 |
 Anomaly Detection SystemsFabio Mostarda Purtroppo sistemi proattivi di sicurezza in contesti di reti etereogenee e di enormi dimensioni... Introduzione alla SteganografiaGianpaolo Pagliuso Cos’è la Steganografia?Parlando tecnicamente, lo scopo della steganografia è coprire la comunicazione. Carpire i dati del traffico SSL/TLS.Michele Orrù Quando dobbiamo trasmettere dei dati sensibili attraverso un canale insicuro come internet ( ad esclusione di alcune reti basate su ipV6), il principale pensiero è quello di nascondere le informazioni per garantirne la sicurezza, l'integrità dei dati, per impedire che vengano manipolate ed accertarsi il non-repudiation. Indagini informatiche a costo zeroGiuseppe Specchio Con le nuove figure professionali che si stanno sempre più affermando nell'ambito dell'Information Tecnology, sta acquisendo particolare lustro quella del Computer Forenser o Informatico Forense detto all'italiana maniera, il quale si occupa dell'esecuzione di indagini informatiche rispettando le garanzie di legge dello stato in cui si sta esercitando l'azione penale. Carding – tecniche di clonazione di carte di creditoAlessandro Sigismondi Carding – clonazione di carte di credito e una delle attivita legata ai crimini informatici piu attuali. Inviare e riconoscere Fake mail ed e-mail anonimeFederico Sciascia Ogni giorno la nostra casella di posta elettronica e piena di spam e messaggi truffaldini. Hacking "vecchio stile" (la base dei pen-test)Nicola Filippini Conoscere l'altro e se stessi: cento battaglie senza rischi;Conoscere l'altro e se stessi: a volte vittoria a volte sconfitta; Conoscere l'altro e se stessi: ogni battaglia e un rischio certo. Lunghezza della chiave e protezione dei datiLeonrado Miliani Quante volte, in ambito informatico, sentiamo fare riferimento alla lunghezza della chiave come ad un fattore importante per la sicurezza dei dati cifrati? Molte volte, penso. L'utilizzo piu frequente e nella frase "protezione con chiave a X bit", intendendo con essa che un qualche documento e protetto con un algoritmo di cifratura che utilizza una chiave la cui lunghezza e X bit. Encrypted Filesystem BenchmarkRoberto A. Nel provare a completare questa frase I nostri dati... potremmo giungere a diverse conclusioni quali ad esempio il fatto che la raccolt sempre piu massiccia di dati che ci riguardano e evidentemente un processo sempre piu fuori dal nostro controllo sebbene la legislazione stia intervendo in questo senso. I love you phonebook! Bluetooth hack!Matteo Valenza, L'aspetto preoccupante e che, a fronte di una notevole diffusione di apparati con supporto bluetooth (anche maggiore del wireless 802.11) e nonostante siano conosciuti numerosi bug che li affliggono, non vi sia consapevolezza dei richi di sicurezzaad essi associati... Virtualizzazione e SicurezzaGiuseppe Paterno La virtualizzazione: abuso o opportunità? Sebbene molte volte venga abusata, vediamo come la virtualizzazione può esserci utile in un ambito di progettazione della sicurezza dei datacenters o della nostra impresa... Confi gurazione di IPTABLESDomenico Rigattieri Qualsiasi dato che transita attraverso una rete IP viaggia sotto forma di pacchetto. Più pacchetti con- catenati compongono un messaggio che viene poi ricostruito a... La Sicurezza informaticaeraAndrea Lisi Negli ultimi due anni si è parlato spesso di sicurezza informatica riferendosi alla recenti disposizioni di legge quali il Testo Unico sulla Privacy e le normative settoriali Basilea 2. Un tema poco presente sulle rivi- ste di sicurezza informatica è quello della protezione dei sistemi informativi nell'ambito della trattazione delle informazioni sensibili ai fini della sicurezza dello Stato: le cosiddette informazioni classificate. Come navigare anonimi sul WebFederico Sciascia Al giorno d'oggi saper navigare anonimi sul Web è di fondamentale importanza se vogliamo salvaguardare la nostra privacy... Analisi Forense di un sistema informaticodr.Stefano Fratepietro Sentiamo spesso parlare di sequestri ed indagini fatti dalla polizia giudiziaria, di materiale informatico perchè tramite esso sono state eseguite operazioni atte a compiere un ipotetico illecito. Introduzione alle VPNCristian Fontana Grazie ai costi ridotti e alla loro praticità, le VPN (Virtual Private Network) stanno prendendo il posto delle linee dedicate dirette (punto-punto). La nuova metodologia OWASP per il testing delle aplicazioni webMatteo Mateucci Il problema della sicurezza del software e probabilmente la piu importante sfida del nostro tempo nel campo dell"Infomation Security CyberForensics: Analisi di un sito WebStefano Maccaglia Una delle più affascinanti aree dell'attività di Sicurezza è quella legata alla Forensics. Solitamente questo termine viene sempre collegato alla serie televisiva CSI, ormai divenuta parte integrante dell'immaginario condiviso di molte centinaia di migliaia utenti televisivi in giro per il mondo. Sovrascrivere una funzione con ptrace()Stefan Klaas Esistono alcuni codici alquanto oscuri che sono noti al grande pubblico risalenti all'otobre del 2006 ma siccome non esiste una documentazione esauriente, oggi cercherò di descrivervi questa interessante tecnica. In memoria degli attacchi temporaliStavros Lekkas, Lo scopo dell'articolo è di riprendere l'analisi della misurazione dei tempi del percorso di esecuzione da parte di demoni UNIX. LDAP everywhere!Andrea Barisani Uno dei principali requisiti di architetture scalabili e dalla gestione efficace è la centralizzazione dell'utente. In ambito UNIX esistono diverse tecniche (a partire dal venerabile NIS/YP della Sun) per raggiungere questo scopo, in quest'articolo vedremo una delle soluzioni più efficaci e alcune tecniche per rendere la centralizzazione il più possibile completa. Spam-Virus Checking GatewayPierpaolo Palazzoli, In quest'articolo ci occuperemo del problema dello spam. La questione ben nota a tutti che usano ogni giorno la posta elettronica... Attacco al bluetoothUgo Lopez Vi presentiamo il nostro hit del numero di gennaio Attacco al Bluetooth. Bluetooth nasce nel 2003. Voluta da molti produttori che hanno istituito il consorzio SIG, Bluetooth è presente ormai su quasi tutti i dispositivi mobili. Vi presentiamo quali sono i punti deboli di alcuni dispositivi Bluetooth e come sfruttarli. Come preparare un canale segretoTutti conosciamo HTTP ed i cookie. Se qualche volta hai acquistato qualcosa su Internet, probabilmente sono stati utilizzati i cookies per mantenere una sessione logica con un server remoto. Come si potrebbe sfruttare i cookie in qualità del canale segreto? Prima di cominciare a preparare un canale segreto occorre sopratutto riflettere sulla sua ricetta: decidere come si presenterà il nostro canale segreto, a che cosa servirà (antipasto o desser?), e finalmente quando comincerà il nostro banchetto. Il nostro menù del giorno si concentra sui cookies HTTP, dunque consultiamo bene la ricetta e mettiamoci al lavoro. Attenti al worm che distrugge i monitor!Konstantin Klyagin Non importa chi sei: un impiegato, un programmatore o uno specialista della sicurezza alla Microsoft, posso scommettere che hai almeno un conoscente che ti invia tonnellate di messaggi e-mail con tutto ciò che gli sembra divertente, interessatne oppure importante... Aggirare la protezione di randomicità dello stack del kernel 2.6Enrico Feresin Il kernel 2.6 do linux introduce una rudimentale protezione contro l'exploiting dei buffer overflow che è in grado di rendere inefficaci le vecchie tecniche usate per la scrittura di exploit. Una pratica applicazione per l'analisi di MalwareOgni giorno i professionisti dell'IT devono far fronte alle varie minacce per la sicurezza dei sistemi informatici. I loro obiettivi sono: individuare le intromissioni non autorizzate, proteggere gli utenti dai virus ed evitare, più in generale, l'esposizione del sistema ai vari pericoli. Per raggiungere questi obiettivi è necessaria un'analisi più dettagliata possibile del funzionamento del cosiddetto malware con il quale abbiamo a che fare; proprio qui entra in gioco l'ingegneria inversa (ingl. reverse engeenering). Perché non c'è l'antivirus?Se nel mondo della sicurezza dei computer esistesse un'organizzazione come Greenpeace, ad occuparsi delle specie informatiche in via d'estinzione, di sicuro non permetterebbe l'estinzione di un affascinante animale che quest'anno ha compiuto il suo ventesimo compleanno... Shatter attackSono pochissime le persone in grado di intuire, che un elemento di interfaccia grafica impercettibile nel lavoro quotidiano è una potenziale minaccia per il sistema. Questo meccanismo però, se adeguatamente sfruttato, può condurre attraverso l'iniezione di un codice in un atra applicazione ed elevare i diritti di un agressore. Ho un firewall nell'automobileOggi le macchine hanno una connessione BlueTooth, Wi-Fi, GPS, GPRS ecc. Inoltre hanno diversi Sistemi Operativi che offrono a guidatore e passeggeri una comunicazione in tempo reale, accesso personalizzato a informazioni via Web e la possibilità di richiedere servizi di intrattenimento e convenienza. Come bypassare i filtri sugli indirizzi IP usati da firewall e router!Il termine “spoofing” è molto noto nell'ambito della sicurezza informatica e si riferisce a quella particolare situazione in cui una persona o un programma riesce a camuffare un altro programma. Una tecnica simile allo spoofing è il ref-tar spoofing. La tecnica detta di IP smart spoofing è una combinazione di ARP cache poisoning, conversione degli indirizzi di rete e routing. DRM contro la sicurezza - in poche parole: non è questa la strada!Analisi approfondita delle soluzioni antipirata adottate dalle aziende produttrici dei media elettrnici, in special modo caso legato alla Sony BMG. |
      |
