.:: Securnetwork.net Blog – Massimo Rabbi ::.

Vi segnalo un interessante software che consente di trasformare completamente dal punto di vista grafico il proprio sistema operativo Windows e renderlo Mac Os X like.
Il software in questione è FlyakiteOSX 3.5, uno shell pack di cui di seguito elenco brevemente i requisiti di sistema:
- Pentium 3 800Mhz
- 128 MB Ram
- 30 MB di spazio libero
Una volta installato il sistema si appesantisce leggermente quindi è consigliabile utilizzarlo solo se avete per lo meno 512MB o più di RAM.

Visto che il sito principale del programma al momento non è raggiungibile ho messo online l’exe del pacchetto.
Buon download e buon restyling!

Nella giornata di ieri ho reinstallato Windows sul sistema di casa, il desktop pc.
Da un po’ di tempo a questa parte ho cominciato ad utilizzare Thunderbird come programma di posta elettronica, che dire ne sono soddisfatto.
Certo è un programma non esente da pecche: ricordo l’avversione del programma nell’importare i messaggi da Outlook Express… messaggi con date future… addirittura nel 2100 o nel passato nel 1970.
A parte questo e una creazione dei filtri non proprio perfetta (preferisco quella di OE) è un programma di posta molto leggero, il filtro antispam funziona egregiamente e becca quasi tutto lo spam che passa.
Per fare il backup prima e successivamente il restore di tutta la posta accumulata negli ultimi mesi di utilizzo del programma ho utilizzato Mozbackup.
Si tratta di un software freeware disponibile in piu’ lingue che consente di fare il backup delle seguenti applicazioni:
* Firefox 1.0 - 2.0
* Thunderbird 1.0 - 2.0
* SeaMonkey 1.0a - 1.1
* Mozilla Suite 1.7 - 1.7.x
* Netscape 7.x.

Nulla da dire, l’ho provato e funziona egregiamente, mi sono limitato a testarlo per Thunderbird, però posso confermare che fa il suo lavoro senza alcun tipo di problema, riportando alla normalità filtri, cartelle e messaggi che avevo nel precedente sistema.
La versione attuale è MozBackup 1.4.6 e potete scaricarla direttamente dalla home page.

Il prossimo Patch Tuesday di Microsoft è previsto per il giorno 10 di questo mese.
Dovrebbero venire rilasciati 5 security bullettins per consentire di chiudere alcune falle di sicurezza oltre ai classici updates.
Quattro bullettin riguarderanno problemi di Windows, e almeno uno è probabile venga classificato come critico.
Questi aggiornamenti con molta probabilità richiederanno un riavvio del sistema dopo l’installazione.
A quanto pare invece le falle della suite Office note già da febbraio non sembra verranno patchate.
L’altro security bullettin dovrebbe riguardare un bug critico del Microsoft Content Management Server.
Dovrebbe venire rilasciata anche una versione aggiornata del Windows Malicious Software Removal Tool.
Attraverso i servizi e le funzionalità Windows Update (WU), Software Update Services (SUS), Microsoft Updates e Windows Server Update Services (WSUS) verranno rilasciati altri 6 updates non relativi alla sicurezza.
Solo pochi giorni fa il rilascio della patch che correggeva la falla riguardante i cursori animati (*.ani). Un problema molto esteso in quanto coinvolgeva non solo Internet Explorer, ma anche Firefox e altre applicazioni in grado di manipolare i file ANI, per esempio IrfanViewer.
Sfortunamente la patch fornita ha creato problemi con i possessori di schede audio con chip Realtek e altri software di vario tipo: Microsoft si è vista ancora una volta a rilasciare la patch per la patch.

Riferimenti:
- Microsoft Security Bulletin Advance Notification, dal sito Microsoft

Un cd fenomenale… potente… in crescendo..
Uno di quei cd che non smetteresti di ascoltare… un live eccezionale!

TRACK LIST:
1. American Idiot
2. Jesus of Suburbia
3. Holiday
4. Are We The Waiting
5. St. Jimmy
6. Longview
7. Hitchin' A Ride
8. Brain Stew
9. Basket Case
10. King For A Day/Shout
11. Wake Me Up When September Ends
12. Minority
13. Boulevard of Broken Dreams
14. Good Riddance (Time Of Your Life)

Alcuni ricercatori della Technical University of Darmstadt hanno raggiunto un nuovo traguardo per quanto riguarda il cracking di rete wireless protette da WEP.
Erik Tews, Andrei Pychkine e Ralf-Philipp Weinmann hanno descritto nel loro paper come siano stati in grado di ridurre il numero di pacchetti catturati necessari per un attacco valido.
Una rete wireless protetta con chiave 128-bit WEP può ora essere compromessa in meno di un minuto sfruttando la loro nuova metodologia di attacco.
Dal loro sito web è possibile scaricare un archivio compresso contenente il necessario per aggiungere il nuovo metodo al noto programma di cracking WEP Aircrack.
Fino ad adesso gli attacchi WEP più efficienti richiedevano per lo meno 500.000 pacchetti WEP utili per calcolare la chiave 104-bit usata dal sistema di protezione WEP 128-bit.
Una maniera molto semplice per collezionare pacchetti dati è quello di usare la tecnica dell’ARP reinjection, injection forzata di query ARP crittate.
In questo modo anche una rete wireless poco trafficata può essere compromessa in un tempo variabile dai 10 ai 40 minuti.

I ricercatori sono stati in grado di migliorare l’attacco sviluppato da Klein contro l’algoritmo RC4 usata dal WEP, in maniera che i singoli bytes della chiave possano essere calcolati in maniera indipendente.
Il risultato è che con 40.000 pacchetti WEP c’è il 50% di possibilità di calcolare la chiave corretta.
Con 85.000 pacchetti la percentuale sale al 95%.
Il loro attacco stando a quanto dichiarato dovrebbe funzionare anche con WEPPlus, visto che la loro metodologia non è diretta verso la debolezza degli IVs, cosa che appunto WEPPlus nel tentativo di migliorare la sicurezza evita di utilizzare.

Stamattina mi è successa una cosa alquanto singolare.
Ricevo un messaggio da uno dei miei contatti Msn che mi invita a scaricare un ipotetico album di foto zippato.
Il testo però che lo precede è chiaramente in inglese…
“Lmfao hey im sending my new photo album, Some bare funny pictures!"
al che subito la cosa mi puzza.
Ecco lo screenshot

Morale della favola il virus in questione è Backdoor.Win32.IRCBot.aaq, Kaspersky lo classifica con questo nome.
I primi a darne notizia sono i cinesi in ben tre post, dove riportano a distanza di qualche giorno il manifestarsi di nuove varianti:
- POST del 26 Marzo 2007 su C.I.R.S.T.
- POST del 27 Marzo 2007 su C.I.R.S.T.
- POST del 3 Aprile 2007 su C.I.R.S.T.

Il testo che compare nel messaggio msn può variare, i piu’ frequenti sono questi:
* Lmfao hey im sending my new photo album, Some bare funny pictures!
* lol my sister wants me to send you this photo album
* Hey i been doing photo album! Should see em loL! accept please mate
* HEY lol i've done a new photo album !:) Second ill find file and send you it.
* Hey wanna see my new photo album?
* looooooooooooooooooooooooooooooooooooooo!! :p
* OMG just accept please its only my photo album!!
* Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
* Hey just finished new photo album! might be a few nudes lol...
* hey you got a photo album? anyways heres my new photo album accept k?
* hey man accept my new photo album.. made it for yah, been doing picture story of my life lol..

A quanto pare il virus non è riconosciuto da tutti gli antivirus… non per il momento ancora, anche se la situazione è un po’ migliorata dal momento della sua prima comparsa.

E’ uscito 2 giorni fa l’aggiornamento per la piattaforma di blogging WordPress.
Le nuove versioni la 2.1.3 e 2.0.10 correggono alcuni bug, tra cui importanti fixes di sicurezza: Cross Site Scripting (XSS) e un bug critico in XML-RPC.
Al solito per il download basta cliccare qui.
Info su come effettuare l’upgrade qui.

Ricordate il mio post sull’hotspot/access-point Gemtek P-560?
Qualche tempo fa avevo indicato dove trovare online il manuale utente.
Ho notato ora che il link diretto che avevo lasciato al pdf “non funziona”.
Digitate piuttosto questo indirizzo:
http://www.weber-wireless.com/index/Downloads
e poi scaricate direttamente.
In questo post segnalo quali sono username e password di default per questo dispositivo, visto che un utente straniero mi ha chiesto quali fossero.

ENGLISH:
You can access the configuration panel by entering these information into the browser:
- http://192.168.3.1/a.rg
or
- http://192.168.2.66/a.rg
- Enter the default username and password
USER: admin
PASSWORD: admin01

ITALIANO:
Potete accedere al pannello di configurazione inserendo queste informazioni nel vostro browser:
- http://192.168.3.1/a.rg
o
- http://192.168.2.66/a.rg
- Digitate i seguenti username e password.
USER: admin
PASSWORD: admin01

Stando all’annuncio apparso sul Security Blog di Microsoft, oggi dovrebbe venire rilasciata la patch che corregge la vulnerabilità nella gestione dei cursori animati (file .ani).
La cosa si è rivelata necessaria proprio perchè cominciano a comparire online sempre più frequenti i siti web appositamente preparati per sfruttare la vulnerabilità.
In ogni caso i file incriminati finora comparsi sui siti, invece di estensione .ani, avevano estensione .jpg, .gif, .css, .htm o .js. Questo vuol dire che il semplice workaround di filtrare i file .ani non serve a nulla.
US-CERT ha tuttavia redatto alcune informazioni sulla base delle quali è possibile generare le signatures per un sistema di intrusion preventio o detection.
Il consiglio è dunque fino al momento del rilascio della patch di mantenere aggiornati le basi del proprio antivirus.
Leggendo l’annuncio dell’imminente patch, Microsoft conferma che era già al lavoro da dicembre per risolvere il problema e che quindi è stata già sufficientemente testata.
Gli utenti che nel frattempo hanno installato patch non ufficiali come quelle di eEye o ZERT dovranno prima di installare quella Microsoft, disinstallare quelle di terze parti.

APPROFONDIMENTI:
- Microsoft Security Advisory 935423, dal Microsoft Security Blog.

Per tutti quelli che come me che son fans sfegatati della serie tv rivelazione di quest’anno Heroes, ecco una divertente parodia del telefilm.
Azzeccate le parole e azzeccato il titolo… Per chi non segue la serie questo filmato significherà nulla, però son sicuro che chi la segue si farà due risate!

Sul fatto che la sicurezza bluetooth stia diventando uno dei principali target di studio di ricercatori di sicurezza e di white/black hat, non c’è dubbio.
Al 23esimo Chaos Communication Congress (23C3) a Berlino tenutosi lo scorso dicembre 2006 erano stati presentati due nuovi tool per attacchi bluetooth.
I software in questione BTCrack e Hidattack, permettevano rispettivamente l’hacking della fase di pairing di due dispositivi bluetooth e il controllo remoto di una tastiera bluetooth.
Uno dei ricercatori autori della presentazione ha ribadito pero’ come questo tipo di attacchi non fosse alla portata di tutti vista la necessità di apparecchiature particolari per lo sniffing e software relativo, il cui costo commerciale è decisamente elevato.
Un esempio commerciale di piattaforma dedicata allo scopo è FTS4BT di FrontLine.
Una interessante discussione sul perchè i normalissimi dongle usb che utilizziamo per il bluetooth di tutti i giorni non possono essere utilizzati per il cosiddetto sniffing potete leggerla qui.
E’ tutto qui? Certo che no.
Max Moser, già ideatore della famosa distrubuzione linux per il penetration-testing BackTrack, ha pubblicato recentemente i risultati di una ricerca personale sulla questione.
Stando a quanto scritto da Moser sarebbe possibile trasformare alcuni tipi particolari di dongle Bluetooth dal costo commerciale di una 30 di dollari in dispositivi per lo sniffing.
E’ chiaro che questo apre nuove frontiere per l’hacking, visto che comunque con tool come BTCrack sarebbe possibile craccare il PIN di pairing tra due dispositivi. L’attacante potrebbe cosi’ avere accesso ai dispositivi.
In fondo a ripensarci una cosa molto simile successe con le WLAN considerate sicure fino all’avvento di firmware in grado di supportare il monitor mode e di dar in pasto pacchetti dati a tool come Airsnort, Kismet e compagnia bella.
La modalità RAW mode, per dispositivi bluetooth è un qualcosa di simile alla monitor mode per il wireless.
Il fatto che mettere in atto del bluetooth sniffing richieda dispositivi molto costosi (corredati da apposito software), è molto probabile sia legato anche a limitazioni firmware oltre che a questioni puramente legate all’hardware.
E Moser si è accorto proprio di questo analizzando un software commerciale: ha notato che erano previsti drivers per il chip di tipo Cambridge Silicon Radio. Uno dei pacchetti includeva il firmware col quale Moser è riuscito a flashare un normale stick USB (con chip CSR) e abilitare il RAW mode.
Dai successivi test effettuati con il software commerciale è riuscito a leggere il traffico Bluetooth con il “dispositivo rigenerato”.
Dalle parole dello stesso Max Moser appare chiaro che ora l’unico ostacolo è la disponibilità di uno sniffer gratuito che possa funzionare magari sotto Linux.
Dopo questo studio di Moser sarà interessante vedere quanti altri si cimenteranno nel tentativo di trasformare il proprio dongle in una “vera arma” per la sicurezza Bluetooth.
Non ci sarebbe da stupirsi se quest’anno ci trovassimo a parlare del nuovo fenomeno di “Bluedriving”.

RIFERIMENTI UTILI:
- Busting The Bluetooth Myth, Paper di Max Moser
- Promiscuous mode for HCI Devices
- BTCrack in action, video-sample dell’utilizzo di BTCrack
- Bluetooth Hacking Revisited, la registrazione video della presentazione tenuta da Kevin Finistere e Thierry Zoller al 23C3 dello scorso dicembre