La qasba — dall’arabo qaṣaba, ovvero: cittadella o rocca — è una costruzione araba frequentemente cinta da mura difensive.

- Wikipedia. Qasba (consultato il 29 gennaio 2009). -

Leggendo ciò che è scritto nella testata ci si potrebbe domandare quale relazione intercorra tra un edificio arabo, che dà il nome a questo blog, e la sicurezza informatica: apparentemente nessuna!

In realtà, a mio modesto parere, delle similitudini ci sono ed in virtù di queste, “Qasba” mi è sembrato un nome appropriato, se poi consideriamo che è anche vagamente esotico…

Il livello di sicurezza di un sistema informativo è il risultato dell’implementazione di una serie di soluzioni, hardware e software, volte a securizzarlo. Allo stesso modo, in un’opera fortificata, il livello di inespugnabilità dipende da diversi fattori, ad esempio: fossato, mura e torri.

Proseguendo con il paragone: in una fortezza, così come nella sicurezza informatica, i meccanismi di controllo e protezione operano a vari livelli:

• Difesa perimetrale (Mura vs Firewall)
• Controllo degli accessi (Identificazione vs Autenticazione)
• Rilevazione e prevenzione delle intrusioni (Soldati di guardia vs IDS/IPS)
• Politiche di sicurezza che regolamentano le attività
• Monitoraggio (Sentinella vs Log)

Per tutte le ragioni di cui sopra, non mi è sembrato poi così tanto “azzardato” intitolare il mio blog Qasba .

In questo spazio mi ripropongo di approfondire argomenti che ritengo interessanti a partire da notizie trovate in Rete, cercando di analizzare l’oggetto della discussione nella maniera più dettagliata e asettica possibile  al fine di creare spunti di riflessione per una discussione coinvolgente. Ovviamente, ciò che verrà qui pubblicato sarà prevalentemente legato al mondo della Sicurezza Informatica, filo conduttore di questo blog.

Spero vivamente che questa mia idea possa riscontrare il Vostro favore.

Buona lettura a tutti!

L’MD5 (Message Digest algorithm 5) è un algoritmo crittografico di hashing che riceve in input una stringa di lunghezza arbitraria e ne produce in output un’altra a 128 bit (ovvero con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input) che può essere usata per calcolare la firma digitale dell’input. La codifica prevede che l’output restituito (detto “MD5 Checksum” o “MD5 Hash“)  sia univoco (ovvero si ritiene che sia impossibile, o meglio, che sia altamente improbabile ottenere con due diverse stringhe in input una stessa firma digitale in output).

- Wikipedia. MD5 (consultato il 9 aprile 2009). -

Al 25° Chaos Communication Congress di Berlino, un gruppo internazionale di ricercatori, capitanato da Alexander Sotirov, ha identificato una vulnerabilità che interessa l’emissione di certificati digitali usati dai siti Web per instaurare connessioni di tipo SSL. Il PoC (Proof-of-Concept) ha portato alla generazione di un root certificate falso ma formalmente valido e di conseguenza accettato dalla maggior parte dei browser.

Continua a leggere…

Trend Micro mette in guardia gli utenti di Facebook da una nuova minaccia informatica che sfrutta il celebre sito di Social Networking per raccogliere migliaia di dati personali.

Milano, 26 febbraio 2009 – La nuova minaccia consiste in una falsa applicazione che invia agli utenti notifiche per presunte violazioni dei “termini e condizioni del servizio” di Facebook, invitandoli a cliccare su un link per scoprire il motivo del richiamo. L’applicazione viene chiamata “Facebook closing down” e sul noto sito si è già costituito un gruppo di vittime dell’attacco.

Continua a leggere…

Adobe Systems ha rilasciato la versione 9.1 di Adobe Reader e Adobe Acrobat, tale aggiornamento pone rimedio alle vulnerabilità che interessavano i precedenti rilassci del software Adobe.

Vista la pericolosità ed il livello di esposizione della vulnerabilità, è raccomandato l’aggiornamento della propria versione del lettore PDF (per il download fare riferimento all’URL nella sezione “Risorse Utili“).

Risorse Utili ¬

Bollettino di sicurezza Adobe

La figura dell’amministratore di sistema è nel mirino del Garante: la nuova norma prevede, infatti, che d’ora in poi ogni attività degli amministratori di sistema venga tracciata e conservata per almeno 6 mesi. Le aziende hanno tempo fino al 30 giugno per uniformarsi e vigilare sul loro operato.

Continua a leggere…

Una minaccia Zero Day è una tipologia di attacco informatico che utilizza una vulnerabilità presente in un software. Tale attacco può essere perpretato poichè la vulnerabilità è sconosciuta allo stesso produttore che ha realizzato l’applicativo, oppure perchè questi non ha ancora reso disponibile una patch correttiva.

- Wikipedia. Zero Day Attack (consultato il 23 febbraio 2009). -

Il ricercatore Corey Nachreiner ha scoperto una vulnerabilità Zero Day ad alto rischio relativa ai software Adobe Reader e Adobe Acrobat. La vulnerabilità colpisce le versioni 9 e precedenti del software ed interessa i sistemi operativi Windows, Mac e Unix/Linux.

Utilizzando un file PDF appositamente creato per sfruttare la falla, l’aggressore potrebbe eseguire codice arbitrario sul PC della vittima, potenzialmente ottenendone il controllo.

Non essendo disponibile nessuna patch correttiva, al momento l’unico modo per mitigare il rischio consiste nel seguire i consigli descritti di seguito, questo almeno fino all’11 di marzo, data in cui dovrebbe essere rilasciata la correzione che pone fine alla vulnerabilità.

Continua a leggere…