venerdì 12 marzo 2010

La Cina blocca anche i bridge di Tor

pubblicato da fedmor in: Open Source Security

Tor Chinese Bridges

Non è una novità che internet in Cina sia soggetto a rigorosi controlli di Stato, meglio definibili col termine di censura: su Downloadblog.it gli aggiornamenti relativi all’attacco contro Google sono numerosi — e difficilmente sono destinati a scomparire in breve tempo. Gli utenti cinesi più smaliziati avevano una valida soluzione all’oscuramento… almeno, fino a ieri.

Sì, perché negli ultimi giorni anche la risorsa più utile per aggirare la censura è stata messa in ginocchio dal governo di Pechino: mi riferisco a Tor (una soluzione open source, disponibile per tutte le piattaforme). Già in settembre i relay pubblici erano stati bloccati dal firewall cinese, ma soltanto nelle ultime ore anche i bridge hanno subito la stessa sorte.

Superfluo sottolineare come il portale di Tor sia oscurato dal 2008 per evitare l’aggiornamento del software tramite i mirror: l’unica soluzione possibile è che la comunità si attivi per creare nuovi bridge, aborrendone l’elencazione pubblica — poiché la censura ha colpito esclusivamente i bridge presenti nelle liste ufficiali del progetto. Basterà?

mercoledì 10 marzo 2010

Firewall Builder 4.0 Beta

pubblicato da Lpt on fire! in: Open Source Security


Firewall Builder è un software grafico che vi aiuta a gestire un firewall per la vostra macchina.

In questi giorni ha raggiunto la versione 4.0 beta che rappresenta una nuova major version e che gli sviluppatori considerano sufficientemente stabile da testare per gli utenti.

Questa nuova versione ha come caratteristica principale il supporto per configurazioni in alta affidabilità usando heartbeat, vrrpd, keepalived, conntrackd, CARP e pfsync. Sperimentalmente è disponibile anche l’integrazione con IpCOP. L’interfaccia grafica ora consente livelli infiniti di undo/redo.

Via | FwBuilder

PUBBLICITÀ
PUBBLICITÀ

martedì 09 marzo 2010

OpenSSH 5.4 e la nuova modalità "netcat"

pubblicato da Lpt on fire! in: Security


Ieri è stata annunciata la nuova versione di OpenSSH: OpenSSH 5.4.

Oltre alle piccole migliorie, correzioni di bug e la disabilitazione predefinita per il protocollo sshv1 è stata finalmente integrata la modalità “netcat”. Fino alla precedente versione se volevate connettervi ad una macchina non raggiungibile direttamente doveva utilizzare lanciare netcat come “ProxyCommand“.

Ora non sarà più necessario e basterà utilizzare il parametro -W per rendere le cose più semplici: “ssh -W host:port ...

Via | OpenSSH

lunedì 08 marzo 2010

Limitare le connessioni SSH e tarpitting

pubblicato da Lpt on fire! in: Security


Se avete una macchina con una porta aperta come ssh verso internet avrete notato una quantità spropositata di accessi tentati e falliti.

Ci sono tantissimi malware che provano ad intrufolarsi in computer mal configurati con password deboli. Dando per scontato che vi serva mantenere la porta aperta la prima e più utile soluzione è abilitare esclusivamente l’accesso via chiave pubblica con PubkeyAuthentication yes in sshd_config.

Per evitare di dover scorrere inutilmente log chilometrici potreste anche limitare le connessioni. Esistono software come fail2ban o denyhosts, ma potete implementare tutto usando semplicemente iptables.

Continua a leggere: Limitare le connessioni SSH e tarpitting

mercoledì 17 febbraio 2010

Glasine/SDChat, chat sicure

pubblicato da Lpt on fire! in: Open Source Security


SDChat, Secure and Decentralized Chat, è un progetto per la creazione di reti IM decentralizzate basate su GPG e RSA.

I nodi della rete scartano tutti i dati provenienti da nodi non conosciuti o con chiavi pubbliche non fidate. Gli sviluppatori hanno dato il via a questo progetto dopo aver notato che non c’era un sistema che non avesse uno dei seguenti difetti:

  • Centralizzato
  • Proprietario
  • Nessun supporto per audio/video encryption
  • Uso di più porte
  • Non sono IM
  • Protocollo complesso

Continua a leggere: Glasine/SDChat, chat sicure

lunedì 08 febbraio 2010

Firefox, malware su due add-ons

pubblicato da Luigi Santangelo in: Open Source Security Browser

La notizia non è delle migliori: Mozilla Foundation ha confermato che due plugin del più noto browser open source, in hosting presso addons.mozilla.org, conterrebbero codice malevolo in grado di rubare informazioni agli utenti che utilizzano Firefox su piattaforma Windows.

I due componenti aggiuntivi riguardano la versione 4.0 di Sothink Web Video Downloader e tutte le versioni del manager di download Master Filer.

Sono oltre 4.600 gli utenti potenzialmente vittime di questo attacco (Master Filer è stato scaricato oltre 600 volte, contro i 4.000 di Sothink Web Video Downloader). Mozilla, pertanto, raccomanda agli utenti di rimuovere i due add-ons ed eseguire una scansione antivirus (in quanto la semplice rimozione dei due componenti non elimina i Trojans).

PUBBLICITÀ
PUBBLICITÀ

domenica 31 gennaio 2010

Google premia chi trova falle in Chrome/Chromium

pubblicato da Lpt on fire! in: Security Google


Google ha lanciato una nuova iniziativa per rendere meno insicuro il web dopo la decisione di mettere al bando internet explorer 6.

L’azienda, ispirandosi al Mozilla Security Bug Bounty Program del 2004, offrirà 500$ di ricompensa a chiunque riuscirà ad individuare una vulnerabilità all’interno del suo browser. Non farà differenza se nella sua incarnazione proprietaria o open perché la maggior parte del codice è lo stesso.

In caso di falle particolarmente importanti il premio assegnato, invece, salirà a 1337$, mentre non verranno considerate le segnalazioni sui plugin. Se siete interessati potete trovare una sezione di domande e risposte frequenti in coda all’annuncio.

Via | Chromium

venerdì 29 gennaio 2010

Bitfrost tutela i bambini su OLPC

pubblicato da fedmor in: Security Internet

Ivan KrstiÄ Uno degli aspetti di cui si parla sempre troppo poco rispetto allo sviluppo per internet riguarda la navigazione in sicurezza per i bambini: tempo fa avevo pubblicato su Downloadblog.it un articolo riguardante Kido’zun browser dedicato all’infazia con funzionalità da social network. Questo tema è ancora più importante quando si tratta di concepire un device espressamente rivolto all’educazione dei minori.

Responsabilmente gli sviluppatori del software alla base di OLPC si sono posti il problema di rendere sicuro l’utilizzo del laptop in locale e sul web, realizzando una bozza sui principi-guida da seguire e predisponendo una serie di accorgimenti volti a neutralizzare questo tipo di problematiche: il progetto in sé si chiama Bitfrost e analizza sin dalle sue basi persino la filosofia alla base dei permessi utente di UNIX.

Il documento redatto tra gli altri da Ivan Krstić – responsabile della realizzazione software di quanto stabilito – considera lucidamente i limiti dei sistemi di sicurezza attuali: per fare un esempio, si cita il fatto che un bambino di 5 anni potrebbe trovarsi in difficoltà a utilizzare una password. Bitfrost è un sistema complesso, perché tocca aspetti che vanno dalla crittografia al recupero dei dati — dovendo comunque consentire un accesso completo agli educatori.

Via | OLPC News

martedì 19 gennaio 2010

Francia e Germania contro Internet Explorer

pubblicato da Lpt on fire! in: Open Source Security Browser Microsoft


Dopo il recente attacco agli account Gmail di alcuni attivisti cinesi si è scoperto che uno dei vettori di attacco è stato internet explorer.

In questi giorni sia la Germania sia la Francia hanno consigliato ufficialmente di abbandonare questo browser in tutte le sue versione per passare a versioni più sicure, almeno fino a che il problema non sarà stato corretto.

Addirittura Microsoft consiglia agli utenti di aggiornare il proprio browser all’ultima versione, nonostante tutte le versioni, compreso IE8 su windows 7, risultano ancora vulnerabili.

Oltre alla notizia in sé, sarà interessante anche notare se ci sarà un cambiamento più brusco nelle rilevazioni statistiche dei browser più utilizzati fra gennaio e febbraio in questi due stati.

Via | PcPro

giovedì 14 gennaio 2010

Berlios defaced

pubblicato da Lpt on fire! in: Open Source Security


Recentemente la piattaforma per lo sviluppo BerliOS (Berlin Open Source) è stata bucata con successo da un gruppo di hacker ignoti.

La home page è stata rimpiazzata con il messaggio che vedete (parzialmente) in copertina e (completamente) dopo il salto. Un’accusa diretta al responsabile Jörg Schilling per la sua scarsa capacità di amministrazione e di essere già stato “bucato” nel 2005.

Gli attaccanti sono riusciti ad accedere anche ai server svn.berlios.de e download.berlios.de rendendo quindi possibile l’alterazione del codice di qualsiasi progetto presente.

Continua a leggere: Berlios defaced

Network Blogo