misitano.com is out of the office
TechWorld / 'Out of office' messages turned into spam relays(Messaggi Out of the Office diventano relay di spam)
The spammer first signs up for a legitimate webmail account, switching on its auto-respond feature, with the spam text in place of the "out of the office" message. The spammer then bombards the account with messages that have "from" addresses spoofed so that they appear to come from the desired recipients. The automatic responses are then sent to the spoofed addresses.
Lo spammer si crea un web account di posta, ci mette l'out of office e quindi bombarda l'account con email che hanno il mittente fasullo (facciamo che per esempio usa la mia email) e che in realta' é la vittima dello spam. Il mittente fasullo (quindi, io) riceveró l'out of office con il messaggio di spam proveniente dall'indirizzo (IP) del server webmail, il quale eventualmente avrá una
reputazione migliore di quello del provider dello spammer, e piú facilmente supererá i miei filtri antispam (che, nel mio caso personalissimo sono molto facili da bypassare, vero
NGI ?). Ingegnoso. Che ne dicono gli Iron Man Domenico e Antonio ?
PS: e si che é una vita che dico di
lasciar perdere gli OOO. He!
Goolag
Goolag:
http://www.goolag.orgToday CULT OF THE DEAD COW (
cDc), the
world'smost attractive hacker group, announced the release of
Goolag Scanner, a
webauditing tool.
Goolag Scanner enables everyone to audit his or her own website via Google. The scanner technology is based on "Google hacking," a
formof vulnerability research developed by Johnny I Hack Stuff. He's a
lovelyfellow. Go buy him a drink. (
Libero riassunto: oggi CdC ha rilasciato Goolag Scanner, un tool per il web auditing, basato su Google Hacking)
Ipse Dixit
Infoworld / Computer security's dubious futureIl Dubbio futuro della computer security"Complexity is the worst enemy of security"
La complessitá é il peggior nemico della sicurezza.
Bruce Schneier
Parole sante, caro Bruce. Mi permetteró di cirarti nelle mie presentazioni, perche se lo dico io ci credono meno perche non sono famoso come te.
Etichette: ipsedixit
Siamo Pronti!
Ho appena finito le slides per domani ! Sono contento del risultato, finora. Certo che contenti dovranno essere i partecipanti alla Sessione Security di CiscoExpo a domani! Abbiamo sponsor eccellenti, ospiti illustri, un'area dimostrativa da spavento, circa quattromila iscritti (okay, non tutti alla mia sessione... :-), un pubblico interessato e che fa domande (vero?). Ah, ed abbiamo anche le slides sulle quali lavoriamo (in cinque) da settimane. What Else ? A domani. E da dopodomani si ritorna alla tranquillitá quindi anche con qualche post d'interesse generale.
Etichette: cisco
Intervista ad AIPSI
Sono fra i soci fondatori di
AIPSI, Associazione Italiana Professionisti Sicurezza Informatica. Oggi é stata pubblicata una breve intervista ad Elio Molteni, presidente dell'associazione, che riprendo volentieri.
Scegliere un’associazione di sicurezza: AIPSI - ISSA Italia
Etichette: aipsi
In fermento per CiscoExpo
Sono assolutamente assorbito dai preparativi per
CiscoExpo la prossima settimana. I dati promettono bene, alla mia sessione sono iscritti diverse centinaia di persone. Ho un testimonial eccellente che ci racconterá di IPS e Sicurezza della VoIP, uno altrettanto di livello che racconterá della convergenza fra sicurezza logica e fisica e diversi collaboratori che renderanno la cosa abbastanza movimentata. Ovviamente vista la situazione mi hanno "sbattuto" su youtube (
qui. non ho il coraggio di mettere il video direttamente sul blog) assieme ad altri contributi. Sono un po deluso della scarsa (beh, praticamente nulla, dai) risposta al
forum di discussione sul quale ho chiesto spunti, il primo che mi dice "eeeeh, ma potevi anche parlare di..." guai a lui !
La prossima settimana saró emerso da questo periodaccio e ritorneró a spunti e commenti con un ritmo piu regolare. Ci vediamo martedi a ciscoexpo !
Etichette: cisco
Si tratta sempre di Incident Handling
Fatto: Ieri Bianca (mia figlia, 9 mesi) é caduta dal divano (40 cm) ed ha iniziato a piangere come si conviene in questi casi.
La mamma ha assunto un atteggiamento emotivo, io l'approccio "mavah non si é fatta niente". Sta di fatto che siamo andati al pronto soccorso dove il dottore di turno ha deciso che era il caso di assumere un atteggiamento particolarmente distaccato nei nostri confronti e scrupoloso, chiamando un'ambulanza per il trasferimento in un altro ospedale per un controllo con il neurochirurgo. Nel frattempo Bianca dormiva di gusto e l'ambulanza non arrivava, il nostro umore non é certo migliorato, convergendo entrambi verso una ragionevole preoccupazione (ha consigliato una visita neurologica, ha chiamato un'ambulanza, magari è il caso di preoccuparsi?).
Decido (e firmo) che me ne assumo le responsabilità di andare in auto a vedere questo neurologo in un altro ospedale, non senza sorbirmi una dose di sarcasmo del dottore di turno "che tanto siete tutti uguali, lo so che non andate al fatebenefratelli". Se la poteva risparmiare dato che volevamo non solo andarci, ma anche più velocemente della sua ambulanza. Per strada verso l'altro ospedale sentiamo il pediatra, il quale con tre botta e risposta ci ha tranquillizzato e convinto a rientrare a casa e finire la cena tranquillamente.
Morale della favola / Cosa c'entra questo con la sicurezza informatica? Se non si ha una procedura in caso d'incidente, si rischia di esser presi da emozioni infondate e fare stupidaggini (far freddare una cena e passare due ore in ospedale in questo caso). Per deformazione professionale mi sono venuti in mente tanti episodi d’incidenti informatici gestiti (male) perfettamente analoghi a questo. E mi sono chiesto, come mai non ho avuto la prontezza d'animo di pensare calma, qual é la vera entità del problema e quali azioni sono necessarie? Le emozioni. Ti prendono prima della razionalità. In informatica, pensiamoci prima e prepariamo le procedure. Con i figli é più difficile, ma se ricapita sentiremo il pediatra prima di uscire verso il pronto soccorso. Come si conviene: qual é l'effettiva gravità dell'evento ?
Privacy ? In che senso ?
CW/Security : 5 things you need to know about laptop searches at U.S. borders5 cose da sapere sul controllo dei laptop alla frontiera degli USAWashington Post : U.S. Agents Seize Travelers' DevicesAgenti sequestrano dispositivi dei viaggiatoriWe think people should know that they basically are leaving their right to privacy at the door when they cross the U.S. border. There is no assumption of privacy [at a port of entry].
Crediamo che le persone debbano sapere che in pratica stanno rinunciando ad ogni diritto alla privacy quando attraversano una frontiera americana. Non c'e' nessuna garanzia di privacy (alla frontiera).
Non ho commenti.
Martedi Grasso
Come ogni secondo mercoledí del mese, il mio PC ieri mi ha detto : "updates are ready for your computer : click here to download updates". E io gli sono grato di ricordarsene lui, e lo lascio fare. In realta' mi aspettavo gia, perche
avevo letto sul blog di feliciano che stavolta sarebbe arrivato un insieme significativo di fix. Esattamente in parallelo mi arriva puntuale il
Cisco Applied Mitigation Bulletin di Febbraio. Anche in questo caso funzionalitá come ACL,
uRPF,
IP Source Guard,
DHCP Snooping ed altre che si trovano in IOS, ASA, Firewall Service Module, IPS e MARS, si dimostrano efficaci nel permetterci di prendere tempo per il patching che resta la soluzione definitiva.
Etichette: cisco
Gambe fermatevi, chi vi ha detto di correre ?
CNN.com Technology // Double amputee walks again due to BluetoothAmputato di entrambe le gambe cammina di nuovo grazie al BluetoothBene, sempre piu progressi nel campo delle protesi e la cosa non puo che farmi piacere. L'innovazione principale (per quello che da profano leggendo stampa generalizzata posso capire) é il fatto che le gambe si "parlino" fra di loro facendo tesoro l'una della "conoscenza" dell'altra. E lo fanno con Bluetooth. Lo stesso con cui il mio telefono si collega al vivavoce dell'auto o al PC per sincronizzare outlook, o col quale posso mandare una foto fatta col telefonino ad un amico a qualche metro di distanza e svariate altre cose belle (e
brutte). Il Bluetooth non é che offra i massimi livelli di garanzia di sicurezza delle comunicazioni. Anzi, io per non sapere ne leggere e ne scrivere disattivo il BT quando non lo uso, perche se per qualche motivo a me non noto il mio telefonino subisse qualsiasi forma di utilizzo remoto non autorizzato mi darebbe molto fastidio.
Mi darebbe ancora piu fastidio se le
mie gambe subissero una qualsiasi forma di utilizzo remoto non autorizzato. Magari sono solo un mal pensante, ma spero che chi abbia progettato quelle protesi si sia posto il problema.
Firewall: Raccomandazioni
Ieri ad Infosecurity com'era prevedibile ho rivisto un po di gente che non vedo spesso. Fra questi l'amico Gabriele che lavora in Fortinet, un egregio competitor di Cisco. Mi ha regalato la cinghietta porta badge/telefono/chiave della Fortinet. Stamattina nel gancetto ci ho messo la chiave della macchina ed il gancetto si é rotto! Non ho potuto fare a meno di mandargli questo SMS:
La cinghietta Fortinet si é rotta un attimo dopo averci messo la chiave dell'auto! Ma fanno cosí anche i firewall ? ;-)
risposta:
Certo! Anche i firewall si rompono se ci infili una chiave ;)
Sante parole! Quindi una raccomandazione per tutti:
mai mettere le chiavi nei firewall. Si rompono!
Cisco Expo
Da un bel po di tempo sto lavorando a
CiscoExpo. L'anno scorso é stato un buon successo globalmente ed anche io nel mio piccolo sono stato contento del risultato ottenuto con la sessione security. Dopo la sessione ho raccolto molte considerazioni e spunti interessanti e giusti. Peccato non averli saputi prima !
Ecco, quest'anno c'e' una novitá secondo me molto interessante, e cioé
i commenti, i suggerimenti, gli spunti, datemeli prima ! E' stato infatti creato all'interno del sito della manifestazione un'area dove possiamo scambiare spunti e considerazioni. Io ho scritto cosa ho in mente, la direzione verso la quale vorrei andare e ad un livello macroscopico i punti che vorrei toccare. Invito tutti ad un commento. Si puo fare direttamente su questo sito, o se preferisci come commento a questo post. Per ora ecco cosa abbiamo:
Titolo: "Proteggere lo Human Network nell'era della collaborazione, comunicazione e mobilità globale: Cisco Self Defending Nework"
Abstract: Mai come in questa era la rete ha permesso una esperienza ben oltre la semplice connettivitá: Collaborazione, comunicazione, accesso ubiquo e mobilitá sono solo alcune delle componenti che recentemente hanno portato la rete sempre più alla portata delle persone. In questo prolificare di nuove tecnologie e modi di interazione (blogging, social networking, video, mash-ups, per dirne alcuni), privacy individuale e confidenzialitá, integritá e disponibilitá dei dati in rete, possono essere a rischio se a proteggerli ci sono tecnologie tradizionali e di vecchia generazione. Cisco Self Defending Network, grazie a tecnologie innovative e di nuova generazione, un approccio collaborativo, adattativo ed integrato, é un significativo fattore di abilitazione per un uso sicuro delle nuove tecnologie. Inoltre grazie alla estensione verso la sicurezza fisica, Cisco offre ai propri utilizzatori non solo la tranquillitá nell'utilizzo della rete, ma anche la protezione fisica a persone, cose, immobili.
Agenda (questa e' ancora molto di massima...) :
- Scenario Attuale: Dal web alla portata di tutti alla collaborazione globale
- Tecnologie in evoluzione: VoIP sicura, Compliance, Datacenter Security, Sicurezza Fisica (testimonial di utilizzatori delle diverse tecnogie porteranno la loro esperienza)
- Oltre la tecnologia: Security Intelligence, Professionisti della Tecnologia e Convergenza fra Sicurezza Fisica e Logica
- Uno sguardo al futuro: la sicurezza informatica fra cinque anni
- Dibattito finale
Puoi anche aprire un nuovo thread di discussione! E cosí non voglio sentire nessun "eh, ma avresti potuto parlare di ....." :-)
E mi raccomando, arrivederci a Cisco Expo, le registrazioni sono aperte. Ovviamente
tutti alla sessione security !!Etichette: cisco
Vestito nuovo
E opplá, ho cambiato look al sito (lo scrivo per quella maggior parte che mi legge via RSS e non lo vede). Non ho ancora deciso quale dei due mi piace di piu (comments welcome), quindi provo a tenere questo per un po e vediamo che effetto ci fa. Dovrebbe funzionare tutto abbastanza bene a parte la pagina
OT: Libri che non essendo una pagina automatica generata, terrá per un po il vecchio layout (il tempo é tiranno).
Ipse Dixit: Consulenti e P2P
CBC News // LimeWire led to data breachIl Ministro della giustizia Jerome Kennedy ha dichiarato:
Kennedy told reporters that an outside consultant had installed LimeWire, a popular program used to swap music for free, on a laptop computer that was being used to work with data for the Workplace Health, Safety and Compensation Commission. As a result, information — including names, addresses, dates of birth and medical and work histories — related to 153 individuals was exposed, Kennedy said.
[(libero riassunto) ...un consulente con installato Limewire su un laptop utilizzato per lavorare su dati sensibili relativi a 153 persone]
Kennedy said the information was exposed for more than three weeks, but said that does not necessarily mean any of the details are now in the hands of potential identity thieves.
[(traduzione) le informazioni sono state esposte per piu di tre settiman, ma (ha detto) questo non per forza vuol dire che alcuno dei dettagli é nelle mani di ladri d'identitá]
Con il massimo rispetto, ministro, ma quest'ultima affermazione non mi da nessuna garanzia.
C'e' un modo molto semplice per evitare che i consulenti che lavorano in svariati posti non abbiano (ahem) limewire sul PC. E' una delle poche cose che possiamo pretendere dalla tecnologia, si chiama
NAC. Per quel che riguarda il fattore umano, basta stendere dei contatti di fornutira di consulenza ad hoc. Ad esempio "Se il consulente ha installato sul PC software del tipo x, y, z, succede al consulente che _ _ _ _ (inserisci la formula che preferisci)."
Etichette: ipsedixit
ASA: Bloccare certi URL con Regular Expressions
Gia quando mi sono posto il
problema di bloccare skype qualache tempo fa avevo usato le regular expressions, rendendomi conto che probabilmente avevo sfruttato quella funzionalitá della versione 8.0 deo software di ASA (o PIX) per una piccolissima percentuale. A farmi tornare in mente questa considerazione sulla potenza di questa feature é la pubblicazione di questo nuovo documento sul sito cisco:
ASA/PIX 8.x: Block Certain Websites (URLs) Using Regular Expressions With MPFMPF é Modular Policy Framework, che offre una grande felessibilitá nel configurare ASA. Le Regular Expressions (RegEx) invece possono essere usate per l'individuazione di specifiche stringhe con l'utilizzo di una sintassi molto flessibile. Uno dei possibili utilizzi é quello di individuare URL all'interno di pacchetti IP.
Questo documento, ad esempio spiega come utilizzare le RegEx per impedire il collegamento verso certi URL. Esempio: Non vuoi che ci si possa collegare chessó ad ebay, youtube, gazzetta, o roba simile ? Molto meglio farlo in questo modo che cercando di bloccare tutti gli indirizzi IP (che in certi casi possono essere talmente dinamici da rendere impossibile l'impresa). Buona lettura.
Etichette: cisco