Il taccuino di Armando Leotta

ArMyZ security issues weekly roundup | 19-05-2012

ArMyZ — Sat, 19 May 2012 23:52:48 +0000

ArMyZ security issues weekly roundup | 12-05-2012 – http://t.co/6xN1AuzX 00:53:56, 2012-05-13
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @siibo 08:19:02, 2012-05-13
Cyber #Security Has Nothing to Do with Technology: A Primer (Post 1 of 2) http://t.co/n0ScWWCU #li 14:50:33, 2012-05-13
540 Twitter accounts #hacked in 48 hours http://t.co/42pD7P4Y #li 14:52:59, 2012-05-13
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @tsystemsde @secjpn 08:19:10, 2012-05-14
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @mradamdavies @threatfeed @onlineschools 08:18:55, 2012-05-15
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @markgreene74 @roarinpenguin 08:19:02, 2012-05-16
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @secuniadvisory @mobile_view 08:18:58, 2012-05-17
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @sssshhhuuu @cybercrimerev 08:19:03, 2012-05-18

__________________________________________________________________

ArMyZ security issues weekly roundup | 19-05-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 12-05-2012

ArMyZ — Sat, 12 May 2012 23:53:10 +0000

ArMyZ security issues weekly roundup | 05-05-2012 – http://t.co/Q4f7CEse 00:52:12, 2012-05-06
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @quinnnorton @benbanner @ukanonymous2012 @xlthlx @specktator_ 08:18:13, 2012-05-06
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @alessiosbrana @etventure 08:18:11, 2012-05-07
Facebook Statistics by Country http://t.co/SLP3R2rB 07:28:59, 2012-05-08
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @cyber_veille @v3_co_uk @anonym_rus 08:22:09, 2012-05-08
Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi? – http://t.co/Re4fufnV 19:56:16, 2012-05-08
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @lucasofri @cryptoron 08:19:15, 2012-05-09
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @vpnanon @essenzadigitale @tsystemscom @adportasecurity 08:19:06, 2012-05-10
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @koolinus @securityminders @teikoku_kaigun @techl0g 08:19:44, 2012-05-11
Defend against #APT #attacks from the inside out http://t.co/2m0MjuG7 #li 22:43:26, 2012-05-11
CERT Warns On Critical Hole In #SCADA Software By Italian Firm Progea http://t.co/4DU7x6sj #li 22:48:44, 2012-05-11
Amnesty International #malware #attack: when bad things happen on good sites http://t.co/vN4diEgg #li 22:51:53, 2012-05-11
Facebook file-sharing could be #security, #piracy nightmare http://t.co/0c6bAQly #li 22:54:33, 2012-05-11
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @disinformatico 08:19:22, 2012-05-12
Sono da Centro sportivo Banca di Italia (roma) http://t.co/9IoxPhMD 12:52:55, 2012-05-12

__________________________________________________________________

ArMyZ security issues weekly roundup | 12-05-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi?

ArMyZ — Tue, 08 May 2012 18:56:14 +0000

Oggi è entrato in casa l’ennesimo gioiellino Android, un Galaxy Nexus: benvenuto ICS, Ice Cream Sandwich.

Pensavo di fare un classico unpacking riassumendo le prime impressioni su questo splendido apparato ma sono stato distratto.

Appena acceso ho effettuato la sincronizzazione e profilazione dell’account Gmail via 3G.

Splendido, funzionava tutto al primo tentativo senza alcuno sforzo.

Appena arrivo in casa, aggancia il wi-fi immediatamente: spettacolo.

Uh che strano, non mi chiede la password.

Clicca per ingrandire

La “perplessità” nasce dal fatto che la password c’è eccome e quel telefono ancora con la pellicola sullo schermo di sicuro non la ~~conosce~~ dovrebbe conoscere.

La connessione è perfettamente funzionante.

Controllo il pannello di configurazione della rete wifi e scopro un ulteriore tassello: le reti “fuori portata“.

Clicca per ingrandire

Apparecchio nuovo: quali sarebbero le reti “fuori portata“?

Facile: reti utilizzate in vacanza e distanti da me in questo momento tra i 500 e gli 800 Km!

Cliccando su una delle reti “fuori portata” si vede che ha associata una passphrase:

Clicca per ingrandire

Cara Google, magari sarà scritto in qualche meandro remoto delle condizioni contrattuali e d’uso del sistema operativo e/o dei servizi offerti.

Certo è che non capisco perchè tu debba annotare sui TUOI server gli access point ai quali IO mi collego e, peggio, perchè salvi anche la relativa passphrase.

Posso capire il servizio lamer proof ma salvarsi le mie passphrase sui tuoi server, onestamente, non mi piace neanche un po’.

P.S.: Finalmente hanno capito che può essere utile effettuare un banale screenshot senza dover rootare il dispositivo

__________________________________________________________________

Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi? is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 05-05-2012

ArMyZ — Sat, 05 May 2012 23:52:01 +0000

ArMyZ security issues weekly roundup | 28-04-2012 – http://t.co/0PNbcDa7 00:52:40, 2012-04-29
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @bravenewcode 08:17:55, 2012-04-29
Tnx! RT @webeconoscenza Gigicogo Gazette is out! http://t.co/Ji7BsJPQ Top stories today via @lucamenini @armyz @rajhawaii @vittoriopasteris 08:44:12, 2012-04-29
RT @chefuturo La Padania non esiste, Hogwarts sì: la potenza incredibile di chi racconta storie http://t.co/bxTRqlFa #awareness #li 09:14:54, 2012-04-29
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @juborax @bloomsburynet 08:17:59, 2012-04-30
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @blogit_nl @bravenewcode @gokhanatil 08:32:38, 2012-05-01
Revelo – #Javascript Deobfuscator http://t.co/PvgX6Vdd #li #learningcorner 20:12:06, 2012-05-01
Targeting #ZeroAccess Rootkit’s Achilles’ Heel http://t.co/3ZlLK1Zv #rootkit #li 20:16:47, 2012-05-01
How online black markets work http://t.co/bmfWS0fJ #security #li #cybercrime #awareness 20:18:07, 2012-05-01
New Attack Method Puts Command and Control Servers Inside Enterprise Walls http://t.co/7wiCXjUC #apt #security #li #awareness 20:20:07, 2012-05-01
Why Bad #Security is Bad Business http://t.co/IQA4yNFg #li #awareness #governance 20:21:53, 2012-05-01
Cross-platform #malware #exploits #Java to attack PCs and Macs http://t.co/iOaG5sVT #li 20:23:48, 2012-05-01
A New Cyber #Security Model for #SCADA http://t.co/aeUidcQX #li 20:29:23, 2012-05-01
#Paypal "You Just Sent a Payment" spam leads to #malware http://t.co/F3V8ix3n #li 20:33:00, 2012-05-01
Fake G-Men #Attack Hijacks Computers for Ransom http://t.co/46MXsp8I #li 20:34:44, 2012-05-01
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @stefigno @postoditacco @oddpetersson @securityspeak 08:18:03, 2012-05-02
Certificate and cryptography http://t.co/ajPUucBb #li #security #learningcorner 19:53:12, 2012-05-02
#Child #Safety Online What You Need To Know http://t.co/8kPj8JGv #li #awareness #parental control 20:05:34, 2012-05-02
#Cyberbullying: What to do with the Future of Online Bullying http://t.co/D0WrLdVz #li #safety 20:06:51, 2012-05-02
Over 1.5 million Visa, MasterCard credit card numbers stolen? http://t.co/vY4tXLmm #li #security 20:12:26, 2012-05-02
How penetration testing can enhance your company's #security posture http://t.co/0DJyHwww #governance #li 20:18:38, 2012-05-02
New #Malware Found Exploiting #MacOSX Snow Leopard http://t.co/dI3zON44 #li 20:21:20, 2012-05-02
Reveton Citadel: #Ransom #malware merged with #bank #trojan http://t.co/IXnA6uKI #li 20:23:55, 2012-05-02
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @alwaysthinkhow 08:18:08, 2012-05-03
GAlaxy http://t.co/R70kxb5T 20:04:44, 2012-05-03
#Hackers have breached top secret MoD systems, #cyber-security chief admits http://t.co/WYTt6bOu #security #li #hack #cybercrime 20:48:06, 2012-05-03
The Evolving Role of #Security Leadership in an Age of #Risk and #Change http://t.co/ba6LbuKB #governance #li #infographic 20:49:54, 2012-05-03
Belgian #bank blackmailed by #hackers threatening to expose customer data http://t.co/K76yBn0O #cybercrime #li #security 20:51:25, 2012-05-03
New CERT Tools Help Developers Find #Vulnerabilities http://t.co/VNGljMN8 #software #security #li 20:53:24, 2012-05-03
MS #Patch Tuesday heads-up: 7 bulletins, 23 #vulnerabilities http://t.co/ZBNm2gEy #li #security 20:57:33, 2012-05-03
RedKit #exploit kit spotted in the wild http://t.co/0rDaK3JV #security #li 21:04:53, 2012-05-03
Heads up. Serious Remote #PHP Bug Accidentally Disclosed http://t.co/TV6Z5wSS #security #li #vulnerability 21:09:11, 2012-05-03
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @amkultra 09:07:03, 2012-05-04
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @ahmadhmn 08:18:25, 2012-05-05
[Traccia] Finalmente arriva il NAS, finalmente arrivano anche i 2 x 3 TB di dischi. Finalmente riesco ad avere il… http://t.co/CKxHmBj6 09:26:16, 2012-05-05

__________________________________________________________________

ArMyZ security issues weekly roundup | 05-05-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 28-04-2012

ArMyZ — Sat, 28 Apr 2012 23:51:47 +0000

ArMyZ security issues weekly roundup | 21-04-2012 – http://t.co/UYp4JhW2 03:52:28, 2012-04-22
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @bug2hunt @nerd6 @qatarcert 08:18:30, 2012-04-22
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @bohconf @lastknight @martinbaumer @subextweets 07:42:14, 2012-04-25
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @computersandlaw @csquareonline @hiroko_nakamura 08:18:26, 2012-04-26
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @nientenomi 09:12:40, 2012-04-27
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @sahar841 @elenatocci @gaberussell2 @free_programmer 08:18:06, 2012-04-28
Cerco cartucce d'inchiostro ma trovo la stessa stampante nuova (e con display reclinabile in più) in offerta 39:90…. http://t.co/MX0XH7gt 11:12:12, 2012-04-28
Python-based #malware #attack targets Macs. Windows PCs also under fire http://t.co/D5cg5dfS #li 22:18:33, 2012-04-28

__________________________________________________________________

ArMyZ security issues weekly roundup | 28-04-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 21-04-2012

ArMyZ — Sun, 22 Apr 2012 02:52:09 +0000

ArMyZ security issues weekly roundup | 14-04-2012 – http://t.co/QYN5BBEn 00:58:23, 2012-04-15
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @roarinpenguin @aciddental @susan_chavez 08:18:00, 2012-04-15
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @aladininfosec @aodrulez @hack_haber @simplygiulia 08:18:06, 2012-04-16
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @juborax @unisysapac @gp_sexualhealth @repubblicait @ozdiaz 08:18:13, 2012-04-17
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @computersandlaw @karthikch53 08:18:04, 2012-04-18
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @cssinnovations @repubblicait @darkoperator @anonymiss2 08:18:30, 2012-04-19
Anonymous to set up secure Pastebin alternative http://t.co/iiKfAlOJ #crypt #anonpaste #AES #li 19:51:08, 2012-04-19
Researchers Discover New #Malware Targeting Hotel POS Systems http://t.co/ZBk3nBRj #li 19:53:37, 2012-04-19
Oracle Patches 88 #Vulnerabilities, Including Some that Allow Remote #Exploits Without Authentication http://t.co/RYA3KGvq #li 19:57:01, 2012-04-19
More than 1 Million Victims Used By Rmnet.12 #Botnet http://t.co/VFHhJNLn #li 19:58:19, 2012-04-19
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @securityminders @contactpointe @en2wit 08:18:26, 2012-04-20
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @repubblicait @securityevents @darkoperator @anewsecurityjob 08:19:07, 2012-04-21
Anonymous hacks Formula 1 http://t.co/gQlCyXTm #li 22:48:40, 2012-04-21
Analysis of the Eleonore #exploit pack shellcode http://t.co/rvZtBaSa #li #learningcorner 22:53:43, 2012-04-21
Hackers targeting #governments with hijacked sites http://t.co/kWDZeBGp #li 22:58:50, 2012-04-21

__________________________________________________________________

ArMyZ security issues weekly roundup | 21-04-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 14-04-2012

ArMyZ — Sat, 14 Apr 2012 23:58:21 +0000

ArMyZ security issues weekly roundup | 07-04-2012 – http://t.co/X0pxmQAj 00:53:20, 2012-04-08
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @nientenomi @proxaid @roarinpenguin 08:18:53, 2012-04-08
I'm at Porta Le Lupe http://t.co/4J1g4Q30 09:52:34, 2012-04-08
I'm at Piazza del Campo (Siena, SI) http://t.co/ndYzPIYN 10:42:11, 2012-04-08
Pranzo di Pasqua con Ezio (@ Monteriggioni) http://t.co/RSW1TkjQ 14:30:09, 2012-04-08
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @eamonnk92 08:30:30, 2012-04-09
I'm at Monteriggioni (Monteriggioni, SI) w/ 4 others http://t.co/hn2CMqRL 10:03:27, 2012-04-09
S. Gimignano, Ezio Auditore. Che dire? Chapeau #ubisoft #assassinscreed http://t.co/pv7blGzk 20:36:15, 2012-04-09
Insta-Backlash: Twitterverse Overreacts To Facebook’s Instagram Acquisition, Users Delete Accounts http://t.co/2Jq1GhWW 21:53:56, 2012-04-09
Inside #flashfake Bot http://t.co/hzipKrRq #li 21:58:45, 2012-04-09
Getting started with #Metasploit http://t.co/U5NUCiWf #security #tool #li 22:02:25, 2012-04-09
#Facebook Scam Leads to Polymorphic #Malware http://t.co/hrkhEQ1T #li 22:05:12, 2012-04-09
#Quantum #Cryptography Foils Hackers http://t.co/yp8r6kQz #li 22:08:37, 2012-04-09
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @legalexmachina @lexnos @ikarusantivirus @meowrz @scarybeasts 08:18:55, 2012-04-10
Oggi il campo TIM e la relativa stabilità della connessione dati sono lassativi. #fail http://t.co/ViNvNCiD 16:37:29, 2012-04-10
#Flashfake Removal Tool and online-checking site http://t.co/tCkeuzcb #botnet #li 20:53:55, 2012-04-10
#Zeus Targets Cloud Payroll Service to Siphon Money from Enterprises http://t.co/iLAeS9B8 #li 20:58:01, 2012-04-10
Poor internal #security processes spell disaster http://t.co/Ey8fxQ1p #li 21:03:52, 2012-04-10
Web-based #malware use smart redirection to evade URL #security scanners http://t.co/HNoK1EHB #li 21:08:35, 2012-04-10
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @merlinox 08:19:08, 2012-04-11
#Flashfake removal tool http://t.co/riedjHZS #li 21:11:32, 2012-04-11
#Visa Launches #Fraud Detection Tool for Card Issuers http://t.co/ohY06TQi #li 21:15:28, 2012-04-11
#Trojanized Angry Birds offered for download http://t.co/y3o5Dwni #li #android 20:53:23, 2012-04-12
Significant rise in malicious #spam and #phishing http://t.co/GiIS90La #li #trend 20:54:41, 2012-04-12
HR’s Role in #Disaster #Recovery and #Business #Continuity – Getting Back to Business http://t.co/Lqe7QMan #li 21:00:16, 2012-04-12
How the #Cloud democratises and complicates #disaster #recovery http://t.co/s6vgwFbT #li 21:04:37, 2012-04-12
Are Today’s #Risk #Management Frameworks Antiquated? http://t.co/4NWhYqAT #cobit #isaca #li #compliance 21:10:10, 2012-04-12
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R 04:12:33, 2012-04-13
http://t.co/k46PMOqZ Stories of Apple 06:34:28, 2012-04-14
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @ubuntumongol 08:18:09, 2012-04-14

__________________________________________________________________

ArMyZ security issues weekly roundup | 14-04-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 07-04-2012

ArMyZ — Sat, 07 Apr 2012 23:52:22 +0000

ArMyZ security issues weekly roundup | 31-03-2012 – http://t.co/ktUdT6lR 00:55:27, 2012-04-01
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @newbieshacker @lucascase 08:19:07, 2012-04-01
I'm at Gate D8 (Fiumicino, Lazio) http://t.co/UCaAkO7N 07:22:57, 2012-04-02
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @juborax @ddosprotection 08:20:08, 2012-04-02
I'm at Terminal 2 (Frankfurt am Main) http://t.co/xslEhyUn 10:22:04, 2012-04-02
I'm at Iimori Patisserie (60311 Frankfurt am Main, Germany) http://t.co/jid81agu 17:56:16, 2012-04-02
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @nrg_fx @chris_bloke 08:19:09, 2012-04-03
A gift from #ZeuS for passengers of US Airways http://t.co/xkmV0Iua #li 21:34:34, 2012-04-03
Microsoft battles #Zeus ID theft #botnet http://t.co/rb4lW0nP #li 21:35:38, 2012-04-03
Incredible… – Check Point Fails to Renew Domain Name http://t.co/yBkY8T0V http://t.co/1uqkVWwW #fail #li 21:37:04, 2012-04-03
Data #Classification: Why it is Important for Information #Security http://t.co/oAgF7D9u #li 22:02:25, 2012-04-03
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @elena2020 @starrick1 08:18:50, 2012-04-04
Urgent Fix for #Zero-Day Mac Java Flaw http://t.co/j30zzfJk #li 20:20:28, 2012-04-04
Can Apple give police a key to your encrypted iPhone data? Ars investigates http://t.co/RPWZQ46P #li 20:23:34, 2012-04-04
Android #malware hides inside JPG image http://t.co/oBtFODph #li 20:28:45, 2012-04-04
Flight checkin emails lead to #Zeus infection http://t.co/hit8A8Sp #li 20:30:02, 2012-04-04
Active #Zeus C&Cs Remain Following Microsoft Takedown http://t.co/BOhlauSV #li 20:31:01, 2012-04-04
The Great Enterprise IT Security Advantage: Situational #Awareness http://t.co/aKMt4YCZ #governance #li 20:34:50, 2012-04-04
New #Android #Malware Targets Non-Rooted Devices http://t.co/An5x7hhH #li 20:36:41, 2012-04-04
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @ksil07 @tyu623 @f_lombardo 08:19:14, 2012-04-05
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @anonopsromania @infosec @operation1325 08:43:29, 2012-04-06
Che dire… (@ Antica Macelleria Cecchini Greve In Chianti) http://t.co/gfMtlLYp 19:51:22, 2012-04-06
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @hummergen @sinsystem @xlthlx @prndldevstudios @bezumnyj_mir 08:18:50, 2012-04-07
I'm at San Gimignano (San Gimignano, SI) http://t.co/ZPDbEQvX 10:04:19, 2012-04-07
Tech Insight: Getting Ready For Data Loss Prevention (#DLP) http://t.co/A01iutxv #li 17:19:54, 2012-04-07
#Facebook And #Dropbox (iOS & Android) Major #Security Flaw Leaks User Information http://t.co/fyn14rwr #li 17:21:31, 2012-04-07
#Mac #Malware Outbreak Is Bigger than 'Conficker' http://t.co/Q363eqrP #li #flashback #trojan #li 17:23:25, 2012-04-07
angry birds space on alternative markets contains new #android #malware that gains #Root Without Permission http://t.co/4mwZ0j1N #li 17:28:42, 2012-04-07
Building and implementing a Single Sign-On solution http://t.co/P4Gvccq7 #li #SSO #learningcorner 17:36:14, 2012-04-07
#Hash Length Extension #Attacks http://t.co/CT1jQf47 #crypto #li #learningcorner #cryptographic #vulnerabilities #papers 17:40:28, 2012-04-07

__________________________________________________________________

ArMyZ security issues weekly roundup | 07-04-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

ArMyZ security issues weekly roundup | 31-03-2012

ArMyZ — Sat, 31 Mar 2012 23:52:41 +0000

ArMyZ security issues weekly roundup | 24-03-2012 – http://t.co/AAYl29wP 00:52:04, 2012-03-25
Full Disclosure: Shopping For #Zero-Days: A Price List For Hackers' Secret Software #Exploits http://t.co/yfdYJoPn #li 08:44:46, 2012-03-25
BIOS Password #Backdoors in Laptops http://t.co/UTj1aJPG #li 08:47:35, 2012-03-25
Facebook Serious About User Privacy http://t.co/7y6gV27O #li 08:50:27, 2012-03-25
[#History] The Spanish link in cracking the #Enigma code http://t.co/S7qZsZ6h #cryptography #li 08:53:59, 2012-03-25
#Government agencies pay hackers for early access to #exploits http://t.co/PUibWtYk #li (why don't you properly staff your IT dep instead?) 09:38:30, 2012-03-25
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @silvia_carbone @boelectronic @netsecu @yanfry @arabsec 08:19:05, 2012-03-26
Da Monteriggioni a San Gimignano sulle tracce di Ezio Auditore… http://t.co/Sd8WMsfO 20:30:29, 2012-03-26
N-Stalker Community: #Attack Series: Cross-Site Request Forgery (#CSRF) http://t.co/WDGTwUmQ #li 20:59:34, 2012-03-26
How much does a #0-day vulnerability cost? http://t.co/dewwPcDc #li #cybercrime 21:00:44, 2012-03-26
Microsoft Takes Down Dozens of #Zeus, #SpyEye #Botnets http://t.co/DlRaLW0d #li #bank #trojan #li 21:02:04, 2012-03-26
The Role of Penetration Testing in the Infosec Strategy http://t.co/eTuuB82Z #governance #li 21:06:17, 2012-03-26
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @melamorsicata 08:19:03, 2012-03-27
The mystery of #Duqu: Part Ten http://t.co/jYfb85m2 #li 20:33:27, 2012-03-27
How to Change the Way Business Executives Perceive Information Security Teams http://t.co/H9l2ga9Q #li interesting approach 20:34:57, 2012-03-27
Decapitating the internet http://t.co/6cLUdXkM BBC on Operation blackout #li 20:45:19, 2012-03-27
Microsoft and US Marshals bring down #Zeus #botnet servers [VIDEO] http://t.co/XHYw0IpD #li 20:46:07, 2012-03-27
Introduction to Microsoft #PowerShell – What is it and Setup http://t.co/bKcgNXhh #learningcorner #li 07:35:17, 2012-03-28
#Banking – An In-Depth Look at #Security Breaches http://t.co/opMNoCHQ #li #infographic 07:41:42, 2012-03-28
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @netsecu @postoditacco 08:19:03, 2012-03-28
#Mac Users Now Also Susceptible to #Targeted #Attacks http://t.co/XT8IhhA1 #li 21:51:29, 2012-03-28
Can DNS Attacks Threaten the Internet on a Large Scale? http://t.co/7AJ0OZB1 #li 21:56:32, 2012-03-28
International security team shoots down second Hlux/Kelihos #botnet http://t.co/Ii8UFLY8 #li 21:58:03, 2012-03-28
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @vitriumsystems @nicolasatger @chetwisniewski @anonstalwart 08:19:22, 2012-03-29
Adobe's latest critical #security update pushes #scareware http://t.co/9jQUtuRN #li 21:04:54, 2012-03-29
Operation Global Blackout 2012 : ‘Anonymous’ Hackers Plans Internet Shut Down on 31 March? http://t.co/RF4GkVrj #li 21:09:38, 2012-03-29
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @vodafoneit 08:19:05, 2012-03-30
Operation Global Blackout: Anonymous e l'annunciato DNS DDoS amplification attack – http://t.co/1a2B95IE 20:27:13, 2012-03-30
Twitter shuts down Tweetdeck after bug reportedly gives a user access to hundreds of accounts http://t.co/Mg9XANI7 #li 23:44:17, 2012-03-30
Cybercriminals use Twitter, LinkedIn, Baidu, MSDN as command and control infrastructure http://t.co/0wIArFzb #li #botnet 23:46:17, 2012-03-30
Possible massive data breach of Visa-MasterCard accounts under investigation http://t.co/kG0pYG7c #li #bank #creditcard 23:49:54, 2012-03-30
The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @joey_hernandez @johnsin @freedownloadbuz @juborax 08:19:13, 2012-03-31

__________________________________________________________________

ArMyZ security issues weekly roundup | 31-03-2012 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

Operation Global Blackout: Anonymous e l’annunciato DNS DDoS amplification attack

ArMyZ — Fri, 30 Mar 2012 19:27:07 +0000

Il 31 marzo è vicino, decisamente prossimo.

Ma andiamo con ordine schematizzando e contestualizzando scenari di rischio, impatti e probabilità.

Minaccia

A febbraio di quest’anno il gruppo Anonymous ha diffuso la notizia della pianificazione di un attacco a tutti i root DNS server (13 in totale).

A tale attacco è stato dato il nome di Operation Global Blackout ed è stato fissato per il 31 marzo 2012.

Come funziona

Il DNS serve a tradurre i nomi delle risorse internet che si vuole raggiungere in indirizzi IP utili ai fini della raggiungibilità della risorsa stessa.

Il sistema DNS ha una struttura gerarchica in cima alla quale risiedono i root server (target del supposto attacco) che contengono le informazioni di dove ritrovare i server responsabili per il successivo livello gerarchico (ad esempio, .com, .org, it, etc).

A loro volta, questi server ospitano le informazioni relative ai server dns responsabili per il successivo livello gerarchico (ad esempio google.com) e così via fino ad arrivare alla nome della risorsa richiesta (ad esempio www.google.com).

L’attacco ipotizzato sfrutta una peculiarità del sistema descritto.

Al fine di raggiungere l’obiettivo di fermare globalmente la risoluzione dei nomi Anonymous punterebbe ad una saturazione delle risorse dei server oggetto dell’attacco tramite una generazione massiva ed amplificata di richieste di risoluzioni (DNS Amplification Attack).

Il tool (chiamato ramp) è da tempo disponibile in rete e consente un fattore di amplificazione fino a 73 (cioè quanto ricevuto dal sistema target è fino a 73 volte più grande della richiesta originaria). La differenza tra la quantità di dati generati meno la quantità necessaria a generarla è chiamata appunto amplificazione dell’attacco.

Clicca per ingrandire

Ogni richiesta effettuata al DNS server (*) include un indirizzo sorgente al quale la risposta deve essere inviata.

Per questioni storiche e di performance tale richiesta avviene con protocollo connectionless (UDP) pertanto può essere soggetta a spoofing.

Infatti, il tool suggerito da Anonymous prevede l’alterazione dell’IP sorgente in modo da indurre il DNS server a restituire l’informazione richiesta non al vero destinatario (attaccante) ma ad altri (target dell’attacco).

Fattori critici in caso di attacco massivo:

1) i dns server utilizzati per perpetrare l’attacco saranno via via saturati dalle connessioni entranti. Le performance di tali infrastrutture si degraderanno fino, potenzialmente, al collasso;

2) Tali server consegneranno le risposte alle richieste ai root server congestionandoli;

3) Il traffico dati attraverserà le dorsali IP e ciò causerà una saturazione delle risorse dei provider e degli upstream interessati fino al dominio target dell’attacco;

4) Le performance dell’infrastruttura target dell’attacco subirà un forte degrado

Se a questi fattori si aggiunge la possibilità che l’attacco possa essere sferrato utilizzando varie botnet lo scenario di rischio diventa decisamente più critico.

Potenziale impatto

Se l’attacco dovesse riuscire contro tutti i root server tutti i servizi basati su Internet avrebbero un fermo.

A meno di sistemi di cache, infatti, le richieste al root dns sarebbero talmente rallentate da andare in timeout a causa dell’attacco.

Nota: l’attacco dovrebbe avere caratteristiche di durata e portata tali da rendere inaccessibili tutti i root server per il tempo sufficiente ad invalidare le risoluzioni già presenti nei sistemi di cache DNS

Probabilità di successo

A mio avviso, basse.

In molti si stanno chiedendo la reale probabilità di successo dell’attacco.

Anche tra gli addetti ai lavori le opinioni sono diverse.

Molti propendono per una mera azione intimidatoria e pubblicitaria da parte di Anonymous senza alcun tipo di velleità reale di creare disservizi.

In linea di massima, per svariati tecnicismi tra cui anche i vari sistemi di cache, il completo blackout è poco verosimile.

Quello che preoccupa gli esperti di sicurezza in caso di attacco massivo è rappresentato dall’imprevista mole di traffico “anomalo” (tra l’altro si tratta di una richiesta tramite un tool modificato ad hoc, non di richieste standard) che può saturare e collassare a macchia di leopardo le risorse a vario titolo coinvolte.

Questo scenario diventa critico se l’attaccante potrà disporre di botnet significative: in questo caso la probabilità di saturazione delle risorse sarà sensibilmente maggiore.

Contromisure

Nel lungo termine sicuramente adottare DNSSEC; nell’immediato verificare che il proprio DNS non sia un open resolver.

Per il resto, per gli addetti ai lavori, alzare il livello d’attenzione, di monitoraggio e di presidio: non è scolpito nella pietra che non possano “abbassare” il target e creare problemi alle tante appetibili infrastrutture ICT.

C’è parecchio hype sulla notizia e non è escluso che l’ottenuta co-partecipazione, volontaria o meno che sia, possa essere sfruttata per un target meno velleitario ma più alla portata.

________

(*) Sebbene tale attacco richieda la possibilità di poter disporre di un open resolver, di un dns server cioè in grado di accettare delle richieste ricorsive da parte di utenti non locali e che tale configurazione sia stata ampiamente criticata per motivi di sicurezza, ad oggi, non è affatto difficile trovare ed utilizzare un server in questa configurazione.

Vedi http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf
_____
Clusit

__________________________________________________________________

Operation Global Blackout: Anonymous e l’annunciato DNS DDoS amplification attack is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.