VoIP & Hack

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)

Send post as PDF to

Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)

Send post as PDF to

Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)

Send post as PDF to

Merita sicuramente un plauso la presa di posizione di Google, dopo che quest’ultima ha deciso di non continuare più ad essere compiacente verso le pratiche censorie imposte dal governo cinese per poter operare sul proprio territorio. (continue reading…)

Send post as PDF to

Google ha appena lanciato Google Public DNS, un nuovo servizio di risoluzione Domain Name System alternativo a quello fornito di default dal proprio provider. Per chi volesse sperimentarlo, la cosa è molto semplice. Basta infatti impostare come DNS primario l’indirizzo IP 8.8.8.8 , e come DNS secondario l’indirizzo IP 8.8.4.4.
Sull’iniziativa vale sicuramente la pena spendere alcune considerazioni, di carattere tecnico e non. (continue reading…)

Send post as PDF to

Troppe persone faticano ancora nel riconoscere i potenziali rischi derivanti da informazioni inavvertitamente rese disponibili su Internet.
Un attaccante può passivamente raccogliere tali informazioni senza dover dover ricorrere ad un contatto diretto, risultando cioè sostanzialmente non individuabile. (continue reading…)

Send post as PDF to

Una ondata di cyber-attacchi DDOS ha colpito, negli ultimi 5 giorni, 27 siti web di enti governativi americani e sud coreani, bloccandoli o rallentandoli notevolmente. (continue reading…)

Send post as PDF to

Avendo tratto probabilmente insegnamento dalle recentissime vicende iraniane, il governo cinese ha bloccato l’accesso dei propri cittadini al popolare socialnetwork Twitter, nel tentativo di nascondere agli stessi la portata degli scontri che stanno avvenendo nella regione della Xingjiang, sconvolta dalla violenza etnica tra musulmani uighuri e cinesi ‘han’, e la dura repressione della polizia. (continue reading…)

Send post as PDF to

Ho già parlato altre volte di honeypots, e di come questi ultimi si differenzino tra loro per grado di interattività, ed altre caratteristiche.
Questa volta voglio menzionare un particolare software (open source) che è possibile definire come un honeypot ad alto grado di interazione, dedicato tuttavia esclusivamente alla cattura del malware collezionabile durante la navigazione web. (continue reading…)

Send post as PDF to

L’ultima settimana ha visto un risveglio di attenzione nei confronti degli attacchi di tipo DoS portati verso servers web: lo si è visto ad esempio in occasione degli attacchi più o meno “naive” sferrati dai simpatizzanti degli oppositori del regime iraniano.
Robert “RSnake” Hansen, un ricercatore in ambito sicurezza ha rilasciato un tool in grado di mettere in crisi anche grandi server Web utilizzando un normale PC collegato a Internet.
“Slowloris”, questo il suo nome, non opera come un comune exploit, sfruttando cioè qualche specifica vulnerabilità, bensì utilizzando una caratteristica del protocollo HTTP nota come “richiesta parziale HTTP”. (continue reading…)

Send post as PDF to