Luca Mondini » Security

Fingerprinting sui fogli di carta

Luca Mondini — Mon, 16 Mar 2009 19:25:55 +0000

Professor Ed Felten and his team of researchers have been working on security and anticounterfeiting measures from a different angle. Instead of incorporating additional watermarks and dyes into the paper, Felten has focused on uniquely identifying the paper itself, and he uses commodity hardware to do it.

Per chi fosse interessato, il paper della ricerca in PDF è disponibile qui.

Rimuovere Antivirus XP 2008

Luca Mondini — Tue, 21 Oct 2008 17:10:37 +0000

Sabato pomeriggio un caro (e sottolineo caro, altrimenti non mi sarei certo lasciato impietosire) amico mi ha chiamato allarmato perché il suo pc era invaso dai virus.
Avvio la macchina e mi ritrovo la finestra di un presunto antivirus, Antivirus XP 2008, che mi avvisa dell’infezione di oltre mille file.

Utilizzando sempre AVG come antivirus per gli amici Windows-dotati, comincio a chiedermi come abbia fatto Antivirus XP 2008 ad installarsi senza il consenso del proprietario. Come se non bastasse il programma di disinstallazione crasha irrimediabilmente. Un caso?

Cercando in rete, scopro che:

Antivirus XP 2008 non è un antivirus. E’ uno dei più devastanti malware che si possono trovare in circolazione. La sua installazione viene generalmente veicolata quando l’utente del pc desidera installare particolari codec per la visualizzazione di file video. Il programma si attiva automaticamente rilevando un numero abnorme di virus che “sarebbero” installati sul computer e invita a visitare il sito del produttore per pagare la licenza completa. Ovviamente vi invitiamo a non farlo: prima di tutto perchè Antivirus XP 2008 non è assolutamente un antivirus anzi è un virus lo stesso programma e quindi non rimuoverà un bel niente. In secondo luogo perchè è molto probabile che i dati di carta di credito che vi verrebbero richiesti per l’acquisto sarebbero trattati da sistemi poco sicuri (per utilizzare un eufemismo).

Per rimuoverlo, esistono due strade:

Soluzione rapida: scaricare un tool di rimozione, come ad esempio Malwarebytes’ Anti-Malware ed eseguire una scansione del sistema.
Soluzione lunga (ma indispensabile se la macchina non può essere connessa in rete): procedere manualmente come indicato in questa pagina.

Un bel riavvio ed il gioco è fatto.

Links 30.07.2007

Luca Mondini — Mon, 30 Jul 2007 16:50:58 +0000

Xtimeline: ennesimo servizio 2.0, permette di creare e condividere cronologie online in modo semplice.
Towards the Attention Economy: Will Attention Silos Ever Open Up? Alex Iskold di Read/Write Web ritorna sul concetto di Attention Economy, affrontando il problema della chiusura delle informazioni contenute nei database delle applicazioni web che abitualmente usiamo.
Sharkrunners: Realtime Data Used for a Game Brady Forrest ci parla di Sharkrunners: dotati di barca ed equipaggio virtuale, si andrà a caccia di informazioni sugli squali, come veri biologi marini! Dove sta l’originalità? Gli esemplari che via via si incontrano sono reali, in quanto sono squali che sono stati dotati di ricevitori GPS a fini scientifici. Curioso.
AideRSS: il vostro aggregatore è sommerso da feed rss? AideRSS vi da la possibilità di creare filtri avanzati per selezionare solo i migliori. [Via Slashdot]
Pownce: Social Networks aren’t Identity Networks Ciò che è successo a Chris Prillo ci ricorda che i problemi legati alla identità online saranno sempre più frequenti, ora che i servizi di social web si moltiplicano. Personalmente, ho comiciato ad usare ClaimID, ma mi rendo conto che, come fa giustamente notare Jeremiah Owyang, si tratta di una soluzione un po’ troppo geeky.

Links 17.05.2007 & altro

Luca Mondini — Thu, 17 May 2007 09:15:05 +0000

Flickrvision: dopo la versione per Twitter, ecco quella dedicata al sito di foto sharing più famoso del web. Attenzione: da dipendenza!. (Via Manteblog).
Recuperare sms/mms “cancellati” dai telefoni Nokia (Symbian S60): il nostro Dante Alighieri ha scoperto una vulnerabilità che consente, attraverso una semplice procedura, di recuperare gli sms cancellati con tanto di numero di telefono del destinatario. Vi invito a leggere i primi commenti anche su LK.
Strange Maps: un blog dedicato alle mappe più strane e inverosimili. Curioso. (Via Backup Brain).

Latito da qualche tempo, purtroppo. Il periodo è denso di impegni. Fortunatamente oggi parto insieme ad un gruppo di amici per la Sardegna in occasione della tappa italiana del World Rally Championship. Spero di staccare la spina, ne ho proprio bisogno. A volte ho la sensazione di voler fare troppe cose tutte insieme. Mi guardo intorno, ammirando coloro i quali sono impegnati in mille attività senza (apparentemente) sacrificarne alcuna e dando il massimo in tutto.

By the way, dopo un backup totale ho abbandonato la mia amata Gentoo in favore di Ubuntu Feisty Fawn: il tempo necessario a mantenerla come si deve scarseggiava, in più volevo provare questa distribuzione che è sulla bocca di tutti. Nonostante l’approccio sia totalmente diverso, non mi sono trovato male. Con poche configurazioni, una decina di pacchetti e qualche ora a disposizione, ho ottenuto un sistema usabile e coerente. Per completare l’opera, sono tornato al mio vecchio client mail, Mozilla Thunderbird di cui volevo provare la versione 2, ricca di novità interessanti, dal tagging alle ricerche salvabili.
Adoro la comodità di queste migrazioni sotto linux: programmi diversi condividono i medesimi formati di dati. Installi Thunderbird, gli dici dove trovare le cartelle di posta (in formato mbox o maildir) e ti ritrovi tutto all’istante.

Settimana scorsa sono anche stato, insieme a Gabri, alla presentazione del libro La parte abitata della rete, di cui ho già parlato recentemente. Era la prima volta che andavo ad una presentazione (che si teneva tra l’altro nella mia libreria preferita!): ero quasi emozionato, nonostante l’atmosfera fosse informale e ironica, grazie anche al prezioso contributo di Luca Sofri e Tommaso Labranca. Dopo qualche minuto, il libro è diventato un pretesto per parlare della rete, della sua evoluzione, dei suoi meccanismi, disagi compresi. La discussione sarebbe potuta durare qualche settimana, peccato che alle 19.30 la Hoepli avesse proprio intenzione di chiudere… Discussione istruttiva comunque, anche se del libro si è parlato meno di quanto mi aspettassi.

Per concludere questa miscellanea del tutto improvvisata e disordinata di idee, in attesa di tempi migliori vi lascio con un disegno di Gaping Void che sento particolarmente vicino:

A presto!

Links 13.02.2007

Luca Mondini — Tue, 13 Feb 2007 20:06:45 +0000

IBM plants Linux on the desktop: IBM has announced an open-source desktop, running Lotus apps and Firefox on top of Red Hat or SUSE Linux. It’s based on an internal project which has deployed Linux desktops to several thousand IBM staff, in what IBM said was one of the largest corporate Linux roll-outs to date.
InnoTek releases VirtualBox 1.3.4: E’ uscita una nuova versione dell’ormai popolare software di virtualizzazione open source. Qui trovate il changelog. L’aggiornamento, sotto linux, consiste solamente nel lanciare il programma di installazione, dopo essere usciti da tutte le macchine virtuali in esecuzione.
DRM in Windows Vista: interessante articolo di Bruce Schneier a proposito della gestione del DRM su Windows Vista. Di sicuro non la approva…

Links 10.01.2007

Luca Mondini — Wed, 10 Jan 2007 18:46:04 +0000

The Inevitable Death of DRM: interessante articolo sulla fine del DRM. Proprio ieri è girata la notizia che la EMI sia in procinto di abbandonare questa strada.
Windows Vista Test Drive: per chi vuole testare il look & feel dell’ultimo sistema operativo di casa Microsoft, basta un browser (IE ovviamente…) ed una connessione a banda larga!
Ophrack live cd: hai dimenticato la password di Windows e non sai come fare? Questo tool, proposto da Lifehacker, può fare al caso tuo! Una distribuzione live di Linux (basata su Slax) riconosce la partizione Win presente e tenta di craccare le password, sfruttando le tabelle Rainbow. Il test effettuato sul mio laptop di lavoro ha rivelato le credenziali di 3 account sui 6 disponibili.
Periodic Table of Visualization Methods: postata da BoingBoing, la tavola periodica dei metodi di visualizzazione classifica numerose tecniche di rappresentazione grafica in base alla complessità e all’area di utilizzo. Utile per avere uno sguardo d’insieme sull’argomento.

Links 14.11.2006

Luca Mondini — Tue, 14 Nov 2006 20:10:47 +0000

How to keep a detailed audit trail of what’s being done on your Linux systems: articolo che spiega come tenere sotto controllo il proprio sistema linux mediante l’utilizzo di psacct.
Add graphics to your blog, book, or presentation: Kathy Sierra scrive dell’utilizzo di grafici ed illustrazione in articoli, blog e presentazioni.
The Business of Free Software: Enterprise Incentives, Investment, and Motivation in the Open Source Community: paper a cura di Marco Iansiti e Gregory L. Richards (Harvard Business School) sull’economia dell’open source. Da leggere!
Degrees of Openness: interessante articolo sui diversi concetti legati all’open: interoperabilità, licenze, standard, business model.

Mozilla al contrattacco

Luca Mondini — Tue, 20 Sep 2005 21:05:46 +0000

Hanno suscitato parecchio clamore la pubblicazione dell’Internet Security Threat Report 2005 di Symantec, e le successive dichiarazioni del suo general manager David Sykes. Secondo l’azienda, la diffusione di Firefox avrebbe contribuito a dilatare i tempi di attesa fra l’individuazione dei bachi e la correzone degli stessi, a causa della natura del software Open Source. Programmi di questo tipo infatti si basano sul “volontariato” di molte persone, che non sono tuttavia spinte da imperativi commerciali e quindi possono permettersi tempi di risposta più lunghi.
Tralasciando i commenti alle discutibili statistiche presentate da Symantec, riporto la risposta di Tristan Nitot, presidente di Mozilla Europe:

If you look at our ability to respond, we are in much better shape. On 6 September an IDN buffer issue was reported to Mozilla. On 8 September it was publicly disclosed. We ask our developers not to mention any problems until we have a fix for them, but for some reason he went public. On 9 September we had a configuration change that disabled the IDN problem, that users could implement manually, or they could use a patch. Within ten days we had a newer version that was fixed completely.

Inoltre, al di la del numero di falle individuale, è la gravità ad essere ben diversa, come confermano i dati di Secunia. Continua Nitot:

Basically their vulnerabilities are more critical. With Firefox — yeah, you have holes, but they’re much less serious. [...] Which would you prefer, to have a broken finger, or your head ripped off?

E’ naturale che, acquistando quote sempre maggiori di mercato, i software Open Source attirino l’attenzione dei malintenzionati. Questo però non dimostra certo che la politica della security through obscurity sia vincente.

Scrivete le vostre password!

Luca Mondini — Tue, 19 Jul 2005 18:33:11 +0000

Bruce Schneier, guru assoluto della sicurezza informatica, sull’ultimo numero della sua newsletter CryptoGram, sfata uno dei dogmi sacri di questa disciplina, invitando a scrivere le proprie password sul classico foglietto di carta da conservare nel portafoglio.
Allineandosi a quanto detto da Jesper Johansson (senior program manager for security policy di Microsoft) un paio di mesi fa, Schneier sostiene che l’impossibilità di ricordare parole complicate facilita l’adozione di password deboli e facilmente craccabili. Scegliere password valide e annotarle su un pezzo di carta non è pertanto la politica più insicura. Per milgiorare ulteriormente il meccanismo, possono essere adottati alcuni tips, come, ad esempio, non annotare gli URL, o gli UserID.