Durante il ventiseiesimo Chaos Communication Congress tenutosi a Berlino alcuni ricercatori hanno rilasciato le istruzioni per rompere lo schema di A5/1 usato come crittografia GSM e su come intercettare le comunicazioni cellulari.

Nonostante il problema sia noto da più di tre lustri non è stato fatto niente per porvi rimedio. Karsten Nohl ha dimostrato l’attacco distribuito utilizzando vari computer in rete e sfruttando l’accelerazione CUDA offerta dalle moderne GPU per rendere più rapida la procedura.

GSMA, l’associazione dietro lo standard GSM, ha sempre pensato che la sicurezza non risiedesse nell’algoritmo utilizzato, ma nel metodo per cambiare il canale di trasmissione.

Continua a leggere: 26C3, GSM hacking per le masse

6 commenti

Ieri è stato trovato del malware all’interno di uno screensaver con una cascata caricato sul popolare sito Gnome-Look.

Il codice malevolo scaricava alcuni comandi da un sito e li eseguiva per partecipare ad attacchi DDoS ed aggiornarsi. Al momento lo screensaver è stato eliminato ed il botlord ha cancellato i file che venivano scaricati dal malware.

Nel caso foste stati infettati senza rendervene conto per pulire il sistema dovete lanciare:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash
sudo dpkg -r app5552

Dopo il salto trovate il codice incriminato.

Continua a leggere: Malware dentro ad uno screensaver su Gnome-Look

12 commenti

La nuova versione 4.2 di Nessus apporta come principale cambiamento una riscrittura dell’interfaccia utente.

Il vecchi client nessus è ora obsoleto ed ora il server offre direttamente un’interfaccia web (con flash) che consente di utilizzare il normale browser come client. In questo modo è possibile effettuare logout o login multipli senza alcun problema.

Le modifiche però non si fermano alla sola apparenza ed anche nel motore sono stati effettuate migliore che consentono di avere prestazioni migliori. Dopo il salto un video dimostrativo.

Continua a leggere: Nessus 4.2

12 commenti

Si sta espandendo velocemente in rete la notizia che ci sarebbe una vulnerabilità nel protocollo SSL/TLS che può essere sfruttata per inserire dati all’interno di una connessione sicura.

Questo mette a rischio tutti i protocolli che utilizzano connessioni sicure, a partire da quelle https. Il problema non è nella singola implementazione, ma proprio nel protocollo stesso e si fonda su una svista nella gestione della rinegoziazione che consente attacchi di tipo Man in the middle.

Al momento sono sicuramente vulnerabili le ultime versioni di openSSL, Apache, IIS e molti altri software che utilizzano il protocollo. Le prime patch che sono uscite puntano alla disabilitazione della rinegoziazione in attesa di una soluzione a lungo termine che è ancora oggetto di discussione.

Per un approfondimento potete seguire la discussione sulla mailing list del working group IETF sul TLS.

Foto | Dazzie D
Via | links

6 commenti

Dopo quasi due anni di intenso lavoro di sviluppo, è finalmente disponibile la release 1.0 di Aircrack-ng. Per coloro i quali non avessero ancora avuto l’opportunità di conoscere questo software, possiamo dire che si tratta di set di strumenti specializzati nell’analisi delle reti wireless e finalizzati allo scopo ultimo di craccare (qualora ce ne fosse bisogno) chiavi WEP e WPA-PSK.

Incorpora un packet sniffer e diversi mini-programmi atti ad analizzare i pacchetti che sempre vengono scambiati tra un router ed un dispositivo ad esso collegato senza l’ausilio di cavi. Aircrack-ng può essere utilizzato da chiunque sia in possesso di una scheda wireless in grado di supportare la modalità di monitoraggio raw.

Questa versione 1.0 è disponibile per Windows e Linux, con “ports” appositamente studiati per i dispositivi Zaurus e Maemo. Per maggiori informazioni sul software in questione potete fare tranquillamente affidamento sul nuovo sito internet del progetto (con nuovo logo).

3 commenti

È stata trovata una vulnerabilità nel name server open source Bind 9.

Un attaccante può causare il crash remoto del server con un singolo pacchetto per l’aggiornamento dinamico delle zone. La gravità è alta perché non sono necessari particolari autenticazioni e funziona anche su server che non sono configurati per gestire questa funzionalità.

Secondo Internet Systems Consortium l’attacco ha successo, però, solo contro i master di una zona, mentre gli slave sarebbero salvi. Un exploit è disponibile nel bug report originale.

Via | ISC

0 commenti

Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.

L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.

Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.

Via | Grok

4 commenti

Matt Cutts ha pubblicato un breve tutorial per collegare una Wii Balance Board a Linux.

Il tutorial da per scontato che abbiate già collegato il vostro wiimote, come spiegato in altri tutorial qui su ossblog. Tutto quel che vi serve è CWiiD ed applicare la patch per il bug #63 da cui potete scaricare anche lo script python da usare come demo per la balance board.

La balance board è composta da 4 sensori che vi possono aiutare ad esplorare nuove idee o anche realizzare applicazioni simpatiche, come la possibilità di fare surf su google earth o tenere monitorizzato il grafico del vostro peso su google Spreadsheet.

Via | Dullest

0 commenti

Annunciato il rilascio di NetSecL 2.4, una distribuzione basata su Slackware che utilizza un kernel hardened e che ha come obiettivo il security assessment di sistemi.

Numerose le novità di questa release:

• aggiornamento dei driver X alle ultime versioni, con la possibilità in fase di avvio di scegliere eseguire X o meno;
• miglioramento della configurazione del kernel per supportare meglio acuni driver SATA;
• inclusione delle ultime versioni di vari suoftware di security assessment, penetration testing, tra cui metasploit ed DazukoFS.

L’annuncio e maggiori informazioni sono reperibili sul sito ufficiale. LA ISO di installazione può essere scaricata da numerosi mirrors

Via | DistroWatch

0 commenti

Il progetto Security e-Book è il primo portale open dedicato alle architetture di sicurezza, interamente in lingua italiana.

Concepito nel 2008 da Giuseppe “Gippa” Paternò, ma venuto alla luce solo nei primi mesi del 2009 grazie anche all’aiuto di Gianluca Varisco, il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi. Grazie all’adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale.

Il progetto non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. L’obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficenza. Il progetto è patrocinato da sikurezza.org, una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di sicurezza informatica e della loro diffusione.

3 commenti