cavallette

La nuova frontiera del Social Engineering, dopo la barretta di cioccolato e le telefonate spacciandosi per belle ragazze sembra essere diventata quello status symbol del Geek moderno che è la chiavetta USB. Come testare, infatti, la sicurezza di una nota società di credito? Beh, gli auditor incaricati da un noto nome americano hanno pensato di utilizzare un trucco semplice ma geniale; durante la notte hanno disseminato nei dintorni dell’edificio principale della struttura da sottoporre a auditing una serie di vecchie chiavette USB appositamente preparate. Le chiavette contenevano interessanti documenti, oltre a immagini, testi ed ovviamente un troyan appositamente preparato per spedire password ed informazioni riservate agli Auditor stessi. Il risultato è stato a dir poco “strepitoso”.

In questo numero: Il valore della privacy. Concorso: Minaccia da Trama Cinematografica – Il vincitore. Diebold non comprende la minaccia alla sicurezza. Inserirsi illecitamente nei computer tramite USB. Il Canile: KRYPTO 2.0. Le News di Counterpane. Allineare l’interesse con la possibilità.

:: New Scientist ha rivelato che la National Security Agency starebbe sviluppando una ricerca basata sull’analisi massiva delle informazioni che la gente immette, direttamente o indirettamente, nelle social network. Un nuovo passo verso la sorveglianza totale.

:: Secono The Independent, l’amministrazione Bush avrebbe preconfezionato notizie fasulle, trasmesse da stazioni televisive conniventi, con l’obiettivo esplicito di influenzare l’opinione pubblica.

E’ uscita cryptogram di maggio. Questi i temi trattati: Concorso: Minaccia da Trama Cinematografica, Chi possiede il vostro computer?, Leggi sulla divulgazione in caso di furto d’identità, Quando “Off” non significa “spento”, Schede RFID e attacchi di tipo Man-in-the-Middle, Un malfunzionamento software porta all’evacuazione di un aeroporto, Le News di Counterpane, Microsoft BitLocker, I rischi di sicurezza dei casi particolari. Imperdibile come sempre.

:: Scanner del volto per tutti in GranBretagna. La polizia britannica sta per lanciare un sistema di riconoscimento facciale basato sull’uso delle telecamere di sicurezza sparse sul territorio. I passanti verranno immediatamente identificati.

:: Cina, Hao Wu è considerato desaparecido. L’odissea del blogger incarcerato dalla polizia cinese non sembra avere fine. La denuncia di Reporters Sans Frontières: le autorità gli negano assistenza legale e l’hanno confinato in una località sconosciuta.

:: Voip, forse a rischio la cifratura Zfone. la soluzione di cifratura sicura per il VoIP presentata in anteprima da Phil Zimmermann, già celebre autore del celeberrimo PGP – Pretty Good Privacy. Attualmente in versione beta, Zfone potrebbe incontrare qualche ostacolo di natura legale. La storia si ripete?

Quello che wired chiama sistema d’intercettazione telematica definitivo, si chiama Semantic Traffic Analyzer ed è prodotto da Narus, un’azienda californiana. Tale sistema era installato nella stanza dei bottoni di AT&T, l’operatore telefonico coinvolto nello scandalo delle intercettazioni governative statunitensi.
Stando ad indiscrezioni si stanno esercitando forti pressioni sui provider italiani ed europei, perchè si dotino di sistemi analoghi, di tipo black box, ovvero dispositivi su cui non avrebbero nessun tipo di controllo, ma amministrati e consultabili solo da agenzie governative.
(altro…)

Le autorità USA potranno avere accesso ai dati sulle telefonate, gli SMS e le mail dei cittadini UE, e in questo modo la recente legge dell’Unione Europea sulla conservazione dei dati avrà conseguenze molto più gravi del previsto.
(altro…)

:: Cronaca di un’indagine di detective digitali, fra cache, informazioni nascoste e files cancellati.

:: Su punto-informatico un’intervista sulle procedure di sequestro e perquisizione seguite dalla polizia postale in Italia.

:: Qualche tool per giocare a guardie e ladri: wipe, “a secure file wiping utility”, e TCT, “The Coroner’s Toolkit”.

:: Apple brevetta un sistema per innestare microsensori visivi all’interno della struttura dei monitor a cristalli liquidi: il risultato è uno schermo capace di acquisire e riprodurre immagini.

:: La stazione di Tokyo ha sviluppato un sistema di pagamento basato sul riconoscimento facciale.

:: Teste d’uovo dell’Universitò dell’Ilinois hanno inventato un Real-Time Shurg Detector, ovvero un sistema di analisi visuale dell’espressione facciale in grado di riconoscere disinteresse.

Microsoft lancia un “nuovo programma pilota” di espansione al progetto Windows Genuine Advantage, grazie al quale è possibile ricevere fantomatici security updates “anti-pirateria”.

In questo modo, molti degli utenti di Windows XP che hanno scelto di ricevere gli updates, negli Stati Uniti, in Australia, UK, Malaysia e Nuova Zelanda, si son ritrovati un simpatico pop-up con l’avviso: “This copy of Windows is not genuine; you may be a victim of software counterfeiting”.

Scegli Linux!