Passa ai contenuti principali

Post

Visualizzazione dei post da Gennaio, 2011

5 tool per monitorare silenziosamente l’attività degli utenti

Spesso mi viene chiesto di suggerire questo o quel tool per controllare, o per meglio dire, SPIARE, le attività sul computer di un determinato utente.
Mettiamo subito le cose in chiaro sulle questioni legali che una tale attività comporta, mi vengono in mente almeno 3/4 violazioni, tra cui privacy e stalking, ma se consideriamo anche l'ambito aziendale possiamo aggiungere anche il telecontrollo.

Eh si miei cari datori ricordiamo l'Art. 4 della legge 20 maggio 1970, n. 300 cita testualmente:

"È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori." FULLSTOP

Fatevi passare la voglia e magari date un'occhiata qui http://bit.ly/fgn7q5

Tuttavia...

...l'occasione mi è propizia per suggerirvene 5 XD
These tools can be used for monitoring of users or your own pc for activities. Below mentioned tools supports all versions of Windows from XP to Seven.

1. Ryll Logger: Prepare to becom…

Assange è la persona del decennio

Un'analisi ragionata sugli avvenimenti che hanno visto coinvolte le più alte menti della diplomazia mondiale nel tentativo, forse vano, di ricucire uno strappo creato dalle stesse mani che tessono i rapporti internazionali tra nazioni.

Un "agenzia stampa internazionale" così viene definita wikileaks ed ad onor del vero è la definizione che meglio si avvicina a quanto operato da Assange e dalla "sua" truppa:

"Julian Assange ha dimostrato una volta per tutte che Internet, piattaforma globale di distribuzione di informazioni digitalizzate è un potente strumento di riallocazione del potere decisionale"

Come non concordare ...
Perché Assange è la persona del decennio [analisi]
Negli ultimi dieci anni, l’uomo WikiLeaks è stata la persona più influente di Internet secondo i lettori di Wired.it. Perché incarna l’etica hacker delle origini: consentire a chiunque l’accesso all’informazione

Arturo Di Corinto
per Wired

Julian Assange è un Robin Hood del nostro tem…

ENISA sullo shopping on-line

ENISA per i molti che non la conoscessero è l'agenzia europea per la sicurezza dell'informazione. Dico molti perché io stesso, pur essendo dentro determinati "ambienti", sono venuto a conoscenza della sua esistenza non meno di due anni fa. Ed è un vero peccato visto che lo scopo che si prefigge, nell'odierna società dell'informazione, è quello di fase security awareness (tra le tante cose) e lo fa anche discretamente bene.

Eccone un bel esempio:
Augurando buon 2011 a tutti i lettori, segnalo che ENISA ha pubblicato un interessante documento incentrato sull'e-commerce volto a rendere più informati sia i clienti sia i venditori, con attenzione ai principali schemi di frode e di protezione.

Al lavoro ha contribuito, come già per il documento "ATM Crime", il socio @ Mediaservice.net.

http://www.enisa.europa.eu/act/ar/deliverables/2010/how-to-shop-safely-online

Crackare la rete GSM con un cellulare da 15$

Il CCC come sempre ci regala delle chicche che vanno ben oltre i regali ricevuti nel passato natale :)

Che gli algoritmi A5/1 e A5/3 fossero andati a farsi benedire lo sapevamo già da tempo (http://freeuser.org/gsm-cypher-is-gone-crackato-kaput/) ma come in tutte le vulnerabilità che si rispettino non sempre il fatto in se genera allarmi da Defcon 3.

Tuttavia...

I problemi nascono quando di mescolano:
- un cellulare da 15$ con sopra un firmware opensource (OSMocombb - http://bb.osmocom.org/trac/)
- delle rainbowtable http://srlabs.de/research/decrypting_gsm/
- qualche scheda FPGA
- 3 minuti
- tanto, tanto, tanto ingegno

Slide PDF - http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf
Want to listen in on cellphone calls or intercept test messages? Well that’s a violation of someone else’s privacy so shame on you! But there are black-hats who want to do just that and it may not be quite as difficult as you think. This article sums up a…

Router con TOR nel cuore

Che ne dite di far trovare nella calza della befana un router compatibile con OpenWRT ai vostri amici geek preferiti?

Perché ve lo dico? Presto detto

E' in lavorazione una versione di TOR che girerà in maniera nativa all'interno della "distro" per router OpenWRT (qui la lista completa dell'hardware compatibile http://wiki.openwrt.org/toh/start).

Tra le funzionalità, il routing di tutti i protocolli o di parte di essi sulla rete tor in maniera automatica e funzionalità di nodo relay per gli utilizzatori nel network.

I vantaggi che vedo in una soluzione del genere sono molti, peccato che nessun vendor adotterà (per ora) tale distro modificata per i propri dispositivi, lasciando, ancora un volta, ad un pubblico di nicchia il piacere di "autocostruirsi" l'apparecchiatura.

Sono certo che questa iniziativa darà un bel boost a questo progetto che amo particolarmente.

More info su TOR: http://freeuser.org/navigare-nel-web-in-anonimato-si-puo/
Home Internet…