Recentemente vi ho parlato dell’importanza della crittografia e del fatto che possa essere tranquillamente utilizzata da tutti per proteggere i dati che reputiamo debbano rimanere riservati, oggi vedremo come sia possibile proteggere l’accesso a file e cartelle presenti nel nostro PC utilizzando AxCrypt, un programma gratuito e Open Source che sfrutta per l’appunto tecniche crittografiche.

Sempre più spesso mi rendo conto che molte persone sottovalutano l’importanza delle informazioni contenute all’interno dei propri computer, tutti tendono a proteggere in qualche modo i propri beni materiali dimenticandosi che all’interno del nostro computer possono essere memorizzate informazioni ancora più preziose, o comunque riservate che nella maggior parte dei casi sono accessibili da chiunque abbia accesso al PC. Ad esempio solitamente i gioielli si mettono in cassaforte, oppure si nascondono in un remoto angolo di un cassetto dove si presume che un ipotetico ladro avrebbe più difficoltà a trovarli, le case e le auto sempre più spesso vengono equipaggiate con antifurti d’ultima generazione e gli esempi potrebbero continuare. Beh, forse qualcuno non lo sa ma esiste anche il modo di proteggere i file utilizzando una tecnica chiamata crittografia.

Oggi mi è capitato di dover impedire l'indicizzazione di una directory presente sul mio server web che invece mostrava tutto il suo contenuto. Brevemente, per impedire che ogni utente possa visionare il contenuto di una directory (qualora manchi l'index.php/index.html) occorre apportare una piccola modifica al file di configurazione di apache oppure inserire una direttiva nell'.htaccess.

In un messaggio inviato alla mailing list di Debian sulla sicurezza, Florian Weimer ha fatto notare la presenza di un bug nel pacchetto OpenSSL: il generatore di numeri casuali presente nel pacchetto, in realtà, non sarebbe efficace e le chiavi sarebbero prevedibili.

Come riporta la mailing list sulla sicurezza di debian in link, il ricercatore Luciano Bello ... ha scoperto una vulnerabilità del generatore numeri casuali di openssl per debian, che permette di ricavare la chiave openssl. Questa vulnerabilità è presente nei pacchetti openssl rilasciati dopo il 17 settembre 2007, con la versione maggiore di 0.9.8c-1. Si tratta di un problema che afligge debian e le distribuzioni basate su debian, in quanto nel processo di pachettizzazione si è introdotto questo baco. Si consiglia l'aggiornamento all'ultima versione del pacchetto e la variazione delle chiavi per SSH, OpenVPN, DSNSEC, SSL/TLS e chiavi nei certificati X.509, come pure nelle chiavi DSA. Le chiavi GnuPG e GNUTLS non sono compromesse.  

.....Esistono in realtà varie tipologie di vulnerabilità,sfruttando le quali, un attacco di SQL injection, può consentire all’attaccante di ottenere risultati differenti. Di seguito verranno analizzate le principali vulnerabilità dalle quali un server SQL può essere affetto ed i relativi attacchi a cui, di conseguenza, esso risulta esposto. Verranno inoltre suggerite alcune contromisure atte a limitare il raggio d’azione di tali attacchi.

Appare oggi sul forum di Ubuntu-it l’avviso di una nuova vulnerabilità nelle chiavi OpenSSl, riporto di seguito l’annuncio di  DktrKranz sul forum ufficiale: E’ stata scoperta una vulnerabilità in OpenSSL per la quale è stata rilasciato un aggiornamento di sicurezza per tutte le versioni stabili di Ubuntu e Debian. Al momento, ci sono alcuni problemi con il pacchetto di Gutsy, ma il tutto verrà risolto in tempi brevissimi.Non appena aggiornato il pacchetto, provvedete immediatamente a creare una nuova coppia di chiavi SSL siccome vi è un alto rischio di uso improprio da parte di terzi, questo è particolarmente vero nei progetti su Launchpad (che fa uso delle chiavi per il push nei repository bzr) o nelle infrastrutture di Debian.

Microsoft ha sviluppato un piccolo programmino per la polizia in grado di bypassare ogni sistema di sicurezza di Windows per estrarre dal computer degli indiziati un sacco di informazioni sul loro conto, dato che la tecnologia è sempre più utilizzata per compiere crimini.

Virus, trojan, spyware e accessi non autorizzati sono gli incubi di chi tiene alla sicurezza del proprio PC ma non ha le capacità tecniche per difendersi, spesso “gli esperti” consigliano a queste persone di installare un buon antivirus e un buon firewall per proteggere il proprio computer. Il consiglio ovviamente è corretto, quello che a mio giudizio è sbagliato è far credere agli utenti che basta installare un antivirus ed un firewall per non correre più nessun rischio, in realtà tra un antivirus e l’altro non cè una grossa differenza, certo, ci sono antivirus buoni e meno buoni ma il migliore antivirus è colui che sta tra il monitor e la sedia. In questo articolo vedremo perchè antivirus e firewall non possono garantire la sicurezza totale del computer e cosa possiamo fare per aiutarli visto che non possono fare tutto da soli.

TrueCript è in grado di creare tutti i dischi criptati e protetti da password che vogliamo. In realtà un disco truecript è virtuale e vive all’interno di un unico file, ma all’utente sembrerà una vera e propria unità disco.