Come ogni mese e’ stato rilasciato il numero 15 di questo interessante magazine sulla sicurezza informatica

http://www.net-security.org/dl/insecure/INSECURE-Mag-15.pdf

Proactive analysis of malware genes holds the key to network security
Advanced social engineering and human exploitation
Free visualization tools for security analysis and network monitoring
Internet terrorist: does such a thing really exist?
Weaknesses and protection of your wireless network
Fraud mitigation and biometrics following Sarbanes-Oxley
Application security matters: deploying enterprise software securely
The insider threat: hype vs. reality
How B2B gateways affect corporate information security
Reputation attacks, a little known Internet threat
Data protection and identity management
The good, the bad and the ugly …

La E-navigazione nel cyber-spazio e l’uso della telefonia mobile tiene tutti al passo con l’avanzamento della tecnologia; poichè i ragazzi navigano sempre di più su internet, spesso senza la guida di genitori o insegnanti, si rende necessario irrobustire la loro consapevolezza nell’uso di questa preziosa ed enorme risorsa, così da consentir loro di prendere autonomamente ed in modo responsabile delle decisioni. EDEN (Educazione Didattica per la E – Navigation) si pone l’obiettivo di sviluppare questa capacità facendo leva sulla curiosità dei ragazzi. EDEN utilizza tecnolgie innovative per coinvolgerli in manieta …

Peter Gutmann, pgut001@cs.auckland.ac.nzhttp://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txtRiassunto e traduzione italiana a cura di Leonardo SerniRiassunto———Windows Vista include una estesa rielaborazione di elementi chiave del S.O. alloscopo di fornire protezione dei contenuti per il cosiddetto “contenuto premium”,tipicamente dati in alta risoluzione da sorgenti BluRay o HD-DVD. Fornire questaprotezione incorre in costi considerevoli in termini di prestazioni del sistema,stabilita’ del sistema, sovraccosto del supporto tecnico, e costi per hardware esoftware. Questi problemi riguarderanno non solo gli utenti di Vista ma l’interacomunita’ informatica, visto che l’effetto delle misure di protezione si estendea tutto l’hardware e software che …

Interessante intervista in lingua inglese a Corpse nick dietro al quale si nasconde il creatore del potente rootkit haxdoor che sembrerebbe molto utilizzato negli ultimi attacchi di phishing o frodi bancarie.
L’intervista e’ possibile consultarla qui :

http://computersweden.idg.se/2.139/1.93344

Technorati : corpse, haxdoor, phishing, sicurezza informatica
Condividi
Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.

Sono sempre più diffusi trojan o malware che si affidano ad IRC per infettare i computer connessi ad Internet.
Sono le cosidette Botnet C&C (command-and-control), client o addirittura server IRC creati esclusivamente per interagire con i computer infetti ed impartire ad essi i comandi da eseguire.
Condividi
Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.

Thetechtray ha pubblicato sul proprio sito una immediata modalità per poter steganografare informazioni all’interno di un’ immagine JPG.
Per steganografia si intende la capacità di iniettare all’interno di determinati contenitori all’apparenza innocui, informazioni non percepibili istantaneamente, ma soltanto dopo aver effettuato un processo di estrazione del contenuto stesso.
Condividi
Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.

Un server ssh inserito in un contesto di honeypot può risultare un ottimo strumento per dimostrare quanto la fase di “Strong password” sia una delle prime soluzioni per evitare accessi indesiderati all’interno di un’ sistema critico dal punto di vista della sicurezza