Programmi inutilizzati – minacce reali

Il post seguente è stato tradotto per gentile concessione di Unmask Parasites

Recentemente ho aiutato una società a risolvere problemi di sicurezza con i loro quattro siti web. Era un attacco del solito iframe injection.
I log FTP mostravano chiaramente come gli hacker avessero usato FTP per infettare file legittimi sul server. Quindi la domanda era, come è stato possibile rubare le credenziali FTP?

Ovviamente li ho indirizzati al mio post, dove avevo descritto come il malware rubasse le password e tutti i dettagli dei login memorizzati nei 10 client FTP più popolari (es. Filezilla, CuteFTP, Total Commander, ecc.).

Infatti, due recenti scansioni alla ricerca di malware hanno rivelato due oggetti sospetti sul loro computer. Uno di loro è stato identificato come “ Spyware.Passwords “. L’unico problema era che il proprietario del sito aveva dichiarato di non utilizzare i client FTP e di tenere tutte le password in KeePass . Inoltre gestiscono 50 siti web e solo quattro di loro sono stati infettati.

Il dubbio è stato chiarito quando hanno trovato una vecchia copia di SmartFTP sul computer. C’erano 5 account FTP (incluse le password) salvati. Quattro di loro erano i quattro siti compromessi! E per quanto riguarda il quinto? Senza dubbio tutte e cinque le credenziali del sito erano state rubate, ma il quinto sito non è stato compromesso perché la password era stata cambiata dopo l’ultimo uso di SmartFTP; così la password rubata non era valida al momento dell’attacco hacker. Questo spiega anche perché i rimanenti 45 siti non sono stati violati: le loro password non sono state rubate.

Lezione appresa

Non solo si dovrebbe evitare di salvare le password nel client FTP in uso, ma anche assicurarsi che non vengano salvate in vecchi programmi che possono risiedere ancora sul computer.

Fonte: Unused Programs – Real Threats


Posted in Traduzioni inglese-italiano, Unmask Parasites and tagged by with no comments yet.

E dopo Natty?

Il post seguente è stato tradotto per gentile concessione di Mark Shuttleworth

Dare un nome ai gatti è una questione complicata
Non è come uno dei vostri passatempi estivi.
- TS Eliot, Il nome dei gatti

Per il prossimo ciclo penso che abbandoneremo il tema oceanico. Il “polpo stravagante”, ad esempio, è un gran nome, ma non quello che useremo questa volta. Forse, tra 13 anni…

L’obiettivo è catturare l’essenza dei nostri prossimi sei mesi di lavoro e porla in un semplice nome. Inevitabilmente c’è un’aberrazione, o un opportunismo non convenzionale nel risultato. E forse questa prossima release richiede, più del solito, qualcosa che vada ben oltre l’ortodossia, gli skunkwork sono in fibrillazione in questo momento. Fortunatamente sono certo che se uno dei successori di Natty dovesse essere skank, sarebbe almeno uno skank impertinente!

Stiamo cercando, quindi, un nome che trasmetta un’evenienza misteriosa, anche con un briciolo di manifesto contenuto profetico. Niente di troppo oscuro, ricercato, odioso o retorico. Qualcosa che formi un cerchio ordinato, in celebrazione della cadenza chiara e ineccepibile con cui noi, la comunità, portiamo avanti Ubuntu.

C’è qualcosa di meraviglioso nel fatto che con 11.10 saranno otto anni che Ubuntu è stato concepito (per nascere c’è voluto un po’ più tempo ).
Quindi “ottenne” potrebbe andare…ma questo significherebbe guardarsi indietro e noi dovremmo avere un occhio al futuro, non al passato.
Mmm…un occhio al futuro, forse “oculare”? Oppure “oculato”? Stiamo certamente dirigendoci verso la curva ad S dell’adozione, quindi, forse, “modanatura” sarebbe l’ideale?

In alternativa si potrebbe celebrare il linguaggio visivo di Ubuntu con l’ “okapi arancione”, o la natura accogliente della nostra comunità con l’ “orango intermedio”; niente, però, abbraccia meglio che dholbach e lui non è una scimmia pelosa.

Quello che vogliamo è qualcosa di ingegnoso, sognante. Qualcosa di elegante e pulito. Qualcosa che contenga la precisione della poesia di T.S. Eliot, insieme all’ “ineffabilità affabile” dei nostri valori condivisi: amicizia e competenza. Qualcosa che catturi sia la competenza di ubuntu-devel che la fantasia di Ayatana.

Il che ci porta tranquillamente all’ Ocelot onirico .

Onirico significa “sognante” e la combinazione con Ocelot mi ricorda il modo in cui avviene l’innovazione: in parte sogno a occhi aperti e in parte disciplina.

Dopo Natty dovremo mantenere il ritmo dell’innovazione su tutti i fronti. Il nostro desktop è venuto magnificamente e nella prossima release completeremo il ciclo mettendolo a disposizione di tutti gli utenti, con un’esperienza 2D che vada a completare Unity basato su OpenGL; per chi avesse l’hardware in grado di gestirlo. L’introduzione di Qt significa che daremo agli sviluppatori ancor più opzioni per poter creare interfacce che siano sia funzionali che esteticamente piacevoli.

Nella cloud, dovremo stringere i tempi e prendere alcune decisioni risolute in merito alle piattaforme che saremo in grado di supportare per 12.04 LTS.
L’UDS di Budapest sarà ricco di dibattiti su feisty, ne sono sicuro; ma sono altrettanto sicuro che potremmo raggiungere un consenso pragmatico e iniziare a focalizzare le nostre energie sulla realizzazione di una piattaforma per cloud computing a larga diffusione a condizioni libere e flessibili.

Ubuntu è installato su milioni di sistemi, da diversi provider, ogni anno. Fa la differenza per milioni, forse decine di milioni di persone. Come disse MPT, “Ciò che facciamo non è solo arte, è arte performativa”. Ogni sei mesi i sipari si aprono e dobbiamo essere pronti per lo spettacolo. Vorrei ringraziare le migliaia di persone che partecipano attivamente alla produzione di Natty: prendete l’iniziativa, assumetevi la responsabilità, agite e il vostro lavoro farà la differenza per tutti quegli utenti. Ci sono pochi posti al mondo dove un contributo intellettuale personale può avere quel tipo di impatto. E pochissimi posti dove ci sia anche un tessuto sociale forte intorno a queste sfide intellettuali. Ognuno di noi fa quello che fa per le proprie ragioni ma è l’impatto globale di Ubuntu che rende significativa tale azione.

Natty è una stretch release: abbiamo deciso di ridefinire il look and feel del free desktop. Avremo bisogno di tutto il feedback possibile quindi, per favore, provate la daily di oggi, o l’A3 e inviate i bug report! Mantenete la disciplina e concentratevi sul Narwhal e indirizziamo i nostri sogni a occhi aperti verso l’Ocelot.

Fonte: Next after Natty?


Posted in Mark Shuttleworth, Traduzioni inglese-italiano and tagged , by with no comments yet.

Software di riconoscimento facciale offusca i dati sensibili quando non lo si guarda

Il post seguente è stato tradotto per gentile concessione di Naked Security

Bene, ecco un genere di “sicurezza endpoint” completamente diverso dal solito.

Un prodotto chiamato “PrivateEye” usa la webcam del computer per identificare il vostro viso. Mentre siete seduti davanti al PC e guardate lo schermo, il software di riconoscimento facciale di PrivateEye sa che non deve fare nulla; ma non appena si distoglie lo sguardo, il contenuto dello schermo diventa incomprensibilmente sfuocato .

Sbirciare il laptop di qualcun'altro

Non impedirà al malware e agli hacker in remoto di rubare dati dal disco rigido del computer; ma potrebbe – sostengono gli sviluppatori di Oculis Labs – impedire agli “shoulder-surfer” di spiare ciò che c’è sullo schermo quando leggete informazioni riservate. Questo perché, se il software PrivateEye nota un volto accanto al vostro, è immediatamente in grado di nascondere i contenuti dello schermo.

Sembra uno strumento divertente con cui giocare! Purtroppo non ne ho una copia, quindi devo accontentarmi di questo video YouTube:

Buona fortuna a Oculis Labs che produce “PrivateEye”.

È bello vedere una piccola società di tecnologia provare qualcosa di diverso, anche se non so quanto potrebbe essere popolare nell’ambiente aziendale. Pensate a tutte le volte che invitate qualcuno alla vostra scrivania per mostrare una bella animazione che avete appena fatto in PowerPoint, o chiedete all’informatico di dare un’occhiata per capire perché Lotus Notes non funziona correttamente.

Qualcuno ha provato PrivateEye? Se sì, fatemi un favore: provate ciò che segue e ditemi se ha funzionato o meno:

Palloncino con faccia title=

1) Disegnate una faccia sorridente su un palloncino e mettetelo di fronte alla vostra webcam. Siete stati in grado di ingannare PrivateEye?

Cane che lavora al computer

2) Prendete il cane e mettetelo sulla poltrona. Avete avuto fortuna?

Essere John Malkovich

3) Provate con una maschera su un bastone, in stile “Essere John Malkovich”.

Penso che questo software sia molto divertente. Stranamente mi ha ricordato un po’ il pesce d’aprile di RAPIL che SophosLabs ha fatto qualche anno fa; ma son sicuro che PrivateEye non è uno scherzo.

Hat-tip: ho scoperto PrivateEye attraverso un recensione di PC Magazine , scritta dal leggendario Neil Rubenking.

Fonte: Facial recognition software that blurs your sensitive data when you’re not looking at it


Posted in Naked Security, Traduzioni inglese-italiano and tagged , by with no comments yet.