cavallette

Gli omini nel mezzo. Quante entita’ popolano le nostre comunicazioni ? Se c’e’ un punto sorgente e uno di destinazione nel mezzo, tra i due, e’ sempre possibile la presenza di un terzo incomodo, gli amici lo chiamano Mallory: e’ l’omino nel mezzo, in inglese Man in the Middle. Parleremo di Mitm con esempi presi da fatti di cronaca, dalla realta’ e ricondurremo questi discorsi ad Internet. Proveremo a riprodurre degli scenari credibili di attacchi analizzando alcuni protocolli cosidetti sicuri usati in rete (SSL/TLS, SSH) e alcuni casi di studio di contromisure particolarmente interessanti (Off the record messaging).

Ven 25 gennaio c/o under_r00 (Bergamo)  -
ore 19.30 maxi aperi-buffet
ore 21.00 talk e chiaccherata

https://under12oot.noblogs.org/talk-sul-mitm-2/

Grazie a tutti quelli che ci hanno segnalato alcuni problemi di visualizzazione nell’ebook, di +Kaos 10 anni di hacking e mediattivismo abbiamo realizzato una nuova e più figa versione. Scaricatevela!

• La versione in ePub del libro: Scaricatela qui!
• La versione in mobi del libro: Scaricatela qui!

Siamo sicuri che ve ne eravate accorti, ma da un po’ di tempo (troppo) non funzionava la pubblicazione programmata dei posts. I recenti cambiamenti nell’architettura di noblogs ci hanno permesso di riattivare questa funzione che da troppo tempo non funzionava a dovere.

We’re sure you noticed it: scheduled publication on noblogs stopped working some time ago. The recent changes in the noblogs architecture allow us to finally re-enable scheduled publications.

di Marco Calamari

Un bell’esempio di irresponsible non-disclosure.
Pare che in marzo una intrusione informatica in RSA Data Security, notissima azienda che si occupa di sicurezza informatica, abbia portato alla  sottrazione di un database dei seed di tutti i token OTP prodotti.
I token OTP sono quegli aggeggini che visualizzano una password numerica di 6 cifre e la cambiano una volta al minuto; li usano alcune banche e molte grandi aziende per rafforzare la sicurezza dei login.
Questo database non avrebbe nemmeno dovuto esistere, ma questo esula dalle considerazione qui esposte.
In pratica oltre ad un PIN scelto dall’utente, per loggarsi ad un sistema che usi questi token, l’utente deve fornire anche la passsword visualizzata dal token in quel momento.

La conoscenza del seed di un token permette di prevedere tutte le password che questo generera’ in ogni momento, e quindi la sicurezza del sistema torna ad essere quelle del solo PIN, che in molte applicazioni e’ di solo 4 cifre.
RSA ne ha dato vaghe comunicazioni dopo qualche giorno.
Alla fine di aprile pero’ ci sono stati alcuni casi di intrusioniinformatiche in grandi aziende ad alto livello di sicurezza cheutilizzavano questi token.
Le modalita’ di queste intrusioni suggeriscono che i seed dei tokenrubati siano stati in effetti utilizzati in uno schema di attaccocomplesso ma che non sembrerebbe realizzabile senza di essi.
Stiamo parlando, per essere chiari, di fornitori dell’esercito americano.
Ora che gli attacchi si stanno concretizzando RSA ha iniziato a offrire ai suoi clienti la sostituzione dei token …
Qui trovate quanto serve per formarvi un vostro giudizio, ma e’ questo il livello di privacy e sicurezza (le due cose sono inscindibili in questo caso) che dobbiamo aspettarci?
Un po’ di link sul tema:

RSA SecurID Customers Fear Fallout From Targeted Attack On Security Firm

Anatomy of an Attack

Security ‘Tokens’ Take Hit

Sei sistemista o programmatore precario, fuori c’e’ il sole, e non hai voglia di lavorare oggi? Installa uno di questi screensaver, prendi la bici, e corri fuori!

i don’t work since (via) | cappuccino

Stanchi della pubblicita’ su Internet ?
Google vive di quella, e in Rete si trovano numerose estensioni di Firefox & c. per evitare di avere questi maledetti “Ad” nelle pagine che visitiamo, ma soprattutto, nella pagina di ricerca di Google.
Ecco due piccole perle per non fare apparire le pubblicita’ “AdSense” di Google; la prima e’ facile,
(continua…)