Recentemente vi ho parlato dell’importanza della crittografia e del fatto che possa essere tranquillamente utilizzata da tutti per proteggere i dati che reputiamo debbano rimanere riservati, oggi vedremo come sia possibile proteggere l’accesso a file e cartelle presenti nel nostro PC utilizzando AxCrypt, un programma gratuito e Open Source che sfrutta per l’appunto tecniche crittografiche.

Ecco un edempio di sistema di sorveglianza sperimentale governato tramite Iphone. L' articolo contiene anche 2 video dimostrativi. 

Sempre più spesso mi rendo conto che molte persone sottovalutano l’importanza delle informazioni contenute all’interno dei propri computer, tutti tendono a proteggere in qualche modo i propri beni materiali dimenticandosi che all’interno del nostro computer possono essere memorizzate informazioni ancora più preziose, o comunque riservate che nella maggior parte dei casi sono accessibili da chiunque abbia accesso al PC. Ad esempio solitamente i gioielli si mettono in cassaforte, oppure si nascondono in un remoto angolo di un cassetto dove si presume che un ipotetico ladro avrebbe più difficoltà a trovarli, le case e le auto sempre più spesso vengono equipaggiate con antifurti d’ultima generazione e gli esempi potrebbero continuare. Beh, forse qualcuno non lo sa ma esiste anche il modo di proteggere i file utilizzando una tecnica chiamata crittografia.

In un messaggio inviato alla mailing list di Debian sulla sicurezza, Florian Weimer ha fatto notare la presenza di un bug nel pacchetto OpenSSL: il generatore di numeri casuali presente nel pacchetto, in realtà, non sarebbe efficace e le chiavi sarebbero prevedibili.

Stavolta un manipolo di hacker ha davvero superato tutti i limiti dell’immaginazione e del buon gusto. Le motivazioni che contraddistinguono gli scaltri smanettoni della rete hanno avuto sempre trovato una spiegazione – non sempre giustificabile, ma quanto meno comprensibile -. Tra loro troviamo gli hacker etici - spinti da obiettivi degni di ogni rispetto – che si occupano di individuare falle nei sistemi, a comunicarle agli interessati e non di rado a collaborare per eliminare queste imperfezioni. La stessa Microsoft ha addirittura affermato come questi “cervelli” debbano essere tutelati. Nessuno di questi però è stato mai in grado di infliggere sofferenze fisiche ai destinatari delle loro attenzioni se non esclusivamente forti preoccupazioni per il danno economico subito. Quello che è accaduto in questo caso, invece, non trova davvero alcuna scusante. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Aircrack-NG 0.9.2, è ormai il più popolare set di strumenti per testare la sicurezza delle reti wireless (auditing).Tra i software che compongono la suite troviamo Airodump per la cattura dei pacchetti (snifflng), Aireplay per il packet injection, Aircrack per testare la sicurezza delle chiavi di protezione WEP e WPA e, infine, Airdecap per decifrare dati protetti tramite WEP e WPA.

Microsoft ha sviluppato un piccolo programmino per la polizia in grado di bypassare ogni sistema di sicurezza di Windows per estrarre dal computer degli indiziati un sacco di informazioni sul loro conto, dato che la tecnologia è sempre più utilizzata per compiere crimini.

Sono state pubblicate in gazzetta ufficiale le norme a tutela dei lavoratori che utilizzino attrezzature munite di videoterminali per almeno venti ore settimanali.Hanno diritto a particolari cautele, in ordine ai rischi per la vista e per gli occhi, ai problemi legati alla postura ed all'affaticamento fisico o mentale, alle condizioni ergonomiche e di igiene ambientale. Hanno altresì diritto ad una interruzione dell'attivita' mediante pause ovvero cambiamento di attivita', ed in particolare ad una pausa di quindici minuti ogni centoventi minuti di applicazione continuativa al videoterminale. La pausa e' considerata a tutti gli effetti parte integrante dell'orario di lavoro. I suddetti lavoratori devono altresì essere sottoposti a costante sorveglianza sanitaria, con particolare riferimento ai rischi per la vista e per gli occhi, ai rischi per l'apparato muscolo-scheletrico. Di seguito, l'approfondimento. 

Puntuale come sempre è stata rilasciata oggi la nuova versione di OpenBSD. Le principali novità di questa versione comprendono il supporto SMP alla piattaforma Sparc64, un demone per gestire il protocollo snmp, OpenSSH 4.8, nuovi drivers e più di 4700 ports fra i quali Gnome 2.18, PostgreSQL 8.2.6 e Hylafax 4.4.4.

Per anni gli hacker hanno focalizzato la loro attenzione sull’individuazione delle vulnerabilità dei diversi applicativi per poterli sfruttare a proprio vantaggio per accedere illecitamente all’interno degli apparati informatici. La nuova frontiera sarà quella di riuscire a realizzare un sabotaggio direttamente alla fonte: i microcircuiti. Martedì scorso i cervelloni dell’ateneo hanno presentato un’allarmante dimostrazione su come siano in grado di manipolare un microprocessore e permettere di aprire un varco all’interno di un computer, consentendo di operare dall’esterno in maniera indisturbata e praticamente invisibile ad ogni forma di controllo con la tecnologia ad oggi disponibile. A cura di Davide Mancini, Ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche