freeuser.org

La Trusteer ha pubblicato un articolo sul funzionamento di Tatanga (trojan) che dimostra come questa minaccia sia in grado di aggirare i token chipTan  per frodare i conti online dei malcapitati, ad oggi quasi tutti Tedeschi. Tatanga controlla i dettagli utente, il numero del conto, la valuta corrente e i limiti di trasferimento, scegliendo con cura quale vittima di fatto garantisca il più alto trasferimento di denaro. Dopo di che inizia ad operare. Tecnicamente viene utilizzata un Web Inject per frodare l'utente facendo credere che la banca stia richiedendo un test chipTAN. Acquisite tutte le tuple necessarie si effettua il trasferimento. Niente di trascendentale , da un punto di vista tecnico è MITM con una spolveratina del sempre più comune Man In The Browser , mi tornano però alla mente due parole " Human Firewall ".

Premetto, amo WhatsApp, adoro il fatto che permetta di trasferire messaggi e brevi informazioni ad un costo equo (cioè quasi gratuitamente) rompendo le logiche delle telco che lucrano paurosamente su SMS ed affini (lucravano spero). Va ricordato, per la cronaca, che WhatsApp è un giocattolo capace di muovere 1 miliardo di messaggi al giorno , ma proprio per questa popolarità è giusto che, in quanto utenti, impariamo a porci alcune domande in merito alla sua affidabilità (questo vale anche per molte altre app a dire il vero). La prima, da buon paranoico è: Ma quant'è sicuro? Quanto è preservata la riservatezza dei messaggi che girano su quest'app?  Poco veramente poco . Distinguiamo ora due scenari di utilizzo: 1) Rete cellulare 2) Rete wifi Rete cellulare E' sicuramente l'approccio più comune per coloro che sono in mobilità. Avrete già intuito che WhatsApp non sia sicura come applicazione. Partendo da quest'assunto (che andremo a sviscerare) possiamo...

Ne avete mai sentito parlare? Sapete cosa sono? Semplice, sono uno strumento per organizzare il proprio lavoro (che siate manager o operativi non importa). Spesso, soprattutto nelle piccole realtà, si ha il problema di organizzare e stabilire i ruoli operativi all'interno di una funzione aziendale (spesso la funzione aziendale copre tutta l'organizzazione). Nelle medie realtà, forse, qualche impiegato ha sentito parlare di ISO 9001. Sfogliando le carte della certificazione si possono trovare questo genere di matrici, troppo spesso relegate a "must have" per i soli scopo della certificazione. Lascio qui, per mia memoria, due appunti in merito alle matrici RACI che spero possano servire anche a qualcuno di voi. Esempio di matrice RACI persa dal framework COBIT (PO9) Lo scopo di una matrice RACI è quello di individuare, soprattutto quando si lavora in team, chi è, o chi sono i referenti di un'attività. RACI sta per: R esponsible: è il responsabile d...

Milano - ore 21.30 :  Audi SW col muso sul marciapiedi che fa manovra. Cautelativamente mi fermo.  La macchina retrocede invadendo in piena curva cieca entrambe le corsie. Capisco che sta parcheggiando.  Esito ma faccio un passo.  La macchina si allinea alla corsia e si accosta.  Una donna con la voce della Littizzetto mi strilla: "Scusa! Ehi scusa! Ma secondo te la mia macchina ci sta?". Guardo i 7 metri di parcheggio desertico... "Vai tranquilla ci stai alla grande" ... Ride "eh infatti ci devo stare per forza"... mi allontano col rumore di una coppa dell'olio che si infrange sullo spigolo vivo del marciapiedi che resta, bontà sua, inamovibile. Non è la foto dell'accaduto ma gli somiglia molto

Per prima cosa, c'è da capire che ci sono molte specializzazione nella computer security. Puoi essere un esperto nell'hardening dei sistemi, o nel creare software non violabili. Puoi essere un esperto nel trovare problemi di sicurezza nei software, o nelle reti. Puoi essere un esperto di virus, o nel redigere policy, o nella crittografia.  Ci sono molte, molte opportunità per molte competenze diverse. Non devi essere uno sviluppatore per essere un esperto di sicurezza.   In generale, possiamo elencare tre azioni fondamentali da compiere per coloro che vogliono muovere i propri passi nella mondo della sicurezza: Studia . Lo studio può assumere molte forme. Può fare esercitazioni, seguire corsi universitari, oppure puoi partecipare a "delle" training conference come SANS o Offensive Security . ( Ci sono anche   degli ottimi starter kit ). Può cimentarti in letture a tema, ci sono   tanti ottimi libri sulla security in giro , o blog , focalizzati su...

I saluti sono sempre cosa molto difficile, soprattutto quando avvengono in relazioni dove c'è stato vero amore . Certo sembrerà sentimentale per alcuni, ma lasciare una piattaforma di self publishing dopo 7 anni non è cosa semplice. Forse chi legge, e mi conosce, si domanderà perché ho lasciato Wordpress a favore di Blogger la risposta è semplice: Questione di tempo. Una soluzione, self-hosted va gestita, periodicamente accudita, aggiornata e tenuta sicura. Quando l'ennesimo bulletin di sicurezza ti crea l'ennesimo stato d'ansia e un terminale è troppo lontano per lanciare l'aggiornamento di turno ti rendi conto di due cose: Sei irrimediabilmente paranoico (ma questo sappiano essere un comportamento virtuoso ;) )  Non stai dedicando il giusto tempo alle cose (o stai semplicemente priorizzando altro) Da qui la decisione di passare ad una soluzione SaaS o più genericamente cloud (che va tanto di moda). Se si vuole rimanere dell'ambito blog le sce...

Spesso quando si ha software datato installato in una macchina, la possibilità di effettuare con successo una disinstallazione è inversamente proporzionale all'età della macchina. Spesso le motivazioni sono meno "nobili", altrettanto spesso un mix delle due precedenti. Parliamo del maledetto Norton/Symantec Antivirus , per essere precisi di SAV 10.X e precedenti . Si, certo, maledetto , anche se ad essere onesti il mio è un odio atavico quindi poco motivato da fatti tecnici. Prima di giungere a NoNav, vi dico già che ho utilizzato tool ufficiali e quant'altro, provando anche una rimozione manuale che ovviamente non è andata a buon fine, per problemi ai link delle DLL di controllo delle macro di Office (un inferno). Spesso in installazioni legacy (per così dire) non si hanno nemmeno i privilegi per estirpare il maligno quindi che fare? STEP 1 :  Rimuovere la password che protegge la procedura di uninstall Premi il tasto Windows + R Lancia " regedit ...