We’re sure you noticed it: scheduled publication on noblogs stopped working some time ago. The recent changes in the noblogs architecture allow us to finally re-enable scheduled publications.

Un bell’esempio di irresponsible non-disclosure.
Pare che in marzo una intrusione informatica in RSA Data Security, notissima azienda che si occupa di sicurezza informatica, abbia portato alla  sottrazione di un database dei seed di tutti i token OTP prodotti.
I token OTP sono quegli aggeggini che visualizzano una password numerica di 6 cifre e la cambiano una volta al minuto; li usano alcune banche e molte grandi aziende per rafforzare la sicurezza dei login.
Questo database non avrebbe nemmeno dovuto esistere, ma questo esula dalle considerazione qui esposte.
In pratica oltre ad un PIN scelto dall’utente, per loggarsi ad un sistema che usi questi token, l’utente deve fornire anche la passsword visualizzata dal token in quel momento.

La conoscenza del seed di un token permette di prevedere tutte le password che questo generera’ in ogni momento, e quindi la sicurezza del sistema torna ad essere quelle del solo PIN, che in molte applicazioni e’ di solo 4 cifre.
RSA ne ha dato vaghe comunicazioni dopo qualche giorno.
Alla fine di aprile pero’ ci sono stati alcuni casi di intrusioniinformatiche in grandi aziende ad alto livello di sicurezza cheutilizzavano questi token.
Le modalita’ di queste intrusioni suggeriscono che i seed dei tokenrubati siano stati in effetti utilizzati in uno schema di attaccocomplesso ma che non sembrerebbe realizzabile senza di essi.
Stiamo parlando, per essere chiari, di fornitori dell’esercito americano.
Ora che gli attacchi si stanno concretizzando RSA ha iniziato a offrire ai suoi clienti la sostituzione dei token …
Qui trovate quanto serve per formarvi un vostro giudizio, ma e’ questo il livello di privacy e sicurezza (le due cose sono inscindibili in questo caso) che dobbiamo aspettarci?
Un po’ di link sul tema:

RSA SecurID Customers Fear Fallout From Targeted Attack On Security Firm

Anatomy of an Attack

Security ‘Tokens’ Take Hit

i don’t work since (via) | cappuccino

Inoltre, per non avere pubblicita’ nei siti che usano AdSense, aggiungete queste righe al vostro file “hosts”


127.0.0.1 pagead.googlesyndication.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 adservices.google.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 www.google-analytics.com
127.0.0.1 imageads.googleadservices.com
127.0.0.1 imageads1.googleadservices.com
127.0.0.1 imageads2.googleadservices.com
127.0.0.1 imageads3.googleadservices.com
127.0.0.1 imageads4.googleadservices.com
127.0.0.1 imageads5.googleadservices.com
127.0.0.1 imageads6.googleadservices.com
127.0.0.1 imageads7.googleadservices.com
127.0.0.1 imageads8.googleadservices.com
127.0.0.1 imageads9.googleadservices.com
127.0.0.1 partner.googleadservices.com
127.0.0.1 www.googleadservices.com
127.0.0.1 apps5.oingo.com
127.0.0.1 www.appliedsemantics.com
127.0.0.1 service.urchin.com


Dove si trova questo file ?

Linux : /etc/hosts
OSX : /etc/hosts, ma dovrete eseguire sudo niload -v -m hosts . < /etc/hosts per far “digerire” il file al sistema operativo
Windows 95/98/Me c:\windows\hosts
Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts
Windows XP Home c:\windows\system32\drivers\etc\hosts
Per Windows e’ necessario il riavvio, ovviamente ;)

Come funziona tutto cio’? Semplicemente quel file dice al vostro computer che quei server hanno come indirizzo quello della vostra macchina Il risultato e’ che per contattare i server delle pubblicita’ Google, viene contattato il vostro computer, il quale non ha pubblicita’ ;-)

Buona navigazione !