CLUSIT Security Summit 2011!! THE CYBERWARFARE!

Siamo da pochi giorni tornati dalla citta` di Milano io e il mio carissimo amico && collega ky4n63l per partecipare al grande Security Summit del CLUSIT che si tiene ogni anno. Sono stati 3 giorni da urlo, nel contesto dell`Hotel EXECUTIVE, 3 giorni di incontri, briefing,seminari sui diversi temi del vasto mondo della Computer Security.

E` stato un onore essere li` insieme a gente quale Raul Chiesa e Alessio Pennasilico….Nei 3 giorni che si sono seguiti ci sono stati diversi keynote di eccezione come Philippe Langloise,Bruce Schneier, Jon Orbeton e molti altri, oltre alla presenza di numerosi amministratori e personalita` del mondo dell IT.

Complimentissimi a Ky4n63l per aver vinto il 2 posto premio CLUSIT per le migliori tesi di laurea  sul tema della sicurezza !!

Si e` discusso di temi attuali quali mobile malware, Cloud Security, e soprattutto il tema principale e` stato quello della Cyberwarfare, interessantissimo il seminario con Raul Chiesa che ci spiega una realta` che in parte gia` conosciamo e dela quale gia` fanno parte fenomeni come Stuxnet, Wikileaks,Anonymous e il caso HB Gary, ma che nascondono scenari degni di un film di spionaggio.

In questo mondo le armi usati dai black hat hackers e dai governi sono le stesse. presto scrivero` qualcosa a rigaurdo…

Il 3 giorno che dire….aperitivo all`EXECUTIVE insieme a ky4n63l al divano con Raul Chiesa e Jon Orbeton!!!!!!! e a quel punto chiesi a Raul come avesse fatto ad eludere i potentissimi firewall del main Server  di Banca d`Italia….. la risposta e` stata: rlogin -f …

Nasce I.S.W.A.T. www.iswat.it

Nasce I.S.W.A.T.  che sta’ per Italian Secure Web & Applications Team , un team di persone appunto che fanno ricerca sulla sicurezza applicativa. L’idea di base di I.S.W.A.T. è quella di organizzare un portale e di fornire i giusti strumenti per lo studio e la ricerca sul tema ‘caldo’ della sicurezza dei sistemi informativi e delle applicazioni software. Il neo-nato portale conterra’ quindi libri, riviste , links utili,whitepaper e molto altro materiale che possa essere utile per progettisti , ingegneri del software e ‘addetti ai lavori’… sara’ redatta sul sito anche un’interessantissima rivista I.S.W.A.T magazine!!

ne approfitto per una personale riflessione a riguardo:

Il team nasce nel cuore del Sannio dalla mente geniale del prof. Aaron Visaggio.

La sua nascita è’ una grande cosa perche’ il campo della sicurezza applicativa e’   un campo molto vasto , l’interesse che nutrono le aziende  e’ in crescente aumento e sono ancora pochi i team che si occupano di questo settore sia in italia che all’estero.  Anche perche’ si puo dire che la grandissima maggioranza degli attacchi informatici si centra su vulnerabilita’ di software applicativi e di sistemi informativi: CMS , DBMS vedi SQL injection e tutte le sue varianti, XSS, XSRF , SEO poisoning , ecc.ecc.

<personal>Ne approfitto per fare un saluto al mio carissimo amico/collega Angelo Ciampa aka Kyangel che è membro di I.S.W.A.T e ha ottenuto molti meriti per “Viper” un tool per la ricerca e l`individuazione di vulnerabilita` di tipo SQL INJECTION basato su euristica il quale  sta ottenendo successi in giro per il mondo</personal>

Palladium System ..aka TRUSTED COMPUTING….the FINAL SOLUTION!!

Diceva Norman O Brown che le persone hanno bisogno di essere incatenati nella propria vita per poter continuare a sopravvivere..

L’ultima catena che stanno tentando di attaccarci al collo si chiama Palladium System anche conosciuto come trusted computing, dal nome del Palladio, un’enorme statua che raffigurava la dea Pallade Atena,armata, con la lancia sollevata nella mano destra e nella sinistra lo scudo, che protegeva la citta’ antica di Troia. Questo tanto discusso sistema permettera’ che nei computer del prossimo futuro possa girare solo software “autorizzato” dalle industrie cinematografiche, musicali e del software, I primi prototipi sono gia’ in vendita.
Continua a leggere »

STALLMAN arriva a Unisannio!!

Il giorno 21 Gennaio dell’anno 2010 Richard M. Stallman arrivera’ a benevento e precisamente presso la Sala Blu di Piazza Guerrazzi dell’Universita’ del Sannio. Aspetto con trepidazione l’evento insieme al SANNIOLUG… La cerimonia sara’ seguita dalla benedizione dei portatili e dalla nomina dei membri del SANNIOLUG di ‘Cavalieri di EMACS’.

Ci sono alcune foto nella sezione photogallery e tutte le considerazioni sull’evento le troverete : http://sanniolug.org/blogs/hamen/l039avvento-di-richard-matthew-stallman

Password di root “dimenticata”??? GRUB ci viene in aiuto.

A volte può succedere di dimenticare la password di root. Ma, allora, in questi casi come si fa ad accedere al sistema? Diciamo subito che non è necessario riformattare il disco e installare nuovamente la distribuzione. È possibile, infatti, risolvere l’inconveniente utilizzando una procedura relativamente semplice che coinvolge Grub.
Per prima cosa, quando il boot loader sta per essere caricato bisogna premere il tasto Esc, per potere entrare nella modalità di controllo, e subito dopo, il pulsante E. Quest’ultimo permette di modificare la configurazione di Grub e scegliere il kernel che vogliamo caricare..
Selezionata la riga da modificare, bisogna premere ancora ee inserire alla fine della riga la direttiva rw init=/bin/bash. Fatto ciò, non rimane che premere il tasto B per caricare il sistema. Alla fine del caricamento avremo accesso a una shell con i privilegi di root!!!A questo punto, l’unica cosa rimasta da fare consiste nell’impostare la nuova password di root eseguendo il comando seguente:

passwd

Cambiata la password, bisogna riavviare il sistema.
E’ chiaro che la sicurezza del sistema non è garantita dall’uso di una semplice password. Per mettere al sicuro i propri dati serve molto di più come, ad esempio, la cifratura dei file e dei dischi, oltre ad una robusta password per il boot loader e per il BIOS.
Presto nuovi articoli per quanto riguarda la sicurezza dei dati e Analisi Forense.