Indice
-
Application Mapping
Tramite la scansione delle porte si può venire a conoscenza dei servizi offerti da un sistema.Volendo sapere che servizio si sta nascondendo dietro una determinata porta, si può impiegare la tecnica Application Mapping (it. mappatura applicazioni), che identifica il tipo ed protocolo del servizio esaminato. Nel presente articolo descriveremo i modi di impiego e di protezione da Application Mapping.
-
Crittografia per E-mail e Dati
La Crittografia non solo rende le vostre comunicazioni su Internet più sicure, dandovi la possibilità di cifrare o firmare digitalmente un messaggio e-mail, ma vi garantisce anche la privacy. Pobabilmente siete a conoscenza del fatto che l'Unione Europea già oggi regola la custodia dei dati da perte dei gestori di conncessione Internet e delle compagnie di telefoni cellulari.
-
Come preparare un canale segreto
Tutti conosciamo HTTP ed i cookie. Se qualche volta hai acquistato qualcosa su Internet, probabilmente sono stati utilizzati i cookies per mantenere una sessione logica con un server remoto. Come si potrebbe sfruttare i cookie in qualità del canale segreto? Prima di cominciare a preparare un canale segreto occorre sopratutto riflettere sulla sua ricetta: decidere come si presenterà il nostro canale segreto, a che cosa servirà (antipasto o desser?), e finalmente quando comincerà il nostro banchetto. Il nostro menù del giorno si concentra sui cookies HTTP, dunque consultiamo bene la ricetta e mettiamoci al lavoro.
-
Tipi di virus per computer
La storia dei virus per computer risale a cavallo degli anni 50 e 60 del XX secolo, quando uno scieziato americano, John von Neumann, conosciutto come il costruttore della prima bomba atomica, iniziò le ricercha sul tema degli automi autoreplicanti, che più tardi vennero chiamati virus. Adesso uno di più clamorosi temi legati all'informatica presenti sui media sono i virus per computer, o più precisamente un grande gruppo di pericolosi programmi chiamati con il termine inglese malware, è un tema molto gradito dalla stampa e dalla televisione: infatti distruggono i dati e suscitano il panico tra la gente. Da dove viene tutta queata paura?Come proteggersi? A queste ed altre domande cercheremo di rispondere in quest'articolo.
-
E' possibile ingannare il fingerprinting del livello applicativo?
Piotr Sobolewski
Esistono molti strumenti che permettono di determinare che servizio è in funzione su una data porta e che software lo gestisce. Cercheremo di capire come funziona, e poi rifletteremo se sarà possibile (e facile) ingannarli. Come si può notare, mettendoci nei panni di un intruso e cercando di riconoscere con quale server abbiamo a che fare, non possiamo concedere la nostra fiducia ugualment a tutti gli strumenti. Oltre a vmap (che non prendiamo neanche in considerazione - è completamente inattendibile) possiamo distinguere due gruppi di strumenti: quelli che si fanno ingannare da un banner scambiato (nmap e netcraft) e quelli che non si fanno ingannare in questo modo. Ovviamente, in base agli esiti forniti dai primi dovremmo essere diffidenti è molto semplice scambiare un banner.
-
Attenti al worm che distrugge i monitor!
Konstantin Klyagin
Non importa chi sei: un impiegato, un programmatore o uno specialista della sicurezza alla Microsoft, posso scommettere che hai almeno un conoscente che ti invia tonnellate di messaggi e-mail con tutto ciò che gli sembra divertente, interessatne oppure importante...
-
Aggirare la protezione di randomicità dello stack del kernel 2.6
Enrico Feresin
Il kernel 2.6 do linux introduce una rudimentale protezione contro l'exploiting dei buffer overflow che è in grado di rendere inefficaci le vecchie tecniche usate per la scrittura di exploit.
|
» 
