Alla base di questi articoli c’è un semplice fatto: un semplice rm di un file o l’eliminazione tramite qualsiasi file manager non è sufficiente per rimuoverlo davvero dal vostro hard disk. Se si vuole veramente eliminare i file da un computer è necessario utilizzare comandi più sofisticati, in questo articolo daremo un'occhiata al pacchetto secure-delete

C’è una nuova distribuzione GNU/Linux progettata per aiutare in ogni aspetto della sicurezza dei vostri cellulari, analisi forense, malware, reverse engineering e test di sicurezza. Si chiama Santoku Linux. Santoku è un coltello generico da cucina che ha origine in Giappone, e significa “tre virtù” o “tre usi”. Questa distribuzione non è Giapponese, ma il nome è stato suggerito da Thomas Cannon di viaForensics (che è il responsabile del progetto Santoku Linux) in quanto la distribuzione è stata realizzata appositamente per analisi forense sui cellulari , l’analisi del malware sui cellulari e la verificare della loro sicurezza. L’attuale versione alpha si basa su una fork della distribuzione OWASP (Open Application Project Web Security) MobiSec Ubuntu rendendo questa versione alpha un OWASP MobiSec Remix (rilasciato sotto GPL) con strumenti aggiunti da viaForensics e alcuni dei suoi collaboratori o sostenitori. Questo progetto o piattaforma è sponsorizzata e lanciato da viaForensics che è una conosciuta e molto innovativa società sulla sicurezza digitale che si concentra e specializza sull’analisi forense dei computer e dispositivi mobili, la sicurezza delle applicazioni mobile, la sicurezza aziendale, sicurezza delle informazioni, test sulla penetrazione della rete/applicazioni, e la formazione forense.

Nel precedente post abbiamo fatto il focus sul tema della sicurezza nell'accesso ai dati remoti. In questo secondo appuntamento trattiamo il tema della protezione dei dati in senso ampio, ovvero i dati devono essere al sicuro. Come? [...]

As we already discussed many times in this blog, we know that web security is something very difficult to reach but we can always try to improve our security when surfing into the web. First of all, use Firefox! Do it! In my opinion it’s slower than Chrome but very “transparent” and so you have less risks to unintentionally share information you want to keep private. In my experience, Firefox could be safer than Chrome if you use the right adds-on. Then,....

Oggi vi presento 5 distribuzione Linux focalizzate sulla sicurezza informatica, in questo elenco non ho messo due Distro di cui ho già parlato:Backtrack e Damn Vulnerable Linux. Le 5 distribuzioni Linux sono: DEFT (Digital Evidence & Forensic Toolkit), QubesOs, Pentoo, Lightweight Portable Security and CAINE.

Il tema del cloud lo trattiamo in tanti e da molteplici punti di vista. Anche qui (come sul mio blog) vorrei parlarne ma facendo il focus sul tema della sicurezza dei dati. Ovvio, non basterà un post per trattare l'argomento, andremo per gradi partendo dal concetto di sicurezza e protezione dei dati e delle informazioni [...]

Molti anni fa (davvero tanti, era il 2002) un gruppo di appassionati di informatica fondò una community che aveva un nobile scopo: contribuire alla divulgazione della filosofia Hacker. Quella community, che prese il nome di H.A.N.C. project, crebbe, prosperò e morì… come natura ha voluto. Oggi, a dieci anni di distanza [...]

Ormai i software antivirus convenzionale sono impotenti contro gli attacchi sofisticati come Flame, ma approcci alternativi sono appena iniziati. Due settimane fa, i laboratori di sicurezza del computer in Iran, Russia e Ungheria hanno annunciato la scoperta di Flame, "il malware più complesso mai trovato", secondo il Lab CrySyS dell'Ungheria.

Viene pubblicato, pochi minuti fa, il documento “vSphere 5.0 Hardening Guide”. Come per la precedente versione il documento riporta una serie di utili consigli per rendere sicuro (indurire) un ambiente VMware vSphere 5.0.

OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani dal database Network Vulnerability Tests “NVTs”.