.:: Securnetwork.net Blog – Massimo Rabbi ::.

E’ con enorme soddisfazione che vi annuncio che oggi ho sostenuto l’esame di certificazione 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional.
E’ andato benone… punteggio finale 1000/1000. Meglio di cosi’ non poteva andare
Beh son contento perchè il tempo che ho “perso” per studiare alla fine ha dato i suoi frutti… e sopprattutto perchè ho risparmiato ben 150 euri, visto che il voucher era gratuito
Un primo passo dunque verso la strada per l’MCSA…. ora mancano 3 esami!
Da oggi dunque sono MCP = Microsoft Certified Professional… che parolone!

Ora appena mi arriverà la mail di conferma procederò alla richiesta del Welcome Kit!

Che stiate usando Firefox o Internet Explorer, Maxthon o Opera, non esiste un browser sicuro. Questa affermazione viene dalla Symantec come parte del suo biennale Internet Security Threat Report, che ha mostrato che i malintenzionati non puntano più principalmente su Internet Explorer.

Anche se Internet Explorer rimane il più attaccato, contando il 47% di tutti gli attacchi, nei primi 6 mesi dell’anno sono apparse più vulnerabilità in Mozilla Firefox che in IE: 47 falle scoperte in Firefox, comparate con le 38 di IE. Per questo la Symantec raccomanda a tutti di aggiornare sempre il proprio browser. Neanche la Apple è immune, contando 12 vulnerabilità.

Sembra che le password di default di alcuni sistemi ATM (i bancomat) largamente diffusi negli Stati Uniti si possano facilmente trovare online sui manuali di installazione del produttore.

Un ricercatore di sicurezza new-yorkese, tale Dave Goldsmith, fondatore e presidente della società di security e penetration testing Matasano Security avrebbe raccolto gli indizi basandosi su video della CNN e sulle informazioni contenute nel sito web della Tranax Technologies, lo società produttrice degli ATM.

La cosa curiosa è che Goldsmith si sarebbe servito di un “ricerca ad arte” sfruttando Google per trovare il manuale dell’operatore, un file pdf di 102 pagine contenente le password di fabbrica per i modelli di ATM Tranax Mini-bank 1500.
Questo significa che un qualsiasi sportello bancomat di questo modello che utilizza le password di default è teoricamente vulnerabile.

“La mia ipotesi è che la maggior parte di questi terminali mini-bank che si trovano in giro utilizzino ancora password di fabbrica di default mai modificate” ha affermato Goldsmith.

Stando a quanto riportato sul sito web di Tranax, negli Stati Uniti ci sarebbero almeno 70.000 ATM della serie 1500.

Ecco il link al video della CNN: youtube movie.
Alcuni links al blog di GoldSmith riguardo la scoperta:
- ATM Security Roundup
- Well that was way too fast…
- ATM Backdoor… Why is no one talking about this?
L’articolo apparso E-week: Googling for ATM Master Passwords

NOTA PERSONALE: E in Italia..qual’è la situazione?!

I rilasci di versioni intermedie con miglioramenti e upgrade continuano. Ecco che ieri Microsoft ha rilasciato la versione di Windows Vista Build 5728.
Il nome in codice della nuova release è EDW: External Developer Workstation.
Si tratta di una release disponibile al pubblico e che serve come update per la RC1.
Ecco il messaggio ufficiale inviato ai betatesters:
“Updated Test Build Available (September 2006): Microsoft is looking for volunteers to help test an updated, interim release of Windows Vista. This build (5728) has a number of improvements and updates from RC1, but has not been put through the same internal testing process as RC1. We are making this release available for a limited time only in order to get broad distribution and testing in a variety of PC configurations. Click here if you are interested in testing this release. Otherwise, please use the links below to download RC1 (build 5600).”

Da questo indirizzo è possibile scaricare la versione inglese della nuova release, al più presto dovrebbero essere pronte anche la localizzazione giapponese e tedesca.

La news originale sul blog di Windows Vista.

I Sophos Labs ora giudicano “critico” un exploit riemergente nella libreria VML, che ora Microsoft dice di voler patchare prima della scadenza del 10 ottobre, annunciata giovedì. Questo subito dopo che il gruppo SANS ha innalzato ufficialmente il proprio livello InfoCon a “giallo” per sottolibneare la necessità.

Nel frattempo, un gruppo di ingegneri software chiamato Zeroday Emergency Response Team (ZERT) ha posto all’attenzione quella che indica come una patch ad interim per l’exploit VML, che sarebbe forse in grado di chiudere momentaneamente la porta ad una nuova serie di trojans.

Apple ha rilasciato tre patch di sicurezza che interessano AirPort, la propria tecnologia di interconnessione wireless.

Le vulnerabilità consentirebbero di eseguire codice in maniera remota, anche se Apple ha rassicurato sul fatto che per il momento non sono stati segnalati attacchi che sfruttassero le falle in questione.

La patch si applica a sistemi che vanno da OS X 10.3.9 al 10.4.7. E’ progettata per tutti quei sistemi Apple venduti negli ultimi due anni, inclusi Xserve, PowerBook, Power Mac e tutti quelli basati su Intel.
Proprio per via della possibilità di esecuzione di codice da remoto, il SANS Internet Storm Center ha classificato l’update come “urgente”, e quindi da installare prima possibile.

Questo fix non ha nulla a che vedere con la tanto discussa vulnerabilità che fu dimostrata alla scorsa conferenza Black Hat a Las Vegas: in quel caso i ricercatori utilizzarono un driver e una scheda di terze parti installati in un portatile Apple.

Maggiori informazioni sul fix direttamente sul sito Apple.

Ieri stavo cercando su internet CAIN, non ricordavo piu’ a memoria l’indirizzo di questo fantastico programmino… cosi’ come al solito punto su Google e via di ricerca…
Ecco qui la strana sorpresa

Incredibile ma vero… per Google Cain risulta essere un “software malevolo”.
E’ vero Cain permette di fare un sacco di cose che usate in maniera discutibile possono compromettere la sicurezza di un sistema, ma può servire anche per l’esatto contrario, ovvero testare la sicurezza dei propri host e della propria rete… Assurdo…
Di questo passo classifichiamo come badware pure un NetStumbler, Superscan o qualsiasi altro tool vi venga in mente….
La verità è che Cain è un vero e proprio coltellino svizzero per l’informatico appassionato di sicurezza… chi non l’ha mai provato non sa cosa si perde…
La cosa bella è che il software è nostrano.. si proprio cosi’ realizzato da un italiano.. Massimiliano Montoro.. a quale vanno naturalmente tutti i miei complimenti!
Del progetto StopBadWare ne avevamo già parlato su Techtown.it un po’ di tempo fa cmq il sito originale è questo.

Mozilla giovedì ha rilasciato un piccolo upgrade per Firefox che include 7 fix di sicurezza, 4 dei quali considerati “critici”. In aggiunta alle patch, l’update include anche miglioramenti alla stabilità del prodotto. Degli update critici sono stati riparati una falla di firma RSA contraffatta, una vulnerabilità di memoria corrotta, e due su JavaScript.

Firefox 1.5.0.7 include molte meno patch critiche delle scorse versioni; la versione 1.5.0.5, rilasciata a luglio, includette 7 fix critici e 12 in tutto. In aggiunta a Firefox, Mozilla venerdì ha rilasciato Thunderbird 1.5.0.7, che anch’esso aggiusta 7 problemi di sicurezza, e fornisce anche miglioramenti alla stabilità del prodotto. Entrambi gli update saranno inviati automaticamente agli utenti tramite il sistema di upgrade della compagnia.

Note sulla release di Firefox 1.5.0.7

Se vi capita ascoltate la fantastica cover di Hurt dei Nine Inch Nails eseguita da Johnny Cash…
Favolosa!

Ho letto una news proprio oggi riportata su Punto-Informatico dal titolo “SIAE: giusto riscuotere per i canti dei bimbi bielorussi“… vi prego perdete due minuti per leggere la notizia… pure questo articolo riportato sulla Gazzetta del Mezzogiorno a riguardo.

Che dire… QUESTE PERSONE HANNO TUTTO IL MIO DISPREZZO… non arrivo a concepire che si arrivi a tanto…

Riprendendo alcuni pezzi dall’articolo…
“Milzi, che certamente rappresenta la Siae e il diritto d’autore deve pur tutelarlo, rimarca che non di blitz si sia trattato perché altrimenti «ci si dovrebbe vergognare: nessuno si dovrebbe permettere di arrecare il benché minimo disturbo a ragazzi la cui vita è stata segnata da un simile disastro. Oltre ad osservare, invece, il massimo rispetto? e, aggiungerei, ammirazione – per la disponibilità e l’amore delle famiglie e degli operatori che li accolgono….”
Mi pare il minimo che non ci sia stato un blitz… allora sareste si’ stati da galera!

“…la funzione istituzionale della Siae è questa: tutelare il lavoro degli autori. La legge prevede esclusioni (ad esempio non è dovuto alcun compenso se fischietto sotto la doccia, oppure se nella scuola si insegna musica, o si fa una rappresentazione nelle carceri per i detenuti o negli ospedali per i malati); la legge prevede riduzioni nel pagamento: come nel nostro caso, quando la manifestazione avvenga a soli fini di solidarietà”
E certo meno male che posso fischiettarvi Vaffanculo di Marco Masini… e poi sottolineiamo pure la magnanimità nel ridurre le tariffe per manifestazioni di solidarietà come questa….

11 settembre 2001… 5 anni dopo…

http://www.pernondimenticare.it/

Un interessantissimo link che raccoglie in un’unica pagina tutta una serie di tutorials su come creare una live cd partendo dalla propria distro preferita. E’ inclusa anche la creazione di livecd Windows.
Avevo perso il link… quindi prima di riperderlo una seconda volta lo posto

Link: LiveCD Creation Resources

L’altro giorno ho inviato via fax il modulo e il voucher per prenotare l’esame… fissato per il 29 settembre ore 11.00… speriamo bene.
Adesso sono leggermente indaffarato a preparare un esame universitario per venerdi’ 15… Tuttavia volevo segnalare prima che mi passi di mente che in rete si può trovare materiale interessante per prepararsi ai test…

Ecco qui: http://testkiller.net/070-270.zip
Si tratta di una serie di domande in stile esame… utili per prepararsi e ripassare gli argomenti…
Leggevo un po’ in giro sui forum e newsgroup… e quanto pare… come qualche amico mi aveva già accennato i Testking sembrano essere i migliori in quanto a copertura degli argomenti d’esame e tipologia di domande… vedro’ di provvedere

Per visualizzare da quanto tempo il vostro computer è acceso e sta funzionando è sufficiente utilizzare il comando systeminfo.
Questo comando mostra informazioni dettagliate sulla macchina come per esempio le periferiche di rete installate, memoria del sistema, gli aggiornamenti installati e cosi’ via.
Tra le informazioni presenti potete trovare anche “Tempo di funzionamento sistema” che vi dice da quanto il pc è acceso.
Un piccolo accorgimento per visualizzare unicamente il tempo di uptime è il seguente:
C:\Documents and Settings\Administrator>systeminfo | find "Tempo di funzionamento sistema"
Tempo di funzionamento sistema: 0 giorni, 15 ore, 40 minuti, 37 secondi


Nel caso invece vi troviate su una macchina con sistema operativo in inglese:
C:\WINDOWS>systeminfo | find "Up Time"
System Up Time: 14 Days, 21 Hours, 35 Minutes, 48 Seconds


Fate attenzione a rispettare la sintassi del comando in particolare l’input tra virgolette per il comando find.
Questo comando è disponibile su Windows XP Professional ma non su XP Home Edition.

Vi propongo quindi un’altra alternativa: si tratta di utilizzare l’utility uptime.exe.
Questa non fa parte di default del sistema operativo ma la potete scaricare tranquillamente da questo indirizzo: uptime.exe
Per visualizzare semplicemente l’uptime del server o della workstation basta semplicemente:
C:\>uptime
\\XP1 has been up for: 0 day(s), 15 hour(s), 45 minute(s), 35 second(s)


Se invece vi interessano informazioni leggermente più dettagliate potete usare il flag -a:

TIPS AND TRICKS BY Massimo Rabbi

Quante volte vi è capitato di riascoltare canzoni che magari qualche anno fa erano la colonna sonora di certi periodi della vostra vita… o anche soltanto passavano talmente tanto in radio e/o tv che vi erano entrate in testa…. Canzoni neanche male.. ma che per forza di cose col tempo si dimenticano semplicemente perchè magari non sono dei gruppi o degli artisti che si ascoltano abitualmente…
Mi è ricapitato di ascoltare guardando un film una canzone di cui non riuscivo a ricordare il nome…
Poi con un po’ di googling sul testo l’ho beccata: Drive degli Incubus… Leggi il resto dell’articolo »

Stando ad una indagine effettuata da RSA Security quasi il 73% dei marchi di banche sfruttati dai phishers hanno sede negli USA.
Una percentuale del circa 9% riguarda istituti bancari con sede nel Regno Unito, tuttavia la percentuale di banche non americane è cresciuta del 6% rispetto al mese precedente.

Questo fenomeno è una diretta conseguenza della strategia dei phishers che cominciano ad utilizzare in maniera massiccia lingue diverse dall’inglese, riuscendo cosi’ a colpire un bacino di utenti molto piu’ vasto.

Nel mese di agosto mentre è salito il numero complessivo di attacchi è diminuito di quasi il 20% il numero dei vari enti presi di mira.
Questi dati sono indicatore di come i phishers stiano focalizzando la loro attenzione su un numero minore di marchi conosciuti a livello globale, del calibro di Paypal o eBay, con attacchi pero’ sempre piu’ massicci. Leggi il resto dell’articolo »

Se vi posto il tracciato del comando “ping -t www.google.it” dell’ultima ora vi mettete a ridere.
Ho l’adsl che va e viene… possibile che con tutto quello che si paga al mese debba far cosi’ schifo il servizio?!
Se non fosse perchè qui c’è unicamente rete Telecom cambierei operatore… non oso immaginare cosa potrebbe succedermi se avessi Wind, Tiscali o Tele2 e dovessi passare pure per i call center di Telecom in caso di guasti alla rete….

E pensare che ho letto proprio oggi un articolo in cui Tronchetti Provera starebbe per vendere a Murdoch…. hahaha ma chissà può essere che risollevi le sorti di questa società che ormai fa acqua da tutte le parti… e che finamente si dia da fare per dare copertura a tutta Italia e migliorare infrastrutture e servizi.

And so what…. FUCK OFF!

P.S: Anche per pubblicare sto post sto aspettando da 2 minuti che la linea torni su, guardando i “Richiesta scaduta” passarmi davanti nella console DOS.

Stamattina cercavo un po’ di materiale sulla sicurezza in generale e mi sono imbattuto in questo interessante libro che penso possa interessare a qualcuno… per questo posto il link dell’home page dell’autore da cui è possibile effettuare il download gratuito dei capitoli in formato pdf.
Il titolo è “SECURITY ENGINEERING” e l’autore è Ross Anderson.
Link: download libro
Buona lettura!

Il nuovo fenomeno viene definito smishing ovvero SMS phishing e stando a quanto riportato dal noto security vendor McAfee, i virus/malware writers sembra stiano ora cominciando a focalizzare la loro attenzione su utenti di telefoni cellulari.

Il messaggio di testo che arriva è molto simile a questo:
‘We’re confirming you’ve signed up for our dating service. You will be charged $2/day unless you cancel your order: .”

E’ chiaro che un qualsiasi utente spaventato dalla possibilità di vedersi addebitare delle spese non effettuate si reca subito sul sito web a controllare.
Visitando il sito web però si viene invitati a scaricare un programma che si spaccia per un antivirus gratuito che in realtà è un Trojan horse che permette di trasformare la macchina infetta in uno zombie-pc che può essere controllato in maniera remota dai crackers.

Come è noto un computer facente parte di uno zombie network, viene molto spesso utilizzato per lanciare attacchi di tipo DDoS o per inviare messaggi di spam.

Questi “attacchi via sms” sembra siano partiti dalla Spagna e i messaggi vengono inviati sfruttando SMS gateways gratuiti. In particolare stando ai dati di McAfee gli SMS sarebbero indirizzati a cellulari con il Nokia Symbian OS Series 60.

La notizia è stata pubblicata da David Rayhawk, ricercatore presso McAfee, sul blog Avert Labs blog.

TDK ha annunciato giovedi’ che ha raggiunto un nuovo traguardo nel campo della memorizzazione dati su dischi Blu-ray, svelando l’esistenza di un prototipo in grado di contenere fino a 200GB.
Il disco raddoppia la capacità precedentemente raggiunta da un altro prototipo sempre di TDK che era in grado di raggiungere i 100GB appunto.
Tutto ciò è reso possibile creando sei layer distinti di dati ognuno dalla capacità di 33.6GB.

Il prototipo, come tutti i media Blu-ray, è a singola faccia.
“L’ambiziosa road-map per la tecnologia blu-ray è stata confermata come realistica, con limiti come questo che dimostrano l’ampio valore di questo formato contro i rivali anche in prospettiva futura” ha affermato Bruce Youmans vice presidente di TDK.
Disco a cosi’ alta capacità sembra verranno commercializzati e resi disponibili nei prossimi mesi.