IT Security
Dopo il rilascio del exploit pubblico, il ricercatore Alexander Sotirov ha scritto un importante advisory su una nuova 0-day che affligge i sistemi windows di classe : NT,2000,XP,2003 family e Vista.
La cosa interessante è che: pur avendo rilasciato una patch, Microsoft non ha verificato l'integrità del codice tralasciando la stessa vulnerabilità in una altra posizione di codice. Il testo spiega in modo molto dettagliato i come ed i perché.
Per maggiori info: http://www.determina.com/security.research/vulnerabilities/ani-header.html
Update: Prendo in prestito dal blog di marco un video che mostra un sistema Vista entrare continuamente in crash a causa di questa vulnerabilità.
Abbiamo tutti quanti letto del recente attacco DOS nei confronti dei 13 rootserver. Si è parlato molto dell'argomento, sia nei giornali che nei siti specialistici. La comunità del web (se così possiamo definirla) si è relativamente preoccupata del problema come si preoccupa di tutti i problemi security oriented. A parte qualche interessato, è bene spiegare come sia possibile portare a termine con successo un attacco DOS di queste dimensioni, al fine capire cosa ci può essere dietro.
Per prima cosa gli attacchi DOS richiedono tempo e preparazione, la cordinazione è dovuta al software di controllo sviluppato. Le macchine per progetti così grandi,...
Stamane Fyodor si è svegliato e dopo vari casini.. è riuscito a mandare un messaggio alla mailing list nmap-hackers. Riporto solo alcune parti della mail che di sicuro fa riflettere."I woke up yesterday morning to find a voice message from my domain registrar (GoDaddy) saying they were suspending the domain SecLists.org. One minute later I received an email saying that SecLists.org has "been suspended for violation of the GoDaddy.com Abuse Policy". And also "if the domain name(s) listed above are private, your Domains By Proxy(R) account has also been suspended."WTF??! Neither the email nor voicemail gave a phone number...
Da HWUpgrade.
"Nei giorni scorsi vari blog dedicati alla sicurezza informatica hanno riportato una notizia preoccupante per i possessori di alcuni notebook Acer. Secondo Chew Keong alcuni modelli di notebook Aspire e Travelmate sono stati commercializzati con "in bundle" una pericolosa vulnerabilità che si annida nel componente ActiveX LunchApp.APlunch. Il software malevolo di fatto si comporterebbe come una sorta di backdoor e sarebbe contenuto in una suite di componenti software che Acer fornisce coi propri notebook. Al momento le informazioni disponibili in rete segnalano la presenza del problema nei modelli Acer TravelMate 4150 e Acer Aspire 5600. Per risolvere il...
Ad agosto ho rilasciato un piccolo applicativo (IPmapper) per l'identificazione di host online presenti in ben specifici segmenti di rete. Oggi ho deciso di fare qualcosa di più, l'immagine che segue parla da sola. A partire da un host esistente, in questo caso "ugidotnet.org", DNSMapper (questo il nome dell'applicativo) segnala la presenza di un host "blogs" appartenente al dominio indicato. L'applicativo, , è scritto in C# utilizzando il Framework 2.0. Note = Durante lo screenshot l'applicativo era in esecuzione da circa 2 minuti ed era arrivato alla lettera b del dizionario corrente.
ZDNet ha reso noto che da martedì, Microsoft, non fornirà più supporto per gli utenti Microsoft Windows XP SP1 e SP1a. Nulla di strano ad eccezione del fatto che questi utenti non avranno più la possibilità di scaricare tramite Windows Update componenti identificati come "cruciali" (esempio software legati alla sicurezza). Su slashdot c'è chi si chiede se sia arrivato il momento per Microsoft d'iniziare a scindere il contetto di sicurezza da quello di funzionalità. L'argomento sembra molto discusso e sinceramente, anche io, inizio a non capire più le azioni intraprese da Microsoft nel mondo relativo ai Service Pack. Secondo voi è possibile negare la possibilità di aggiornarsi ai più correnti...
Su bugtraq è da poco saltata fuori un nuovo exploit secondo il quale è possibile eseguire un attacco di tipo SQL Injection.Il tutto è stato archiviato su SecurityFocus.com con il threat 438961.
Il vantaggio di non riuscire a dormire.. o per lo meno quello di dormire in
media 5 ore al giorno, è quello di avere il tempo di leggere tranquillamente i
digest dei maggiori newsgroup sulla sicurezza il mattino prima di andare a
lavorare. Mentre sfogliavo IT-Sec-NSE ho trovato un interessante post che inizia con
un Security News Update dal "Centro di ricerca e prevezione
dei Crimini Informatici India"; Ho trovato molto interessante questa
serie di suggerimenti.
Instigatea 'time out' feature on the log-in form. This
will slow down a brute force attack to such an extent that it will render it...
Se una persona disonesta ti convince ad eseguire il suo programma sul tuo computer, quello non è più il tuo computer
Se una persona disonesta riesce a modificare il sistema operativo del tuo computer, quello non è più il tuo computer
Se una persona disonesta ottiene l’accesso fisico illimitato al tuo computer, quello non è più il tuo computer.
Se consenti ad una persona disonesta di caricare programmi sul tuo sito Web, quello non è più il tuo sito Web.
Le password deboli hanno la meglio su una sicurezza robusta.
Una macchina è sicura quanto l’attendibilità del suo...
Se vi arrivano email da parte di notice@paypal.com le quali vi avvisano di accessi non autorizzati al vostro account prestate massima attenzione.Nel corpo della mail è presente un codice da inserire per sbloccare l'account su di un sito che in tutto e per tutto è identico a paypal.com. La scrittura delle email, la formattazione del testo i colori etc sono in pieno stile PayPal.com, ma il collegamento a cui verrete rimandati non è paypal.com ma un altro.. (basta controllare il codice html della mail per scoprirlo).
Già che ci siamo.. non archiviate il vostro numero di carta di credito all'interno del...
Nyxem.E è un worm che viene installato aprendo file a sfondo erotico/pornografico allegato ad un non ben specificato messaggio di posta elettronica. S'installa nel pc dell'utente e il tre (3) di ogni mese parte a cancellare miriadi di files (prevalentemente legati alla piattaforma Office di Microsoft). Il nostro paese è il terzo al mondo per infenzioni raggiunte a livello mondiale da parte di questo malaware. Microsoft ha messo a disposizione una KB su come rimuovere "manualmente", mentre F-secure ha predisposto una mini applicazione. Che si scelga l'uno o l'altra, un intervento a scopo precauzionale è necessario.
Update : Anche Symantec ha reso disponibile un tool...
Solo ora riesco a dedicarmi dieci minuti per leggere i post di Ugi.Ho trovato post interessanti di Fabio e Rosalba i quali parlano dell'utilizzo di Query Parametriche all'interno di SQL Server.
Guarda caso proprio ieri ho deciso di fare una security revision sugli assembly nostre applicazioni in collaudo. Il primo controllo è stato effettuando utilizzando Microsoft FxCop, selezionando gli assembly e le regole da verificare. Il risultato è il seguente. (Per evitare di postare una immagine troppo grande metto in mostra solo i primi 6 risultati). Come si può notare l'errore più frequente legato alla sicurezza commesso è proprio l'utilizzo delle query non parametriche.
L'utilizzo di query...
Il
mio mito "Keith Brown" personale ritorna all'attacco con un
interessantissimo articolo sulle migliorie (Security Related) introdotte nel
Microsoft .NET Framework 2.
L'articolo include profonde riflessioni su i
namespace relativi alla sicurezza..
System.Security
System.Security.Principal
System.Security.AccessControl
System.Net.Security
System.Runtime.Remoting
System.Security.Cryptography
System.Security.Cryptography.Xml
System.Diagnostic
System.DirectoryServices
System.Web
Il tutto può essere letto qui.Buona Lettura.
TechNet Security Conference Fiera Milano City: 10 febbraio 2006
Il 10 febbraio all'Infosecurity verrà avviata la Technet Security Conference.In particolare dalle 10.45 - 11.45 Marcello Caenazzo (IT Directory Microsoft Italia e Southern Europe) illustrerà come Microsoft stessa affronti l'argomento sulla sicurezza internamente. Inoltre dalle 12.00 alle 13.00 verrà trattato un argomento a dir poco intrigante : Miti della sicurezza di Linux , lo speaker sarà Pierpaolo Boccadamo (Direttore Strategie Competitive).
L'iscrizione e partecipazione è gratuita.Se avete intezione di partecipare fatemelo sapere, io ci sarò di sicuro. :)
Interessante notizia per i sys admins che gestiscono infrastrutture di tipo Enterprise.Nel blog del Microsoft Security Response Center Team, viene infatti annunciato :
"I wanted to let you know about a new offering that those of you enterprise customers that download multiple security updates in multiple languages might find useful. Starting with the January 2006 release, each month we're making security and high-priority non-security updates that are available on Windows Update also available on an ISO-9660 CD image. This has items available from Windows Update only, so this means that you won't find updates for things like Office or Exchange."
L'intero post può...