Estonia
CSO / What CSOs can learn from EstoniaInteressante questa intervista su quali lezioni dobbiamo imparare dagli attacchi informatici all'Estonia. In pratica: Essere preparati.
In questo post é referenziato un approfondimento.
misi blog
varie // eventuali // sicurezza informatica
lunedì 26 maggio 2008
Interessante questa intervista su quali lezioni dobbiamo imparare dagli attacchi informatici all'Estonia. In pratica: Essere preparati.
In questo post é referenziato un approfondimento.
venerdì 23 maggio 2008
Ipse Dixit
BBC / What makes a cyber criminal?I buy small things - mobile phones, cameras - so that people don't even know I've been using their credit cards. I'm not trying to rob anyone who wakes up early in the morning and takes the bus, and has to get home and feed his kids, and doesn't have money. [Fabio, ladro online]
Caro Fabio, spero di poterti citare di nuovo quando sarai arrestato per aver rubato un centesimo a un riccone single.
mercoledì 21 maggio 2008
Nuove forme di Shoulder Surfing
NetworkWorld: I spy your PC: Researchers find new ways to steal dataIn pratica secondo questo studio (link) é possibile leggere ciò che viene scritto su di un PC (esattamente come se si guardasse lo schermo) grazie ad un po di considerazioni di carattere ottico e leggendo il riflesso su piccoli oggetti, fra cui anche l'occhio umano, occhiali da sole, tazze, bottiglie, cucchiai. Nulla di nuovo, ma intelligente.
Questo altro studio (link) invece propone un metodo per recuperare l'input fatto su una tastiera in base al video che riprende le mani che digitano. Come dice l'abstract e' facile da fare per un umano, ma automatizzare questo processo e' vagamente più complicato. Intelligenti, anche loro.
venerdì 16 maggio 2008
Rootkit su IOS ?
Mi sono arrivate un bel po di email di chiarimenti sul RootKit su IOS di cui si é parlato a EUSecWest. Siccome sono un po' (si vede dal blog poco aggiornato, no?) preso per ora, faccio una risposta cumulativa, anzi la lascio fare alla voce ufficiale Cisco:Cisco Security Response: Rootkits on Cisco IOS Devices
Etichette: cisco
sabato 10 maggio 2008
Proprietá transitiva.
Leggevo questi due articoli, evidentemente basati sullo stesso studio di PC Tools.Information Week titola:
Windows Vista More Vulnerable To Malware Than Windows 2000
ComputerWorld invece:
Windows Vista more secure than XP, says security company
Quindi potremmo dire che Windows 2000 é più sicuro di Windows XP.
Poi consideriamo che in una recente competizione un Mac é stato "bucato" prima di Vista ed Ubuntu, quindi sempre generalizzando grossolanamente, Windows 2000 é più sicuro di Mac OS X. E sicuramente potrei trovare evidenza anche per mettere in classifica Ubuntu. Però siccome di generalizzazione si tratta mi si potrebbe dire che Ubuntu é più/meno sicuro di Debian e che com'era bello Windows NT 4, o che eccetera eccetera.
Io credo che il Sistema Operativo più sicuro sia quello che si conosce meglio.
In mano a me per esempio un Mac sarebbe uno scolapasta, un Linux un po meno che uno scolapasta, mentre con Windows che mi vanto di conoscere bene non ho mai accusato problemi.
Più in generale meglio si conosce qualcosa e più sicura questa diventa.
mercoledì 7 maggio 2008
Ipse Dixit
La Stampa : Garante Privacy: "Internet é uno strumento pericoloso"Internet - però - è uno strumento pericoloso.
(Francesco Pizzetti, presidente del Garante per la protezione dei dati personali)
Avevo gia detto che in casa abbiamo armi di distruzione di massa. Porto d'armi o patentino prima di potersi collegare!
Etichette: ipsedixit