Due ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all’aria le comunicazioni cifrate su protocolli SSL e TLS superando con facilità la cifratura messa in atto dai due certificati.

I due ricercatori (Juliano Rizzo e Thai Duong) hanno battezzato il loro attacco BEAST, acronimo che sta per “Browser Exploit Against SSL/TLS“.

La presentazione del lavoro avverrà il prossimo venerdì a una conferenza sulla sicurezza che si terrà a Buenos Aires, ma già da ora i due ricercatori parlano di un attacco difficile da bloccare se non con un massiccio sforzo di riconversione da parte di una fetta significativa di servizi web.

Il codice creato da Rizzo e Duong agisce come un classico attacco “man-in-the-middle” (uomo in mezzo) ed è composto da due diversi componenti: la prima parte consiste in un codice che va caricato all’interno del browser della vittima, mentre la seconda si incarica di catturare e decrittare i cookie di sessione HTTPS.

In media, stimano i due ricercatori, occorrono cinque minuti per leggere in chiaro le informazioni contenute nei cookie cifrati.

Via | PuntoInformatico

E dopo la versione per Facebook (che vi ho segnalato in questo vecchio articolo) arriva anche la versione per Twitter.

Sto parlando di Bitdefender Safego… che vi permetterà di proteggere il vostro account da spam, phishing ed altro…

Per utilizzarlo basta andare sul sito di Bitdefender Safego e cliccare sul bottone verde con scritto “activate protection now“, poi vi loggate e permettete l’accesso dell’app al vostro account.

Una volta loggati, Safego inizierà ad analizzare il vostro account alla ricerca di potenziali pericoli presenti sul vostro account.

Si possono scannerizzare anche singoli username inserendo il nome nell’apposita textbox e cliccare poi su “scan user” per verificarlo.

E’ possibile inoltre ricevere degli avvisi e dei report settimanali… in modo tale da essere sempre avvisati sullo stato di sicurezza del vostro account Twitter.

Bitdefender Safego è un servizio gratuito.

Enjoy!

• Vai al sito di Bitdefender Safego

Cryptix è un potente e ultra sicuro software di crittografia file per Mac che consente di proteggere, in modo del tutto gratuito, i tuoi file e documenti da occhi indiscreti.

Questo strumento di crittografia può essere usato per codificare, decodificare, comprimere, decomprimere, “crittare” e decriptare file, dati e testo.

Cryptix contiene anche: un generatore di password sicure, un generatore Mnemonic, Htpasswd, 512-bit RSA, un tool per la steganografia e altri strumenti che ti permetteranno di mantenere i tuoi dati al sicuro.

Cryptix è un’applicazione free.

• Download Cryptix

Domani 13 Febbraio alle ore 13:00 è stato annunciato un nuovo attacco informatico da parte del gruppo di hacker “Anonymous” al sito del Governo Italiano www.governo.it.

Il sito era già stato attaccato domenica scorsa, ma l’attacco di tipo DoS (Denial of Service) non era andato a buon fine grazie alle precauzioni di sicurezza prese dagli amministratori del sito.

Se avete seguito le ultime vicende già sapete che la banda anonima è già stata protagonista nei mesi scorsi di attacchi pro Wikileaks vs Visa e Mastercard.

Nel nuovo comunicato degli Anonymous viene più volte citato il nome del presidente del consiglio.

Qui sotto trovate il comunicato originale:

L’AutoRun (conosciuto anche come AutoPlay) è una funzionalità adottata sui vecchi sistemi operativi Microsoft (dal 95 mi pare…) che permette di eseguire automaticamente delle operazioni all’inserimento di un’unità rimovibile (un CD, DVD o USB).

Ebbene la Microsoft ha deciso di eliminare definitivamente da Windows Xp questa fastidiosa tecnologia perchè ormai inutile e obsoleta, ma anche perchè essa rappresenta un pericolo per la sicurezza informatica.

Anche se l’utente, mediante alcuni tricks, ha sempre avuto la possibilità di disabilitare tale meccanismo… la famosa società ha deciso di eliminarlo in modo permanente inserendo un update in uno dei suoi prossimi Patch Tuesday.

Safego è una nuova applicazione per Facebook creata dagli stessi sviluppatori di BitDefender, noto software antivirus per Windows.

Safego permette di verificare la sicurezza dei links che circolano su Facebook. Molte volte infatti può succedere che cliccando su un link si viene reindirizzati su uno o più siti, che spesso possono contenere malware o spyware.

Per utilizzarlo non bisogna far altro che consentire l’accesso dell’applicazione al proprio account su Facebook per accedere all’interfaccia grafica ed avviare la scansione.

Al termine del processo l’applicazione ci segnalerà gli eventuali elementi pericolosi (link, messaggi ed applicazioni), in modo tale da suggerirne l’eliminazione.

In più con Safego è possibile verificare il livello di sicurezza del proprio account.

• Vai al sito di Safego