Wednesday, January 16, 2008

Wi-fi open? Sì, Grazie!

Segnalo un interessante intervista a Bruce Schneier, noto guru di sicurezza informatica, nonchè autore dei best-seller Applied Cryptography, Secrets and Lies e Beyond Fear, nonchè inventore dei due algoritmi di cifratura Twofish (finalista nella selezione per la scelta dell'algoritmo AES) e Blowfish

L'articolo prende spunto dalla rete wireless casalinga di Schneier, che, udite udite!, è aperta e non cifrata: secondo lui la sua rete wireless non vale abbastanza il tempo e il lavoro da fare per renderla sicura.

Nell'articolo Schneier motiva la sua scelta, parla un po' dei rischi che ciò comporta.

Buona lettura.

Friday, January 11, 2008

Tuesday, January 8, 2008

Nmap 4.50

Con quasi un mese di ritardo, segnalo l'uscita della nuova versione di Nmap, celeberrimo tool di sicurezza che compie ben 10 anni.

Non si tratta di uno scanner di rete qualunque: è LO Scanner di rete per eccellenza.

Le nuove funzionalità sono talmente tante che ne cito solo alcune:

  • Una nuova interfaccia grafica Zenmap (io continuo a preferire la shell)

  • Una sistema di OS Fingerprinting di seconda generazione, completo di 1085 signatures, tra cui sono inclusi anche numerosi device come stampanti, switch, router, firewall, telefoni cellullari, Telefoni VOIP...

  • Un sistema di scripting che permette di aggiungere funzionalità come:

    • Query avanzate (whois, ricerca di share NFS SMB automatica)

    • Miglioramento delle capacità di detection dei servizi e delle versioni

    • Vulnerability detection and exploitation: è possibile agganciare degli exploit custom, sebbene gli autori non intendano trasformare Nmap in un exploit framework come Metasploit, Core Impact o BidiBlah



  • Nuove opzioni TCP ed IP non esplorate precedentemente.


Nmap è talmente famoso e utilizzato da essere perfino citato in alcuni film di successo ed in varie news, oltre che in foto ufficiali:

  • Matrix Reloaded

  • The Bourne Ultimatum (curiosa poi la coincidenza col nome della shell Bash, Bourne-again Shell, dal nome del suo primo autore, Stephen Bourne)

  • Battle Royale

  • The Listening (In ascolto)


Che dire: grazie Fyodor!

Thursday, January 3, 2008

Harry Potter sul podio

Segnalo questo post di un amico riguardo ai tre libri più letti e stampati della storia umana.

Grande Pietro!