GAT

GOOGLE CALENDAR E PRIVACY

Mon, 21 Jul 2008 09:42:20 +0200

Che sia una falla piuttosto che una tecnica per rendere più performante il servizio offerto dalla casa di Mountian View non è dato saperlo. E’ certo comunque che chi della privacy “a tutti i costi” non ne può proprio fare a meno sobbalzerà sulla poltrona quando si renderà conto che l’utility “Calendar” messa a disposizione da Google permette a chiunque di conoscere le generalità fornite in sede di registrazione di un indirizzo di posta elettronica “@gmail.com”. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

DNS PIU’ SICURI

Mon, 14 Jul 2008 16:46:05 +0200

Che sia stato il primo a scoprire la terrificante falla nel sistema di progettazione del Domain Name System di certo non lo si può dire, ma Dan Kaminsky, un esperto di sicurezza della IO Active, è stato sicuramente il primo che ha avuto la capacità di riuscire a mobilitare 16 tra le maggiori compagnie che si occupano di sviluppare gli applicativi gestionali dei DNS - Microsoft, Sun Microsystem e Cisco sono solo alcune delle aziende coinvolte – per porre rimedio a quella che può essere considerata senza ombra di dubbio la vulnerabilità tra le vulnerabilità.A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT]DOT QUELLOCHEVUOI

Mon, 30 Jun 2008 10:31:42 +0200

A Parigi, l’ICANN – l’ente internazionale non-profit che ha l’incarico di gestire il sistema dei nomi a dominio di primo livello – ha approvato una apertura indiscriminata nelle opportunità di scelta dei TLD. Come se non bastasse questo a complicare le cose, è stata accolta, sempre all’unanimità, la richiesta avanzata da quei Paesi che non utilizzano l’alfabeto latino di poter registrare e quindi digitare un indirizzo web sfruttando i propri caratteri o i propri ideogrammi. Qualcuno vocifera che già la Colombia sta predisponendo una mozione nei confronti della Coca Cola per accaparrarsi il suffisso “.coke”.A parte i possibili contenziosi che potranno instaurarsi per accampare un diritto, qualcuno avrà da gioire di queste innovazioni: i titolari dei portali a luci rosse potranno probabilmente, dopo anni di rifiuti, targarli con il tanto contestato “.xxx”. Truffatori e spammer, che sicuramente troveranno qualcosa di interessante da poter sfruttare a proprio vantaggio, avranno un periodo piuttosto florido in questa che si prospetta essere davvero una Babele del Terzo Millennio… A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT]VISHING: CHI VUOI FAR TELEFONARE OGGI?

Wed, 18 Jun 2008 13:48:36 +0200

“Be anyone you want to be”: è questo il preoccupante motto che campeggia sulla homepage del sito ..., dall’altrettanto poco rassicurante significato. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT SECURITY]Attento a dove punti il mouse!

Mon, 09 Jun 2008 14:31:06 +0200

L’arrivo dell’estate, come ogni anno, è segnato dalla ricerca frenetica di una meta dove andare a ritemprare il corpo e la mente messi a dura prova da un faticoso anno di lavoro. Al pari di un viaggio itinerante, dove la sosta in un Paese piuttosto che in un altro comporta l’assunzione di determinati rischi per la propria incolumità, il girovagare nella Rete non è certo da meno. L’insidia piuttosto che essere nascosta dietro l’angolo, può esserlo dentro una manciata di byte.La settimana scorsa una nota azienda internazionale esperta in sicurezza ha reso pubblici i risultati di un’analisi condotta sulle potenziali minacce alle quali si può andare incontro navigando su una molteplicità di risorse web catalogate per Top Level Domain…A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT SECURITY] PDoS

Mon, 26 May 2008 12:04:53 +0200

Alcuni giorni fa, a Londra, durante la conferenza sulla sicurezza EUSecWest, Rich Smith, un ricercatore della HP Systems Security Lab, ha svelato un nuova minaccia: il PDOS – Permanent Denial-of-service -, da lui definito anche attacco “phlashing”. Quest’ultimo termine nulla ha a che vedere con una delle varianti delle tecniche di phishing che vede nella realizzazione di finti siti web mediante il programma Flash un eccellente mezzo per eludere anche il più meticoloso tra i diversi filtri anti-phishing. Il PDOS, infatti, va ad interagire direttamente con la parte tangibile di cui è costituito un dispositivo informatico, insomma un vero e proprio sabotaggio dell’hardware. Gli effetti sono davvero catastrofici. Si parla di distruzione dei componenti elettronici manipolati. La vulnerabilità va ricercata nei firmware delle periferiche integrate negli apparati telematici. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

NUOVO FIATO ALLA VOCE DELL’INDISCREZIONE

Tue, 04 Mar 2008 16:37:13 +0100

Un passo indietro ha fatto Jeffrey White, giudice federale californiano, circa il provvedimento preso nell’ambito della causa intentata da un istituto di credito svizzero del gruppo Julius Bear & Co. nei confronti dei rappresentanti di wikileaks.org.In questo spazio virtuale è consentito, come avviene per il più noto Wikipedia - con il quale peraltro, non sembrerebbero esservi legami - pubblicare, modificare, consultare e commentare diverse notizie. La particolarità sta nel fatto che le informazioni diffuse perlopiù trattano materiale riservato e che i maggiori foraggianti di questo archivio di rivelazioni inquietanti – che ammonta ad oltre 1.200.000 documenti - sono dissidenti di imprese ed enti governativi... A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT]RFID E PRIVACY

Wed, 27 Feb 2008 17:07:54 +0100

La Commissione Europea ha pubblicato una bozza di raccomandazione contenente le linee guida per l’uso delle etichette RFID – Radio Frequency IDentification -. Il testo affronta i problemi legati alla privacy ed alla sicurezza che insorgono dall’adozione di tali congegni e cerca di individuare i punti salienti per stilare una best pratice, fornendo direttive di massima a coloro che professionalmente impiegano questa procedura di riconoscimento automatico. Il propulsore di questa iniziativa è il timore del possibile sfruttamento che qualcuno potrebbe fare dei dati “catturati” nell’etere – dal monitoraggio delle abitudini del consumatore al vero e proprio furto d’identità -. Non sono stati sottovalutati neanche i rischi legati ad eventuali infezioni virali. Un gruppo di ricercatori olandesi - un paio di anni fa – ha, infatti, dimostrato come un solo RFID contaminato da un virus si sia propagato ad un intero sistema informativo. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

[OT]RUSSIA: IMPERATORE DEI MALWARE

Wed, 20 Feb 2008 14:20:43 +0100

Nel giro di poco più di un anno la Cina ha visto strapparsi per la prima volta l’infamante leadership di fucina di malware più prolifica dell’intero globo. Ad aver guadagnato il primato in questo settore è stata la Russia, che con ben il 27,89% della popolazione mondiale di software malefici ha superato di quasi due lunghezze la vicina Repubblica Popolare – che si è dovuta accontentare del secondo posto con un pur sempre ragguardevole 26,52% -. Probabilmente i meriti di questo sprint devono essere attribuiti anche al contributo fornito dai servizi offerti dal conosciuto RBN – Russian Business Network –.Le informazioni rinvenibili relativi a questa infrastruttura, di stanza a San Pietroburgo e il cui fondatore e leader è noto esclusivamente con un nick-name - “Flyman” -, sono davvero frammentarie, in ragione del fatto che non vi sono elementi che la riconducano ad aziende ufficialmente registrate, né tanto meno ne viene reclamizzata la sua esistenza.L’unico modo per entrare in contatto con i suoi responsabili è quello di partecipare ad alcuni forum, rigorosamente in lingua russa, oppure utilizzare programmi di messaggistica istantanea ove sono rintracciabili solo per brevissimi periodi ed è necessario fornire prova di essere dei veri e propri criminali...A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

SECURITY BROKER? PERCHE’ NO?

Mon, 18 Feb 2008 15:12:34 +0100

L’individuazione di un’azienda cui affidare la protezione dell’impresa, e in questa la tutela del patrimonio informativo, deve presupporre adeguata capacità di committenza... A cura del Colonnello Umberto Rapetto.