Scritto da NonSoloP2P

Due ricercatori hanno dimostrato una nuova tecnica per intercettare il traffico Internet, sfruttando il protocollo BGP (Border Gateway Protocol).

Il protocollo BGP è un protocollo di instradamento (routing) che agisce nel ‘cuore’ di Internet (Wikipedia), e la tecnica scoperta dai ricercatori sfrutta questo protocollo per monitorare il traffico Internet in qualsiasi parte del mondo.

Questa scoperta è molto improtante, perchè dimostra problemi di sicurezza di protocolli nati negli anni ‘70, pensati come sicuri, e ancora in uso oggi.

Delle possibili falle di sicurezza di BGP c’erano alcune teorie, ma nessuno, prima di Anto “Tony” Kapea e Alex Pilosov, ne Continua a leggere

Scritto da NonSoloP2P

Avevamo sempre considerato le chiamate voip via Skype al sicuro da “spioni”, ma forse non è così.

Negli scorsi giorni, è infatti trapelata la notizia che agenti di polizia austriaca, regolarmente autorizzati, non abbiano avuto problemi nell’intercettare alcune comunicazioni effettuata via Skype. Questo nonostante Skype utilizzi un algoritmo di criptazione propietario, e quind segreto.

Il fatto che sconcerta, comunque, è l’assoluto silenzio dietro al quale si è trincerata l’azienda. Il portavoce ha rilasciato un no comment, garantendo comunque la sicurezza delle chiamate voce e Continua a leggere

Scritto da NonSoloP2P

Il Domain Name System (DNS), detto in parole povere, è un servizio che converte un URL in indirizzo IP “comprensibile” per le macchine.

Recentemente alcuni server DNS sono stati attaccati, manipolando le query di conversione, dando spazio quindi al pericoloso fenomeno del phishing.

Doxpara Research offre un servizio online che permette di controllare se il proprio server DNS è vulnerabile.

Basta premere il bottone Check MY DNS per sapere se si corrono pericoli. Continua a leggere

Scritto da Solo Giochi

Secondo quanto riferito dal Times, un massiccio attacco informatico è stato compiuto attraverso un virus che ha attaccato computer del governo inglese e di alcuni siti web. Hacker orientali sono sospettati di aver immesso il virus Asprox su più di mille siti web britannici.

Il virus, una volta visitato il sito, si installa sui computer automaticamente, permettendo ad un hacker di accedere ad informazioni finanziarie. Non è ancora noto quante persone siano state colpite dal virus, ma gli esperti di sicurezza hanno stimato una cifra intorno ai due milioni di computer in tutto il mondo.

Non vi è stato nessun allarme iniziale, perchè il virus è stato scoperto solo dopo che alcune persone Continua a leggere

Scritto da NonSoloP2P

Se siete maniaci della sicurezza, allora questo semplice servizio Web fa per voi. Si chiama Privnote e permette di scrivere un messaggio di testo (anche lungo) e di inviarlo tramite e-mail. Il destinatario, invece di ricevere nella propria casella di posta elettronica il vostro testo, riceverà un link al quale collegarsi.

La differenza con le mail tradizionali, però, è che una volta che il testo verrà letto, sparirà e non potrà più essere richiamato. Sembra un film di James Bond, e invece è un servizio gratuito.

Tra le opzioni, anche la possibilità di ricevere una notifica di lettura. Interessante anche il fatto che se ci si prova a collegare alla nota una volta che questa è stata letta, il sistema Continua a leggere

Scritto da NonSoloP2P

Dopo l’uscita di Opera 9.5 avvenuta poco più di 2 settimane fa, il team di sviluppo del browser ne ha rilasciato la versione 9.51, scaricabile dal sito ufficiale.

Tra le modifiche apportate, alcune correzioni all’interfaccia introdotta con l’ultima release e soprattutto una serie di fix a correzione di alcuni pericolosi problemi di sicurezza, che rendono quindi la versione 9.51 caldamente consigliata a chi dovesse utilizzare Opera come browser principale. Continua a leggere

Scritto da Solo Giochi

Una nuova pericolosa vulnerabilità è stata scoperta in tutte le versioni di Internet Explorer dalla 6 alla beta della 8, passando per la 7.

La falla permetterebbe a un creatore di siti web malintenzionato di registrare i tasti premuti sulla tastiera dell’ignaro navigatore (keylogging), anche dopo un cambio di sito web visitato da parte di quest’ultimo, mettendone seriamente a repentaglio la sicurezza di account protetti da password.

Alcuni ricercatori avrebbero riscontrato la stessa vulnerabilità anche in altri browser, senza però riuscire al momento a fornire delle prove di quanto affermato: per vedere se il proprio sistema è aperto a questa nuova falla è possibile Continua a leggere