Archive for agosto, 2010

Identificazione dello scheletro

agosto 24th, 2010, posted in Bruce Schneier, Traduzioni inglese>italiano

Il post seguente è stato tradotto per gentile concessione di Schneier on Security

E pensavate che le impronte digitali fossero intrusive .

Il Wright State Research Institute sta sviluppando un sistema innovativo che esegua la digitalizzazione della struttura scheletrica delle persone negli aeroporti, stadi, parchi a tema e altri luoghi pubblici, che potrebbero essere vulnerabili ad attacchi terroristici, rapimenti di bambini o altri crimini. Le immagini, poi, verrebbero rapidamente confrontate con i potenziali sospetti utilizzando un database di scheletri digitalizzato in precedenza.

Perché ogni paese ha un database di scheletri dei terroristi che aspetta solo di essere utilizzato.

Fonte: Skeletal Identification

read more no comments

Cavallo di Troia sospettato di aver contribuito al disastro aereo di Madrid del 2008

agosto 23rd, 2010, posted in Naked Security, Traduzioni inglese>italiano

Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Aggiornamento Le autorità che indagano sul disastro aereo di Madrid del 2008, che ha provocato la morte di 154 persone, hanno scoperto che un sistema informatico usato per monitorare i problemi tecnici agli aeromobili è stato infettato con alcuni cavalli di Troia.

Il tragico incidente, avvenuto esattamente due anni fa, coinvolse il volo Spanair 5022, che si schiantò subito dopo il decollo dall’aeroporto internazionale di Madrid-Barajas, durante quello che avrebbe dovuto essere un viaggio di routine per Gran Canaria.

Solo 18 persone sopravvissero all’esplosione, fu il peggior disastro aereo della Spagna in 25 anni.

Secondo El Pais, un rapporto interno della compagnia aerea ha rivelato che un computer, situato presso la sede principale della compagnia aerea a Palma – Maiorca – avrebbe dovuto individuare tre problemi tecnici simili nell’aereo, ma aveva un malware.

Secondo il quotidiano, l’aereo non avrebbe dovuto essere autorizzato a decollare, se i problemi tecnici fossero stati identificati.

È importante notare che il malware non ha causato l’incidente aereo.

La US National Transportation Safety Board, ad esempio, ha riportato in un’indagine preliminare che l’aereo era decollato con flap e slat retratti e che non si era udito nessun allarme acustico, visto che i sistemi di alimentazione del take-off warning system (TOWS) non erano operativi.

Comunque, se la notizia si rivelasse esatta, il malware potrebbe aver influito sui sistemi informatici, che se avessero funzionato correttamente senza interferenze, avrebbero fatto la differenza e il volo, probabilmente, non sarebbe mai stato effettuato.

Purtroppo non sappiamo il nome del malware sospetto, quindi è difficile fare ulteriori commenti.

La relazione finale degli investigatori che indagano sul disastro, non sarà presentata fino a dicembre e molto probabilmente ci saranno altri fattori che contribuiranno a rendere questo un terribile incidente, che va ben oltre l’infezione di malware da parte di cavalli di Troia.

Tuttavia, la prossima volta che qualcuno tenta di convincervi che le persone che scrivono malware non stiano realmente facendo del male a nessuno, ricordatevi di questo caso.

Grazie a @bow_sineath per aver fornito informazioni in merito al report del NTSB.

Fonte: Trojan horse suspected of contributing to 2008 Madrid aircrash

read more no comments

Il GSM Hacking giunge alle masse in stile script kiddy

agosto 9th, 2010, posted in Darknet, Traduzioni inglese>italiano

Il post seguente è stato tradotto per gentile concessione di Darknet

Sembra che ciò che accadde al WEP tanti anni fa, stia per accadere ora al GSM.

I metodi sono noti, la teoria pure; ma il punto di rottura è rappresentato dagli strumenti disponibili gratuitamente che permettono a chiunque di eseguire attacchi, anche senza realmente capire cosa stia accadendo.

Le notizie recenti sulla violazione del WPA2 hanno generato molte discussioni, per lo più molto tecniche; ma non ci si deve preoccupare troppo dell’insicurezza di WPA2, visto che l’attacco non è realmente praticabile e si basa sul fatto che l’attaccante sia già autenticato nella rete. Ci sono modi più semplici per fare la stessa cosa con il buon, vecchio ARP spoofing .

Alcuni ricercatori indipendenti hanno mantenuto la promessa di rilasciare una serie completa di strumenti, necessari per intercettare le telefonate cellulari che utilizzano la tecnologia mobile più diffusa al mondo.

“L’intero capitolo del GSM hacking entra ora nella fase degli script-kiddie, con una modalità simile al Wi-Fi hacking di un paio di anni fa, dove la gente ha iniziato a violare il Wi-Fi del vicino”; ha detto Karsten Nohl, un crittografo dei Security Research Labs a Berlino, che ha contribuito a guidare il progetto. “Così come con il Wi-Fi, dove la cifratura è stata cambiata in WPA, si spera che ciò avvenga anche con il GSM”.

La suite di applicazioni ora include Kraken, il software verrà rilasciato giovedì alla conferenza sulla sicurezza Black Hat e potrà ricavare la secret key per cifrare i messaggi SMS e le conversazioni vocali in soli 30 secondi. È stato sviluppato da Frank A. Stevenson, lo stesso programmatore norvegese che quasi un decennio fa ha sviluppato il software che ha violato lo schema di cifratura CSS per proteggere i DVD.

Sembra che con questa suite di strumenti e il kit hardware adatto, sarà molto più facile spiare le trasmissioni GSM, violare la secret key dei messaggi SMS, oltre ad essere in grado di ascoltare i flussi voce .

Le rainbow table necessarie per la violazione sono piuttosto grandi, 1.7 TB; ma consentiranno di portare a termine l’attacco in soli 30 secondi. Per fortuna sono stati distribuiti gratuitamente e non a pagamento. Si sta programmando anche di far uscire un torrent per i file e finché la gente continuerà a condividerli come seed, andrà bene.

È stato progettato per funzionare perfettamente con le rainbow table da 1.7 TB, utilizzate per violare A5/1, algoritmo di cifratura vecchio di un decennio, utilizzato per proteggere le comunicazioni telefoniche cellulari che utilizzano il GSM e usato da circa l’80 per cento degli operatori di telefonia mobile mondiale. L’anno scorso, una piccola confederazione di ricercatori, ha annunciato di voler creare il voluminoso indice per sfruttare le debolezze conosciute della cifratura.

Distribuire le rainbow table si è dimostrata una sfida nei confronti dei partecipanti al progetto. Stevenson ha detto che gli abitanti di Oslo, città in cui vive, sono stati invitati a scambiare un disco rigido vuoto con uno che contiene i dati. Infine, il gruppo prevede di rendere disponibili le tabelle in formato BitTorrent.

La GSM Alliance, che rappresenta circa 800 operatori di 219 paesi, ha sminuito il piano universale di snooping, qualificando l’attacco come teorico e affermando che la crittografia non è l’unica protezione contro l’intercettazione di comunicazioni in tempo reale.

E proprio lì entra in gioco un altro strumento, chiamato AirProbe. Una versione aggiornata del programma, anch’essa sarà distribuita giovedì, lavora con le radio USRP per registrare segnali digitali che transitino da una base station di un operatore ad un ricevitore GSM.
Combinandosi con la raffinatezza della radio GNU open-source, funzionerà scaricando voluminose quantità di dati in tempo reale, mentre si dirigerà verso il cellulare che ha come obiettivo; memorizzando soltanto i pacchetti che sono necessari per intercettare una chiamata.

In tutta onestà non ho familiarità con i protocolli GSM, la cifratura, o le loro vulnerabilità, in quanto non è un ambito nel quale mi sia mai avventurato; quindi se qualcuno di voi volesse dare un contributo in merito alle argomentazioni di cui sopra, sarei interessato ad ascoltarlo. È stato possibile compiere quest’attacco per un po’ ? È davvero un rischio, o è solo un altro attacco per lo più teorico che si basa su molti fattori per poter essere effettuato?

In ogni caso è una storia piuttosto interessante e vedrò dove porterà.

Fonte: The Register

Fonte: GSM Hacking Coming To The Masses Script Kiddy Style

read more no comments

Happy bitchday da Facebook

agosto 2nd, 2010, posted in Naked Security, Traduzioni inglese>italiano

Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Ieri il mio collega Pablo Teijeira, nel nostro ufficio di Madrid, si è autenticato su Facebook come al solito e si è trovato di fronte un messaggio piuttosto insolito, invece del consueto reminder su chi festeggi il compleanno oggi:

Il messaggio di buon compleanno di Facebook è lost in translation

Invece di “Hoy es Cumple de” (“Oggi è il compleanno di”), la versione in lingua spagnola di Facebook diceva “f *ttetevi puttane”. Affascinante.

Pablo m’ha scritto due righe chiedendomi se Facebook fosse stato violato, o se ci fosse qualche altra sinistra spiegazione.

Beh, la buona notizia è che non era malware e che sembra sia stato fatto più come scherzo che con intento doloso.

Facebook si è affidato a volontari per tradurre il sito e se un numero sufficiente di persone votano per una traduzione non corretta, questa può automaticamente sostituire la traduzione legittima.

Va bene sfruttare la potenza della rete per tradurre il vostro sito web, ma forse Facebook dovrebbe fare alcuni controlli prima che il sistema venga ingannato in futuro, forse con intenti più dannosi.

Approposito, anche la versione turca della traduzione di Facebook è stata ingannata in modo simile cambiando i messaggi come questo:

Il vostro messaggio non ha potuto essere inviato perché l'utente non è in linea

con

Il vostro messaggio non ha potuto essere inviato a causa del tuo pene piccolo

PS. Se sei un lettore spagnolo, potrebbe interessarti leggere blog di Pablo Teijeira , o seguirlo su Twitter per il fix di sicurezza in lingua spagnola.

Fonte: Happy bitchday from Facebook

read more no comments