Karen Sandler, ex-Direttore Esecutivo del Software Freedom Law Center attualmente in carica a The GNOME Foundation, si batte dal 2008 per imporre più trasparenza ai produttori di Implantable Medical Device (IMD) riguardo al software utilizzato nei defibrillatori. Sandler ha avuto l’impianto a seguito di una grave patologia cardiaca.
Killer Code è una ricerca di Sandler che riassume la situazione degli IMD negli Stati Uniti, dal 2008 al 2010, ed è stata presentata durante l’OSCON 2011 dov’è pure stata premiata con un riconoscimento ufficiale. L’analisi di Sandler ha dimostrato l’incidenza del closed source, nei decessi per malfunzionamento degli IMD impiantati.
La Food and Drug Administration (FDA), nel periodo di riferimento, ha intentato ventitré cause ai produttori di IMD che sono riconducibili a difetti del software, ritirando i dispositivi dal mercato statunitense. L’impegno di Sandler ha sottoposto alla FDA una richiesta d’apertura dei sorgenti, in caso di fallimento dei produttori.
Via | ZDNet
Non è più possibile accedere a LinuxFoundation.org, Linux.com e sotto domini per una manutenzione generale di sicurezza dopo gli attacchi portati a Kernel.org il 28 agosto.
Linux Foundation ha preso la decisione di rimuovere momentaneamente tutti i siti e sotto domini per avere l’opportunità di fare una revisione approfondita sulla sicurezza dell’intero sistema dopo l’attacco dei hacker all’archivio linux di Kernel.org, chiedendo scusa dell’inconveniente che si protrarranno per alcuni giorni. Linux Foundation chiede a tutti di cambiare le proprie password d’accesso ai vari servizi e progetti della comunità, come viene fatto sempre in queste circostanze per la propria sicurezza e per la sicurezza dell’intero sistema.
Una veloce traduzione fatta da me dell’annuncio di Linux Foundation:
Stiamo ripristinando il servizio per riportarlo in sicurezza nel più breve tempo possibile. Come al solito, in occasione di episodi di intrusione, dovete considerare compromesse le password e SSH che avete usato in questi siti. Se avete usato queste password in altri siti, per favore cambiatele immediatamente. In questo momento stiamo revisionando l’intero sistema e quando avremo maggiori informazioni aggiorneremo questo annuncio.
Ci scusiamo dell’inconveniente. Stiamo prendendo la cosa seriamente e apprezziamo la vostra pazienza. Sono coinvolti l’infrastruttura principale di Linux Foundation, vari servizi e programmi tra i quali Linux.com, Open Printing, Linux Mark e altro, ma esclusi invece i repositeries del kernel Linux o dei suoi codici.
Kernel.org rimane offline dopo l’attacco che lo ha compromesso il 28 agosto.
Via | ZDNet
Un attacco informatico perpetrato da sconosciuti ha violato la sicurezza di oltre 3,8 milioni di portali su osCommerce 2.2.0, una popolare piattaforma open source per realizzare siti di e-commerce. L’esposizione dei dati è stata possibile a causa di una vulnerabilità del sistema, già risolta dagli sviluppatori in questi ultimi mesi.
Se si devono assegnare delle responsabilità, insomma, queste sono a carico di chi non ha più aggiornato osCommerce dal novembre del 2010. L’attacco in sé ha utilizzato degli exploit di diverse tipologie, in tutto cinque: Google può essere d’aiuto a identificare i portali compromessi ricercando willysy.com nei sorgenti delle pagine.
Il codice infetto era inizialmente un iframe dopodiché è stato utilizzato uno script. Dal 31 luglio a oggi le pagine modificate sembrerebbero essere passate addirittura a 4,5 milioni. L’attacco può sfruttare delle falle in Adobe Reader, Java, Internet Explorer e Windows Help Center. I domini da cui è partito sono stati sequestrati.
Via | The H Online
Ieri si è scoperto che alcune macchine nel dominio SourceForge.net sono state bucate da un attacco diretto.
La risposta è stata quella di isolare queste macchine per proteggere dati e servizi ancora integri presenti sugli altri server. È subito iniziata la caccia a trovare i veicoli che hanno facilitato l’intrusione per la loro eliminazione ed il controllo dei dati con copie di backup sicure. Inizialmente il problema è stato scoperto nei server che gestiscono l’hosting CVS ed è per questo che sono stati bloccati temporaneamente alcuni servizi.
Sembra che alcuni dei punti deboli del sistema siano già stati trovati e corretti. Appena la situazione sarà risolta verrà pubblicata una descrizione dettagliata di quanto accaduto. Una reazione corretta ed aperta come quella del team di Savannah, ben diversa da quella scelta da Berlios.
Via | SourceForge
Nell’ultimo periodo si parla spesso di systemd, la soluzione per l’init di sistema concepita da Lennart Poettering (già un progetto ufficiale di FreeDesktop). Esistono pacchetti per sostituire SysVinit, ecc. su Arch Linux, Gentoo, Ubuntu e Fedora 15 abbraccerà systemd in default. La famosa patch di ~200 righe realizzata da Mike Galbraith per il kernel segue il medesimo percorso sfruttando i fino ad ora bistrattati Cgroups.
Tuttavia, Upstart è la soluzione attualmente in uso dalle due distribuzioni più diffuse a livello di massa e cioè Fedora 14 e Ubuntu 10.10. Per questo motivo i suggerimenti di Scott Remnant assumono una notevole importanza: Upstart è il rimpiazzo del demone di init via System-V realizzato da Remnant stesso per Canonical e si basa sugli eventi. La guida spiega come modificarne il funzionamento per ottimizzarne l’uso.
Forse gli esempi di Remnant non sono proprio accessibili a tutti, però possono essere molto utili per quanti vogliano ridurre i tempi d’accesso al login di sistema. Il meccanismo è elementare: si tratta d’avviare un processo in conseguenza di un evento. Più semplicemente, Remnant descrive come un servizio possa dipendere dall’avvio di un altro. Possedendo i dovuti skill il miglioramento prestazionale è davvero notevole.
Via | Upstart
Un sito che fa parte del sistema Savannah di Gnu è stato compromesso ed ha consentito agli intrusi di accedere alle parti riservate dei progetti.
L’attacco è partito da un SQL injection che ha consentito agli intrusi di accedere ad alcune password criptate su cui poi è stato effettuato un attacco brute force per scoprire la password. Ora il sito del progetto è in fase di manutenzione, spiegato chiaramente in prima pagina, mentre gli sviluppatori stanno lavorando per ripristinare e migliorare la sicurezza di tutto il sistema.
Dalle prime indagini sembra che solo un progetto sia entrato nelle attenzioni degli intrusi, ma non è stato specificato quale.
Lo sviluppatore Howard Harte ha deciso di offrire personalmente una ricompensa a chiunque sia in grado di ottenere i privilegi di root sulle Google TV.
I 1000$ della taglia saranno pagati al primo che riuscirà nell’intento attraverso PayPal. Per vincere il premio ci sono dei requisiti come la possibilità di installazione di applicazioni aggiuntive. Ogni partecipante dovrà, quindi, includere un video che mostri l’applicazione Better Terminal Emulator Pro girare sulla Google TV. Se siete interessati potete consultare l’elenco dettagliato delle regole.
L’hack sviluppato dev’essere solo software per vincere il premio completo, ma verranno considerati anche approcci che includono modifiche all’hardware. In questo caso il premio verrà dimezzato.
Via | MagicAndroidApps
Un iPhone hacker è riuscito a far girare Android su un iPhone. All’avvio può partire iPhone Os oppure Android se viene tenuto premuto il tasto home.
Nella prima parte del video si vede il classico sistema operativo per dimostrare che non ci sono trucchi in questo filmato. Dopo il reboot si vede Linux partire con il log delle inizializzazioni fino all’avvio completo di Android.
Nonostante la qualità del codice non sia altissima il telefono è già in grado di collegarsi alla rete, navigare, ascoltare musica ed anche fare chiamate voip.
Via | Endgadget
Spesso abbiamo visto come errori che portano a NULL pointer sono stati sfruttati per costruire attacchi a sistemi informatici.
Se avete sempre voluto sapere e capire come funzionano questo genere di attacchi Ksplice ha realizzato un buon tutorial che vi guida nei meandri di questi attacchi con semplici esempi di codice.
Chi fosse un po’ arruggino con la memoria virtuale farebbe bene a leggersi la prima parte, introduttiva, all’argomento. Questi tutorial alla fine riportano l’invito all’utilizzo di Ksplice che consente di modificare il kernel senza bisogno di un reboot.
Via | Ksplice
Durante il ventiseiesimo Chaos Communication Congress tenutosi a Berlino alcuni ricercatori hanno rilasciato le istruzioni per rompere lo schema di A5/1 usato come crittografia GSM e su come intercettare le comunicazioni cellulari.
Nonostante il problema sia noto da più di tre lustri non è stato fatto niente per porvi rimedio. Karsten Nohl ha dimostrato l’attacco distribuito utilizzando vari computer in rete e sfruttando l’accelerazione CUDA offerta dalle moderne GPU per rendere più rapida la procedura.
GSMA, l’associazione dietro lo standard GSM, ha sempre pensato che la sicurezza non risiedesse nell’algoritmo utilizzato, ma nel metodo per cambiare il canale di trasmissione.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
