News dal mondo informatico – Hacking Blog – Hackmeeting – Hacking Tutorial

Esperti in sicurezza hanno scoperto che basta un oscilloscopio per trafugare dati personali agli utenti mobile. In pochi minuti e da distanza ravvicinata

Roma – Sorseggiare caffè lungo mentre si naviga con il proprio laptop può sembrare una delle più banali e sicure attività da Internet Cafè. Invece bisognerebbe prestare più attenzione agli altri clienti perché tra di loro potrebbe celarsi un cracker pronto a rubare preziosi dati personali online. In particolare – come spiegato da Benjamin Jun, vicepresidente di Cryptography Research – chiunque sia dotato dell’apparecchiatura necessaria potrebbe facilmente succhiare le chiavi di cifratura a protezione dei vari dispositivi mobile.

Jun, dirigente dell’azienda di San Francisco specializzata in sicurezza informatica, ha spiegato che l’ipotetico cracker arriverebbe ad ottenere la chiave di cifratura in pochi minuti e da distanza estremamente ravvicinata. La stessa chiave verrebbe poi replicata, dando al ladro informatico la possibilità di leggere le email della vittima o di acquisirne l’identità all’interno di transazioni online.

Quello che resta da illustrare è come avverrebbe tutto questo. Gli esperti in sicurezza di Cryptography Research hanno scoperto che il furto delle chiavi diventa possibile misurando la quantità di elettricità consumata dal dispositivo mobile oppure attraverso le frequenze radio. Questo tipo di attacco è conosciuto come Differential Power Analysis (DPA) e può essere condotto attraverso un’apparecchiatura che vada a misurare i segnali elettromagnetici emessi dai chip interni a laptop e netbook.
[ad]
“Penso che inizieremo ad osservare questi attacchi sui nostri smartphone – ha dichiarato Jun – Non si tratta di teoria: abbiamo scoperto che smartphone e PDA sono inclini alla trafugazione di informazioni a meno che non siano dotati delle giuste contromisure”. Stando al funzionamento del DPA, può essere utilizzato un oscilloscopio per catturare i segnali elettromagnetici o le frequenze radio. I dati inviati dal dispositivo potranno così essere visualizzati come una serie di picchi e di gole su un grafico, permettendo al cracker di prendersi la chiave. Magari sorseggiando anche lui un caffè lungo.

Mauro Vecchio - http://punto-informatico.it/2733967/PI/News/quel-cellulare-parla-troppo.aspx

People who looked at this item also looked at…

• Il sistema GSM è vulnerabile
• Canonical: niente più CD free
• Scoperto pericoloso bug in Adobe Reader
• Hackerare come nei film
• Deface al sito di Poste Italiane

Related items

• Il sistema GSM è vulnerabile
• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito

L’azienda di Mark Shuttleworth che sponsorizza lo sviluppo della distribuzione Ubuntu ha deciso di porre un freno all’iniziativa ShipIt, che mandava in tutto il mondo una copia gratuita su CD del sistema operativo a chiunque ne facesse richiesta.
[ad]
A quanto pare ShipIt sarà limitato solamente ai team locali (LoCo) e a tutti coloro che in qualche modo supportano lo sviluppo della distribuzione. E ovviamente anche a tutti quelli che provano per la prima volta Ubuntu. Ciò significa che il numero di invii è stato ridotto ad uno, massimo due CD, prima
che Canonical inviti l’utente ad effettuare l’upgrade online del proprio sistema o a scaricare la ISO di una delle ultime versioni disponibili. “Negli ultimi cinque anni abbiamo distribuito milioni di CD e la popolarità di Ubuntu è cresciuta in modo esponenziale proprio grazie a ShipIt. Ora però, dobbiamo limitare il servizio in quanto ha un costo (CD, imballaggio, spedizione) e siamo costretti a trovare un compromesso”, ha dichiarato Jane Silber, Chief Operating Office Canonical. Tuttavia, chi ha bisogno di copie, può comunque comprare il pacchetto da cinque unità sul Canonical Store al prezzo di 5 sterline più IVA e costi di spedizione.

http://www.tuxjournal.net/?p=9988

People who looked at this item also looked at…

• Nuove vulnerabilità per il WPA-TKIP
• Differential Power Analysis (DPA): La rovina degli smartphone
• Deface al sito di Poste Italiane
• Reversing delle key WPA Fastweb? Sembra non funzionare!
• Hackerare come nei film

Related items

• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito
• Un anno di backdoor su Unrealircd

Symbian Foundation ha rilasciato sotto licenza open source il più importante componente della sua famosa piattaforma mobile, accelerando così il processo di apertura del codice

Roma – Accelerando quel processo di apertura del codice annunciato lo scorso anno, e concretamente avviato pochi mesi fa, Symbian Foundation ha pubblicato il codice sorgente del microkernel di Symbian OS sotto la licenza open source Eclipse Public License (EPL).

Il kernel EKA2, basato su un’architettura pre-emptive multithreading con funzionalità real-time, è il cuore pulsante della piattaforma mobile Symbian: da esso dipendono tutte le funzionalità fondamentali del sistema operativo, quali la gestione delle risorse, dei framework e dei task. Insieme al codice del kernel è stato messo a disposizione degli sviluppatori anche un completo kit di sviluppo gratuito: il kit, scaricabile da qui, include i compilatori RVCT di ARM, un ambiente open source di simulazione basato su QUEMU e le librerie necessarie allo sviluppo di applicazioni per Symbian OS.

[ad]

Symbian Foundation, un’organizzazione fondata da Nokia insieme a Sony Ericsson, NTT DoCoMo, Texas Instruments, Vodafone, Samsung, ST Ericsson e AT&T, afferma che il pianificato passaggio ad un modello open source sta procedendo con ritmi assai più rapidi del previsto: il rilascio del codice di EKA2, ad esempio, era inizialmente fissato per la metà del prossimo anno. Ma la fase di apertura dei sorgenti della piattaforma è tutt’altro che conclusa: al momento solo 16 dei 134 pacchetti che costituiscono Symbian OS sono stati resi disponibili sotto la licenza EPL.

E mentre muove decisa verso l’open source, Symbian Foundation continua a preparare l’avvento dell’ormai imminente Symbian2, la prossima major release del proprio sistema operativo che avrà il compito di unificare le interfacce utente alla base delle implementazioni S60 (Nokia), UIQ (Motorola e Sony Ericsson) e MOAP (NTT DoCoMo). Sui futuri sviluppi di Symbian OS di veda anche questo recente approfondimento.

Alessandro Del Rosso – http://punto-informatico.it/2733228/PI/News/symbian-os-cuore-aperto.aspx

People who looked at this item also looked at…

• Canonical: niente più CD free
• Nuove vulnerabilità per il WPA-TKIP
• Deface al sito di Poste Italiane
• Crittografare comunicazioni MSN Messenger
• Hackerare come nei film

Related items

• Nuovo brevetto Microsoft su “sudo”
• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito

Cupertino non adotterà il file system sviluppato da Sun, né domani né mai. Ma mentre si affollano le ipotesi sui motivi della scelta, Steve Jobs assume ingegneri per una nuova tecnologia di storage

Roma – Con un messaggio stringato sul sito del progetto Mac OS forge, Apple comunica agli sviluppatori la decisione “unilaterale” di annullare i lavori di porting e sviluppo di ZFS per Mac OS X. Il file system avanzato, originariamente sviluppato da Sun, avrebbe dovuto rappresentare una nuova era nello storage e invece sembra destinato a languire perennemente tra querelle legali, calcoli di business e opportunismi aziendali.

[ad]

ZFS avrebbe potuto apparire in un futuro upgrade per Mac OS 10.6 (“Snow Leopard”), ma la stringata comunicazione di Cupertino chiude definitivamente la porta alla speranza di quanti avrebbero voluto l’integrazione del file system nel sistema operativo della Mela.

Di vantaggi ZFS ne avrebbe portati parecchi, inclusi una superiore robustezza e affidabilità rispetto a quelli odierni (HFS+ per rimanere in ambito Mac o anche NTFS su Windows), la capacità di integrare protocolli RAID in software senza l’obbligo di possedere hardware apposito, l’eliminazione dei processi di journaling e la disponibilità di una funzionalità di snapshot dello stato dei dati con un basso consumo di CPU e transfer rate su disco.

La totale assenza di motivazioni lato Apple ha dato il là a una serie di speculazioni sui reali motivi che si nascondono dietro la decisione, speculazioni oggettivamente favorite da una certa quantità di problematiche in divenire o facilmente ipotizzabili. Secondo tali speculazioni ZFS su Mac sarebbe stato “ucciso” da Apple a causa di una querelle legale tra Sun e la società NetApp per questioni di brevetto, vicenda che avrebbe ridotto Cupertino a più miti consigli per evitare eventuali (e problematici) contraccolpi sia tecnologici che commerciali una volta integrato in pianta stabile il file system sui Mac.

O ancora Apple avrebbe ucciso ZFS a causa dell’acquisizione di Sun da parte di Oracle, con quest’ultima solo blandamente interessata a continuare i lavori sul file system dell’ex-avversario a tutto vantaggio dello standard fatto in casa BTRFS. In ultima istanza ci sarebbero le considerazioni di Apple sul reale valore aggiunto di ZFS per il tipico utente Mac, che certamente non si trova a dover gestire enormi set di dischi da collegare e gestire in maniera uniforme con spazi di storage fuori parametro.

Quale che sia la verità dei fatti, una delle poche cose certe in questa storia è che Apple non ha perso del tutto interesse in un file system di nuova concezione e slegato da logiche tecnologiche risalenti a qualche decade fa, visti gli annunci di assunzione per ingegneri da destinare a questo specifico compito. Certo ci vorrà tempo, e come la lezione WinFS insegna la creazione di un nuovo standard per lo storage delle informazioni digitali presenta problemi di difficile risoluzione anche per i giganti dell’IT.

Alfonso Maruccia - http://punto-informatico.it/2736306/PI/News/apple-stacca-spina-zfs.aspx

People who looked at this item also looked at…

• Nuove vulnerabilità per il WPA-TKIP
• Canonical: niente più CD free
• Differential Power Analysis (DPA): La rovina degli smartphone
• Deface al sito di Poste Italiane
• Hack Contest tutto italiano: Cracca Al Tesoro

Related items

• Account iTunes violati! Attenzione alla carta di credito
• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Un anno di backdoor su Unrealircd

La 26esima edizione del Chaos Communication Congress si terrà a Berlino dal 27 al 30 Dicembre 2009 presso il bbc Berliner Congress Center.

Prezzo biglietti per l’intero corso della manifestazione:

Biglietti giornalieri:

[ad]

Gli schedules saranno online a fine novembre. Ed aggiornati su questo post appena possibile!
Per tutte le altre informazioni vi rimando al sito dell’evento: http://events.ccc.de/congress/2009/wiki/index.php/Welcome

People who looked at this item also looked at…

• Il sistema GSM è vulnerabile
• Password reveal per l’Iphone firmware 3.0
• Hack Contest tutto italiano: Cracca Al Tesoro

Related items

• Ninux Day 2009 – Roma 27-29 Novembre
• Expo ICT Security 2009 / Roma, 22 Ottobre
• IndySec 2009 – Video dell’evento
• Backtrack|it foto del meeting del 19-09-2009
• Defcon17, 30 Luglio-2 Agosto. Logicamente a Las Vegas!

HD Moore, creatore del progetto Metasploit ha annunciato l’acquisizione di ieri nel suo blog.
Nel post, ha annunciato che prenderanno in considerazione anche l’occupazione di Moore come Chief Security Officer Rapid7 e Chief Architect di Metasploit. Inoltre un altro sviluppatore, Egypt, si unirà Rapid7.

Sulle FAQ sel sito di metasploit viene ribadito il concetto che metasploit rimarrà open source sotto le attuali license.

Una delle questioni principali è … Perchè? Le FAQ rispondono così: “Rapid7′s core focus is around securing electronic infrastructure from attack. Successful security requires equal understanding and capabilities of both offensive and defensive security best practices. Metasploit gives Rapid7 access and collaboration with one of the largest, most sophisticated security researcher communities in the world. ”

[ad]

Moore osserva anche nel suo blog entry: “Rapid7 è la compagnia giusta per Metasploit per una serie di ragioni. In primo luogo, Rapid7 capisce il valore della comunità di Metasploit ed hanno visto i benefici che questo progetto è in grado di fornire. In secondo luogo, il team di gestione di Rapid7 è costituito da alcune persone brillanti. Terzo , Rapid7 ha uno staff tecnico incredibile e un prodotto solido di gestione delle vulnerabilità. Infine, Rapid7 ha un laboratorio di QA enorme, con la capacità di eseguire test di regressione attraverso una massiccia serie di sistemi operativi. La combinazione delle loro risorse umane e tecniche consentirà a Metasploit Framework di fare un enorme balzo in avanti nei prossimi mesi. ”

Auguriamo a Metasploit tutta la fortuna possibile!

People who looked at this item also looked at…

• Call For Papers @ Conference on Cyber Conflict 2010
• Nuove vulnerabilità per il WPA-TKIP
• Wardriving ancora più facile con l’IPhone e WifiFoFum!
• Security Summit 10 11 Giugno a Roma
• Donazioni

Related items

• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito
• Un anno di backdoor su Unrealircd

Si svolgerà a Tallinn, Estonia dal 15 al 18 Giugno 2010 la “Conference on Cyber Conflict“.

CCD CoE cerca articoli per il mondo accademico ed il mondo professionale, che offrono un contributo originale e sostanziale verso la comprensione dei conflitti nel cyberspazio.
L’Agenda 2010 ha tre brani:

• Punti di vista strategici
• Sfide tecniche e soluzioni
• Legge sul Cyber-Crimine

Potete inviare una pagina riepilogativa del vostra paper a “cfp  /at / ccdcoe.org” prima del 30 Novembre 2009. Un comitato selezionerà i migliori paper ed inviaerà una notifica di accettazione/rifiuto all’autore entro il 18 dicembre 2009. La decisione finale verrà notificata prima del 1 Aprile 2010.
[ad]

Tutti i pepers selezionati dovranno essere presentati alla conferenza dai rispettivi autori / relatori.

Maggiori dettagli sul luogo dell’evento verranno resi pubblici più avanti!

People who looked at this item also looked at…

• Canonical: niente più CD free
• Crittografare comunicazioni MSN Messenger
• Black Hat event 2010 – Europe and USA
• Metasploit acquistato da Rapid7
• Hack Contest tutto italiano: Cracca Al Tesoro

Related items

• Hack it 2010 – Roma 2-3-4 Luglio
• Hack Contest tutto italiano: Cracca Al Tesoro
• Security Summit 2010 – Roma
• IndySec 2009 – Video dell’evento
• Black Hat event 2010 – Europe and USA

“Innovare è una stretta necessità” e il fondamento della competitività: questo il tema della fiera che chiuderà venerdì 23 ottobre.

Dura tre giorni – dal 21 al 23 ottobre – l’edizione 2009 dello Smau, la fiera italiana dedicata al mondo dell’Information & Communication Technology che quest’anno occupa i padiglioni 3 e 4 di Fieramilanocity.

Si tratta della quarantaseiesima edizione, aperta con il convegno inaugurale dal titolo “L’innovazione ICT come leva strategica per la competitività del Sistema Italia” e dedicata ai manager e ai professionisti.

Sono lontani i tempi in cui frotte di studenti delle superiori affollavano i padiglioni della fiera; il taglio attuale dello Smau attira comunque nomi importanti come IBM, Google, Oracle, Dell, Phlips, Epson e Microsoft, che proprio da qui lancerà Windows 7.

Se l’innovazione è il tema trainante dell’evento, pare che tutto sommato la situazione italiana non sia così disastrosa: anche in questo periodo di crisi, Assinform/Confindustria rivela che l’IT è il quarto settore dell’economia italiana e le imprese lanciano segnali incoraggianti.

“Innovare è una stretta necessità: si deve innovare non solo per vincere ma per sopravvivere“ spiega Umberto Bertelé, presidente della School of Management del Politecnico.

L’innovazione resta la ricetta per vincere la crisi e guadagnare competitività ma anche per migliorare l’efficienza della pubblica amministrazione.
[ad]

Di quest’avviso è il presidente della Regione Lombardia, Roberto Formigoni il quale, intervenuto al convegno, ha sottolineato l’importanza di Internet e dei “sistemi di connessione” per “approfondire la partecipazione e la cittadinanza, per aumentare la competitività delle imprese su scala globale, per accompagnare la trasformazione della Pubblica Amministrazione”.

I prossimi giorni vedranno avvicendarsi temi come le applicazioni mobili, la sicurezza informatica, il marketing web e il commercio elettronico per concludere con l’Innovation Day, fissato per venerdì 23, con la premiazione delle più innovative start up italiane e la partecipazione degli assessori all’Innovazione e ricerca di Lombardia, Piemonte e Lazio, delle province di Bolzano e Milano e del comune di Milano.

Original post: http://www.zeusnews.it/index.php3?ar=stampa&cod=11190&numero=999

People who looked at this item also looked at…

• 2Mb entro il prossimo anno per tutti!
• Aircrack per Iphone, Blackberry, PDA…Ma quando mai?
• La celebrazione del secondo 1234567890 (Unix Time) su IRC
• Deface al sito di Poste Italiane
• Hackerare come nei film

Related items

• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito
• Un anno di backdoor su Unrealircd

Durante un’intervista radiofonica Renato Brunetta promette un broadband di 2Mb entro il prossimo anno. Basteranno il via libera del CIPE e 800 milioni di euro

Roma – “Conto di avere 2Mb di banda larga per tutti già dal prossimo anno”. Hanno mostrato particolare sicurezza le parole di Renato Brunetta, ministro per la PA e Innovazione, che, durante un’intervista radiofonica, ha spiegato che “solo attraverso una rete Internet efficiente possono passare documenti certificati digitali che sono la base per un reale cambiamento della democrazia”.
[ad]

La missione illustrata da Brunetta parte da un adeguamento del broadband italiano per mettersi alla pari con i paesi del nord europeo, in attesa di ottenere il via libera da parte del Comitato Interministeriale per la Programmazione Economica (CIPE). “Il piano è già pronto – ha spiegato il ministro all’emittente radio Rtl 102.5 – ieri ho parlato con il viceministro dello Sviluppo Economico Paolo Romani. È un problema di investimenti, ma manca ormai solo l’ultima spinta. Nell’arco di ottobre-novembre possiamo avere il via libera dal CIPE”.

Le fiduciose dichiarazioni di Brunetta sembrano andare di pari passo con i recenti dati dello studio Broadband Quality Index (BQI) sulla qualità delle connessioni di 66 paesi analizzati: l’Italia ha visto un incremento della penetrazione della banda larga dal 51 per cento del 2008 al 56 per cento di quest’anno. Il Belpaese connesso si è piazzato al 38esimo posto con un Broadband Quality Score di 28,1 su 100, sfiorando soltanto la soglia ottimale fissata (30) e necessaria per avere i requisiti minimi capaci di gestire le applicazioni web più moderne.

Considerato che nel 2010 anche i più sperduti cittadini finlandesi avranno una connessione di almeno 1Mb, c’è da dire che ancora una famiglia italiana su due non possiede un computer e che gli accessi al broadband vanno a beneficio di un numero ancora troppo basso di cittadini. Brunetta ha quantificato l’investimento totale da fare: “Servono 800 milioni di euro, non costa nemmeno tanto. Poi serviranno investimenti pubblici e privati, degli operatori”.

Mauro Vecchio – http://punto-informatico.it/2729268/PI/News/banda-banda-larga-tutti.aspx

People who looked at this item also looked at…

• Hackerare come nei film
• Deface al sito di Poste Italiane
• Il sistema GSM è vulnerabile
• La GPU ora al servizio del cracking WPA
• Crittografare comunicazioni MSN Messenger

Related items

• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia
• Account iTunes violati! Attenzione alla carta di credito
• Un anno di backdoor su Unrealircd

Mozilla ha preso la decisione di bloccare gli add-ons di Microsoft: il provvedimento è stato scaturito da un’azione eseguita dal gigante di Redmond non molto apprezzata dagli sviluppatori di Firefox.
In particolare, Microsoft si è autonomamente arrogata il diritto di introdurre estensioni di sua produzione su Firefox, add-ons che si presentavano sotto forma di aggiornamenti durante la fase di installazione del browser.
Il gigante ha persino ammesso che tutte queste estensioni forzatamente introdotte, contenevano delle falle di sicurezza.

Mozilla dal suo canto ha immediatamente preso provvedimenti, di modo che Firefox blocca automaticamente gli add-ons prodotti da Microsoft.

Mozilla non si è per nulla mostrata ben predisposta nei confronti del gigante, non è certo buona norma permettere agli utenti di scaricare dei prodotti senza informarli in maniera appropriata sulle caratteristiche che li dererminano.

In particolare, le estensioni bloccate da Firefox sono due:

• Microsoft .Net Framework Assistant;
• Windows Presentation Foundation.

Mozilla dal suo canto si è espressa in questi temini: “Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism. Microsoft agreed with the plan, and we put the blocklist entry live immediately.”
[ad]

Insomma, ennesimo giochetto sporco da parte di Microsoft che è stata colta con le mani nel sacco, fortuna che Mozilla è immediatamente corsa ai ripari.

Original post: http://www.crismonblog.org/news/mozilla-firefox-blocca-le-estensioni-di-microsoft.html

People who looked at this item also looked at…

• Hackerare come nei film
• 2Mb entro il prossimo anno per tutti!
• Handshake durante il cracking WPA, HandShake with no client on WPA
• La GPU ora al servizio del cracking WPA
• Reversing delle key WPA Fastweb? Sembra non funzionare!

Related items

• Firefox distribuisce malware sugli Add-On
• Nuovo brevetto Microsoft su “sudo”
• Problemi di privacy per Fastweb Italia
• DLL Hijacking cos’è e come funziona
• XSS su youtube già pecciato. Allarmismo immotivato in Italia