La diffusione massiccia dei dispositivi mobili sempre più complessi e costantemente connessi alla rete, comporta un sempre crescente rischio legato alla sicurezza. Se due anni fa gli smartphone potevano considerarsi “blindati”, ora non è più così.

Già perché l’essere connessi sempre alla rete e la disinvoltura nel loro utilizzo (non è un PC, perché preoccuparsi dicono in molti…) può in futuro portare a seri problemi. Le prime avvisaglie le abbiamo rilevate poco tempo fa, quando sono stati annunciati due worm per gli iPhone sbloccati, i cui proprietari lasciavano aperti gli accessi ssh non modificando le password di root.

Continua »

La sicurezza delle reti wireless, in particolare delle reti wi-fi, è un tema molto vasto che viene spesso affrontato con leggerezza. Una capitolo che viene quasi sempre ignorato è il “captive portale“. Se vi è capitato di accedere a reti Wi-Fi di alberghi, o locali pubblici, avrete notato che di fatto sono aperte, non esistono chiavi di rete, configurazione WEP o WPA…

Se ci avete fatto caso però, al primo tentativo di collegamento verso un qualsiasi sito, si viene inesorabilmente reindirizzati ad una pagina di login o di registrazione. Espletata questa prassi, ci viene concessa la navigazione libera. Ecco questo è il “captive portal”.

Continua »

Recentemente avevamo parlato di un allarme di sicurezza per alcuni modelli di router che potevano essere soggetti ad attacchi esterni, con lo scopo di ottenere l’accesso remoto per utilizzare il router stesso come “BOT” in grado di lanciare “attacchi DDoS” verso target specifici.

D-Link ha deciso di non prendere sotto gamba questo problema, nonostante il fenomeno sia comunque ristretto a pochi casi, e ha deciso di offrire maggiore protezione ai propri router inserendo in tutti i suoi modelli l’autenticazione tramite controlli CAPTCHA.

Continua »

In questo post parliamo di sicurezza.

Per centinaia di anni gli uomini hanno protetto i confini delle loro case per salvaguardare i propri beni. Col passare del tempo ci si è resi sempre più conto che la stessa filosofia deve essere applicata anche alle reti di telecomunicazioni, per proteggersi da pericoli esterni e interni alla rete stessa.

In questo post elencherò alcuni tipi di attacchi ai quali una rete di telecomunicazioni più essere sottoposta.

Continua »

Internet, reti e minori, un argomento molto serio, di cui si ne parla troppo poco se non quando avvengono fatti molto spiacevoli. Internet e le nuove tecnologie sono una risorsa indispensabile certo, ma possono essere fonti anche di grandi pericoli se non si sa come affrontarli.

Vediamo dunque come ci si può “proteggere” dalla “trappole” della grande rete per assicurare un uso delle nuove tecnologie sufficientemente sicuro ai minori.

Tre punti fondamentali da approfondire che si possono riassumere in “software”, “hardware” e “educazione”. Vediamo di spiegarci nel dettaglio.

Continua »

Un po’ di tempo fa vi avevamo informati della presenza di un Trojan che poteva colpire alcuni router e modificarne i server dns per reindirizzare gli utenti verso siti malevoli. Una minaccia di basso livello in quanto questo Trojan, davvero poco diffuso, aveva efficacia solo se sul router erano impostate ancora le password di default.

Arriva purtroppo adesso una notizia di un Worm molto più sofisticato che attaccherebbe tutti i router dotati di “processore MIPS” e sistema operativo basato su “Kernel Linux”. In sostanza si tratterebbe principalmente dei router Netgear e Linksys.

La notizia la riporta un sito americano che si occupa di sicurezza, DroneBL.

Continua »