Capita spesso di leggere come qualche ingegnoso smanettone, scovando delle vulnerabilità presenti nei software, le abbia sfruttate per garantirsi la possibilità di portare a compimento un’incursione o quanto meno riuscire ad inquinare un sistema informatico. Qualcuno però ha affermato di riuscire a guadagnarsi l’accesso ad una applicazione Web senza avere la necessità di analizzare il codice del software.E’ il caso di Chris Nickerson, amministratore di un’impresa americana impegnata nel settore security consulting, il quale ha affermato che la correzione di falle individuate in un applicativo non dà la certezza di possedere un prodotto blindato.Nella conferenza tenuta alcuni giorni fa a New York, il signor Nickerson ha mostrato ai partecipanti all’OWASP - Open Web Application Security Project – quale è il panorama dei rischi in cui possono incappare le aziende prese ad obiettivo dagli 007 dello spionaggio industriale ed il conseguente danno economico. L’approccio adottato dal suo Tiger Team, composto anche da Ryan Jones e Luke McOmie, è quello di effettuare, oltre ai consueti test finalizzati alla ricerca di bug, verifiche di carattere prettamente basate sulla componente umana…. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Che sia una falla piuttosto che una tecnica per rendere più performante il servizio offerto dalla casa di Mountian View non è dato saperlo. E’ certo comunque che chi della privacy “a tutti i costi” non ne può proprio fare a meno sobbalzerà sulla poltrona quando si renderà conto che l’utility “Calendar” messa a disposizione da Google permette a chiunque di conoscere le generalità fornite in sede di registrazione di un indirizzo di posta elettronica “@gmail.com”. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Che sia stato il primo a scoprire la terrificante falla nel sistema di progettazione del Domain Name System di certo non lo si può dire, ma Dan Kaminsky, un esperto di sicurezza della IO Active, è stato sicuramente il primo che ha avuto la capacità di riuscire a mobilitare 16 tra le maggiori compagnie che si occupano di sviluppare gli applicativi gestionali dei DNS - Microsoft, Sun Microsystem e Cisco sono solo alcune delle aziende coinvolte – per porre rimedio a quella che può essere considerata senza ombra di dubbio la vulnerabilità tra le vulnerabilità.A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

A Parigi, l’ICANN – l’ente internazionale non-profit che ha l’incarico di gestire il sistema dei nomi a dominio di primo livello – ha approvato una apertura indiscriminata nelle opportunità di scelta dei TLD. Come se non bastasse questo a complicare le cose, è stata accolta, sempre all’unanimità, la richiesta avanzata da quei Paesi che non utilizzano l’alfabeto latino di poter registrare e quindi digitare un indirizzo web sfruttando i propri caratteri o i propri ideogrammi. Qualcuno vocifera che già la Colombia sta predisponendo una mozione nei confronti della Coca Cola per accaparrarsi il suffisso “.coke”.A parte i possibili contenziosi che potranno instaurarsi per accampare un diritto, qualcuno avrà da gioire di queste innovazioni: i titolari dei portali a luci rosse potranno probabilmente, dopo anni di rifiuti, targarli con il tanto contestato “.xxx”. Truffatori e spammer, che sicuramente troveranno qualcosa di interessante da poter sfruttare a proprio vantaggio, avranno un periodo piuttosto florido in questa che si prospetta essere davvero una Babele del Terzo Millennio… A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

“Be anyone you want to be”: è questo il preoccupante motto che campeggia sulla homepage del sito ..., dall’altrettanto poco rassicurante significato. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

L’arrivo dell’estate, come ogni anno, è segnato dalla ricerca frenetica di una meta dove andare a ritemprare il corpo e la mente messi a dura prova da un faticoso anno di lavoro. Al pari di un viaggio itinerante, dove la sosta in un Paese piuttosto che in un altro comporta l’assunzione di determinati rischi per la propria incolumità, il girovagare nella Rete non è certo da meno. L’insidia piuttosto che essere nascosta dietro l’angolo, può esserlo dentro una manciata di byte.La settimana scorsa una nota azienda internazionale esperta in sicurezza ha reso pubblici i risultati di un’analisi condotta sulle potenziali minacce alle quali si può andare incontro navigando su una molteplicità di risorse web catalogate per Top Level Domain…A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Alcuni giorni fa, a Londra, durante la conferenza sulla sicurezza EUSecWest, Rich Smith, un ricercatore della HP Systems Security Lab, ha svelato un nuova minaccia: il PDOS – Permanent Denial-of-service -, da lui definito anche attacco “phlashing”. Quest’ultimo termine nulla ha a che vedere con una delle varianti delle tecniche di phishing che vede nella realizzazione di finti siti web mediante il programma Flash un eccellente mezzo per eludere anche il più meticoloso tra i diversi filtri anti-phishing. Il PDOS, infatti, va ad interagire direttamente con la parte tangibile di cui è costituito un dispositivo informatico, insomma un vero e proprio sabotaggio dell’hardware. Gli effetti sono davvero catastrofici. Si parla di distruzione dei componenti elettronici manipolati. La vulnerabilità va ricercata nei firmware delle periferiche integrate negli apparati telematici. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Un passo indietro ha fatto Jeffrey White, giudice federale californiano, circa il provvedimento preso nell’ambito della causa intentata da un istituto di credito svizzero del gruppo Julius Bear & Co. nei confronti dei rappresentanti di wikileaks.org.In questo spazio virtuale è consentito, come avviene per il più noto Wikipedia - con il quale peraltro, non sembrerebbero esservi legami - pubblicare, modificare, consultare e commentare diverse notizie. La particolarità sta nel fatto che le informazioni diffuse perlopiù trattano materiale riservato e che i maggiori foraggianti di questo archivio di rivelazioni inquietanti – che ammonta ad oltre 1.200.000 documenti - sono dissidenti di imprese ed enti governativi... A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

La Commissione Europea ha pubblicato una bozza di raccomandazione contenente le linee guida per l’uso delle etichette RFID – Radio Frequency IDentification -. Il testo affronta i problemi legati alla privacy ed alla sicurezza che insorgono dall’adozione di tali congegni e cerca di individuare i punti salienti per stilare una best pratice, fornendo direttive di massima a coloro che professionalmente impiegano questa procedura di riconoscimento automatico. Il propulsore di questa iniziativa è il timore del possibile sfruttamento che qualcuno potrebbe fare dei dati “catturati” nell’etere – dal monitoraggio delle abitudini del consumatore al vero e proprio furto d’identità -. Non sono stati sottovalutati neanche i rischi legati ad eventuali infezioni virali. Un gruppo di ricercatori olandesi - un paio di anni fa – ha, infatti, dimostrato come un solo RFID contaminato da un virus si sia propagato ad un intero sistema informativo. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Nel giro di poco più di un anno la Cina ha visto strapparsi per la prima volta l’infamante leadership di fucina di malware più prolifica dell’intero globo. Ad aver guadagnato il primato in questo settore è stata la Russia, che con ben il 27,89% della popolazione mondiale di software malefici ha superato di quasi due lunghezze la vicina Repubblica Popolare – che si è dovuta accontentare del secondo posto con un pur sempre ragguardevole 26,52% -. Probabilmente i meriti di questo sprint devono essere attribuiti anche al contributo fornito dai servizi offerti dal conosciuto RBN – Russian Business Network –.Le informazioni rinvenibili relativi a questa infrastruttura, di stanza a San Pietroburgo e il cui fondatore e leader è noto esclusivamente con un nick-name - “Flyman” -, sono davvero frammentarie, in ragione del fatto che non vi sono elementi che la riconducano ad aziende ufficialmente registrate, né tanto meno ne viene reclamizzata la sua esistenza.L’unico modo per entrare in contatto con i suoi responsabili è quello di partecipare ad alcuni forum, rigorosamente in lingua russa, oppure utilizzare programmi di messaggistica istantanea ove sono rintracciabili solo per brevissimi periodi ed è necessario fornire prova di essere dei veri e propri criminali...A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche