Due ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all’aria le comunicazioni cifrate su protocolli SSL e TLS superando con facilità la cifratura messa in atto dai due certificati.

I due ricercatori (Juliano Rizzo e Thai Duong) hanno battezzato il loro attacco BEAST, acronimo che sta per “Browser Exploit Against SSL/TLS“.

La presentazione del lavoro avverrà il prossimo venerdì a una conferenza sulla sicurezza che si terrà a Buenos Aires, ma già da ora i due ricercatori parlano di un attacco difficile da bloccare se non con un massiccio sforzo di riconversione da parte di una fetta significativa di servizi web.

Il codice creato da Rizzo e Duong agisce come un classico attacco “man-in-the-middle” (uomo in mezzo) ed è composto da due diversi componenti: la prima parte consiste in un codice che va caricato all’interno del browser della vittima, mentre la seconda si incarica di catturare e decrittare i cookie di sessione HTTPS.

In media, stimano i due ricercatori, occorrono cinque minuti per leggere in chiaro le informazioni contenute nei cookie cifrati.

Via | PuntoInformatico

E dopo la versione per Facebook (che vi ho segnalato in questo vecchio articolo) arriva anche la versione per Twitter.

Sto parlando di Bitdefender Safego… che vi permetterà di proteggere il vostro account da spam, phishing ed altro…

Per utilizzarlo basta andare sul sito di Bitdefender Safego e cliccare sul bottone verde con scritto “activate protection now“, poi vi loggate e permettete l’accesso dell’app al vostro account.

Una volta loggati, Safego inizierà ad analizzare il vostro account alla ricerca di potenziali pericoli presenti sul vostro account.

Si possono scannerizzare anche singoli username inserendo il nome nell’apposita textbox e cliccare poi su “scan user” per verificarlo.

E’ possibile inoltre ricevere degli avvisi e dei report settimanali… in modo tale da essere sempre avvisati sullo stato di sicurezza del vostro account Twitter.

Bitdefender Safego è un servizio gratuito.

Enjoy!

• Vai al sito di Bitdefender Safego

Cryptix è un potente e ultra sicuro software di crittografia file per Mac che consente di proteggere, in modo del tutto gratuito, i tuoi file e documenti da occhi indiscreti.

Questo strumento di crittografia può essere usato per codificare, decodificare, comprimere, decomprimere, “crittare” e decriptare file, dati e testo.

Cryptix contiene anche: un generatore di password sicure, un generatore Mnemonic, Htpasswd, 512-bit RSA, un tool per la steganografia e altri strumenti che ti permetteranno di mantenere i tuoi dati al sicuro.

Cryptix è un’applicazione free.

• Download Cryptix

Domani 13 Febbraio alle ore 13:00 è stato annunciato un nuovo attacco informatico da parte del gruppo di hacker “Anonymous” al sito del Governo Italiano www.governo.it.

Il sito era già stato attaccato domenica scorsa, ma l’attacco di tipo DoS (Denial of Service) non era andato a buon fine grazie alle precauzioni di sicurezza prese dagli amministratori del sito.

Se avete seguito le ultime vicende già sapete che la banda anonima è già stata protagonista nei mesi scorsi di attacchi pro Wikileaks vs Visa e Mastercard.

Nel nuovo comunicato degli Anonymous viene più volte citato il nome del presidente del consiglio.

Qui sotto trovate il comunicato originale:

L’AutoRun (conosciuto anche come AutoPlay) è una funzionalità adottata sui vecchi sistemi operativi Microsoft (dal 95 mi pare…) che permette di eseguire automaticamente delle operazioni all’inserimento di un’unità rimovibile (un CD, DVD o USB).

Ebbene la Microsoft ha deciso di eliminare definitivamente da Windows Xp questa fastidiosa tecnologia perchè ormai inutile e obsoleta, ma anche perchè essa rappresenta un pericolo per la sicurezza informatica.

Anche se l’utente, mediante alcuni tricks, ha sempre avuto la possibilità di disabilitare tale meccanismo… la famosa società ha deciso di eliminarlo in modo permanente inserendo un update in uno dei suoi prossimi Patch Tuesday.

Safego è una nuova applicazione per Facebook creata dagli stessi sviluppatori di BitDefender, noto software antivirus per Windows.

Safego permette di verificare la sicurezza dei links che circolano su Facebook. Molte volte infatti può succedere che cliccando su un link si viene reindirizzati su uno o più siti, che spesso possono contenere malware o spyware.

Per utilizzarlo non bisogna far altro che consentire l’accesso dell’applicazione al proprio account su Facebook per accedere all’interfaccia grafica ed avviare la scansione.

Al termine del processo l’applicazione ci segnalerà gli eventuali elementi pericolosi (link, messaggi ed applicazioni), in modo tale da suggerirne l’eliminazione.

In più con Safego è possibile verificare il livello di sicurezza del proprio account.

• Vai al sito di Safego

NoVirusThanks società che crea software e servizi relativi alla sicurezza dei computer, ha rilasciato Square Privacy Cleaner, uno strumento gratuito per la protezione della privacy che rimuove tutti i dati indesiderabili dal pc.

Square Privacy Cleaner è freeware, disponibile in versione stand-alone o installer e supporta tutti i sistemi operativi Windows (32 e 64 bit). Da provare!

Square Privacy Cleaner features:

- Cleans Windows traces, recent opened documents, Prefetch files.
- Cleans clipboard cache, MRU lists.
- Cleans junk files, temporary folders.
- Cleans traces of Opera, IE , Firefox and Google Chrome.
- Cleans flash player history.
- Deletes traces when windows starts and shutdowns.
- Cleans applications history.
- Cleans WinRAR and WinZip history.

• Download Square Privacy Cleaner

Sean O’Neill è il nome dell’uomo che sta facendo tremare Skype, il più utilizzato software di messaggistica istantanea e VoIP.

Fino ad oggi non era mai stato possibile sviluppare add-ons/plugins che permettessero in qualche modo di interagire con Skype né si è mai riuscito a scavalcare il muro di codici che lo proteggevano.

Ma a quanto pare qualcuno sembra esserci riuscito:

Sean è riuscito infatti a decriptare l’algoritmo di Skype e sul suo blog (ancora raggiungibile) ha postato anche un link per il download di una libreria scritta in linguaggio C, da utilizzare per la compilazione di software “third party”.

Da quanto afferma lo stesso Sean non si tratterebbe di un attacco verso il colosso di telefonia VoIP ma bensì di una possibilità per aumentare il livello di sicurezza dello stesso Skype.

Via | oneitsecurity

Dopo l’ultima importante modifica alle impostazioni sulla privacy di Facebook, dove la visione dei contenuti privati era autorizzata a tutti i membri del social network (lo stesso Mark Zuckerberg fu vittima del suo stesso operato facendo trapelare alcune suo foto personali) molti profili a quanto pare, per volontà propria o per inconsapevolezza son rimasti così, aperti, con tutte le informazioni personali visualizzabili da chiunque.

Se vuoi controllare il tuo livello di privacy su Facebook, per vedere quali sono le informazioni che gli estranei possono visualizzare semplicemente cercando il tuo nome (senza aggiungerti) ti consiglio Profile Watch, un servizio gratuito che permette di verificare il proprio livello di privacy su Facebook.

Per farlo basta consentire l’accesso di Profile Watch al tuo account tramite Facebook Connect e cliccare su “Show My Score” per sottoporre il proprio profilo ad una votazione (con punteggio da 1 a 10), dove sarà giudicato il livello della privacy del profilo e si potranno controllare tutte le informazioni che gli estranei, non presenti nella lista degli amici, possono consultare tranquillamente.

• Verifica il tuo livello di privacy su Facebook con Profile Watch

Di accorciatori di link (short link) se ne trovano tanti in giro per il web (i più conosciuti Bit.ly e TinyURL), in passato ne ho anche segnalato qualcuno su questo blog.

Adesso voglio segnalarvi un servizio dal funzionamento pressappoco simile ma che permette di accorciare i link in tutta sicurezza, sto parlando di Saf.li un sito offerto da BitDefender, nota società produttrice di soluzioni software per la sicurezza dei sistemi Windows.

Con Saf.li è possibile infatti generare link brevi e sicuri per poi condividerli con chiunque sui vari social network come Twitter o Facebook, per eMail etc…

Il funzionamento è molto molto semplice: inserite il link da accorciare nell’appposito campo (Safe short links anyone?), date l’invio e Saf.li provvederà automaticamente a creare lo short link e a fare una vera e propria scansione in modo da assicurare che sia privo di trojan, malware e simili…

Fatto ciò vi troverete di fronte ad una nuova pagina contenente il link accorciato pronto per essere condiviso con gli appositi bottoni.

• Vai al sito di Saf.li