Il nuovo prodotto di casa RIM è soggetto ad una grave vulnerabilità che permette di effettuare una escalation dei permessi, la vulnerabilità identificata con il codice CVE-2013-3692 sfrutta una debolezza dell’applicativo “BlackBerry Protect” per garantire ad un malintenzionato i permessi di root sul dispositivo.

Per evitare questa vulnerabilità vi basterà effettuare un aggiornamento software all’ultima versione 10.1.

Via | THN

L'articolo BlackBerry Z10 – Privilege Escalation Vulnerability sembra essere il primo su Over Security.

Marco Deviato, ha intrapreso lo scorso Aprile un importante iniziativa che lo vede impegnato nel porting della famosissima suite AirCrack nel mondo Android. AirCrackGUI è infatti un software installabile su alcuni dispositivi Android in grado di effettuare test di sicurezza delle reti WiFi, come l’omonima suite per computer sarà possibile catturare pacchetti IVS e calcolare la chiave di protezione delle reti protette con il protocollo WEP oppure catturare l’Handshake delle reti WPA/WPA2.

Attualmente il software supporta due chipset Wireles:

• BCM4329, presente negli smartphone: Nexus One, Evo 4G, Desire, Desire Z, Wildfire S;
• BCM4330, non supporta il packet injection ed è presente nel Galaxy S II.

Per chi volesse provare AirCrackGUI per il proprio dispositivo Android trova sul blog XDA le istruzioni per l’installazione e i link all’APK.

L'articolo AircrackGUI per Android sembra essere il primo su Over Security.

Gianni Amato ha recentemente rilasciato la seconda versione di WP WAF, un Web Application Firewall per WordPress semplicemente installabile come plugin esterno.

La nuova release mantiene interamente le feature presenti nella precedente versione e introduce un ulteriore layer di sicurezza agendo direttamente sulle direttive del file .htaccess al fine di risolvere il noto problema del directory listing e mitigare gli attacchi ai plugin vulnerabili.

La configurazione iniziale del file .htaccess verrà salvata nella root con nome original.htaccess e ripristinata automaticamente quando il plugin verrà rimosso.

Per il momento potete installare la nuova versione scaricando il file zip da Github, nei prossimi giorni l’aggiornamento sarà disponibile anche sul repository WordPress.

Eventuali bug potete segnalarli attraverso il sito ufficiale di Gianni Amato.

L'articolo WP WAF si aggiorna alla versione 2.0 sembra essere il primo su Over Security.

Si svolge il 5 e 6 giugno presso SGM Conference Center l’edizione romana del Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici, promossa da Clusit, la principale associazione italiana del settore. Due giorni densi di seminari, atelier tecnologici, tavole rotonde per affrontare i temi di più stretta attualità della Information Security con relatori di primo piano: docenti universitari, consulenti e uomini di impresa.

La giornata di apertura prevede una Tavola Rotonda dal titolo «La sicurezza ICT e le proposte per l’Agenda Digitale e l’innovazione in Italia ». Il tema sarà quello della sicurezza ICT in Italia partendo dal Rapporto Clusit 2013, prodotto da Clusit e Security Summit sulla situazione della sicurezza ICT nel nostro Paese, e passando alle iniziative dell’Agenda Digitale e alle priorità per 2013 e 2014.
La Tavola Rotonda vedrà la partecipazione, oltre che di alcuni esperti del settore, dei vertici delle Istituzioni italiane di riferimento su Agenda Digitale, Contrasto al Cyber Crime, Protezione dei Dati Personali. Sarà analizzato il tema della protezione delle informazioni e della sicurezza della rete, con particolare rilevanza per le principali minacce e le iniziative atte a proteggere aziende e utenti finali.
Come di consueto, l’appuntamento prevede momenti di approfondimento di elevata qualità e occasioni di aggiornamento professionale su tecnologie e soluzioni attraverso sessioni formative e percorsi professionali. Numerose le tematiche affrontate: la sicurezza ICT e le proposte per l’Agenda Digitale e l’innovazione in Italia, Agenda Digitale e sicurezza delle informazioni per le Pubbliche Amministrazioni Centrali, Cybercrime, Cyber Intelligence, Cyber Warfare, Access Governance, Fraud Management, Sicurezza dei Datacenter nel Cloud, Sicurezza & Big Data, Data Security Analitycs, Security & Compliance Governance Process Outourcing, Computer Forensics, Infrastrutture Critiche, Social Media, Mobile Security, sicurezza delle applicazioni nel Cloud, Security Operations Center, la gestione dei dati di traffico telefonico e telematico da parte delle Telco, la sicurezza delle informazioni nel settore Difesa, la strategia europea per la cybersecurity, il nuovo Regolamento Europeo sulla Privacy.

Al termine della prima giornata, si terrà l’Hacking Film Festival, rassegna dedicata a lungometraggi e filmati indipendenti sul tema dell’hacking e della (in)sicurezza, commentati e analizzati da esperti del settore.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

L'articolo Security Summit a Roma il 5 e 6 Giugno 2013 sembra essere il primo su Over Security.

Una domanda comune che ci viene proposta quando viene rilasciata una nuova versione di BackBox è come eseguire l’aggiornamento della versione attualmente installata, ho quindi pensato di realizzare una breve guida con le indicazioni principali per aiutarvi al meglio.

Major Update

(Es. da BackBox 2 a BackBox 3.0)

Non è possibile eseguire l’aggiornamento diretto ad una versione maggiore in quanto le novità introdotte sono notevoli (Migrazione ad un nuovo Kernel, Nuova versione di ubuntu, ecc ecc) e pertanto vi consigliamo di effettuare un backup dei vostri documenti personali e di procedere ad una installazione pulita della nuova versione di BackBox. Ricordatevi che il rilascio di un Major Update prevede l’abbandono del supporto delle versioni precedenti.

Mirror Update

(Es. da BackBox 3.01 a BackBox 3.05)

È possibile effettuare l’aggiornamento eseguendo da terminale i seguenti comandi:

$ sudo apt-get update && sudo apt-get upgrade

È consigliato attraverso il precedente comando aggiornare le dipendenze della vostra attuale versione per evitare eventuali conflitti futuri.

$ sudo apt-get dist-upgrade

Il comando precedente vi permette di eseguire l’avanzamento di versione.

$ sudo apt-get install backbox-desktop –reinstall

Quest’ultimo comando invece vi permette di aggiornare il set di strumenti contenuti in BackBox.

Al termine dei comandi è consigliato un riavvio, al termine potrete verificare la versione versione di BackBox con il seguente comando:

$ more /etc/issue

L'articolo [GUIDA] Aggiorniamo BackBox sembra essere il primo su Over Security.