Posts

Showing posts from January, 2008

Wi-fi open? Sì, Grazie!

Segnalo un interessante intervista a Bruce Schneier, noto guru di sicurezza informatica, nonchè autore dei best-seller Applied Cryptography, Secrets and Lies e Beyond Fear, nonchè inventore dei due algoritmi di cifratura Twofish (finalista nella selezione per la scelta dell'algoritmo AES) e Blowfish

L'articolo prende spunto dalla rete wireless casalinga di Schneier, che, udite udite!, è aperta e non cifrata: secondo lui la sua rete wireless non vale abbastanza il tempo e il lavoro da fare per renderla sicura.

Nell'articolo Schneier motiva la sua scelta, parla un po' dei rischi che ciò comporta.

Buona lettura.

Ingegneria che passione!

Quasi quasi faccio richiesta per invalidare la laurea in ingegneria: l'ingegnere

Nmap 4.50

Con quasi un mese di ritardo, segnalo l'uscita della nuova versione di Nmap, celeberrimo tool di sicurezza che compie ben 10 anni.

Non si tratta di uno scanner di rete qualunque: è LO Scanner di rete per eccellenza.

Le nuove funzionalità sono talmente tante che ne cito solo alcune:

Una nuova interfaccia grafica Zenmap (io continuo a preferire la shell)
Una sistema di OS Fingerprinting di seconda generazione, completo di 1085 signatures, tra cui sono inclusi anche numerosi device come stampanti, switch, router, firewall, telefoni cellullari, Telefoni VOIP...
Un sistema di scripting che permette di aggiungere funzionalità come:

Query avanzate (whois, ricerca di share NFS SMB automatica)
Miglioramento delle capacità di detection dei servizi e delle versioni
Vulnerability detection and exploitation: è possibile agganciare degli exploit custom, sebbene gli autori non intendano trasformare Nmap in un exploit framework come Metasploit, Core Impact o BidiBlah


Nuove opzioni TCP ed IP non espl…

Harry Potter sul podio

Segnalo questo post di un amico riguardo ai tre libri più letti e stampati della storia umana.

Grande Pietro!