 |
Analizzando codice malizioso
(11/2007)  »Hacking “vecchio stile” (la base dei pen-test) Conoscere l'altro e sé stessi: cento battaglie senza rischi; – non conoscere l'altro, e conoscere sé stessi: a volte vittoria a volte sconfitta; – non conoscere l'altro nè sé stessi: ogni battaglia è un rischio certo. – Non sempre il nostro sistema è come crediamo che sia, a volte possiamo trovare delle sorprese anche rispetto all'esortazione “conosci te stesso”. »Analizzando codice malizioso Da molto tempo i sistemi di computer e Internet erano afflitti da codici maliziosia dai loro effetti malvoli. In questo articolo conoscerai l'uso pratico e elementare di analisi di malware in un ambiente controllato »Intrusione tramite l'uso della vulnerabilita di overflow Spesso avete sentito affermare che un software e` vulnerabile a causa di buffer flow , magari avete scaricato uno di quei tool chiaati expoloit per sfruttare tale vulnerabilita, ora imparerete che cosa significa buffer overflow e che cosa accadde quando essa si verifica,inclusi i rischi che corre il sistema oggetto dell' attacco. »Incrementare la sicurezza Che cosa e` il kernel?Lo possiamo definire come mediatore il cui scopo e` quello di far interagire il software con l'hardware. In questo articolo analizzermo un sistema che agisca a livello di kernel e percio ci garantisce un livello di protezione molto piu elevato. »Virtual Firewall finale Il perimetro aziendale, le colonne d'Ercole logiche e fisiche che separano quanto è conosciuto (la rete interna) dai pericolosi ambienti esterni (Internet), è saldamente ancorato, ai sistemi Firewall. Sistemi che hanno conosciuto un'evoluzione piuttosto lenta. Un'evoluzione lenta perché sono rimasti ancorati al paradigma del packet filtering e della packet inspection. »Hacking delle piattaforme WEB 2.0 Dietro il nome Web 2.0 si celano molte definizioni. La piu' accreditata riguarda la rivoluzione che il web in questi ultimi tempi sta rappresentando sul piano sociale. Ma noi del Web 2.0 analizzeremo solo l'aspetto tecnico, e cioè analizzeremo l'architettura, i linguaggi e la sicurezza di questo nuovo “modo di fare web”. »Lunghezza della chiave e protezione dei dati Quante volte, in ambito informatico, sentiamo fare riferimento alla lunghezza della chiave come ad un fattore importante per la sicurezza dei dati cifrati? Molte volte, penso. L’utilizzo più frequente è nella frase “protezione con chiave a X bit”, intendendo con essa che un qualche documento è protetto con un algoritmo di cifratura che utilizza una chiave la cui lunghezza è X bit* »La sicurezza degli RFID In questo articolo scoprirermo che cosa e` RFID e dove possiamo trovarlo. Inoltre, vengono evidenziate eventuali vulnerabilita` dalle sql injection ai buffer overflow »GentooHardened- portare la sicurezza di Linux all estremo Oggi piu che mai la tematica sicurezza nel mondo dell'information Technology diventa tema dominante in giorni di DdoS tramite botnets, in giorni di festa per malware ed adware, in giorni nei quali si sente parlare sempre di piu di furti di numeri di carta di credito , defacements ecc, Per Principianti »Le Principali Metodologie di Attacco Mediante Shadow Software Negli scorsi anni, e principalmente alla fine degli anni ’90, si è potuto osservare come il fenomeno degli attacchi mediante server ombra abbia portato gravissime perdite economiche ad alcune delle maggiori compagnie americane ed europee operanti soprattutto nell’ambito dei financial services. La diffusione del fenomeno è da legarsi in parte al fatto che dal punto di vista di un “esperto” di sicurezza logica, un attacco tramite programmi ombra può apparire obsoleto e perfino banale, tuttavia non lo è affatto, se si effettua una più accurata analisi del rischio »Byte Rosa Lavorare in un campo prettamente maschile non ha mai rappresentato un problema poiché ho sempre ritenuto che, l'approccio al lavoro, non vada fatto in base al proprio genere bensì in base a come ed in quale misura si possa contribuire ed inoltre a qual è il bagaglio di conoscenze, competenze ed esperienza. »Hacking "vecchio stile" (la base dei pen-test) Conoscere l'altro e se stessi: cento battaglie senza rischi;Conoscere l'altro e se stessi: a volte vittoria a volte sconfitta; Conoscere l'altro e se stessi: ogni battaglia e un rischio certo.  »Lunghezza della chiave e protezione dei dati Quante volte, in ambito informatico, sentiamo fare riferimento alla lunghezza della chiave come ad un fattore importante per la sicurezza dei dati cifrati? Molte volte, penso. L'utilizzo piu frequente e nella frase "protezione con chiave a X bit", intendendo con essa che un qualche documento e protetto con un algoritmo di cifratura che utilizza una chiave la cui lunghezza e X bit. |
      |
