giu
08

Hakin9 06/2008

 

Hakin9 6/2008Puntuale come ogni mese è disponibile nelle edicole il nuovo numero di Hakin9. Prima che qualcuno se lo chieda, do subito la risposta: sì, sembra che le critiche mosse alla correttezza linguistica degli articoli abbiano portato ad un miglioramento della qualità degli articoli, anche grazie alla decisione di spingere sempre di più su produzioni nostrane.

Numero particolarmente amichevole nei confronti del software libero quello di giugno: troviamo infatti un pezzo sui modelli di sicurezza adottati da Qtopia (con un accenno a quelli di Android), un articolo sullo shellcoding in ambiente Linux, un tutorial sulla messa in sicurezza della propria rete tramite l’utilizzo di pf (per la gioia degli utenti di OpenBSD) e Snort, una panoramica su Adobe Flex e, anche se la versione più recente è proprietaria, anche un accenno all’utilizzo di Nessus nell’ambito dell’analisi dei rischi (a cui è dedicata la copertina).

Buona lettura!

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

apr
06

PSAD: protezione aggiuntiva, al fianco di iptables

 

Schema PSAD

I pregi di netfilter/iptables sono, fino a prova contraria, riconosciuti ed apprezzati anche da chi, dotato di un minimo di conoscenze a riguardo, non è molto vicino all’universo Linux. Nonostante tutto, può rivelarsi utile affiancare altri strumenti in grado di estenderne le potenzialità: non a caso, parliamo di Port Scan Attack Detector.

Si tratta di un set costituito da 3 demoni, il cui scopo è di analizzare i log di iptables e rilevare, laddove vi fossero, eventuali port scan e, in genere, ogni traccia di traffico sospetto.

Fra le feature in dotazione, si distinguono: l’inclusione di molte firme presenti nell’IDS di Snort, il riconoscimento di svariati tipi di scansioni (TCP SYN, FIN, NULL, XMAS e UDP scan), OS fingerprinting passivo (avvalendosi dello stesso algoritmo usato da p0f), log dettagliati (inviabili anche via e-mail), rapporti DShield ed il blocco automatico degli IP considerati come origine degli attacchi.

Pochi giorni fa, è stata rilasciata la versione 2.1.2, che vede corretti alcuni bug ed i cui pacchetti sono già disponibili (anche per Debian). Guide su installazione e configurazioni varie possono essere consultate direttamente sul sito di CipherDyne.

Popularity: 4% [?]



Puoi visualizzare il post originale qui.

nov
29

Le novità di Snort 3.0

 

SnortSnort è uno tra i software più usati per fare da cane da guardia ai propri server e alle LAN gestite ed è diventato uno standard de facto nel settore degli IDS.

Nonostante la versione 2.x abbia raggiunto ormai un grado di stabilità elevata e soddisfi i security expert il team di sviluppo sta già facendo grandi progetti per la prossima release 3.0.
Martin Roesch, lead architect del progetto, ha deciso di mettere nero su bianco in un lungo post le novità che dobbiamo attenderci dalla prossima incarnazione di Snort.
Vediamone alcune:

- Riscrittura del core framework per rendere più pulito e snello il codice

- Realizzazione di un motore che sia sensibile ai “network context”, in pratica con l’implementazione di questa feature Snort sarà in grado di capire che cosa sta difendendo in base a dei metadati che definiscano l’architettura di rete.

- Supporto migliorato al protocollo IPv6

- Miglioramenti nel motore del programma per un supporto avanzato dei processori multi-core

Per maggiori dettagli non posso che rimandare a una attenta lettura del post Snort 3.0 Architecture Series Part 1.

[Via | Taosecurity]

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

nov
26

University Toolkit, Ubuntu al servizio delle major spione

 

University ToolkitLa Motion Picture Association of America, l’associazione che unisce le major cinematografiche hollywoodiane, ci ha da sempre abituato alla linea dura nei confronti di chi scarica illegalmente film da Internet.
Ma la MPAA ha fatto di recente un passo in avanti nella strategia di “controllo e repressione”, almeno per quanto riguarda il territorio statunitense, rilasciando un software molto particolare: University Toolkit.

Si tratta di una versione personalizzata di Xubuntu 7.04, la variante di Ubuntu che usa Xfce, dotata di strumenti di monitoring quali Snort e ntop che permettano di tenere sotto controllo le LAN dei campus universitari americani.

La MPAA ha invitato tutti i rettori dei principali campus ad adottare lo University Toolkit per controllare e reprimere fenomeni di downloading illegale.

L’accoglienza del tool da parte di importanti security columnist come Brian Krebs del Washington Post è stata negativa. Krebs ha sottolineato la potenziale violazione della privacy, il toolkit una volta installato si connette ai server della MPAA, ma soprattutto la mancanza di sicurezza dello University Toolkit che esporrebbe tutti i dati raccolti attraverso un web server Apache privo di alcuna protezione.
Per Richard Bejtlich di TaoSecurity invece il toolkit sarebbe abbastanza innocuo contenendo regole per Snort mal scritte e in alcuni casi inefficaci.

Staremo a vedere quale sarà l’accoglienza delle università americane…

Popularity: 3% [?]



Puoi visualizzare il post originale qui.

top