Passa ai contenuti principali

Post

Visualizzazione dei post da ottobre, 2010

Numeri troppo grandi

A Reti II parliamo da anni del problema del riutilizzo dei numeri di sequenza. I numeri di sequenza sono espressi su 32 bit, pertanto se su una connessione sono trasmessi più di 4GB, allora è necessario associare lo stesso numero a più byte diversi. La radice del problema sta nel fatto che l'aritmetica di un calcolatore è finita, nel senso che può rappresentare un insieme finito di valori V, mentre l'insieme di entità che occorre associare ad un identificatore unico può avere cardinalità superiore a quella di V. Evidentemente lo stesso problema si può verificare in moltissimi altri contesti diversi dall'implementazione di TCP. Questo è un esempio: A jail risk of 2^31 in Colorado

Infilarsi in sessioni HTTP....

Uno strumento gratuito per "infilarsi" in una sessione. Sembra incredibile, ma le cose funzionano veramente così... HTTP session hijacking (sometimes called "sidejacking") is when an attacker gets a hold of a user's cookie, allowing them to do anything the user can do on a particular website. On an open wireless network, cookies are basically shouted through the air, making these attacks extremely easy.  http://codebutler.com/firesheep (segnalazione di Maurizio Pozzobon) Vedi anche questo post . Update (Novembre 2010) Altri link molto interessanti sul tema: Online services security report card Even Forced SSL is broken for Facebook Google Twitter

Security Incidents of This Week (weekly)

Defacements Statistics 2008 - 2009 - 2010* tags : SecurityIncident Defacement Insecurity vendor's website gets hacked INSECURITY VENDOR Kaspersky Labs suffered a shocker over the weekend with the firm's US website getting hacked. Aside from the obvious irony that a firm that claims to peddle "Industry-leading Antivirus Software" had its shop front defaced and credibility tarnished, users were put at risk for over three hours by being redirected to another website containing malware. tags : SecurityIncident Defacement Movie Rental Portugal (snapshot) taken on monday 18-th oct. 2010, 13:35 Roma tags : SecurityIncident Defacement DNS Movie R

Stuxnet: un'analisi da leggere

Recentemente molti media, anche non specializzati, hanno parlato di un worm chiamato Stuxnet (vedi ad esempio il Financial Times ). Bruce Schneier ha fatto una eccellente (come sempre) analisi della situazione. Lettura ultra-consigliata sui temi di vulnerabilità, motivazioni degli attaccanti, risorse a disposizione etc.

Security Incidents of This Week (weekly)

Sunbelt Blog: Pirate Bay enthusiasts deface MPAA site tags : SecurityIncident Defacement DNS Anonymous plants pirate flag on MPAA website Someone managed to hijack the DNS registration for copyprotected.com such that it points to an IP with their own web server displaying their own page tags : SecurityIncident Defacement DNS Hackers claim to pwn Conservative Party website Hackers claim to have pwned the official website belonging to the UK Conservative Party. Details on the 4chan website, where they discussed the supposed attack, were sketchy, but they claimed the site was vulnerable to a SQL injection exploit. An email to The Reg claimed the site had been defaced, but at time of writing, there was no proof, and the site appeared to be working normally.

Security Incidents of This Week (weekly)

Hacking: Hackers deface 5th govt Web site, mock automated polls JERRIE ABELLA, GMANews.TV tags : SecurityIncident Defacement Politics US-CERT Technical Cyber Security Alert TA10-279A -- Adobe Reader and Acrobat Affected by Multiple Vulnerabilities tags : SecurityIncident Vulnerable Whistleblower site Cryptome hacked, defaced, all files deleted - Computerworld Blogs tags : SecurityIncident Defacement Anti-virus vendor trio plug website flaws • The Register White-hat hackers have uncovered vulnerabilities on the websites of anti-virus firms that created a phishing risk. Cross-site scripting (XSS) bugs of varying severity were found on the websites of Symantec (here), Eset (her

Seminario 13 Ottobre (Reti di calcolatori II)

La lezione di mercoledi 13 ottobre consisterà in un seminario tenuto da personale di Emaze . Emaze è un'azienda che si occupa (seriamente) di sicurezza informatica e con la quale collaboriamo da tempo, sia con tesi e tirocini sia con progetti di ricerca congiunti. Per inciso, persone che adesso occupano posizioni chiave in Emaze sono passate sotto le mie grinfie... I contenuti del seminario saranno parte del programma di esame, almeno per questo anno accademico. Titolo : Introduzione alla gestione delle vulnerabilità dei sistemi informatici Abstract : Lo scopo dell'incontro è quello di introdurre il concetto di vulnerabilità dei sistemi informatici e le relative implicazioni per la sicurezza. Una simulazione mostrerà come un attaccante può individuare e sfruttare delle vulnerabilità per violare un sistema. Successivamente discuteremo delle procedure difensive, nello specifico vedremo come determinati standard per la gestione delle vulnerabilità possono essere impiegati pe

Security Incidents of This Week (weekly)

5 botnet kingpins busted in $70m fraud ring Ukrainian police on Thursday arrested five people suspected of orchestrating an international fraud ring that siphoned more than $70m out of bank accounts by infecting computers with the Zeus trojan. tags : SecurityIncident Banking Malware You can no longer rely on encryption to protect a BlackBerry | Mobile device management - InfoWorld A Russian passcode-breaker firm exploits a weakness in RIM's encryption to crack open backups tags : SecurityIncident Vulnerable Crypto [LUG] Fwd: [AfrICANN-discuss] Google blames DNS insecurity for Web site tags : SecurityIncident Defacement DNS Dear Twitter: Stop screwing over your develop