WiFi Protector è una recente applicazione disponibile sull’Android Market in grado di proteggere il proprio Smartphone da attacchi MIM (Main in the Middle) come ARP spoofing o ARP poisoning.

L’applicazione permette di identificare e immunizzare un attacco segnalando all’utente, importante sottolineare la necessità dei permessi di root sul dispositivo per poter sfruttare la funzione di immunizzazione.

È possibile scaricare l’applicazione direttamente dal Market Ufficiale di Google al costo di 1,49€, dopo il salto vi lasciamo con un breve video dimostrativo.

Clicca qui per vedere il video incorporato.

Il prossimo 8 febbraio 2012 Nextvalue e CIOnet.com presentano a Milano l’Information Security Management Report 2012 sullo stato dell’arte e sull’evoluzione dell’Information Security in Italia, con riferimento alle prassi più diffuse di Governance, di Risk Management e di Gestione della Compliance.

Le anticipazioni ricevute in redazione si soffermano sulla crescente attenzione alla Sicurezza Informatica negli ultimi tempi:

Dopo la lunga serie di attacchi avvenuti nel 2011 ad organizzazioni di primaria grandezza, che si ritenevamo sicure e attrezzate in fatto di difesa, in questo inizio anno l’lnformation Security è un tema ancor più caldo. Gli attacchi hanno portato ad una presa di coscienza sull’urgenza di prevedere meglio i rischi, le vulnerabilità ed i possibili danni connessi all’interruzione del business ed alla perdita di reputazione.

Ma purtroppo diminuiscono gli investimenti volti a migliorare l’Information Security:

Frenano invece gli investimenti in Information Security alcuni fattori, tra cui il costo che è indicato come principale ostacolo da circa un rispondente su due in tutte le industry coinvolte nella survey, dal settore bancario alla pubblica amministrazione. Seguono la difficoltà nel dimostrare la necessità dell’investimento in strumenti e azioni che garantiscano la sicurezza e la mancanza di una cultura aziendale che lo favorisca. Da non sottovalutare infine anche le difficoltà di tenere sotto controllo tutti gli aspetti legati all’Information Security e il fatto che la sua applicazione possa penalizzare in qualche modo la customer experience dei propri servizi.

All’evento Information Security Management Report 2012, i ricercatori di Nextvalue, evidenzieranno come il tema dell’Information Security stia scalando a livello di disciplina di management e stia richiedendo la giusta dose di equilibrio tra gli aspetti operazionali da praticare quotidianamente e quelli attinenti alla sua valenza strategica.

L’evento avrà luogo l’8 Febbraio 2012 – ore 09.30 presso il Palazzo Castiglioni – Corso Venezia 47, Milano (MM1, fermata Palestro) ed è possibile consultare l’agenda oppure registrarsi gratuitamente all’evento, a tutti i partecipanti verrà data una copia del Report.

ROMA - Salta dalla legge comunitaria la norma, battezzata ‘bavaglio al web’, secondo la quale un qualunque soggetto interessato avrebbe potuto chiedere al provider la rimozione su internet di informazioni da lui considerate illecite o la disabilitazione dell’accesso alla medesima.
La norma, che era stata introdotta in commissione alla Camera su iniziativa del leghista Gianni Fava, è stata cassata dall’Aula con l’approvazione di sei identici emendamenti soppressivi presentati da Pdl, Idv, Fli, Api, Pd e Udc. Gli emendamenti hanno cancellato l’intero articolo 18 del testo e sono passati con 365 voti a favore, 57 contrari e 14 astensioni.

Di Pietro: “Grande vittoria”. “Oggi è una grande vittoria per tutti noi. Siamo riusciti a bloccare l’ennesimo tentativo di mettere il bavaglio alla Rete, uno degli ultimi spazi di libera informazione. E’ stata una battaglia per la democrazia che abbiamo portato avanti e continueremo a sostenere fermamente. Alla Lega e a Fava, che aveva presentato un emendamento alla legge comunitaria, volto a censurarci e a tutti coloro che, anche in passato, hanno provato a fare lo stesso ripetiamo: giù le mani dal web, la libera informazione non si tocca”. Così scrive il presidente dell’Italia dei Valori, Antonio Di Pietro, sulla sua pagina Facebook.

Pd: “Soddisfazione”. ‘La grande mobilitazione sul web e la nostra battaglia in Aula hanno sconfitto il maldestro tentativo di stampo leghista di mettere un ‘bavaglio alla rete”, afferma Alberto Losacco, deputato del Pd. “Siamo perciò molto soddisfatti per il voto di oggi: la tutela del diritto d’autore e la lotta alla contraffazione meritano una norma specifica compatibile con la libertà d’informazione e lontana da ogni possibilità di censurare la rete”.

Fli: “Italia riallineata all’occidente”. “L’abrogazione della norma Fava ripristina una situazione di normalità sul diritto d’autore in rete e riallinea l’Italia a ciò che avviene in Europa e in occidente”. Lo affermano in una nota congiunta Flavia Perina e Benedetto Della Vedova, deputati di Futuro e Libertà, cofirmatari di un emendamento per la soppressione di quello che è stato definito il ‘Sopa’ italiano. “Ciò non toglie comunque”, sottolineano, “che alcune delle preoccupazioni sottese a quella norma, soprattutto in tema di contraffazione e di rispetto dei diritti di proprietà intellettuale, vadano ulteriormente approfondite in una successiva sede di esame e contemperati con i diritti di libertà di Internet. Bisogna però usare raziocinio e prudenza, perchè una scelta che nasce da buone intenzioni può avere pessimi esiti. Come è avvenuto in questo caso”, concludono Perina e Della Vedova.

Radicali: “Sconfitta della repressione”. “Il voto contrario a larga maggioranza sull’emendamento presentato dall’on. Fava è l’ennesima sconfitta della strategia della repressione rispetto ai nuovi modelli di fruizione e creazione dei contenuti abilitati dalla rete. La terza sconfitta in pochi mesi”. Lo dichiara in una nota Luca Nicotra, segretario dell’associazione radicale Agorà digitale.
Prosegue la nota: “Essa arriva dopo lo stop al regolamento censura sul diritto d’autore di agcom e l’abrogazione del comma ammazza-blog e ammazza-wikipedia contenuto nella legge sulle intercettazioni. Il voto di oggi conferma innazitutto le nuove importanti ed efficaci possibilità di mobilitazione che la rete affida ai cittadini. Ma è anche il segno che esiste una piccola pattuglia trasversale di parlamentari determinati a difendere i valori di una rete libera e aperta. I dati sullo sviluppo del mercato legale rilasciati oggi dimostrano chela strategia repressiva che ha fermato lo sviluppo della rete in Italia non ha più senso”.

Fonte | Repubblica

Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a momenti di approfondimento sulle tecnologie più significative per la sicurezza ICT e a una particolare attenzione nell’offrire contenuti di elevata qualità, torna a Milano il Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici promossa da Clusit, la principale associazione italiana per la sicurezza informatica, e CEventi. Il
convegno si terrà dal 20 al 22 marzo presso AtaHotel Executive.

L’edizione milanese 2012 del Summit si aprirà martedì 20 marzo con l’intervento a quattro mani di Marco Vignati e Mariam Hayryan, due ricercatori di MELANI, struttura che opera all’interno del servizio di Intelligence della Confederazione Svizzera. Vignati, esperto di criminalità nel cyberspazio e sicurezza dell’informazione, vanta una significativa esperienza nell’ambito della sicurezza dello Stato, trattando molteplici casi di cyber-spionaggio ed è specializzato nella ricerca di informazioni sensibili e nel profiling degli autori di attacchi. Mariam Hayryan lavora come consulente per MELANI, specializzandosi nell’analisi della cybercriminalità di origine russofona.

Protagonista della seconda giornata sarà Joe McCray, veterano dell’Air Force esperto in materia di penetration test e sicurezza aziendale. La sua vasta esperienza e profonda conoscenza lo ha reso uno dei più ricercati speaker del settore, particolarmente attivo in alcuni degli eventi principali della security Community, come Black Hat, DefCon, BruCon, Hacker Halted e altri.

La terza giornata vedrà l’intervento di Jart Armin, analista di fama internazionale in operazioni di lotta alla criminalità informatica, di SIGINT (Intelligence Communication or Signal Intelligence) cybersecurity. Armin è noto a tutti i governi per l’analisi del cosiddetto RBN (Russian Business Network), ovvero la prima analisi e report sugli attacchi informatici subiti dalla Estonia e dalla Georgia. Grazie alle sue capacità sono state sgominate operazioni internazionali di crimine informatico. È a capo di un team internazionale di specialisti nel campo della sicurezza informatica che fornisce analisi sul crimine informatico e report trimestrale sugli host e Internet server a livello globale, recentemente oggetto di una speciale sessione di studio e approfondimento presso la Cambridge University, la Harvard University, il Berkman Institute, il Dipartimento della Difesa
americano, ed altri centri di ricerca e università.
“Da sempre Security Summit si caratterizza per la volontà di offrire ai partecipanti momenti strategici di respiro internazionale e occasioni concrete di approfondimento su temi legati alla sicurezza delle reti e dei sistemi informatici”, afferma Paolo Giudice, Segretario Generale CLUSIT. “Per questo, oltre alla presenza di prestigiosi keynote speaker, il programma della manifestazione prevede tavole rotonde, seminari e convegni che vedranno la partecipazione di esperti del settore e
rappresentanti di aziende, associazioni e Istituzioni”.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

Proprio mentre la famosa legge SOPA viene accantonata dagli Stati Uniti d’America in Italia ripercorriamo gli stessi avvenimenti grazie al disegno di legge Anti-Web presentato dall’On. Fava (in foto) di Lega Nord al parlamento Italiano nel 2011 che ha recentemente ottenuto il via libera della Commissione Politiche Comunitarie, divenendo la più attuale e pericolosa minaccia alla libertà di parola online ed allo sviluppo dell’e-commerce.

La legge autorizza la rimozione di contenuti WEB quale vi fosse una presunta, e quindi non accertata, violazione di una normativa in vigore. L’avv Guido Scorza ci porta il seguente esempio:

Come dire che se un fornitore di hosting viene informato che un determinato utente ha pubblicato uno spezzone di un video del grande fratello in violazione – anche solo presunta – dei diritti di RTI, esso è tenuto a procedere alla rimozione di ogni analogo contenuto, anche se pubblicato da un altro utente.

Il WEB è la nostra libertà, DIFENDIAMOLA!

Per tutti i dettagli vi invito a leggere l’esaustivo articolo di Guido Scorza su Wired.

]]> http://www.oversecurity.net/2012/01/25/on-fava-presenta-la-legge-anti-web/feed/ 0 http://www.oversecurity.net/2012/01/25/on-fava-presenta-la-legge-anti-web/?utm_source=rss&utm_medium=rss&utm_campaign=on-fava-presenta-la-legge-anti-web http://feedproxy.google.com/~r/OverSecurity/~3/SHDc_RkXQMI/ http://www.oversecurity.net/2012/01/24/video-backbox-how-to-install-linux-kernel-3-x/#comments Tue, 24 Jan 2012 14:01:36 +0000 Andrea Draghetti http://www.oversecurity.net/?p=3375

Clicca qui per vedere il video incorporato.

In questo video vedremo come aggiornare il Kernel della nostro distribuzione BackBox all’ultima versione 3, la procedura è veramente molto semplice ma si sconsiglia l’installazione su un sistema in produzione.

Prima di iniziare è consigliato disinstallare i driver o i moduli legati al vecchio Kernel ed in particolar modo i driver nVidia e quelli legati alle schede Wireless. Nel video vi ho riportato un esempio su come disinstallare i driver nVidia attraverso i seguenti comandi

$ sudo apt-get purge nvidia-current
$ sudo apt-get autoremove –purge

Ora collegatevi al sito di Ubuntu per scaricare l’ultima release del Kernel 3: http://kernel.ubuntu.com/~kernel-ppa/mainline/ prestate molta attenzione a scaricare i pacchetti riguardanti la vostra architettura (i386 o amd64) più il pacchetto deb generale come qui riportato:

Pacchetto Generale

$ mkdir kernel
$ cd kernel
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201_3.2.1-030201.201201121644_all.deb

amd64

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_amd64.deb

i386

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic_3.2.1-030201.201201121644_i386.deb

i386 pae

$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-headers-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb
$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.2.1-precise/linux-image-3.2.1-030201-generic-pae_3.2.1-030201.201201121644_i386.deb

Infine installiamo i pacchetti attraverso Debian package management system:

$ sudo dpkg -i *.deb

Riavviamo il sistema e verifichiamo attraverso il seguente comando il buon esito dell’installazione:

$ uname -r

Fonte | Raffaele Forte

Ieri il noto provider DreamHost ha rilevato delle attività anomale all’interno dei propri database, sospettando un possibile attacco l’operatore consiglia di cambiare tutte le password associate al proprio dominio in particolare modo la password FTP, Shell e MySQL.

DremaHost non ha rilevato cosa sia stato realmente sottratto dai server ma molti utenti hanno dichiarato di aver visto il proprio sito internet “azzerarsi”.

Le attività sospette sono iniziate alle 9:45am PST del 20 Gennaio 2012 e DreamHost ha provveduto molto tempestivamente ad informare tutti gli utenti di cambiare password, l’allarmismo ha però creato un ulteriore sovraccarico dei server impedendo a tutti di cambiare correttamente la password. Per rimediare il provider Americano ha proceduto ad un blocco totale agli accessi rendendo pur sempre visibili i siti internet ma nessuno era in grado di collegarsi via FTP o Shell per attuare le modifiche.

Oggi la situazione sempre essersi ripristinata e quindi chi fosse in possesso di un dominio o server con DreamHost è caldamente inviato a sostituire la propria password.

Per chi fosse interessato a seguire tutta la vicenda può accedere al pannello di “Status” del provider: http://www.dreamhoststatus.com/

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!

Lo scorso 28 Dicembre 2011 è stata trovata una falla (VU#723755) sul programma di certificazione WPS (Wi-Fi Protected Setup) la quale permette di accedere, mediamente dopo 10 ore, a reti Wireless WPA se il protocollo WPS è abilitato.

Il Team iBeini sta già lavorando per implementare una semplice GUI in grado di sfruttare questa falla all’interno della propria live distro di Pent Testing, il software prenderà il nome di “Inflator“.

Per chi fosse interessato a maggiori dettagli su questa vulnerabilità e a come sfruttare le utility su riga di comando vi invito a leggere l’articolo di Danilo De Rogatis  su Sicurezza.Html.it.

Il nostro Team vi terrà aggiornati nel caso vi fossero ulteriori sviluppi da iBeini.

Il 25 Gennaio 2012 uscirà in tutte le librerie il nuovo Thriller “L’ultimo Hacker“ di Giovanni Ziccardi, un appassionante e originale giallo che esplora i lati oscuri del mondo delle nuove tecnologie.

Negli anni novanta, Alessandro Correnti era Deus, uno degli hacker più famosi e rispettati al mondo, poi era diventato un intransigente difensore delle libertà civili nel ciberspazio per un’importante gruppo di attivisti. Ora è un avvocato quarantenne un po’ nerd che ha aperto un piccolo studio di diritto penale in centro a Milano. È single, guida una strana motocicletta australiana che pare uscita da una guerra nucleare e conduce una vita piuttosto riservata. La quiete tanto agognata è però destinata a durare poco. Un piovoso autunno milanese lo vede coinvolto in un delicato caso di pedopornografia e in una questione di tratta di cuccioli di cani dall’Est Europa che lo porteranno a confrontarsi con il mondo della criminalità organizzata e con malviventi senza scrupoli. Nel frattempo, il suo vecchio mentore atterra a Milano per rivelare misteriose informazioni su un progetto per il controllo tecnologico delle persone. Alex si troverà a dover attraversare in motocicletta l’Italia, da Milano a Matera, dalle Murge al Carso, in una lotta non solo contro il tempo ma anche contro la capacità di controllo e l’invasività delle nuove tecnologie. E in questo viaggio tornerà, pian piano, l’hacker che era: anonimo, spietato e geniale.

È possibile acquistare il libro in versione cartacea o eBook sul sito dell’Editore Marsilio oppure visionare ulteriori dettagli sul sito dell’autore.