Euro a persona), rivolti per lo più a: security manager auditor responsabili di processi di sviluppo sviluppatori security specialist security architect architetti del software project manager L’unico [...]

Il 23 Febbraio 2009 a Bari si terrà una conferenza tenuta dalla OWASP che verterà sulla sicurezza delle Web Applications. Di seguito il programma completo della giornata (In inglese): 8:30h Registration 9.00h “Welcome and opening of the works” Prof. Giuseppe Visaggio – Università di Bari – Presidente del Centro di Competenza ICT-Puglia 9.20h “Introduction to the OWASP-Day III” Matteo Meucci – OWASP-Italy Chair, CEO Minded [...]