Tra questi sicuramente occupano un ruolo di primo piano le varie stampanti (anche se chiamarle cosi’ è un po’ riduttivo) di rete multifunzione, devices sempre più sofisticati che come tali portano con sè anche tutte le problematiche di sicurezza del caso.

Ultimo esempio lampante in termini di tempo è quello di Xerox, che ha rilasciato una patch (disponibile qui per il download) per i suoi prodotti WorkCentre 5735, 5740, 5745, 5755, 5765, 5775 e 5790. Scopo del fix, risolverer un bug di tipo buffer overflow individuato nel servizio SMB (Samba) del server integrato delle stampanti.

La vulnerabilità consente infatti di accedere in maniera non autorizzata al sistema per poter effettuare modifiche alla configurazione dei dispositivi stessi (vedi bullettin in PDF).

E’ interessante notare come queste falle possano essere sfruttate in un’ottica di spionaggio industriale: questi dispositivi spesso dispongono di supporti di memorizzazione interni (hard disk, etc.) che salvano “temporaneamente” documenti stampati o magari scansionati (rapporti interni aziendali, contratti, etc.). A seconda del modello questi dati possono essere recuperati in modalità plain-text.

Nonostante Xerox sia stata più volte attenta in passato a problematiche di sicurezza, rilasciando aggiornamenti per i prodotti, questa tipologia di falla era nota da parecchio tempo e infatti già da tempo fissata in molte distribuzioni Linux.

Nel mirino di hackers e pen-testers vari comunque, anche le stampanti di rete di altri vendor come Toshiba e Canon. In particolare alla conferenza ShmooCon di gennaio è stato mostrato come accedere in maniera remota a stampanti HP collegate alla rete aziendale. Insomma ce n’è per tutti… dunque occhio a cosa stampate!

Fonte articolo:
- When buffer overflows in printers become a risk, by Heise Security

Il Netgear RangeMax WNR3500L supporta una vasta gamma di firmware open source, dai DD-WRT e OpenWrt al HyperWRT-based Tomato.
Le versioni compatibili del firmware sono disponibili per il download nell’apposita sezione della community myopenrouter.com.
Il firmware originale del device è basato su kernel Linux 2.4.20 e i sorgenti sono disponibili online.

Per ulteriori dettagli si rimanda alla visione della pagina web del prodotto e del relativo datasheet.
Stando alle dichiarazioni di Netgear il router dovrebbe essere disponibile a breve (autunno 2009, ormai ci siamo!).
Il prezzo sul mercato per quanto riguarda gli Stati Uniti dovrebbe aggirarsi sui 139.99$.

In aggiunta è possibile causare memory leak nell’ASA Crypto Accelerator attraverso pacchetti appositamente modificati. Questo da’ la possibilità di effettuare attacchi di tipo Denial of Service (DoS).
E’ possibile altresi’ usando pacchetti IPv6 appositamente creati, causare un reboot delle appliance.
Nel security advisory di Cisco vengono riportate con esattezza le versioni delle piattaforme interessate dal problema.

RIFERIMENTI:
- Cisco removes vulnerabilities in ASA and PIX, by Heise Security
- Multiple Vulnerabilities in Cisco PIX and Cisco ASA, Cisco Security Advisory

Per il momento non posso che riternermi soddisfatto: brillantezza dei colori e resa eccezionale dei filmati.
Nei prossimi giorni eventualmente qualche impressione in piu’ a riguardo

Il New York Times punta l’attenzione anche sul fatto che la trasmissione attraverso la rete di dati cosi’ sensibili come i PINs non sia adeguatamente protetta, citando l’esperto di sicurezza Avivah Litan della società di consulenza Gartner, che afferma come non sempre i PINs vengono crittati come dovrebbe essere.
Questo episidio ricorda il lavoro dei ricercatori Omer Berkmann e Odelia Moshe Ostrovsky, che hanno pubblicato informazioni circa le possibilità di intercettare i PIN una volta ottenuto accesso alle reti degli ATM.
In generale infatti gli standard di sicurezza imposti su queste reti sono meno “rigidi” di quelli adottati nei terminali remoti e negli sportelli automatici stessi.
Questo lo dovrebbe sarebbe bene una persona che ha un master nell'amministrazione di reti. APPROFONDIMENTI E LINKS:
- Citibank ATM network hacked, by Heise-Security
- PIN transmission at automated tellers less safe than expected, by Heise-Security
- The Unbearable Lightness of PIN Cracking, paper di Omer Berkman e Odelia Moshe Ostrovsky
- Attacking Bank-Card PINs, dal blog di Bruce Schneier

Centrino 2 entrerà nel mercato tradizionale e business in due diverse versioni, Centrino 2 e Centrino 2 vPro rispettivamente.
L’annuncio segue a ruota quello recente del lancio della piattaforma Intel Atom di processori a basso consumo destinati a subnotebook come l’EEE PC e altri dispositivi come palmari e PDA Phone di ultima generazione.

Il vicepresidente esecutivo di Intel, Sean Maloney, ha affermato che questi “sono i nostri processori più piccoli, costruiti con i transistors più piccoli al mondo”.

RIFERIMENTI:
* Intel touts Montevina as ‘Centrino 2′, by Vnunet.com

APPROFONDIMENTI:
- Intel Device Freely Switches Between Wi-Fi, WiMax Networks, by InformationWeek

Per approfondire il problema fare riferimento ai seguenti link:
- Apple update takes down tweaked iPhones, by Heise Security
- Apple iPhone support forum topics, sul sito Apple
- iPhone Firmware 1.1.1 Out and Tested: Breaks 3rd-party Apps, Relocks iPhones and Sends Them to Semi-Brick Activation Limbo (Updated with video), su Gizmodo
- Apple update disables unlocked iPhones, su MacWorld.com

RECENSIONE
Quest’oggi (martedì 31 luglio) mi è arrivato a casa il lettore MP3/MP4 Melody 4GEEK.
Il pacco mi è stato gentilmente inviato da Youbuy, per i quali ho accettato ben volentieri di scrivere una recensione.
Premetto subito che sono un felice possessore di iPod Video 30GB e che ho accettato di scrivere un articolo, un po’ anche con la curiosità di testare questo gadget che ricalca “fedelmente” l’aspetto di un iPod Nano.
Ero dunque curioso di metterlo alla prova e vederlo in azione!
Ecco il pacco, completo di imballo anti-urto all’interno, onde evitare problemi di danneggiamento del materiale.

Il pacco includeva oltre a tutto lo stretto necessario del lettore Melody, anche un omaggio: un sempre comodo e utile porta cd 24 posti.
Passiamo ora pero’ ad elencare in dettaglio il contenuto della confezione del dispositivo 4GEEK:
● cavo usb 2.0
● alimentatore da parete
● auricolari (colore nero)
● cd con software e driver
● manuale rapido con istruzioni rigorosamente in italiano
● lettore mp3 mp4 di colore verde
● garanzia card

Unico neo la mancanza della custodia protettiva in silicone, che sarebbe stata sicuramente utile.
Il problema come si può chiaramente leggere dal sito di Youbuy è da imputarsi ad un errore di stampa del libretto da parte della casa madre, che ne riporta erroneamente la presenza.
Ecco qui una foto del contenuto:

Prima di passare ad analizzare il lettore nel dettaglio elenchiamo qui di seguito le caratteristiche principali raccolte dal sito web ufficiale e dal manuale di istruzioni:
● dispositivo mp3 / mp4 dallo spessore di 6 mm e peso di 40gr.
● design elegante in stile “Nano”
● riproduzione di tutti i formati più diffusi: mp3, avi, wmv, asf, wav, divx, wma e
altri
● microfono integrato per registrazione vocale
● radio FM
● giochi inclusi
● display LCD 1.8’’ TFT
● interfacciabile al pc via USB
● capacità di memorizzazione 2GB espandibile mediante memory card TF Micro
SD

Parliamo un attimo del primo impatto nell’avere questo dispositivo fra le mani.
Sicuramente il fatto di adottare un design che ricalca di molto le linee del cugino più famoso, ovvero l’iPod Nano, è una buona scelta per attirare un vasto pubblico.
Il dispositivo è veramente compatto e molto leggero e sta veramente in un palmo di mano.

Le impressioni al tocco sono di una buona solidità anche se naturalmente non paragonabili a quelle dell’avere a che fare con un iPod.
Da notare tra le altre il fatto che non è presente nel Melody la funzionalità di scrolling
“caratteristica” distintiva dell’iPod e che permette di regolare volume e muoversi tra i brani e album o all’interno dei menu.
Giusto per darvi un’idea di come si assomiglino molto le due linee ecco una foto: iPod Video vs Melody 4GEEK:

L’accensione e caricamento del mini sistema operativo del lettore è molto veloce:
basta infatti spostare la levetta sulla parte superiore del dispositivo e premere il tasto centrale.
Tempo un paio di secondi dopo la comparsa del logo 4GEEK e si ha sottomano il menu principale.
Le funzionalità/voci presenti sono in questo ordine:
1) MUSICA
2) VIDEO
3) FM RADIO
4) FOTOGRAFIA
5) TESTO
6) REGISTRAZIONE
7) NAVIGATORE
GIOCHI
9) IMPOSTAZIONI
Ad ogni funzione è associata una particolare icona che rende l’uso del dispositivo piu’ gradevole e accattivante.
Cercherò ora di dare una panoramica delle singole funzioni e le impressioni personali a riguardo.

FUNZIONALITA’ MUSICA
Il Melody 4GEEK è sicuramente prima di tutto un lettore per ascoltare musica, gli mp3 dei propri artisti preferiti o l’ultimo album appena uscito.
E il ruolo di player mp3 lo svolge egregiamente: il sonoro degli audio è molto buono e le funzionalità di navigazione tra gli album è veramente semplice.
Di default compare la schermata con le informazioni sul primo brano pronta per l’ascolto: durata del brano, tempo trascorso, bitrate, nome brano e infine equalizzazione attualmente impostata.
Il software infatti in automatico crea un elenco sequenziale di tutti i file audio riproducibili disponibili nella memoria interna.

Se quello che ci interessa è invece accedere ad un album particolare non dobbiamo fare altro che cliccare su MENU e navigare tra le cartelle contenenti gli album, usando |<< e >>|, fino a trovare l’mp3 che ci interessa.
Molto comoda la possibilità di uscire temporaneamente durante l’ascolto dei brani per cambiare dalle impostazioni il tipo di equalizzazione. Per tornare al menu principale è infatti sufficiente tenere premuto qualche secondo il solito tasto MENU.
Per impostare il volume durante l’ascolto è sufficiente premere il tasto VOL: vedremo cosi’ colorarsi di rosso l’indicatore numerico dell’audio e basterà usare i tasti |<< e >>| per alzare e/o abbassare.
Chiaramente per uscire dalla modalità basta un’altra pressione del tasto VOL e vedremo nuovamente tornare l’indicatore numerico di colore bianco.
Nelle prove di ascolto di vari mp3 non sono stati riscontrati comportamenti particolari: file con birate differenti sono stati riprodotti senza problemi.
Il software non si è inoltre fatto troppi problemi nel leggere file con nomi lunghi.

VIDEO
Di sicuro non vi capiterà di guardarvi un intero film sul Melody ma per portare in giro qualche video divertente e guardarlo con gli amici può andare sicuramente bene.
L’accesso alla modalità video mostra l’elenco di cartelle e eventuali file video sulla root: una volta scelto quello che ci interessa è possibile partire con la visione.
Non aspettatevi nulla di che, visto che la visione è “limitata” dalle dimensioni del display chiaramente.
La resa tuttavia è piuttosto soddisfacente sia a livello di fluidità video che audio.
E’ necessario pero’ prima effettuare una conversione dei file e per questo basta sfruttare l’apposito programma incluso nel cd allegato.
Il mio timore era infatti che potessero notarsi problemi di sync magari in seguito alla conversione: con quei tre quattro filmati con cui ho effettuato le prove non ho notato nulla di strano.
Ho effettuato ad esempio la conversione di uno spezzone della festa di laurea di un amico: dimensione del file di partenza 370MB circa, tempo impiegato 8 minuti circa, dimensione del file convertito 90MB circa.
Il procedimento è molto semplice: basta infatti aggiungere i file da convertire, selezionare percorso di destinazione, qualità e aspect ratio finali, e qualora lo si desideri convertire solo un intervallo preimpostabile.

Risultato, come accennato sopra, pienamente godibile nei limiti della dimensione del display chiaramente!

RADIO FM
Questa funzionalità è molto comoda e presente in moltissimi lettori/player mp3 sul mercato, ma non sul mio amato iPod (mancanza che si fa sentire!).
Che dire penso che in molti concorderanno con me sul fatto che sia “essenziale” ascoltare lo Zoo di 105, magari dopo la pausa pranzo.
La qualità di ricezione della radio non è di prim’ordine ma sulla maggior parte delle stazioni che ascolto (105, Radio Company, Piterpan in primis) non ho notato grossi fruscii di fondo.
I tasti |<< e >>| vengono usati per cambiare frequenza di ascolto e per regolare il volume come già illustrato nel caso dell’ascolto di mp3.
E’ possibile inoltre scegliere di memorizzare fino a 20 stazioni, in modo manuale o con la ricerca automatica (premere tasto MENU).
Una piccola nota: di default il mio lettore presentava impostata come regione FM “Japan”.
E’ sufficiente cambiarla impostandola a “Europe” una volta nel menu principale accedendo alle funzionalità IMPOSTAZIONI e poi alla voce RADIO FM -> Regione FM.
Sempre in RADIO FM è possibile scegliere se mantenere o no attivata l’impostazione STEREO.

FOTOGRAFIA
Nulla di particolare da dire su questa sezione se non che consente di visualizzare sul piccolo schermo a disposizione eventuali foto salvate nella memoria del dispositivo.
Al solito i tasti |<< e >>| vengono usati per la navigazione e quindi per scorrere avanti e indietro tra le foto.

TESTO
Questa funzione consente la lettura di semplici file di testo nulla più.
Utile nel caso si decidano di portare con se’ note importanti o recapiti di persone che si vuole avere sempre sottomano.
Interessante la possibilità di salvare segnalibri che memorizzano la posizione all’interno dei file, ritorna utile specie nel caso si sappia già cosa andare a cercare.
In questo modo è possibile puntare a cio che ci interessa in maniera veloce e rapida, senza dover scorrere tutto il file, operazione abbastanza lenta.
Un po’ esagerato forse definirla funzionalità “Ebook”.

REGISTRAZIONE
Questa funzionalità consente di utilizzare il Melody come “microfono” per registrare conversazioni o il sonoro di quello che ci sta succedendo intorno nell’ambiente in cui ci troviamo.
La durata della registrazione è veramente elevata: l’indicatore infatti mostra un tempo approssimativo di più di 140 ore in qualità comune (32kpbs) o esattamente la metà nel caso di qualità elevata (64kbps).
I file vengono salvati nella root del dispositivo e con nome file standard REC000x.wav.

NAVIGATORE
Il principio di funzionamento del navigatore è quello di un “Esplora Risorse” di base.
Consente infatti di muoverci tra le varie cartelle del filesystem è vedere tutti i file, cosa che non avviene quando ci troviamo nelle singole modalità (MUSICA, VIDEO, FOTOGRAFIA) perché vengono mostrati solo i file con estensioni leggibili.
Una volta individuato il file di nostro interesse è possibile lanciare l’esecuzione dello stesso facendo partire la modalità associata.

GIOCHI
Chissà perché alla fine i giochi più semplici e più “stupidi” sono quelli in cui ci si perde più tempo.
E’ stato cosi’ per lo Snake sui cellulari Nokia (la vecchia versione) e cosi’ per il Tetris sul Melody.
Vi dico la verità se questo clone del buon vecchio gioco a mattoncini, mi ha fatto perdere quasi mezzora, immediatamente dopo aver acceso il lettore e aver preso un po’ di confidenza con le varie funzioni.
Che dire, idea sicuramente simpatica e carina, apprezzata da chi come me magari si ritroverà a spezzare la noia di un viaggio in treno ascoltando un buon album e giocando a Tetris.

IMPOSTAZIONI
Questa funzionalità consente di accedere e modificare in maniera rapida e abbastanza veloce impostazioni e settaggi delle altre voci del menu principale.
Possibilità per esempio di impostare ripetizione delle canzoni, equalizzazione, qualità della registrazione audio, regione FM, tempo di poweroff etc.
Un’impostazione che consiglio di modificare è lo “splendore” del display, che consente di aumentare la luminosità dello schermo, consentendo una visibilità migliore. Il livello standard è impostato a 3: personalmente l’ho portato al massimo (valore 5) specie per testare la parte video. Attenzione però alla durata della batteria che scende drasticamente.

COLLEGAMENTO A PC
La prima volta che collegate al pc il lettore è necessario installare gli appositi driver contenuti all’interno del mini-cd presente nella confezione.
Al termine dell’installazione la periferica viene riconosciuta come “rockusb Device”.
Il cd fondamentalmente contiene:
- la cartella “1.8screen convert tool” col programma AVIConverter 2.1 che consente di convertire file video per poterli riprodurre sul Melody (risoluzione 160×128).
- la cartella “win98driver” col necessario per far funzionare il dispositivo anche su computer più datati.
- la cartella “updata tool” con il programma per l’aggiornamento firmware e in una sottocartella i driver per Windows XP e 2000.
E’ chiaro come la quasi totalità di lettori mp3 che vengono riconosciuti come dispostivi di memorizzazione, è possibile salvare i propri file e trasportarli in giro comodamente disponendo di un supporto da 2GB (e più in caso di uso della MicroSD).

CONCLUSIONI E CONSIDERAZIONI
Siamo giunti al termine di questo articolo. Cerchiamo di tirare le somme su quanto visto fin qui.
Personalmente la prima cosa che penso sia da sottolineare è il prezzo decisamente contenuto per questo dispositivo e un ottimo rapporto prezzo/prestazioni.
Abbiamo detto come il design del Melody 4GEEK sia molto simile all’iPod Nano delle Apple.
Si tratta chiaramente di dispositivi “diversi”, ma anche dal prezzo “diverso”: il Melody 2GB costa meno della metà del Nano.
La presenza poi di chicche come la radio FM lo rendono sicuramente appetibile per chi cerca un prodotto completo e economicamente conveniente.
Non dimentichiamoci poi la possibilità di espandere lo spazio a nostra dispozione tramite una scheda di memoria TF MicroSD.
Alcune piccole critiche che possono essere mosse sono legate ad un firmware che andrà sicuramente migliorato (sul cd è già presente il programma per l’aggiornamento):
1. le funzionalità di avanzamento e riavvolgimento veloce sono piuttosto “lente”.
2. la traduzione dei testi è stata fatta in maniera abbastanza grossolana e andrà sicuramente rivista: si notano parecchi errori ortografici specie nella sezione Impostazioni
3. La sezione download sul sito www.4geek.it non è ancora disponibile: per questa cosa comunque dai ragazzi di Youbuy mi è stato riferito che il motivo è che il sito è in rifacimento.
Che dire, se la recensione vi ha convinto e volete procedere all’acquisto di questo ottimo prodotto cliccate qui!

I ricercatori sono stati in grado di migliorare l’attacco sviluppato da Klein contro l’algoritmo RC4 usata dal WEP, in maniera che i singoli bytes della chiave possano essere calcolati in maniera indipendente.
Il risultato è che con 40.000 pacchetti WEP c’è il 50% di possibilità di calcolare la chiave corretta.
Con 85.000 pacchetti la percentuale sale al 95%.
Il loro attacco stando a quanto dichiarato dovrebbe funzionare anche con WEPPlus, visto che la loro metodologia non è diretta verso la debolezza degli IVs, cosa che appunto WEPPlus nel tentativo di migliorare la sicurezza evita di utilizzare.

RIFERIMENTI UTILI:
- Busting The Bluetooth Myth, Paper di Max Moser
- Promiscuous mode for HCI Devices
- BTCrack in action, video-sample dell’utilizzo di BTCrack
- Bluetooth Hacking Revisited, la registrazione video della presentazione tenuta da Kevin Finistere e Thierry Zoller al 23C3 dello scorso dicembre

Per il download clicca qui.

Lista completa dei Bios supportati:

6800/U/GT/LE
6800 Go
6600GT
6600
6200
5950U
5900/U/XT/ZT
5800/U
5700/U/LE/VE
5600/U/XT
5500
5200/U

Quadro FX4000
Quadro FX3400
Quadro FX3000
Quadro FX2000
Quadro FX1400 Go
Quadro FX1100
Quadro FX1000
Quadro FX700

PCI-E 7800GTX
PCI-E 6800U
PCI-E 6800
PCI-E 6600GT
PCI-E 6600
PCI-E 6200 TC
PCI-E FX5900
PCI-E FX5750
PCI-E FX5300

PCI-E Quadro FX1300
PCI-E Quadro FX540

Tempo fa per l’appunto mi è capitato sotto mano uno di questi P-560 e dovevo riconfigurarlo dopo un reset completo.
Non avendo gran che voglia di registrarmi sul sito Gemtek unicamente per sapere user e pass di default mi sono messo a googlare un po’ e dopo qualche tentativo ho recuperato on-line un manuale in pdf per il dispositivo.
Si tratta della revision 1.2 datata dicembre 2005.
Per poter scaricare il pdf cliccate qui: Gemtek P-560 User’s Guide.

Qui di seguito invece trovate alcune delle principali features del Gemtek P-560 Plus:

- Support up to 16 BSSID - "Virtual AP"
- Wi-Fi Protected Access (WPA and WPA2) with TKIP or AES
- Wired Equivalent Privacy (WEP) using static or dynamic key of 64 or 128 bits
- Support up to 16 VLAN ID
- User authentication with UAM (Universal Access Method), 802.1x/EAPoLAN, MAC Address,
- AAA Radius client and proxy server with EAP support
- Build-in AAA server with e-Billing up to 500 user accounts
- Support up to 100 simultaneous users.
- Universal Address Translation (UAT), web proxy support
- WISPr compatible log-on via web browser with SSL/TLS, iPass client support
- Unlimited White List (walled garden area, free web sites)
- Customizable welcome, log-on, and log-off pages, XML support (internal, external) and HTML support
- E-mail redirection
- IP routing with IPsec and PPTP pass-through, NAT/NAPT, Port-forwarding
- Per-user bandwidth management via RADIUS
- WAN protocols: PPPoE, PPTP, DHCP client
- DHCP server/relay/Client
- VPN Client!GPPTP/MPPE/GRE
- NTP for clock Synchronization
- Remote management via SNMP v1, 2c, 3, SNMP proxy, https, SSH, telnet, console
- Management subnet for remote AP management

- Phenoelit Default Password List
- Virus.org Default Password Database
- CyberPunkCafe Password List
- Cirt.net Password List
- Default Router Passwords

LINK REMOTO: clicca qui
LINK LOCALE: clicca qui

L’exploit funziona solamente su versioni del kernel tra la build 4532 (rilasciata il 31 ottobre 2006) e la build 4548 (rilasciata il 30 novembre dello stesso anno). Il bug del kernel è stato infatti patchato da Microsoft con il rilascio della build 4552, il 9 gennaio 2007. E’ per questo che l’hack funzionerà unicamente su versioni della Xbox360 che non sia state collegate al sistema Xbox Live e abbiano ricevuto patch dopo ottobre.
L’hacker infatti aveva già contattato la Microsoft a dicembre, illustrando nel dettaglio l’exploit, che era cosi’ stata in grado di correggere il problema con il rilascio della nuova patch.

Tipicamente tutto ciò che viene eseguito su una Xbox 360 viene suddiviso in threads che operano in modalità “hypervisor” o “supervised”. Solo pochissime operazioni – tra cui alcuni servizi essenziali forniti dal kernel stesso – hanno la possibilità di essere eseguite in hypervisor mode. I giochi e le applicazioni infatti girano in supervised mode, dove tutto il codice è read-only, crittato ed è autorizzato a girare solo se è presente una chiave firmata.
La crittazione della memoria è gestita da un’unica chiave di sessione ogni volta che viene avviata, rendendo così più difficili i tradizionali attacchi alla memoria (classici buffer overflow).

Tuttavia, del codice non firmato deve comunque di tanto in tanto interagire con codice privilegiato, e quindi viene invocata una syscall. Ogni volta che una syscall viene chiamata, viene passato un numero per identificare quella particolare istruzione.
Le funzioni “cmplwi” e “rldicr” effettuano il parsing di questo numero in maniera diversa: con la prima che guarda solo ai primi 32 bits del numero e l’ultima che esamina tutti i 64 bits.
E’ questa differenza che è stata usata per ingannare l’hypervisor e poter cosi’ eseguire codice non firmato/verificato.

Post dell’hacker su SecurityFocus

Gli advisories sul sito Cisco
* LINK 1: IPv6 Routing Header Vulnerability, Cisco’s security advisory
* LINK 2: Crafted IP Option Vulnerability, Cisco’s security advisory
* LINK 3: Crafted TCP Packet Can Cause Denial of Service, Cisco’s security advisory

Va ricordato che Intel abbandonò il mercato di chip video discreti nel 1999.
Tra l’altro, ora che AMD ha annunciato i propri piani per il 2008 di integrare CPU e GPU, Intel sta pensando ad un qualcosa di simile.
Nell’annuncio di lavoro è infatti riportato che il focus iniziale sarà indirizzato a soluzioni discrete, quelle per PC di fascia alta destinate tipicamente ai videogiocatori. Tuttavia sembra che ci sia appunto l’intenzione in un prossimo futuro di integrare la tecnologia grafica in processori multi-core.
L’annuncio di lavoro è possibile consultarlo qui.

Per vedere la lista di tutte le funzionalità estratta direttamente dal sito web dell’autore, date un occhiata qui sotto:

Hardware Information
- Mainboard / Bios (Connectors, ID String, MP Support …)
- Chipset (FSB Frequency, Norhtbridge, Hub, Direct Media Interface, XMB, NSI, …)
- Main Memory (FPM, EDO, SDRAM, DDR SDRAM, DDR-2 SDRAM, RDRAM, FB_DIMM, Timings …)
- Cache Memory (L1, L2, L3, Size, Frequency …)
- Processors (Type, Speed, Multiplier coeff., Features, Model Number, Vanderpool Technology …)
- Coprocessor
- APM & ACPI
- Busses : ISA, PCI, AGP (2x, 4x,8x), SMBus/ i2c, CardBus, Firewire, Hyper-Transport … )
- DMI / SMBIOS
- Mainboard Sensors, Processor, Hard Disk & Battery (Voltage, Temperature, Fans)
- Video (Monitor, Card, Bios, Capabilities, Memory, Integrated Memory, Frequencies …)
- OpenGL & 3Dfx
- DirectX (DirectDraw, Direct3D, DirectSound (3D), DirectMusic, DirectPlay, DirectInput, DirectX Media)
- Keyboard, Mouse & Joystick
- Drives (Hard Disk, Removable, CD-ROM, CDRW, DVD …)
- SCSI (Card, Controller, Adapter, Devices …)
- ATA/ATAPI & S-ATA (Devices, Type, Capabilities, S.M.A.R.T. Features, RAID)
- Ports (Serial, Parallel, USB, IEEE-1394)
- IDE & SCSI Devices
- Twain & WIA Devices
- PCMCIA (PC Card) Devices
- Bluetooth Devices
- Sound Card (wave, midi, aux, mix, AC’97 codec, High Definition Audio)
- Printers (Local & Network)
- Modem (Features, Speed …)
- Network (Server, Connexion, Firewall …)
- Security (Scan Ports …)
- PocketPC & SmartPhone Devices

System Information
- MCI Devices (mpeg, avi, seq, vcr, video-disc, wave) & ACM
- SAPI
- Passwords (Outlook, Internet Explorer, MSN Messenger, Dialup …)
- MSN Password Recovery
- DOS Memory (base, HMA, UMB, XMS, EMS, DPMI, VCPI)
- Windows Memory
- Windows (Version, Product Key, Environment, Desktop, XP Themes …)
- Windows UpTime (Boot, Shutdown, BlueScreen, System Restore Points …)
- TrueType & OpenType Fonts
- WinSock (Internet), Telephony et Remote Access
- OLE (Objects, Servers …)
- Microsoft® Applications
- Activity (Process, Tasks, Threads)
- Modules (DLL, DRV, 32 & 16-bits) & NT Services
- Internet Navigator (Microsoft Internet Explorer, Netscape, Mozilla, FireFox)
- ODBC
- CMOS/RTC
- Ressources (IRQ, DMA, E/S, Memory)
- System files (.ini, .log, .bat, .nt, .dos …)

System Benchmarks
- Processor (MFLOPS, Whetstone …)
- vL1, L2, L3 Cache, RAM (Bandwidth, Latency …)
- Main Memory (Bandwidth, Latency …)
- Hard Drives
- CD/DVD Rom
- DirectX 3D
- Video
- Removable/Flash Support
- MP3 Compression

Tools
- Can save, print, e-mail a report
- Can save a TXT, RTF, HTML, or PDF report
- Can compress report to .CAB or .ZIP
- Can export any graphics as BMP file
- Can export text and graphic with the clipboard
- Web update Wizard
- Communicate with Motherboard Monitor
- Dump (Hardware registers, System BIOS, video BIOS …)

Multi Languages
- English
- French
- German
- Serbian
- Slovak
- Russian

Le fazioni sono cosi’ composte:
- HD DVD: Universal, Toshiba, Microsoft, Intel
- Blu-ray: Sony, HP, Dell, la maggior parte degli studios di Hollywood
Warner Bros e Paramount supportano invece entrambi i formati.
Sia HD DVD e Blu-ray usano lo stesso schema anti-copia, soprannominato Advanced Access Content System (AACS).
Per la verità Blu-ray aggiunge livelli aggiuntivi di sicurezza. La Blu-ray Disc Association ha stabilito che i costruttori di dischi “marchino” con un ID globale e unico in maniera da impedire la lettura e il play di dischi contraffatti.

UPDATE 17/01/2007: L’immagine della guida in inglese su come effettuare la sostituzione.

La prima release supporterà il funzionamento tramite la tecnica push-button e l’inserimento di un PIN per mettere in rete i dispositivi Wi-Fi.
Il supporto per Near-Field Communication, tecnica usata anche nei micropagamenti per intenderci, è molto probabile verrà introdotto nel secondo semestre del 2007.

Ecco la lista dei primi prodotti certificati per Wi-Fi Protected Setup:

- Atheros AR5006X 802.11a/b/g Wireless Network Adapter
- Atheros AR5002AP-2X Concurrent 802.11a and 802.11b/g Dual-band WLAN Access Point
- Broadcom BCM94704AGR 54g Dual-band Access Point Reference Design
- Buffalo AirStation Wireless-A&G High Power Access PointWHR-HP-AMPGV
- Buffalo AirStation Wireless-A&G High Power Notebook AdapterSTA: WLI-CB-AMG54
- Conexant CX94515 ADSL2+ Gateway
- Intel PROSet/Wireless Software Version 11.1
- Marvell 802.11a/b/g Wireless USB Client
- Marvell TopDog Draft 802.11n Access Point
- Ralink Technology RT5201U (802.11a/b/g USB)/Packet Overdrive

Presentati anche l’N800 e l’N93i.
Il primo è una “versione” migliorata del predecessore Nokia 770 (il primo tablet della compagnia): si tratta al solito di un Internet Tablet dotato di sistema operativo Linux based che tra le importanti novità integra oltre ad una webcam integrata anche una tastiera QWERTY full-screen. Stando alle dichiarazioni il prezzo di lancio sarà sui 400 dollari per il mercato americano e 400 euro per quello europeo.

Per quanto riguarda l’N93i invece si tratta di un remake dell’attuale N93: sarà 3mm più sottile e una fotocamera digitale ancora migliore. Prezzo stimato di lancio per il primo trimestre 2007 attorno ai 600 euro.

Galleria Foto N76
Galleria Foto N93i
Galleria Foto N800

Il tutto è stato possibile dopo una accurata modifica della maggior parte della componentistica interna del terminale, tuttavia questo dimostra ancora una volta come una modifica hardware può essere sfruttata da malintenzionati per frodare ignari clienti.
In fondo se ci pensiamo bene cose di questo tipo avvengono quotidianamente quando malfattori, molto spesso con la complicità di qualcuno, “modificano ad arte” i terminali classici del Pagobancomat.

Il video sample in cui si vede uno dei ricercatori che gioca a tetris è disponibile sia su Youtube che direttamente sul loro sito.

In arrivo come detto anche 2 processori per server di fascia bassa: Xeon 3210 con frequenza a 2.13Ghz e Xeon 3220 con frequenza a 2.4Ghz.
Entrambi progettati per server a singolo processore, con 8MB di cache e front-side bus da 1066MHz.

I processori quad-core di Intel attualmente combinano 2 chip dual-core in un singolo package.
Il rivale AMD (Advanced Micro Devices) sta sviluppando un processore quad-core dal nome in codice Barcelona che porterà tutti e quattro i core su un unico chip.
Tuttavia il lancio di questo processore non avverrà prima di metà anno.

Sarà sicuramente commercializzata anche una versione molto simile nelle caratteristiche ma che avrà capacità 750Gbyte.
Nel frattempo Seagate non sta di certo a guardare e ha già annunciato che il proprio drive da 1 terabyte uscirà entro la prima metà del 2007.
Da sottolineare come questi continui successi nel campo dello storage dati è legato fondamentalmente all’adozione della tecnologia perpendicular recording.
Per approfondire l’argomento si può dare un occhio direttamente al sito di Hitachi oltre che su Wikipedia.

“MacBook ha dato una mano alle quote di mercato di Apple a guadagnare oltre il 10% nelle vendite USA, e il nuovo MacBook sarà tra i prodotti più eccitanti della prossima stagione natalizia” secondo Philip Schiller, vicepresidente anziano del ramo marketing di Apple.

Se vi interessa leggere una recensione cliccate qui.

Il prezzo pone il lettore di casa Microsoft in diretta concorrenza con il nuovo iPod da 30GB presentato recentemente da Apple.

Come il SanDisk Sansa e200, lo Zune verrà venduto con contenuti audio e video precaricati.
Microsoft sta anche pensando di lanciare un servizio di music-download per Zune, offrendo tipologia di download differenti che vanno dall’acquisto individuale di una canzone ad una sorta di abbonamento “flat” mensile.

Per dare battaglia all’ormai collaudato iPod, che calca l’onda del successo da ormai 4 anni, Microsoft ha già annunciato ben 10 accessori per lo Zune che vanno da cavi AV a tuners FM.
Gli accessori saranno disponibili in speciali pacchetti scontati, come i classici travel o car kits.

Un ricercatore di sicurezza new-yorkese, tale Dave Goldsmith, fondatore e presidente della società di security e penetration testing Matasano Security avrebbe raccolto gli indizi basandosi su video della CNN e sulle informazioni contenute nel sito web della Tranax Technologies, lo società produttrice degli ATM.

La cosa curiosa è che Goldsmith si sarebbe servito di un “ricerca ad arte” sfruttando Google per trovare il manuale dell’operatore, un file pdf di 102 pagine contenente le password di fabbrica per i modelli di ATM Tranax Mini-bank 1500.
Questo significa che un qualsiasi sportello bancomat di questo modello che utilizza le password di default è teoricamente vulnerabile.

“La mia ipotesi è che la maggior parte di questi terminali mini-bank che si trovano in giro utilizzino ancora password di fabbrica di default mai modificate” ha affermato Goldsmith.

Stando a quanto riportato sul sito web di Tranax, negli Stati Uniti ci sarebbero almeno 70.000 ATM della serie 1500.

Ecco il link al video della CNN: youtube movie.
Alcuni links al blog di GoldSmith riguardo la scoperta:
- ATM Security Roundup
- Well that was way too fast…
- ATM Backdoor… Why is no one talking about this?
L’articolo apparso E-week: Googling for ATM Master Passwords

NOTA PERSONALE: E in Italia..qual’è la situazione?!

Il prototipo, come tutti i media Blu-ray, è a singola faccia.
“L’ambiziosa road-map per la tecnologia blu-ray è stata confermata come realistica, con limiti come questo che dimostrano l’ampio valore di questo formato contro i rivali anche in prospettiva futura” ha affermato Bruce Youmans vice presidente di TDK.
Disco a cosi’ alta capacità sembra verranno commercializzati e resi disponibili nei prossimi mesi.

La nuova linea di drives denominata TransMemory U3 USB dovrebbe essere composta dai seguenti modelli: 512MB, 1GB, 2GB, 4GB e 16GB.

I drives U3 possono memorizzare impostazioni dati, personali e di sicurezza e permettere il lancio di applicazioni direttamente dai drive quando utilizzati in PC con Windows XP e 2000.
Il software U3 Launchpad integrato nella memoria verrà lanciato in automatico all’inserimento del drive presentando cosi’ all’utente una lista dei programma tra cui scegliere e dei file con cui lavorare.

Il software U-Safe password-based security protection è anch’esso built-in.
Quando un utente rimuove device U3 USB non viene lasciata traccia di alcun dato personale.

Nonostante Toshiba preveda di rendere disponibili i nuovi modelli a capacità piu’ ridotta (512MB a 4GB) entro Novembre, la versione a 16GB sarà disponibile esclusivamente a fine Dicembre e solamente tramite il sito Toshiba Direct.

Il worm sarebbe presente in due varianti, una per i sistemi a 32-bit e l’altra per i sistemi a 64-bit di casa AMD.
I virus sono, per il momento, classificati come minaccia a basso rischio, proprio perchè sono ancora proof of concept.

Vincent Weafer, senior director del Symantec Security Response Group ha fatto capire che questo potrebbe dare il là a nuovi worm che col passare del tempo possano girare su diversi sistemi operativi, avendo come target principale invece che il classico XP, i vari tipi di processori.

Se da un lato questa cosa sembra essere alquanto inquietante perchè più a basso livello si riesce a scendere maggior controllo sull’hardware e sulla macchina si hanno, d’altro canto è anche logico pensare che possano sorgere una miriade di inconvenienti per coloro che tentino una simile sfida.
Differenti processori parlano linguaggi molti diversi tra loro (a livello di opcode) e questo si scontra spesso con lo scopo principale di molti virus writers, ossia infettare il maggior numero di macchine possibili.

Il prossimo passo è logico possa essere quello di combinare il codice a 32-bit e quello a 64-bit in un’unica variante.
Weafer ha affermato che il fatto che i virus colpiscano sistemi AMD è quasi sicuramente dovuto al fatto che i chip a 32 e 64 bit di AMD sono molto più simili tra loro di quanto non lo siano le controparti di Intel.

A quanto pare Symantec è riuscita ad entrare in possesso del codice attraverso qualche community underground o canale IRC dove sono soliti riunirsi virus writers.

C’è da aggiungere tuttavia che le due varianti in questione colpiscono sistemi Windows andando ad infettare file eseguibili e ciò di per sè già basterebbe a non definirli come minaccie a livello di processore.
Tuttavia quello che avviene con questi virus è che vengono effettivamente eseguiti dei pezzi di codice a livello assembler processor-specific.

Oggi giorno virus che scendano a cosi’ basso livello sono piuttosto rari, visto che data la predominanza del sistema operativo Windows è molto più semplice e “proficuo” creare minacce che abbiano come target l’o.s.
L’ultima minaccia di questo tipo che ebbe una diffusione su larga scala è stato nel 1998 il virus CIH/Chernobyl che riusci’ a installarsi nel Flash-Bios di svariati milioni di pc. Allora si stimò che il danno provocato ammontasse a circa 250 milioni di dollari.