freeuser.org

Continua la scoperta di tool ed ammennicoli vari per l'analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo. Ma cosa fa Chaosreader? Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce. Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da...

Differenti volte abbiamo parlato su Exploit dell'algoritmo MD5 usato in molte web application per cifrare la password degli utenti; è anche risaputa la debolezza dell'algoritmo che permette di collidere due hash md5 con un numero ridotto di tentativi. Negli ultimi giorni un gruppo di esperti di sicurezza si è visto defacciare il proprio sito, non riuscendo ad identificare la fonte di questo attacco. Google incentiva il cracking del md5 - Exploit Quando si dice il potere dell'informazione. Google indicizza praticamente tutto, contenuti, immagini, filmati e ... tutto ciò che non è espressamente vietato nel robot.txt? Come? Cos'è il Robot.txt ? E' quella cosa che gli amici della Light Blue Touchpaper si sono scordati di configurare. Sicurezza è, prima di tutto, conoscenza dei mezzi PS: per tutti coloro che volessero fare delle prove vi lascio con un link ad un simpatico DataBase ? Motore di ricerca ? Giudicate voi ;) Tags: google , md5 , crack , hacking

" Practical Aspects of Modern Cryptography " così si chiama il corso dell'Università di Washington tenuto da Josh Benaloh, Brian LaMacchia, e John Manferdelli. Interessanti i contenuti delle letture, degli assignment, le relative soluzioni e non da ultimo la versione PDF del libro Handbook of Applied Cryptography , di Menezes, van Oorschot, e Vanstone. Schneier on Security: College Cryptography Course Online Tags: crittografia , tecnologia

A questo punto penso che in germania qualcuno abbia perso il lume della ragione. In un pomeriggio fatto di letture ed aggiornamenti, questa è l'unica conclusione ovvia alla questione sollevata da un articolo letto su Punto Informatico. Leggete il passaggio che ho riportato di seguito, ha dell'incredibile ... Tutto questo secondo il capo di BKA non deve allarmare il pubblico, perché non si ricorrerebbe all'inserimento di spyware e trojan sui computer degli utenti in modo frequente. "Oggi - dice Ziercke - abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire" inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype. PI: Germania, subito trojan di stato nei computer Ma vi rendete conto? Dalla serie "...

Sono rimasto un pò indietro con la lettura del mio feed in questi giorni tanto d'aver perso questa notizia ... In linea con quanto già pubblicato, arriva questa nuova notizia: l’iPhone sarà distribuito da Vodafone non prima della primavera del 2008 e sarà dotato di tecnologia UMTS. A quanto pare, l’accordo tra i due partner sarebbe già firmato e verrà annunciato nel periodo natalizio. iPhone in Italia nel 2008: Vodafone e UMTS? In tutti questi casi si trattava, appunto, di accordi quasi “occasionali”, finalizzati alla vendita di un prodotto destinato ad avere una vita commerciale tutto sommato breve, dato che l'oggetto altro non era che il terminale GSM-Edge nato per la vendita negli USA, con qualche leggero adattamento per l’Europa.Mentre il colpaccio, nella realtà, lo avrebbe fatto Vodafone: da come risulta alla redazione di Morse il gruppo pan-europeo di telecomunicazioni avrebbe, infatti, firmato un accordo di esclusiva per la versione UMTS dell’iPhone.L’annuncio ufficiale ...

Un mio collega sta trascorrendo il periodo all'estero, obbligatorio per il suo dottorato, ad Eindhoven dove ne succedono di tutti i colori ... Leo, sei un personaggio sappilo! :D Tags: ezine , eindhoven , leo , phd

E' uscita come di consueto la 14° Issue di (IN)Secure Magazine. Così com'è avvenuto nel mese di settembre , questo numero è bello ricco di articoli molto molto interessanti. Mi permetto di segnalarne qualcuno (in grassetto ): Attacking consumer embedded devices Review: QualysGuard CCTV: technology in transition - analog or IP? Interview with Robert "RSnake" Hansen, CEO of SecTheory The future of encryption Endpoint threats Review: Kaspersky Internet Security 7.0 Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc. Network access control: bridging the network security gap Change and configuration solutions aid PCI auditors Data protection and identity management Information security governance: the nuts and bolts Securing moving targets 6 CTOs, 10 Burning Questions Ho uploadato il PDF della rivista sui miei spazi pronta per il download PS:CTO, questa parola mi fà venire in mente una recente cena, che debba segnalar...