Per proteggersi dal furto di informazioni non è sufficiente “blindare” i sistemi informativi, ma è anche necessario selezionare con attenzione le persone che si servono di computer e reti. A cura del Colonnello Umberto Rapetto

Da un pò di giorni circolano nei forum e nei blog italiani un pò di commenti e richieste di aiuto, di post e di allarmi generali su Gmail. Motivo: una serie di attacchi agli utenti del più famoso servizio di posta elettronica. Google Italia ha rilasciato poche informazioni e in un post ufficiale ha solo tentato di smorzare l’allarme. Il problema, ancora una volta, è l’alto tasso di successo (almeno così pare, nonostante dati ufficiali non sono stati nè pubblicati nè discussi) di questi attacchi. Allora, ecco un ragionamento e un pò di consigli per non cadere nella trappola.

E' da un po' di tempo che la stavo preparando ma solo oggi sono riuscito a terminare la guida per creare un potente e funzionante sistema di backup con solo un paio di script bash e l'utilizzo di rsync e ssh. Lo script proposto lo stiamo utilizzando ormai da un paio di anni per spaghettilinux.org (seppur con qualche modifica ogni tanto) e devo dire che funziona egregiamente. Inoltre lo abbiamo proposto gia' ad alcuni nostri clienti. Che dire... provatelo ;-)

Nella seconda parte dell’articolo l’attenzione è posta a quel che può significare CyberStorm circa gli standard di cybersecurity, quindi quali possibili conseguenze per la ricerca in ambito di sicurezza informatica. Pur mancando di feedback ufficiali (poichè evidentemente le relazioni sono segrete) si avanzano alcune ipotesi, non troppo lontane dalla realtà.

Il bene contro il male, i cattivi contro i buoni, sistemisti contro cracker, polizia contro criminalità. Attacco ai sistemi più delicati, worm lanciati contro i computer delle agenzie e dei governi più importanti al mondo. Ma è soltanto un gioco, solamente una delle più grandi simulazioni di guerra in rete.

Full disclosure has a long tradition in the security community worldwide, yet different European countries have different views on the legality of vulnerability research. SecurityFocus contributor Federico Biancuzzi investigates the subject of full disclosure and the law by interviewing lawyers from twelve EU countries: Belgium, Denmark, Finland, France, Germany,Greece, Hungary, Ireland, Italy, Poland, Romania, and the UK.

L’individuazione di un’azienda cui affidare la protezione dell’impresa, e in questa la tutela del patrimonio informativo, deve presupporre adeguata capacità di committenza... A cura del Colonnello Umberto Rapetto.

Ha dell'inverosimile quanto è avvenuto in questi ultimi giorni. A far le spese dell’abilità di alcuni prestigiatori del grimaldello digitale è stata una azienda di Nuova Dehli produttrice di software anti-virus... A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Il buon Gerry aveva già detto tutto, perfino descritto lo scenario di un possibile attacco, prefigurando rischi, eventuali perdite di dati, pericolosi buchi di sicurezza. E sì che il buon Gerry non è un blogger qualsiasi, ma un esperto in fatto di sicurezza telematica e proprio per questa ragione era necessario analizzare il suo post, raccogliere il suo grido di allarme. Per un pò il team di Mozilla ha fatto finta di niente, contando sulla bontà del loro codice. E fin qui, nulla da dire: il codice di Firefox è molto solido. Il problema è insito in alcuni add-on: alcuni, piuttosto tanti a giudicare dalla lista ufficiale. Poi la paura è cresciuta e allora tutto è stato riclassificato: high risk! Allarme rosso!

Are you using SSH in the best way possible? Have you configured it to be as limited and secure as possible? The goal of this document is to kick in the new year with some best practices for SSH: why you should use them, how to set them up, and how to verify that they are in place. All of the examples below assume that you are using EnGarde Secure Linux but any modern Linux distribution will do just fine since, as far as I know, everybody ships OpenSSH.