IT Security

new Windows Vista 0-day

Dopo il rilascio del exploit pubblico, il ricercatore Alexander Sotirov ha scritto un importante advisory su una nuova 0-day che affligge i sistemi windows di classe : NT,2000,XP,2003 family e Vista. La cosa interessante è che: pur avendo rilasciato una patch, Microsoft non ha verificato l'integrità del codice tralasciando la stessa vulnerabilità in una altra posizione di codice. Il testo spiega in modo molto dettagliato i come ed i perché. Per maggiori info: http://www.determina.com/security.research/vulnerabilities/ani-header.html Update: Prendo in prestito dal blog di marco un video che mostra un sistema Vista entrare continuamente in crash a causa di questa vulnerabilità.

posted @ domenica 1 aprile 2007 23:26 | Feedback (46)

CyberWarFare: botnet vs rootserver

Abbiamo tutti quanti letto del recente attacco DOS nei confronti dei 13 rootserver. Si è parlato molto dell'argomento, sia nei giornali che nei siti specialistici. La comunità del web (se così possiamo definirla) si è relativamente preoccupata del problema come si preoccupa di tutti i problemi security oriented. A parte qualche interessato, è bene spiegare come sia possibile portare a termine con successo un attacco DOS di queste dimensioni, al fine capire cosa ci può essere dietro. Per prima cosa gli attacchi DOS richiedono tempo e preparazione, la cordinazione è dovuta al software di controllo sviluppato. Le macchine per progetti così grandi,...

posted @ sabato 10 febbraio 2007 20:42 | Feedback (315)

Seclists.org shut down by Myspace and GoDaddy

Stamane Fyodor si è svegliato e dopo vari casini.. è riuscito a mandare un messaggio alla mailing list nmap-hackers. Riporto solo alcune parti della mail che di sicuro fa riflettere."I woke up yesterday morning to find a voice message from my domain registrar (GoDaddy) saying they were suspending the domain SecLists.org. One minute later I received an email saying that SecLists.org has "been suspended for violation of the GoDaddy.com Abuse Policy". And also "if the domain name(s) listed above are private, your Domains By Proxy(R) account has also been suspended."WTF??! Neither the email nor voicemail gave a phone number...

posted @ giovedì 25 gennaio 2007 22:01 | Feedback (51)

Notebook Acer con vulnerabilità di sicurezza preinstallata

Da HWUpgrade. "Nei giorni scorsi vari blog dedicati alla sicurezza informatica hanno riportato una notizia preoccupante per i possessori di alcuni notebook Acer. Secondo Chew Keong alcuni modelli di notebook Aspire e Travelmate sono stati commercializzati con "in bundle" una pericolosa vulnerabilità che si annida nel componente ActiveX LunchApp.APlunch. Il software malevolo di fatto si comporterebbe come una sorta di backdoor e sarebbe contenuto in una suite di componenti software che Acer fornisce coi propri notebook. Al momento le informazioni disponibili in rete segnalano la presenza del problema nei modelli Acer TravelMate 4150 e Acer Aspire 5600. Per risolvere il...

posted @ giovedì 11 gennaio 2007 18:12 | Feedback (22)

DNSMapper

Ad agosto ho rilasciato un piccolo applicativo (IPmapper) per l'identificazione di host online presenti in ben specifici segmenti di rete. Oggi ho deciso di fare qualcosa di più, l'immagine che segue parla da sola. A partire da un host esistente, in questo caso "ugidotnet.org", DNSMapper (questo il nome dell'applicativo) segnala la presenza di un host "blogs" appartenente al dominio indicato. L'applicativo, , è scritto in C# utilizzando il Framework 2.0. Note = Durante lo screenshot l'applicativo era in esecuzione da circa 2 minuti ed era arrivato alla lettera b del dizionario corrente.

posted @ mercoledì 11 ottobre 2006 18:04 | Feedback (6)

Wifi, non è ancora il momento?

Post troppo lungo C.P.L

posted @ martedì 10 ottobre 2006 16:27 | Feedback (15)

Termina il supporto per i clienti SP1 di Windows XP

ZDNet ha reso noto che da martedì, Microsoft, non fornirà più supporto per gli utenti Microsoft Windows XP SP1 e SP1a. Nulla di strano ad eccezione del fatto che questi utenti non avranno più la possibilità di scaricare tramite Windows Update componenti identificati come "cruciali" (esempio software legati alla sicurezza). Su slashdot c'è chi si chiede se sia arrivato il momento per Microsoft d'iniziare a scindere il contetto di sicurezza da quello di  funzionalità. L'argomento sembra molto discusso e sinceramente, anche io, inizio a non capire più le azioni intraprese da Microsoft nel mondo relativo ai Service Pack. Secondo voi è possibile negare la possibilità di aggiornarsi ai più correnti...

posted @ martedì 10 ottobre 2006 12:33 | Feedback (6)

Invision PowerBoard v1.3 Final - SQL Injection

Su bugtraq è da poco saltata fuori un nuovo exploit secondo il quale è possibile eseguire un attacco di tipo SQL Injection.Il tutto è stato archiviato su SecurityFocus.com con il threat 438961.

posted @ lunedì 3 luglio 2006 21:55 | Feedback (18)

Dall'india con amore ;-S

Il vantaggio di non riuscire a dormire.. o per lo meno quello di dormire in media 5 ore al giorno, è quello di avere il tempo di leggere tranquillamente i digest dei maggiori newsgroup sulla sicurezza il mattino prima di andare a lavorare. Mentre sfogliavo IT-Sec-NSE ho trovato un interessante post che inizia con un Security News Update dal "Centro di ricerca e prevezione dei Crimini Informatici India"; Ho trovato molto interessante questa serie di suggerimenti. Instigatea 'time out' feature on the log-in form. This will slow down a brute force attack to such an extent that it will render it...

posted @ giovedì 23 marzo 2006 11:25 | Feedback (55)

10 Immutable Laws of Security

Se una persona disonesta ti convince ad eseguire il suo programma sul tuo computer, quello non è più il tuo computer Se una persona disonesta riesce a modificare il sistema operativo del tuo computer, quello non è più il tuo computer Se una persona disonesta ottiene l’accesso fisico illimitato al tuo computer, quello non è più il tuo computer. Se consenti ad una persona disonesta di caricare programmi sul tuo sito Web, quello non è più il tuo sito Web. Le password deboli hanno la meglio su una sicurezza robusta. Una macchina è sicura quanto l’attendibilità del suo...

posted @ giovedì 2 marzo 2006 10:22 | Feedback (28)

Occhio alle email di Paypal.

Se vi arrivano email da parte di notice@paypal.com le quali vi avvisano di accessi non autorizzati al vostro account prestate massima attenzione.Nel corpo della mail è presente un codice da inserire per sbloccare l'account su di un sito che in tutto e per tutto è identico a paypal.com. La scrittura delle email, la formattazione del testo i colori etc sono in pieno stile PayPal.com, ma il collegamento a cui verrete rimandati non è paypal.com ma un altro.. (basta controllare il codice html della mail per scoprirlo). Già che ci siamo.. non archiviate il vostro numero di carta di credito all'interno del...

posted @ sabato 18 febbraio 2006 12:22 | Feedback (12)

[worm] Oggi è il giorno del worm Nyxem.E

Nyxem.E è un worm che viene installato aprendo file a sfondo erotico/pornografico allegato ad un non ben specificato messaggio di posta elettronica. S'installa nel pc dell'utente e il tre (3) di ogni mese parte a cancellare miriadi di files (prevalentemente legati alla piattaforma Office di Microsoft). Il nostro paese è il terzo al mondo per infenzioni raggiunte a livello mondiale da parte di questo malaware. Microsoft ha messo a disposizione una KB su come rimuovere "manualmente", mentre F-secure ha predisposto una mini applicazione. Che si scelga l'uno o l'altra, un intervento a scopo precauzionale è necessario. Update : Anche Symantec ha reso disponibile un tool...

posted @ venerdì 3 febbraio 2006 11:29 | Feedback (5445)

FxCop e le Query non Parametriche

Solo ora riesco a dedicarmi dieci minuti per leggere i post di Ugi.Ho trovato post interessanti di Fabio e Rosalba i quali parlano dell'utilizzo di Query Parametriche all'interno di SQL Server. Guarda caso proprio ieri ho deciso di fare una security revision sugli assembly nostre applicazioni in collaudo. Il primo controllo è stato effettuando utilizzando Microsoft FxCop, selezionando gli assembly e le regole da verificare. Il risultato è il seguente. (Per evitare di postare una immagine troppo grande metto in mostra solo i primi 6 risultati). Come si può notare l'errore più frequente legato alla sicurezza commesso è proprio l'utilizzo delle query non parametriche. L'utilizzo di query...

posted @ venerdì 3 febbraio 2006 10:58 | Feedback (18)

Security Enhancements in the .NET Framework 2.0

Il mio mito "Keith Brown" personale ritorna all'attacco con un interessantissimo articolo sulle migliorie (Security Related) introdotte nel Microsoft .NET Framework 2. L'articolo include profonde riflessioni su i namespace relativi alla sicurezza.. System.Security System.Security.Principal System.Security.AccessControl System.Net.Security System.Runtime.Remoting System.Security.Cryptography System.Security.Cryptography.Xml System.Diagnostic System.DirectoryServices System.Web Il tutto può essere letto qui.Buona Lettura.

posted @ giovedì 2 febbraio 2006 12:03 | Feedback (5378)

Technet Security Conference - Milano 10 Febbraio

TechNet Security Conference            Fiera Milano City: 10 febbraio 2006 Il 10 febbraio all'Infosecurity verrà avviata la Technet Security Conference.In particolare dalle 10.45 - 11.45 Marcello Caenazzo (IT Directory Microsoft Italia e Southern Europe) illustrerà come Microsoft stessa affronti l'argomento sulla sicurezza internamente. Inoltre dalle 12.00 alle 13.00 verrà trattato un argomento a dir poco intrigante : Miti della sicurezza di Linux , lo speaker sarà Pierpaolo Boccadamo (Direttore Strategie Competitive). L'iscrizione e partecipazione è gratuita.Se avete intezione di partecipare fatemelo sapere, io ci sarò di sicuro. :)      

posted @ lunedì 16 gennaio 2006 14:01 | Feedback (13)

Security Updates available on ISO-9660 image files

Interessante notizia per i sys admins che gestiscono infrastrutture di tipo Enterprise.Nel blog del Microsoft Security Response Center Team, viene infatti annunciato : "I wanted to let you know about a new offering that those of you enterprise customers  that download multiple security updates in multiple languages might find useful.  Starting with the January 2006 release, each month we're making security and high-priority non-security updates that are available on Windows Update also available on an ISO-9660 CD image. This has items available from Windows Update only, so this means that you won't find updates for things like Office or Exchange." L'intero post può...

posted @ domenica 15 gennaio 2006 19:21 | Feedback (18)