Se la settimana scorsa era toccato a siti di informazione e al sito della polizia, questa volta ad essere caduto nel mirino degli hackers è il sito del FRA (Försvarets radioanstalt, National Defence Radio Establishment) agenzia di intelligence che si occupa di SIGINT (Signals Intelligence).

Secondo la testata svedese thelocal.se, il sito del FRA sarebbe stato colpito (”bombardato”) da email provenienti da largo numero di computer. Più probabilmente si è trattato di un ordinario DoS, con la potenza di fuoco distribuita su diversi droni facenti parti di una botnet.

I responsabili del FRA hanno precisato che il sito non ha subito intrusioni, ed è stato messo online spontanemente appena rilevato l’attacco in corso. In nessun modo le attività dell’agenzia sarebbero state disturbate.

Sull’origine e le motivazioni dell’azione permane il mistero. Non è chiaro chi stia provocando queste azioni dimostrative o di disturbo, anche se non bisogna sottovalutare il dato che viene messo in evidenza da f-secure, ovvero che la maggior parte del traffico internet russo passa per la Svezia. Prendiamo atto e attendiamo una nuova puntata di questa cyberwar che viene dal freddo.

Segnala presso:

DiskDigger è un programma gratuito in grado di recuperare file cancellati o residenti su supporti danneggiati. Questo software opera su diversi tipi di dispositivi: naturalmente hard-disk, ma anche USB flash drives, memory card come SD.

Utile nel caso in cui siano state cancellate erroneamente delle immagini dalla scheda di memoria, o documenti dall’hard-disk. DiskDigger è in grado di recuperarli (almeno ci prova).

DiskDigger opera in due modalità: File system e Disk surface:

File system: In questa modalità DiskDigger effettua una scansione del file sistema alla ricerca dei file cancellati. Questa modalità, che supporta i file system FAT12, FAT16, FAT32, exFAT e NTFS, è veloce e recupera tutti i tipi di file (compresi i nomi).

Disk surface: La modalità “Disk surface” è in grado di recuperare solo alcuni formati di file (immagini, documenti), ma su qualsiasi tipo di file system. In questa modalità la scansione è più lenta, anche perchè viene analizzata l’intera superficie del supporto.

Insomma, programma piuttosto utile e semplice da usare, ottimo per chi è disperato per aver cancellato i propri file. Ma per i piùcuriosoni è utile anche per verificare che i programmi che affermano di cancellare in modo sicuro i dati (come CCleaner o Eraser) facciano veramente il proprio dovere.

Segnala presso:

Uranium Backup si candida a perfetto strumento professionale di backup. Questo per diversi motivi. Intanto la presenza di una quantità sorprendente di opzioni e di caratteristiche, che coprono tutte le esigenze, sia quelle del singolo utilizzatore, sia quelle della grande azienda.

Inoltre, la possibilità di effettuare copie di backup con qualsiasi tipo di Tape Drive (SCSI,IDE,USB,SAS), con tutti i formati di cassette (DAT,DDS,SDLT,DLT,AIT,VXA,LTO), e la possibilità di effettuare backup in parallelo, sanciscono a mio avviso la vocazione di Uranium Backup come strumento per il backup intuitivo di grandi quantità di dati.
La sicurezza è garantita dalla cifratura AES a 256 bit.

Accanto all’infinita quantità di caratteristiche che vanno dalla possibilità di copiare file bloccati a quella di comprimere i dati in archivi zip, dalla possibilità di copiare e/o sincronizzare cartelle su directory condivise in rete, a quella di salvare i backup su DVD o in remoto su ftp, esiste un elenco di diverse versioni disponibili, versioni che si offrono alle diverse esigenze dell’utenza, dalla versione free, per l’utilizzatore home, alla versione Gold che implementa tutte le caratteristiche del prodotto e ne esprime le massime potenzialità, rivolta all’utente professionale.

Chi è alla ricerca di un prodotto per effettuare backup in modo semplice, efficace e sicuro dovrebbe prendere in considerazione Uranium Backup. E’ possibile scaricare la versione gratuita per una valutazione o l’uso personale. L’azienda o il professionista troveranno sicuramente interessante anche il prezzo (€290 più IVA) della versione Gold.

Segnala presso:

Vediamo cos’è accaduto. Giovedi 29 Ottobre la Svezia è stata colpita da  un massiccio attacco DDoS che ha messo offline il sito della polizia e circa quaranta testate di informazione.

I siti colpiti sono affiliati allo Stampen Media Group, influente gruppo mediatico svedese, possessore tra l’altro del “Göteborgs-Posten”. Secondo Sara Murby Forste, CEO di Basefarm, provider che ospita i siti colpiti, i server sotto attacco ricevevano 400000 richieste al secondo, quando in condizioni normali ne ricevono 800.

Difficile capire chi ci sia dietro a questo attacco. A quanto pare i due eventi (l’attacco alla polizia e l’attacco ai siti di informazione) sono collegati. Sia la sorgente dell’attacco, sia la quantità di dati scaraventati contro gli obiettivi è la stessa. Sembrerebbe che le sorgenti dell’attacco, probabilmente appartenenti a una o più botnet, siano situate negli USA e in Asia.

Anche la motivazione non è chiara. Probabilmente nulla ha a che vedere il “Partito Pirata” con questo attacco. Non mi risulta che ci siano in corso particolari tensioni in Svezia, o tra la Svezia e potenze straniere. L’unico momento di tensione, risalente allo scorso Agosto, fu causato da alcuni articoli, ritenuti antisemiti, pubblicati in Svezia e aspramente criticati dalla diplomazia israeliana.

Ma non trovo convincente l’ipotesi israeliana. Non mi sembra il loro stile. In genere scelgono metodi più efficaci per risolvere le questioni spinose. Stiamo a vedere. Nel prossimi giorni ulteriori eventi potrebbero contribuire a chiarire i contorni di questa vicenda, attualmente avvolta dal mistero.

Segnala presso:

L’utente australiano Jason Reed ha dichiarato di non essere riuscito ad accedere al servizio per almeno 12 ore; altri utenti parlano addirittura di oltre 24 ore.

A differenza di altri blackout del servizio di email di Google accaduti nei mesi scorsi, pare che questa volta il problema sia stato circoscritto ad un numero inferiore di utenti, ma la durata dell’incidente sia decisamente più prolungata.

Inoltre, se nei casi precedenti era “solo” l’interfaccia web che impediva l’accesso (in questo caso mostra un errore 502), questa volta sono stati segnalati problemi anche sui servizi POP3 e IMAP.

E Google che dice? Secondo loro è tutto a posto. Non male come scherzetto di Halloween.

Segnala presso:

1. Quale’è il computer più sicuro del mondo?

2. Il tuo Computer è Compatibile con Windows 7?

3. PassiveRecon: Open Source Intelligence con Firefox

4. Metasploit Unleashed

5. SecurityTube: Decine di Video per Imparare l’Hacking

La lista completa degli articoli di ottobre 2009 s può trovare nell’archivio. Resta in contatto con PillolHacking.Net tramite Twitter, RSS o Email.

Segnala presso:

1. http://twitter.com/sans_isc Internet Storm Center. Aggiornamenti sempre interessanti sugli ultimi eventi nel campo della sicurezza.

2. http://twitter.com/nmap Ultime novità sullo sviluppo del celebre network scanner.

3. http://twitter.com/SecurityTube Ogni giorno decine di nuovi video che spiegano tecniche di hacking e l’utilizzo dei più svariati tools, dall’attacco alle web-application al cracking delle reti wi-fi.

4. http://twitter.com/dakami Il profilo di Dan Kaminsky, celebre esperto di sicurezza famoso soprattuto per le sue scoperte sul DNS Cache Poisoning.

5. http://twitter.com/hdmoore HD Moore è la brillante mente che ha dato il via al progetto Metasploit Framework. Sul suo profilo Twitter si trovano parecchie informazione di prima mano sullo sviluppo di nuovi exploit.

6. http://twitter.com/kevinmitnick Se state leggendo questo articolo dovreste aver sentito parlare di Kevin Mitnick!

E naturalmente, se ancora non l’avete fatto, iscrivetevi ai tweets di PillolHacking.Net!

Segnala presso:

Un giorno ad Adrian Lamo venne chiesto come poter proteggere un server dalle incursioni hacker. Adrian, senza aprir bocca, prese il suo coltellino e sicuro taglio di netto il cavo di rete. Esplicita applicazione del vecchio adagio della sicurezza informatica che vuole che il computer più sicuro sia il computer non collegato a nulla.

Soluzione che sembrerebbe definitiva. Ma così non è. Un altro hacker, per esempio Kevin Mitnick, potrebbe argomentare che un computer scollegato alla rete può essere collegato da un utente raggirato con un attacco di social-engineering. Per esempio, l’hacker potrebbe indurre un ignaro impiegato a collegare un computer offline a Internet.

Due esempi estremi di pensiero hacker. E come sempre tra i due estremi c’è una via di mezzo, una sintesi. Parlo della defense in depth.

Con il termine defense in depth si intende una strategia che prevede il dispiegamento di diversi strati di protezione che abbiano, non tanto lo scopo di impedire un’azione, ma di renderla assai difficile, se non impiegando enormi risorse (tempo, denaro) rendendola sconveniente.

Per uscire dalla teoria ed entrare nella pratica vi rimando ad un articolo in cui ho mostrato un esempio efficace dell’applicazione  di questa strategia in come proteggere una rete wireless, dove una serie di protezioni stratificate possono impedire, rallentare o limitare un attacco alla rete wi-fi.

Segnala presso:

Prima di installarlo conviene accertarsi che il proprio PC sia compatibile con Windows 7. Come fare? Il modo più semplice è quello di utilizzare “Windows 7 Upgrade Advisor“. E’ un programma creato e distribuito da Microsoft stessa. Questo software effettua una scansione del computer e fornisce all’utente la sentenza di compatibilità.

Il risultato dell’analisi evidenzia i problemi di compatibilità, mostrando i componenti rilevati e segnalando quelli non compatibili o che potrebbero creare problemi. Verifica anche se la scheda video è in grado di sfruttare Aero, se lo spazio disponibile  su disco è sufficiente e se la memoria centrale può supportare le esigenze del nuovo SO.

Sarebbe una scocciatura se dopo anni di attesa ci si trovasse bloccati nel momento cruciale dell’installazione. Conviene fare un controllino prima, e semmai provvedere ad un upgrade hardware prima lanciare in pista Windows 7. Geek avvisato.

Segnala presso:

Uno dei migliori servizi, o meglio una serie di servizi, gratuiti e a pagamento dedicati alla protezione dell’anonimato online è sicuramente hidemyass.com.

Questo sito fornisce innanzitutto un servizio di web proxy online, utilizzabile con semplicità direttamente dal browser. Per usarlo basta collegarsi a http://www.hidemyass.com/proxy/ e inserire l’url che si desidera raggiungere nell’apposita barra di navigazione. Tra i vantaggi dell’utilizzo di un web proxy è quello ovvio di nascondere il proprio ip e di non lasciare tracce nella cronologia. In alcuni casi è possibile aggirare le restrizioni imposte daii firewall/proxy aziendali.

Ma Hidemyass si distingue dagli altri web proxy per la presenza di altri servizi interessanti:

• File hosting: è possibile uploadare e condividere file; i file possono essere protetti e resi accessibili solo a determinati utenti. E’ possibile infatti proteggere il file con password; limitarne l’accesso a un range di indirizzi ip; rendere accessibile il file soltanto ad utenti provenienti da un preciso url o da una nazione precisa.

• Email anonima: hidemyass permette di creare un indirizzo di email anonimo usa e getta, utile per evitare spam e noiose comunicazioni pubblicitarie. E’ possibile decidere il tempo di durata dell’indirizzo (da un giorno a un anno). L’account, che è utilizzabile solo per ricevere posta, a differenza di servizi simili può essere opzionalmente protetto da password.

• Proxy list: Una lista di proxy da utilizzare con il browser, o da tutti quei programmi in grado si navigare tramite proxy. La lista è aggiornata quotidianamente.

Della proxy list esiste una versione “premium” (costa $24, abbonamento a vita) che fornise quotidianamente una elenco di proxy “freschi” e pronti da usare, nel formato indirizzo ip, porta.

L’ultimo servizio di hidemyass.com, anche questo a pagamento, è la vpn: HMA Vpn Pro. Si tratta  della soluzione più completa. Infatti permette di utilizzare qualsiasi connessione, dal file sharing p2p al Voip, attraverso un canale cifrato e anonimo. Tutto questo ad un prezzo che oscilla dagli $11 per l’abbonamento mensile, ai $78 per quello della durata 12 mesi.

Se siete maniaci della privacy, o se per qualche motivo avete una irrinunciabile necessità di anonimato, questi servizi possono fare al caso vostro. Ricordo che tutti i sistemi che promettono anonimato e privacy non sono perfetti e infallibili, quindi anonimato si, ma con attenzione. E non sentitevi mai troppo sicuri: il Grande Fratello vi osserva.

Segnala presso: