Category: Sicurezza | Blog di Rino Russo

A quanto pare la password non va più di moda

Sembrerebbe che Google stia pensando di eliminare l’accesso con password per i dispositivi con Android. Di riflesso secondo me lo pensa di fare allo stesso modo per tutti servizi ad esso connessi.

Ora dico, va bene che le password di molti utenti sono pressochè inutili dato che si usano termini facilissimi da capire, tipo “nome” “paperino” “pluto” “pippo” “amore” mentre i più ingegnosi usano “123456” oppure “12345678”, ma alla fine l’impostazione di una password povera è e rimane diretta responsabilità del suo proprietario. Vale a dire che la forzatura di una utenza mail, o di un social qualsiasi a causa di una password povera non può essere risolto a monte da una multinazionale che agisce per conto proprio sulla base di una deduzione “dato che gli utenti usano password inutili, abolisco l’uso della password”. E gli utenti che usano le password seriamente dove li mettiamo?

La giustificazione secondo me non sta in piedi, deduco che principalmente sia l’idea e i profitti commerciali a muovere le azioni di modifica del sistema avvicindoci sempre più alla violazione completa della privacy dato che rimarrebbe l’uso del riconoscimento della retina o le impronte digitali.

Il bello è che le persone sono contente… boh…

La guerra del Malware

Il termine Malware indica un software costruito apposta per creare danni più o meno pesanti ad un pc.

Anno dopo anno è cresciuto a dismisura e si sono moltiplicati siti internet attraverso i quali infettare il pc da danneggiare. Ma cosa può contribuire a creare una vera epidemia di software dannosi e facilmente distribuibili? Proprio i motori di ricerca e primo fra tutti Google, si perchè attraverso di essi la gente comune ricerca milioni di informazioni e sempre più frequentemente tra i primi risultati della ricerca fatta vengono mostrati i link a siti strani che una volta visitati infettano il pc.

Da uno studio della Blu Coat Security Lab e pubblicato su Read Write web la prima causa di diffusione ed infezione dei pc viene veicolata attraverso i motori di ricerca.

Ciò non vuol dire che basta visitare un motore di ricerca per infettarsi, ma vuol dire che si deve porre attenzione nel cliccare su link strani anche se proposti dal motore di ricerca che riteniamo per noi sicuro.

Come rovinare il concetto di condivisione…

L’esagerazione ha sempre conseguenze spiacevoli a lungo andare…

Spero vivamente che FB faccia marcia indietro leggete.

Leggi articolo originale cliccando qui…

Facebook verrà distrutto il 5 novembre

E’ quanto ha annunciato il portavoce del gruppo di Hacker Anonymous che ha deciso di sferrare un’attacco simbolo al re dei social network ovvero Facebook. La domanda ricorrente è: Come faranno a distruggere un colosso del genere se la sua infrastruttura tecnologica sembra inaccessibile e assolutamente ben protetta?

La tecnica DDOS non sembra possa dare effetti di distruzione ma solo di disturbo come renderlo inaccessibile per un tempo più o meno lungo ma non nelle condizioni di distruggerlo. Allora si potrebbe pensare ad una nuova tecnica di attacco oppure lo sniffing o il phishing di informazioni sensibili ad alti livelli per ottenere password ed altre informazioni utili per entrare dentro la piattaforma e distruggerla con un attacco fisico interno alla piattaforma. L’attenzione credo debba ricadere su un nuovo metodo di attacco perchè il gruppo chiede l’aiuto e il sostegno alla gente, quindi potrebbe essere un attacco sferrato dall’interno stesso del social network?

La cosa certa è che Facebook è ritenuto altamente pericoloso per la vita sociale poichè sembra che effettivamente venda ai vari governi informazioni sensibili e varie statistiche ottenendo cospicui pagamenti. Sembra anche che usando la sincronizzazione immagini con l’iPhone anzichè limitarsi alle sole immagini copi direttamente tutta la rubrica contatti.

Altra cosa certa è che allo stato attuale gli annunci fatti dal gruppo di hacker non sono mai rimasti tali per cui lo stesso Facebook non ha preso sicuramente sotto gamba questa sfida.

Si perchè di sfida si tratta non di attacco!! Vedremo cosa succederà.

Il video originale (tratto da Youtube)

httpv://www.youtube.com/watch?v=fXrHjMuSuIM

Il video in italiano (tratto da Youtube)

httpv://www.youtube.com/watch?v=ktbWbyJMLy8

Il testo in lingua originale del videoannuncio (tratto da Mashable)

Attention citizens of the world,

We wish to get your attention, hoping you heed the warnings as follows:
Your medium of communication you all so dearly adore will be destroyed. If you are a willing hacktivist or a guy who just wants to protect the freedom of information then join the cause and kill facebook for the sake of your own privacy.

Facebook has been selling information to government agencies and giving clandestine access to information security firms so that they can spy on people from all around the world. Some of these so-called whitehat infosec firms are working for authoritarian governments, such as those of Egypt and Syria.

Everything you do on Facebook stays on Facebook regardless of your “privacy” settings, and deleting your account is impossible, even if you “delete” your account, all your personal info stays on Facebook and can be recovered at any time. Changing the privacy settings to make your Facebook account more “private” is also a delusion. Facebook knows more about you than your family.

http://www.physorg.com/news170614271.html
http://itgrunts.com/2010/10/07/facebook-steals-numbers-and-data-from-your-iphone/

You cannot hide from the reality in which you, the people of the internet, live in. Facebook is the opposite of the Antisec cause. You are not safe from them nor from any government. One day you will look back on this and realise what we have done here is right, you will thank the rulers of the internet, we are not harming you but saving you.

The riots are underway. It is not a battle over the future of privacy and publicity. It is a battle for choice and informed consent. It’s unfolding because people are being raped, tickled, molested, and confused into doing things where they don’t understand the consequences. Facebook keeps saying that it gives users choices, but that is completely false. It gives users the illusion of and hides the details away from them “for their own good” while they then make millions off of you. When a service is “free,” it really means they’re making money off of you and your information.

Think for a while and prepare for a day that will go down in history. November 5 2011, #opfacebook . Engaged.

This is our world now. We exist without nationality, without religious bias. We have the right to not be surveilled, not be stalked, and not be used for profit. We have the right to not live as slaves.

We are anonymous
We are legion
We do not forgive
We do not forget
Expect us

Google Chrome malware per errore

Oggi il notissimo browser Google Chrome è stato inserito erroneamente nella lista dei malware riconosciuti dall’antivirus Microsoft Essentials Security. A causa di questo inconveniente l’antivirus lo ha reso inutilizzabile fino al pomeriggio quando la Microsoft ha rilasciato l’aggiornamento delle definizioni antivirus e malware risolvendo di fatto l’inconveniente.

Pertanto auto aggiornando le definizioni virus e malware dalla funzione aggiorna di Microsoft Essentials Security si potrà tornare ad usare il noto browser come prima, ovviamente dopo averlo reinstallato dal sito Google Chrome.

Ad un certo punto non ci si capisce quasi niente

Il termine GNU indica un sistema operativo distribuito come software libero quindi gratuitamente utilizzabile, liberamente ispezionabile e per chi ne ha le capacità anche modificabile. In questo modo un sistema operativo risulta più trasparente oltre che più sicuro, permettendo il meno possibile l’azione di essere spiati, ad esempio dallo sviluppatore dello stesso sistema. Detto questo, appare ben chiaro quale sia l’obiettivo di un software libero appartenente a GNU, cosa molto meno chiara è il sentire usare un termine quasi sconosciuto nel mondo linux, almeno per me, come “GNUlebano”.

Continue reading Ad un certo punto non ci si capisce quasi niente →

PHP, impedire l’esecuzione di un file tramite sessione

Se hai bisogno di impedire l’accesso diretto ad un file perchè devi essere sicuro che venga invocato localmente e non dall’esterno del tuo sito, sei nel posto giusto.

Continue reading PHP, impedire l’esecuzione di un file tramite sessione →

Un segugio ti cerca.

Quanti di noi mentre pubblichiamo le nostre belle foto su album elettronici abilmente creati con gli strumenti deliziosi di Fcebook, ci si impiega a gestire la privacy di accesso a quelle foto? Ognuno di noi ha la scelta e la piena gestione della propria provacy rispetto agli accessi indesiderati di utenti sconosciuti.

Riflettiamo un attimo ponendoci una domanda, la seguente: Ma sono sicuro che le foto e i dati del mio profilo li può vedere esattamente chi dico io?

La risposta è ASSOLUTAMENTE NO!! e non c’è regola che può arginare questo pericolo poichè sta proprio al team di Facebook annullare questa possibilità inserendo dei controllo effettivi sulle applicazioni che possono essere accettate. In questo modo Facebook sarebbe un posto più sicuro e non esisterebbe, o quasi, la possibilità che 28.000 utenti di fb potrebbero avere in mano un’applicazione lesiva della propria privacy chiamata SEEGUGIO. Questa applicazione permette a tutti gli utenti di cercare e vedere le foto di qualsiasi utente che sia un ontatto o NO che abbia bloccato qualcuno o NO.

Facebook ha cercato di arginare questo pericolo mettendo dei controlli ma l’applicazione ne ha generate altre che funzionano meglio ma soprattutto che ancora esistono su Facebook e sono di pubblico dominio.

Ti starai chiedendo come cercarla? Digita sulla tua barra di ricerca il termine SEEGUGIO, ti compariranno le due omonime applicazioni (Seegugio, Purple Seegugio), non so se augurarti buon divertimento oppure non usarla ma del resto intorno a quell’applicazione c’è così tanta gente che uno in più o in meno non cambia le cose.

A voi le dovute e personalissime riflessioni…

Hackers all’attacco di Linkmeon

Da qualche giorno il mio Linkmeon è attenzionato in modo particolare dagli hacker che contro di esso hanno condotto attacchi massivi da più nazioni (almeno così pare).

Hanno cercato di intasare il server con chiamate massive ma è fallito, poi hanno attaccato con richieste di creazione shorturls ed in parte hanno fatto centro incrementando reindirizzamenti su siti falsi e inesistenti.

Volevo ringraziare tutti gli hacker che si sono autoinvitati alla partita e che mi hanno permesso di risolvere i bugs scoperti nel codice di Linkmeon aiutandomi in modo indiretto a renderlo più sicuro e robusto.

Nel ringraziarli comunico loro di avere disattivato in massa, ma senza eliminarli, tutti i loro shorturls fittizi.

Mi chiedo quale motivo così importante li abbia spinti a “perdere il loro tempo prezioso” nell’attacco a Linkmeon invece di fare altro.

Comunque grazie ancora e ,se vi va, magari fate un’altra capatina tra qualche giorno… grazie colleghi!!! ahahahahahahah