domenica 31 ottobre 2010

Security Incidents of This Week (weekly)


Posted from Diigo. The rest of my favorite links are here.

venerdì 29 ottobre 2010

Numeri troppo grandi

A Reti II parliamo da anni del problema del riutilizzo dei numeri di sequenza.
I numeri di sequenza sono espressi su 32 bit, pertanto se su una connessione sono trasmessi più di 4GB, allora è necessario associare lo stesso numero a più byte diversi.
La radice del problema sta nel fatto che l'aritmetica di un calcolatore è finita, nel senso che può rappresentare un insieme finito di valori V, mentre l'insieme di entità che occorre associare ad un identificatore unico può avere cardinalità superiore a quella di V.
Evidentemente lo stesso problema si può verificare in moltissimi altri contesti diversi dall'implementazione di TCP.
Questo è un esempio:

A jail risk of 2^31 in Colorado

martedì 26 ottobre 2010

Infilarsi in sessioni HTTP....

Uno strumento gratuito per "infilarsi" in una sessione. Sembra incredibile, ma le cose funzionano veramente così...

HTTP session hijacking (sometimes called "sidejacking") is when an attacker gets a hold of a user's cookie, allowing them to do anything the user can do on a particular website. On an open wireless network, cookies are basically shouted through the air, making these attacks extremely easy. http://codebutler.com/firesheep
(segnalazione di Maurizio Pozzobon)


Vedi anche questo post.


Update (Novembre 2010)
Altri link molto interessanti sul tema:

Online services security report card



domenica 24 ottobre 2010

Security Incidents of This Week (weekly)


Posted from Diigo. The rest of my favorite links are here.

lunedì 18 ottobre 2010

Stuxnet: un'analisi da leggere

Recentemente molti media, anche non specializzati, hanno parlato di un worm chiamato Stuxnet (vedi ad esempio il Financial Times).

Bruce Schneier ha fatto una eccellente (come sempre) analisi della situazione.

Lettura ultra-consigliata sui temi di vulnerabilità, motivazioni degli attaccanti, risorse a disposizione etc.

domenica 17 ottobre 2010

Security Incidents of This Week (weekly)


Posted from Diigo. The rest of my favorite links are here.

domenica 10 ottobre 2010

Security Incidents of This Week (weekly)


Posted from Diigo. The rest of my favorite links are here.

mercoledì 6 ottobre 2010

Seminario 13 Ottobre (Reti di calcolatori II)

La lezione di mercoledi 13 ottobre consisterà in un seminario tenuto da personale di Emaze . Emaze è un'azienda che si occupa (seriamente) di sicurezza informatica e con la quale collaboriamo da tempo, sia con tesi e tirocini sia con progetti di ricerca congiunti. Per inciso, persone che adesso occupano posizioni chiave in Emaze sono passate sotto le mie grinfie...

I contenuti del seminario saranno parte del programma di esame, almeno per questo anno accademico.

Titolo: Introduzione alla gestione delle vulnerabilità dei sistemi informatici

Abstract: Lo scopo dell'incontro è quello di introdurre il concetto di vulnerabilità dei sistemi informatici e le relative implicazioni per la sicurezza. Una simulazione mostrerà come un attaccante può individuare e sfruttare delle vulnerabilità per violare un sistema. Successivamente discuteremo delle procedure difensive, nello specifico vedremo come determinati standard per la gestione delle vulnerabilità possono essere impiegati per identificare e classificare le vulnerabilità e il relativo impatto e questi possano favorire l'automazione delle procedure di sicurezza.

Mercoledi 13 Ottobre, 11-13, Aula "Fisica Tecnica A" (esattamente di fronte all'ingresso del DEEI, all'interno dello stesso edificio)

NOTA PER LA LEZIONE DI DOMANI (GIOVEDI)
Anche se la partecipazione al seminario non richiede particolari pre-requisiti, nella lezione di domani faremo i primi 30 lucidi del file (S4)-Auth, già disponibile sul sito del corso. Poi riprenderemo lo studio di TCP. 

domenica 3 ottobre 2010

Security Incidents of This Week (weekly)


Posted from Diigo. The rest of my favorite links are here.