Tag: privacy
GSM ancora sotto scacco
by admin on Aug.06, 2010, under Asterisk, Hacking, Sicurezza, Telefonia
A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali. (continue reading…)
Con Zfone chiamate VoIP inintercettabili
by admin on Jul.24, 2010, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, Tools, VoIP
Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)
Swift, e i tuoi dati bancari volano in USA!
by admin on Jul.16, 2010, under Politica, Sicurezza, Società
Mentre il piccolo Cesare (ma che sia proprio lui quello evocato dai 4 pensionati mezzo addormentati al tavolino, che ricordano un po’ De Andrè?) continua imperterrito nella sua strenua battaglia a difesa della privacy telefonica degli italiani, tanto più preziosa quanto questi sono potenti, passano sopra alla testa delle persone misure che, queste sì, mettono veramente in serio pericolo le libertà civili di tutti. (continue reading…)
Cittadino Perfetto, nome sospetto
by admin on Jul.10, 2010, under Politica, Sicurezza, Società
“Perfect Citizen”, è il nome (di inquitante e orwelliana memoria) del misterioso piano segreto (evidentemente non più tanto segreto) della NSA (National Security Agency) statunitense, il cui scopo dovrebbe essere quello di garantire la sicurezza degli obiettivi sensibili nazionali grazie ad una complessa rete di sensori, termine molto generico che si applica ad una amplissima gamma di tecnologie. (continue reading…)
VideoSnarf
by admin on Jul.08, 2010, under Hacking, Linux, Sicurezza, Tools, VoIP
VideoSnarf è un recente tool di assessment, dovuto agli stessi autori di UCSniff , tool che assume come input un file pcap, e produce in output distinti files video per ogni media stream rilevato, sia relativamente ai più comuni codecs audio che per quanto riguarda il codec video H264. (continue reading…)
Steganografia in files sonori
by admin on Jul.05, 2010, under Hacking, Sicurezza, Tools
Ci eravamo già occupati in passato di Steghide, un programma di steganografia a riga di comando.
Di come si possano inserire contenuti segreti all’interno di file grafici ci eravamo occupati nel medesimo post.
Anche files audio digitali possono venire usati come contenitori. I formati audio più diffusamente utilizzati si basano sulla “Sample Quantization” (come WAV ed AIFF) oppure “Temporal Sampling Rate”. (continue reading…)
L’anziano signore che non capiva Internet
by admin on Jun.11, 2010, under Politica, Società
L’anziano signore col vezzo di incipriarsi come Maria Antonietta, e che fa il capo del governo, dimostra ancora una volta di non comprendere bene le dinamiche del tempo presente, non avendo proprio valutato che nell’epoca di Internet è impossibile imprigionare informazioni entro confini geografici. (continue reading…)
IAX criptato con ctunnel
by admin on Jun.11, 2010, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, VoIP
ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.
ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH. (continue reading…)
Grave vulnerabilità IPhone 3GS
by admin on Jun.02, 2010, under Hacking, Sicurezza, Società, Telefonia
Una ricerca condotta il 17/5 dal ricercatore Ben Marienfeldt, su un iPhone 3GS completamente aggiornato e con software originale, ha evidenziato la presenza di una grave data protection vulnerability, tanto che basta collegare un iPhone (via USB) a un computer dotato dell’ultima versione di Ubuntu per leggere e modificare buona parte dei dati.
Ciò significa che la vulnerabilità bypassa l’autenticazione dei PIN a 4 cifre per quanto riguarda vari tipi di dati che gli utenti si aspettano siano invece adeguatamente protetti. (continue reading…)
Introduzione alla videosorveglianza con Motion
by admin on Apr.30, 2010, under Linux, Sicurezza
Non è proprio possibile ignorare una delle più macroscopiche emanazioni del fenomeno “convergenza”, ovvero la moderna videosorveglianza, un settore nel quale la tecnologia IP offre ottime garanzie di affidabilità e un’infinita gamma di soluzioni personalizzabili e utilizzabili, virtualmente, da qualsiasi punto del globo, utilizzando, un Pc, un palmare o un telefonino. (continue reading…)
