USERNAME:
PASSWORD:
Windows 7 e il bug di NT
Pubblicato in Security Zone da Corrado Giustozzi

È possibile che una vulnerabilità vecchia di 17 anni abbia intaccato il nuovo Windows 7?  Si è possibile. Come, ce lo spiega la storia...

Minacce dal passato
Chi pensa che il software sia un prodotto poco duraturo e destinato a rinnovarsi frequentemente con l'evolvere della tecnologia e l'obsolescenza dei sistemi si sbaglia di grosso. L'esperienza degli ultimi decenni ha infatti mostrato che cambiano i computer ma non il software che ci gira sopra. E questo è spesso un problema. Ricordiamo tutti, ad esempio, il famoso problema del'anno 2000. In quell'occasione il mondo si trovò a dover rimettere le mani su programmi per mainframe scritti addirittura negli anni '60, che erano dunque rimasti in esercizio per quarant'anni. Sviluppare software è un lavoro lungo, complesso, faticoso e costoso. È dunque ovvio che si voglia proteggere il più possibile l'investimento in sviluppo cercando di mantenere in esercizio il software il più a lungo possibile. Sfruttando l'immancabile retrocompatibilità del nuovo hardware o facendo eventualmente ricorso ad emulatori si riesce facilmente a mantenere in vita un pezzo di software anche per molti e molti anni: ma questo non sempre è un bene...
Il risultato di questa politica è che molti sistemi... Leggi tutto

Un COFEE amaro per Microsoft
Pubblicato in Security Zone da Corrado Giustozzi

Il suo nome è COFEE, e fino a poco tempo fa, era uno dei tanti misteri che aleggiano attorno a Microsoft. La sigla, a parte l'evidente gioco di parole, sta per Computer Online Forensic Evidence Extractor. Si tratta di un tool forense sviluppato per consentire analisi "live" su sistemi Windows: è cioè in grado di raccogliere informazioni ed evidenze da un computer acceso senza modificarne lo stato. Fin qui non ci sarebbe nulla di strano: la particolarità è che COFEE è un prodotto della stessa Microsoft, la quale lo rilascia (gratuitamente) solo alle forze di polizia, sotto la protezione di una licenza blindata. Nessun altro lo ha mai visto. Almeno fino a quando una copia pirata non ha cominciato a circolare sui circuiti P2P...

Sino a pochi anni fa l'informatica forense era un argomento ostico e specialistico, spesso ignorato o addirittura snobbato dagli stessi organi inquirenti. Solo in rare occasioni usciva dal ristretto mondo degli addetti ai lavori, il quale era costituito per lo più da pochi illuminati investigatori e qualche raro consulente di tribunale. Non era raro quindi assistere ad accertamenti tecnici condotti in modo inappropriato e maldestro da parte di operatori improvvisati ed impreparati, con... Leggi tutto

Cloud computing. E la sicurezza?
Pubblicato in Security Zone da Corrado Giustozzi

Il cloud computing sta guadagnando i consensi degli analisti e viene implementato in un crescente numero di ambiti operativi. Ma è davvero tutto oro quello che luccica? E i nostri dati, poi, dove stanno e di chi sono realmente? La storia e le idee tendono a ripetersi spesso. E con esse, pur se lungo cicli temporali meno ampi, anche le mode e le tendenze che caratterizzano ogni momento della nostra esistenza. Neppure l'informatica sfugge a questa legge, come possono ben testimoniare i più anziani tra gli addetti ai lavori. È curioso infatti osservare come molti paradigmi già adottati nel passato e ritenuti quindi superati tornino dopo qualche tempo a riproporsi, rinnovando il successo di un tempo o magari addirittura ottenendo per la prima volta quel successo che all'epoca della loro originaria comparsa non ebbero modo per vari motivi di cogliere. Un esempio è il recente fenomeno del cosiddetto "cloud computing" che, pur essendo tecnicamente ancora non del tutto consolidato, sembra già avviato a divenire il riferimento del decennio prossimo venturo. Esso, infatti, non è un'idea originale bensì l'evoluzione di concetti e proposte che possono essere fatti risalire ad almeno una quindicina d'anni fa. Oggigiorno il paradigma... Leggi tutto
Una Security zone per L'Aquila
Pubblicato in Security Zone da Corrado Giustozzi

Una grande conferenza di beneficenza in favore degli studenti abruzzesi e per la connettività della "casa dello studente" andata distrutta nel sisma dello scorso aprile. Noi eravamo tra gli oltre centocinquanta addetti ai lavori intervenuti.
«Le scosse che nei mesi scorsi hanno lacerato il territorio abruzzese e l'animo dei suoi abitanti hanno costituito il primo terremoto italiano dell'"era digitale"; accanto a danni ingenti a persone e cose, ancora visibili e destinati a rimanere per sempre, anche dopo la ricostruzione, ben vivi e indelebili nell'animo della gente del posto, si sono visti professionisti e studenti scollegati dalla rete o danneggiati dalla perdita, tra le macerie, dei loro dati e ricordi - filmati, immagini, documenti - che erano custoditi su supporti di memoria digitali».

Con queste parole inizia il comunicato con cui gli organizzatori presentavano la grande conferenza ECL2009, dove la sigla sta per Exploring Cyberspace Law, che si è tenuta lo scorso giugno all'Università di Pescara. Fortemente voluta da Giovanni Ziccardi ed Andrea Monti, due nomi ben noti nel panorama nostrano dell'informatica giuridica e del diritto delle nuove tecnologie, la conferenza ha riunito oltre centocinquanta tra giuristi informatici, tecnici, investigatori, magistrati, avvocati e agenti... Leggi tutto
SMS spia: occhio all'auto-configurazione!
Pubblicato in Security Zone da Corrado Giustozzi

L'uomo della strada dei nostri giorni porta in tasca con sé, sotto l'innocua forma di uno smartphone o di un PDA, un oggetto dalla potenza di elaborazione e di memorizzazione straordinarie, delle quali tuttavia non è pienamente consapevole né padrone. Oltretutto, il fantastico oggetto non si limita a "far di calcolo" ma tratta agevolmente dati multimediali, contiene documenti ed indirizzi, è connesso in permanenza all'ormai onnipresente rete cellulare a larga banda e da qui ad Internet, consente lo scambio di e-mail e la navigazione interattiva sul Web, riceve dati dalla rete GPS consentendo la georeferenziazione dei servizi forniti o utilizzati, e via dicendo. Il suo tallone d'Achille, tuttavia, è l'intrinseca ed inevitabile difficoltà di utilizzo derivante proprio dalla varietà e dalla complessità delle funzioni tecniche necessarie al corretto funzionamento di tutto il sistema. Naturalmente, nessun costruttore di apparati destinati alla vendita di massa presso un pubblico non specializzato si sognerebbe mai di proporre oggetti anche solo apparentemente complicati: sarebbero inevitabilmente destinati all'insuccesso commerciale. La gente si aspetta che un telefono sia un oggetto facile da governare: d'altronde la sua funzionalità di base è ovvia. O almeno così era una volta, quando i telefoni servivano solo per... Leggi tutto
E due!
Pubblicato in Security Zone da Corrado Giustozzi

Adesso tutti ne parlano con toni trionfali, e non solo gli addetti ai lavori. Persino la stampa generalista ha fatto uscire qualche trafiletto tra il celebrativo e il roboante, tipo "Colpo alle mail spazzatura, eliminato il 75% dello spamming". In effetti si tratta del secondo grande colpo sferrato contro i signori dello spam in poco più di un mese, ma il primo è evidentemente passato inosservato al di fuori della ristretta comunità di esperti attenti a questo tipo di vicende.
Cos'è successo? "semplicemente" che gli Stati Uniti, con un'iniziativa per loro senza precedenti, hanno finalmente iniziato a combattere davvero lo spam nel modo giusto: ossia colpendo le organizzazioni attivamente impegnate nella diffusione dello spam, chiudendo loro i bocchettoni, arrestandone i responsabili.
A metà ottobre è toccato alla cosiddetta banda HerbalKing, attiva sin dal 2005 e responsabile secondo SpamHaus di oltre un terzo dello spam inviato in rete tra il 2007 ed il 2008. La complessa rete di società su cui si basava è stata individuata e bloccata, ed i due responsabili Lance Atkinson e Jody Smith sono stati arrestati. L'organizzazione, basata negli Stati Uniti, pubblicizzava massicciamente e vendeva prodotti pseudo-medici per incrementare la virilità o dimagrire... Leggi tutto
Mamma, ho perso... i dati
Pubblicato in Security Zone da Corrado Giustozzi

Fino a qualche anno fa, i Gigabyte erano roba ingombrante. Fisicamente, intendo. Quando la capacità degli hard disk era di uno o due ordini di grandezza inferiore a quella odierna, spostare grandi quantità di dati da un posto ad un altro non era una cosa facile, semplicemente per questioni legate all'ingombro materiale ed al peso fisico dei supporti. Poi sono arrivati i DVD-ROM e gli stick USB, e poi ancora gli hard disk si sono fatti sempre più piccoli e progressivamente sempre più capaci. Oggi in ingombri e pesi trascurabili ci stanno centinaia se non migliaia di Gigabyte, il che viene generalmente visto come un grande progresso: e certamente lo è, se non fosse per il fastidioso effetto collaterale consistente nell'astronomico incremento del rischio di perdersi i dati. "Perdersi" in questo contesto significa sia "obliterare" che "smarrire", due prospettive egualmente indesiderabili quando si tratta di dati ed informazioni importanti. Per quanto riguarda il primo significato, basta ricordare l'antica massima dell'informatica secondo la quale "gli utenti si dividono in due categorie: quelli che hanno già perso i propri dati e quelli che li perderanno". Gli hard disk infatti, anche quelli più moderni ed evoluti, sono pur... Leggi tutto
YASB
Pubblicato in Security Zone da Corrado Giustozzi

Yet Another Security Blog: un altro blog sulla sicurezza. Ma ce n'era davvero bisogno?

La sicurezza, si sa, di questi tempi va (finalmente) di gran moda. Dopo tanti anni in cui pochi addetti ai lavori, con grandi e spesso inascoltati sforzi, cercavano di far comprendere alle aziende ed ai privati i rischi e i pericoli della Società dell'Informazione, oggi praticamente si parla di sicurezza perfino al bar, tra un commento politico ed uno calcistico.

Sarà l'onda lunga dell'effetto "homeland security", o il fatto che i media danno oggi molto più spazio che in passato ai fenomeni che riguardano la debolezza del Web, o forse semplicemente le massiccie e pervasive campagne di phishing e spam hanno finalmente reso evidente anche all'uomo della strada che il cyberspazio è un luogo tutto sommato infido e problematico, fatto sta che la sicurezza oramai è un tema di moda e se ne parla un po' dovunque. E spesso, purtroppo, anche a sproposito.

Ecco quindi moltiplicarsi i convegni colti, i dibattiti fra sedicenti esperti, i libri, le interviste alla radio ed alla TV, le rubriche sulle riviste e sul Web... ma anche le interrogazioni parlamentari, cui fanno seguito inverosimili... Leggi tutto
Archivi
Categorie
Commenti recenti
       Grazie Corrado. Finalmente un chiarimento professionale su un argomento di cui si è parlato tanto Starò più attento anch...