Host Intrusion Detection con Samhain e RKHunter


Se, nonostante tutte le nostre attenzioni, un attaccante riesce avere accesso al sistema, è importante poter tenere traccia delle modifiche eseguite…

Worm e SCADA: citazioni da letteratura e cinema


Dalla letteratura, al cinema, ai videogame: gli attacchi alle infrastrutture informatiche come quello messo in atto con il worm Stuxnet non erano certo imprevedibili…

DNS Rebinding: attaccare i router tramite il browser


Il DNS Rebinding è un attacco complesso che sfrutta un client all’interno della LAN per guadagnare accesso agli indirizzi locali e al router

Owning the owner: rispondere a tono agli attacchi informatici


Contromisure elettroniche: ICE bianco, grigio, nero. Verso un cyberspazio sempre più simile a quello dei romanzi di fantascienza?

Sicurezza in Linux: proteggersi da scan e bruteforce (2)


Proseguiamo nell’esame di soluzioni per la protezione del sistema: PSAD con supporto a Snort e Fail2BAN per bloccare i bruteforce!

Sicurezza in Linux: proteggersi da scan e bruteforce


Spesso le scansioni vengono trascurate, viste come “rumore di fondo” su Internet, ma sono un importante indicatore di guai in vista…

L’armata degli zombie


E’ di quasi due settimane fa la notizia che, sfruttando un difetto in Microsoft Internet Explorer 6 e come vettore documenti PDF, ignoti individui (?!) provenienti dalla Repubblica Popolare Cinese hanno coordinato un attaccie6_chinao contro account Google Gmail di attivisti civili e a una trentina di altre compagnie. Come risultato più visibile Google ha ventilato di ritirarsi dalla Cina, chiudendo proprio la sua sede di Google China,  nell’immediato non censurando più i risultati delle ricerche presentate dal suo motore (secondo i dettami della legge cinese).

Mi preme qui fare un paio di precisazioni, calato il polverone iniziale, sulle “verità” uscite fuori dalla macchina tritanotizie. Proprio vera quella predizione del 1968: “nel futuro ognuno sarà famoso nel mondo per quindici minuti” (Andy Warhol). Solo che Internet ha ridotto i tempi a qualche minuto…

[Leggi tutto →]

Securify-source: aumentare la sicurezza dei sorgenti C e C++


FORTIFY_SOURCE è una patch per GCC, originariamente sviluppata nel 2004, che implementa una protezione volta a contrastare alcune comuni forme di buffer overflow. Si tratta di un meccanismo di sicurezza spesso presente e supportato dalle distribuzioni Linux odierne, ma non ancora così estensivamente utilizzato per distribuire i pacchetti precompilati. Principalmente va riconosciuto a RedHat il merito di averla impiegata in modo estensivo fin dalla quarta versione di Fedora e RHEL…

Post precedenti »