Passa ai contenuti principali

Post

Visualizzazione dei post da 2011

Identity Federation tra Università

Nella parte conclusiva del corso di Reti di Calcolatori II abbiamo parlato delle tecnologie per Single Sign On (login su molti server di organizzazioni diverse, autenticandosi solo con uno di essi), Identity Federation (con in più username diverso su ogni server), Federazione di Attributi (con in più la scambio sicuro di attributi associati da ogni server ad un dato username). Abbiamo detto che alcune Università italiane hanno una Identity Federation e qualche servizio basato su Federazione di Attributi. Proprio in questi giorni è stato attivato un ulteriore servizio in quest'ambito. Il servizio Nilde era erogato dal nostro ateneo ad utenti del nostro ateneo. Permetteva di richiedere articoli non presenti nella nostra biblioteca (in pratica, io chiedevo alla nostra biblioteca di cercare in altre biblioteche articoli che la nostra biblioteca non ha; l'interazione tra me e la nostra biblioteca avveniva attraverso un applicativo web chiamato Nilde). Adesso, se ho capito bene, ...

Rainbow Crypt

La mia assenza della settimana scorsa era dovuta alla mia partecipazione ad un congresso internazionale , in cui ho presentato un lavoro basato su un'attività di tirocinio svolta qualche tempo fa nel mio laboratorio (Giacomo Petronio). Si tratta di un lavoro molto "pratico", non c'è nulla di particolarmente "sorprendente" dal punto di vista teorico. Il problema generale può essere interessante per gli studenti di Reti II. Non ai fini dell'esame, ma tratta varie problematiche di cui abbiamo parlato a lezione.

Quante vulnerabilità ha un PC "tipico" ?

Uno studio recentissimo sugli argomenti di cui abbiamo parlato nella ultima lezione: http://www.citeulike.org/user/bartolialberto/article/9906522 Si tratta di dati raccolti da uno strumento gratuito installato su alcuni milioni di PC in giro per il mondo e che serve a rilevare se il PC ha installati dei programmi vulnerabili / non aggiornati. Un dato molto interessante all'inizio della sezione IV.I: "...We find that 50% of the users are typically exposed to more than 297 security vulnerabilities over a year. ". Un dato che credo non richieda commenti...

Security Incidents of This Week (weekly)

CBCP website defaced again - Yahoo! News A website of the Catholic Bishops' Conference of the Philippines was defaced anew Thursday, the third time since November 2010. tags: SecurityIncident defacement OVP website falls to multiple hacker attacks in 1 day One month after being defaced, the website of the Office of the Vice President fell victim to several attacks by hackers Friday morning and afternoon. While the site was restored before noon following a hacker attack, it was defaced again in the afternoon, apparently by the same group calling itself PrivateX. In one of the group's afternoon attacks, visitors to the site after 2 p.m. saw the home page replaced with an anime image, with music playing in the background. tags: SecurityIncident defa...

Security Incidents of This Week (weekly)

Reda, l'hacker 'buono' che ha violato Facebook - Repubblica.it Un giovane marocchino di 22 anni, esperto di sicurezza sul web, ha trovato una falla nel sistema di sicurezza del sito di Mark Zuckerberg e ha avuto accesso libero a note, foto e video pubblicate da 80 mila utenti. "Ma - assicura - l'ho fatto per educare la gente a quello che mette online" tags: SecurityIncident Hacking Hacker contro Lady Gaga rubati i dati di migliaia di fan - Repubblica.it tags: SecurityIncident Hacking Court Favors Small Business in eBanking Fraud Case — Krebs on Security tags: SecurityIncident banking ...

Security Incidents of This Week (weekly)

Portuguese hackers strike back at Moody's downgrade tags: SecurityIncident defacement Politics PayPal UK Twitter Account Hacked witter accounts seem to be the latest victim of hackers with the PayPal UK Twitter account being seized. A day after it was reported that the Twitter account of Fox News Politics was hacked, cyber criminals have now defaced the Twitter account of eBay’s PayPal UK account. According to a report, hackers had seized the account and began tweeting messages to its 17,000 followers. tags: SecurityIncident Hacking banking Anonymous Attacks Turkish Websites Again tags: SecurityIncident...

Security Incidents of This Week (weekly)

Hackers strike Arizona police sites again A group of hackers defaced several Fraternal Order of Police websites across Arizona on Thursday evening, posting the user names, passwords and other information of hundreds of officers. tags: SecurityIncident defacement WWF site attacked again; hacker leaves 'tips' Two days after a hacker defaced its site, the World Wildlife Fund Philippine chapter suffered another attack Friday, with the hacker leaving behind tips to improve its security. As of 4:21 a.m. Friday, the tips - in text format - were still posted on the homepage of the WWF Philippine chapter's homepage. tags: SecurityIncident defacement Amy Winehouse’s website hacked and ...

Security Incidents of This Week (weekly)

Un virus per pc inchioda Bisignani lo Stato diventa hacker a fin di bene - Repubblica.it tags: SecurityIncident malware voip Report: CIA site hacked, defaced Less than a week after it was attacked, the US Central Intelligence Agency’s website was again attacked, and defaced this time by an Indian hacker who gained access to it. tags: SecurityIncident defacement Politics Libyan Satellite TV Website Hacked It is a common and frequent occurrence for Libyan government web sites to be defaced, taken over, hacked, or shut down since the war on Libya began over 3 months ago tags: SecurityIncident defac...

Security Incidents of This Week (weekly)

Websites defaced before deadline set by hacker group Local websites have been hacked ahead of the deadline set by a foreign-based hacker group, Anonymous, that said it would attack the Malaysian Government portal at 3.30am today. On the micro-blogging site Twitter yesterday evening, there were reports that 27 sites in total had been hacked. tags: SecurityIncident defacement CIA website brought down by DDoS attack, LulzSec hackers claim responsibility The CIA website at cia.gov is currently inaccessible, having apparently fallen foul of a distributed denial-of-service (DDoS) attack by hackers. tags: SecurityIncident DoS Hacker defaces Customs website amid gov't warning vs hacking - Te...

Security Incidents of This Week (weekly)

Australian banks start replacing RSA tokens tags: SecurityIncident Banking Vulnerable DailyTech - Hack-Proof Webpage "Pwnt" by LulzSec, Group Refuses Cash Prize LulzSec defaced the homepage of the "Cybersecurity For The 21st Century, Hacking Challenge" sponsored by Black & Berg Cybersecurity Consulting, LLC. tags: SecurityIncident defacement CBCP website defaced anew A website of the Catholic Bishops' Conference of the Philippines (CBCP) was defaced anew Thursday tags: SecurityIncident defacement Java update tack...

Security Incidents of This Week (weekly)

Shah Rukh Khan's Ra.One websites hacked - Entertainment - DNA The official website of the latest Shahrukh Khan movie Ra.One was hacked into by unidentified persons on Thursday. tags: SecurityIncident defacement Al-Qaida Online Magazine Defaced by UK Intelligence | National Security & Cybercrime | Hacking & Online Crime | SecurityNewsDaily British intelligence officials reportedly vandalized an issue of Inspire, the English-language online magazine of al-Qaida, according to a Washington Post article. tags: SecurityIncident defacement military Politics Indians hack Karachi Press Club’s website – The Express Tribune tag...

Provetta 2: alcuni commenti

Esercizio sulla frammentazione Quasi nessuno si è reso conto che i pacchetti si frammentano anche al passaggio da una network punto-punto. E' ammissibile che uno non ricordi esattamente il valore della MTU in una network punto-punto; non è ammissibile che uno non si renda conto che è più piccolo dell'MTU Ethernet (e quindi un pacchetto che riempie un frame Ethernet di dimensione MTU-Ethernet sarà certamente frammentato quando dovrà essere inserito in un frame per network punto-punto). Un anonimo ha puntualizzato che la mia osservazione qui sopra è sbagliata, in quanto le slide riportano lo stesso valore di MTU nei due casi. Ha perfettamente ragione ( il motivo del mio errore è questo: PPP ha un MTU negoziato; il valore di default è identico a quello Ethernet; per semplicità didattica, vi ho detto solo il valore di default; qualche anno fa, quando i modem ADSL erano poco diffusi, di solito veniva negoziato un valore minore; nella mia testa continuavo ad assumere che ciò è anco...

Security Incidents of This Week (weekly)

Timing attack threatens private keys on SSL servers • The Register tags: SecurityIncident ssl Vulnerable Sony Ericsson acknowledges Canadian e-commerce site hacked | Naked Security tags: SecurityIncident Hacking Baravano al poker online, 41 arresti - Corriere della Sera tags: SecurityIncident Hacking Sony BMG Greece hacked • The Register tags: SecurityIncident Hacking Posted from Diigo . The rest of my favorite links are here .

Security Incidents of This Week (weekly)

Phishing Site Found on a Sony Server - F-Secure Weblog a phishing site running under hdworld.sony.co.th, targeting an Italian credit card company. tags: SecurityIncident Italy HiddenDefacement El hacker de la Politécnica logró claves de correos electrónicos. Las Provincias tags: SecurityIncident Hacking TinKode hacks into NASA servers, posts evidence of breach online A hacker with a history of breaking into high profile websites to expose poor security has claimed to have broken into an FTP site belonging to NASA's Goddard Space Flight Center, based in Greenland Maryland. The serial hacker, who calls himself TinKode and is believed to hail from Romania, posted...

A proposito di certificati

Nell'ultima lezione del corso abbiamo detto che in tutte le applicazioni pratiche della crittografia a chiave pubblica  l'associazione tra Subject e KPUB è descritta da dei certificati . La nozione di certificato è molto semplice in prima approssimazione ("la verità dell'associazione è garantita da una terza parte meritevole di fiducia; questa terza parte è la certification authority che ha generato il certificato") ma, come sappiamo, molto complicata nei dettagli. I certificati servono per fare in modo che il castello di garanzie offerte dalla crittografia non sia sostenuto dall'ipotesi "per ogni Subject, l'associazione Subject-KPUB è reale" ma sia invece sostenuto dall'ipotesi "per ogni certification authority CA-X, l'associazione CA-X-KPUB è reale e CA-X genera affermazioni vere" . Si tratta in entrambi i casi di ipotesi, cioè di atti di fede: affermazioni che si considerano vere a priori. Se l'ipotesi è vera allor...

Security Incidents of This Week (weekly)

Hackers’ website comes under attack Please respect FT.com's ts&cs and copyright policy which allow you to: share links; copy content for personal use; & redistribute limited extracts. Email ftsales.support@ft.com to buy additional rights or use this link to reference the article - http://www.ft.com/cms/s/2/0f21fe98-7b3a-11e0-9b06-00144feabdc0.html#ixzz1MFOEAEGu A website used to co-ordinate computer attacks on Sony and other big companies by members of Anonymous has itself come under assault in what security experts and veterans of the organisation see as evidence of a split within the hacking group. tags: SecurityIncident defacement Hackers steal Fox TV passwords, deface Twitter and LinkedIn pages | Naked Security tags: SecurityIncident defa...

Security Incidents of This Week (weekly)

Cops raid man whose Wi-Fi was used to download child porn A man recently found a swarm of armed federal agents descending on his Buffalo, New York, home after a neighbor accessed his open Wi-Fi network and used it to download child pornography. tags: SecurityIncident Hacking adsl FBI: $20M in Fraudulent Wire Transfers to China The FBI has issued a fraud alert warning of unauthorized wire transfers to China. Between March 2010 and April 2011, the FBI noted 20 incidents of fraudulent wire transfers ranging from US $50,000 to US $985,000. In all, cyber thieves have stolen US $20 million from US businesses using these fraudulent wire transfers. The money has been sent to companies in China near the Russian border. Online banking credentials were stolen to conduct the fraudulent transactions. The FBI rec...