Silvio Passalacqua

Vulnerabilita’ in OpenSSL

Inserito da Silvio Passalacqua 14 gennaio, 2012 (0) Commenti

Si tratta di :Sicurezza

Sono state rilasciate nuove versioni di OpenSSL che risolvono 6 vulnerabila’ presenti nel software:

DTLS Plaintext Recovery Attack (CVE-2011-4108)
Double-free in Policy Checks (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
SGC Restart DoS Attack (CVE-2011-4619)
Invalid GOST parameters DoS Attack (CVE-2012-0027)

:: Software interessato
OpenSSL versioni precedenti alla 0.9.8s
OpenSSL versioni precedenti alla 1.0.0f

:: Impatto

Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni sensibili

:: Soluzioni

Aggiornare OpenSSL
alla versione 0.9.8s o alla versione 1.0.0f
http://openssl.org/source/

Categories : Sicurezza Tags : arbitrario, checks, Denial of Service, dos attack, informazioni, openssl, parameters, soluzioni

il virus zyppi_ferox.w_32 ruba 345.800.000 password

Inserito da Silvio Passalacqua 10 gennaio, 2012 (0) Commenti

Si tratta di :Bufale e Hoax

Attenzione si tratta di un virus pericoloso, attualmente la sua payload risiede su una botnet svedese… è stato creato per confessare e convertire coloro che da miscredenti condannano la nascita di nuove religioni. La nascita di questa rete dormiente ha generato una notevole allerta in tutti i siti specializzati. Il terrore della perdita dei propri dati e la conseguente violazione della privacy è da sempre un notevole problema sia in Italia che all’estero.

Un gruppo di hacker Russi devoti al culto della gallina morta ha creato una specie di web spider che sonda le vulnerabilità dei computer che si connettono ai 40 siti più influenti del pianeta. La lista dei siti infetti ed owned non è stata ancora divulgata.

Si tratterebbe di un attacco per difendere la libertà di religione. A titolo di esempio da pochi giorni è stata riconosciuta in Svezia la religione del file sharing questa non è una bufala è una religione di Stato.

Ma tornando ai creatori el virus zyppi_ferox.w_32, questi “crociati” del nuovo millennio hanno come unico obiettivo di impossessarsi di tutte le vostre password, preferiscono quelle di twitter, ma mirano sopratutto alle password di facebook.

Che fare ? si consiglia cambiare immediatamente tutte le password dal vostro computer e installare in modo permanete qualsiasi distribuzione LINUX, se gli hacker vedranno qualche OS diverso specialmente windows, devasteranno ogni spazio virtuale che vi appartiene… quindi attenzione…. ogni vostra minuscola briciola di identità virtuale verrà defacciata senza pietà.

Categories : Bufale e Hoax Tags : 345.800.000, allerta, Botnet, bufala, facebook, ferox, gallina, libertà di religione, linux, obiettivo, password, quelle, siti, sonda, spazio virtuale, svezia, Virus, web spider, zyppi_ferox.w_32

eContent Award 2011 – Italy

Inserito da Silvio Passalacqua 29 dicembre, 2011 (0) Commenti

Si tratta di :News

Il 21 dicembre si è svolta, nella sala “Quaroni” dell’Ente EUR di Roma, la cerimonia di premiazione di “eContent Award 2011”, premio per il migliori contenuti e servizi in formato digitale. Silvio Passalacqua è onorato di essere tra i premiati dell’eContent Award Italy 2011. Un prestigioso premio che seleziona i migliori contenuti digitali realizzati in Italia e che valorizza la creatività in formato digitale…

Italian eContent Award 2011 e’ organizzato dalla Fondazione Politecnico di Milano e MEDICI Framework e ispirato dal WSA – WORLD SUMMIT AWARD al fine di selezionare e-Contents di alta qualita’ e promuovere la creativita’ e l’innovazione nel settore dei Nuovi Media in Italia. Questo premio si pone molteplici obiettivi: incoraggia la creativita’, porta i Giovani Talenti verso concorsi internazionali, candida gli otto migliori prodotti italiani eContent (uno per ciascuna categoria: eBusiness and eCommerce, eCulture and Heritage, eEntertainment and Games, eGovernment and Institutions, eHealth and Environment, eInclusion and Participation, eLearning and Education, eScience and Technology) quali rappresentanti ufficiali per l’Italia alla prossima edizione del World Summit Award (2013).

Silvio Passalacqua è
stato il primo classificato nella Categoria Education for All!
per aver realizzato il sito internet www.labussoladellarete.it una risorsa didattica destinata ai bambini, agli insegnanti, agli stranieri. Il sito è stato realizzato in lingua italiana, in lingua inglese e in una versione mobile per cellulari. C’è un test di matematica, un test di informatica e una sezione dedicata all’inglese. Ci sono molte canzoncine per bambini, disegni da colorare,tabelline “parlanti”. Si riescono ad imparare i numeri con un sistema semplice ed intuitivo.

Nell’edizione 2010 il Passalacqua aveva ottenuto il primo posto nella categoria eLearning and Education per aver realizzato il sito www.studiolegalelicciardello.it una risorsa didattica destinata a studenti universitari e professionisti. Quindi continua il successo nel settore della formazione on line dai bambini agli universitari e professionisti.

Il sito www.digitalrevolution.it, realizzato in lingua inglese, ha ricevuto nel 2011 una Menzione Speciale nella Categoria eLearning and Education, e una Targa per aver conquistato il terzo posto nella Categoria Create your Culture!.
Grazie all’eContent Award vengono messi in risalto i maggiori aspetti e sezioni della futura Knowledge Society, mettendo in evidenza, durante la competizione stessa ed il processo di valutazione, il valore aggiunto dei contenuti multimediali e digitali per differenti gruppi di utenti e varie finalita’. Contenuto e creativita’ sono gli aspetti chiave, senza i quali ci troveremmo di fronte ad un mondo digitale completamente vuoto e privo di significato.

Nell’edizione 2010 il Passalacqua aveva ottenuto il secondo posto nella categoria Go green ! per aver realizzato il sito www.forgreenworld.it, il secondo posto nella categoria eInclusion and Partecipation per catenanuova.com e il primo posto della Categoria eLearning and Education per il sito dello studio legale.

L’eContent Award Italy è nato per “sostenere la creatività e l’innovazione nel settore dei nuovi media, individuare su scala nazionale i migliori contenuti digitali e promuovere la loro diffusione in campo internazionale”, rappresenteranno ufficialmente l’Italia al prestigioso “World Summit Award”, patrocinato da ONU e ITU (International Telecommunication Union).

L’ eContent Award Italy e’ unico in Italia per il lungo processo di valutazione, il valore aggiunto dei contenuti multimediali e digitali per differenti gruppi di utenti e varie finalita’. Contenuto e creativita’ sono gli aspetti chiave, senza i quali ci troveremmo di fronte ad un mondo digitale completamente vuoto e privo di significato.

L’ eContent Award italiano si presenta come un concorso in grado di offrire benefici a ciascun partecipante. E’ una piattaforma di “showcasing” e “networking” per prodotti e-Content ed un’occasione unica offerta agli autori per ottenere un pubblico riconoscimento al di fuori dei mercati convenzionali e dalle comunita’ di utenti. E’ un’opportunita’ unica per i giovani talenti di far conoscere i loro prodotti e condividere idee e tecniche con professionisti ed esperti di fama mondiale. L’ eContent Award Italy, come gia’ avviene per il WSA, ha inoltre generato due ulteriori “output” si rilievo:

Il diritto di uso/showcase dei piu’ significativi prodotti mondiali e-Content di alta qualita’
Un network importante di esperti e personaggi chiave sia in Italia che a livello mondiale.

Per esprimere al meglio queste eccezionali risorse, l’ eContent Award Italy sta pianificando di condurre un Best Contents Road Show nazionale, organizzato in varie Regioni su invito o collaborazione con i partners chiave locali. Scopo del Best Contents Road Show e’ di creare uno showcase dei migliori prodotti e-Content mondiali anche attraverso il WSA Road Show ed evidenziare l’ importanza dell’ e-Content di qualita’ nello sviluppo della Knowledge Society.

L’ organizzazione del progetto e’ gestita dalla Fondazione Politecnico di Milano ed il Segretariato e’ gestito da European Commission MEDICI Framework

Categories : News Tags : econtent award, eculture, education for all, eLearning, eleraning, formazione on line, italia, italy, lingua inglese, lingua italiana, medici framework, menzione speciale, Milano, Passalacqua, politecnico di milano, premio, prestigioso riconoscimento, prodotti italiani, summit award, targa, wsa

Arrestato per racket il boss laureato con tesi sulle estorsioni della mafia

Inserito da Silvio Passalacqua 3 dicembre, 2011 (0) Commenti

Si tratta di :avvenimenti

SI TRATTA DI UNA STORIA VERA
per il lavoro sul «modus operandi» di cosa nostra prese 104 su 110

PALERMO – Per fare le estorsioni non ci vuole la laurea. Basta, purtroppo, solo una basilare dose di violenza e arroganza. Però Cesare Lupo, condannato per mafia e riarrestato nei giorni scorsi in una retata antiracket, ha voluto aggiungere un suo contributo «scientifico» alla spinosa materia. Era il 2008, quando era in carcere, decise di interessarsi di diritto e, guarda il caso, presentò al termine del corso di studi in scienze giuridiche una tesi di laurea intitolata «L’estorsione aggravata dall’agevolazione a Cosa Nostra». Tesi regolarmente assegnata da Francesco Siracusano, docente di diritto penale all’università Magna Grecia di Catanzaro. Un lavoro talmente ben fatto che è valso a Lupo, 50 anni, anche un discreto voto di laurea: 104 su 110.

IL PROF: «APPASSIONATO DELLA MATERIA» – Nell’agosto 2009 Lupo fu scarcerato e nei giorni scorsi è tornato in galera, nell’ambito dell’inchiesta su racket e altri crimini che ha decapitato le cosche di San Lorenzo, Boccadifalco-Passo di Rigano e Brancaccio. «Era un appassionato del diritto penale classico – ricorda oggi su alcuni quotidiani il professore Siracusano – Se adesso è finita così ha fallito lui nel suo percorso di riabilitazione, ma abbiamo fallito anche noi, professori e società tutta». Lupo era un esperto della materia. In una intercettazione dice al suo interlocutore: «Ci deve fare avere cinquemila euro, i soldi dei cristiani non se li devono tenere in tasca si danno subito».

FONTE corriere del mezzogiorno online del 3.12.2011 ed. Palermo

Categories : avvenimenti Tags : appassionato, corriere del mezzogiorno, crimini, cristiani, ed palermo, italia, italy, lavoro, Lupo, mafia, soldi, storia vera, tesi di laurea

Messina. Sgominata dalla GdF banda di truffatori on line, sei giovani arrestati e venti indagati

Inserito da Silvio Passalacqua 3 dicembre, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

MESSINA – La Guardia di finanza di Messina, a conclusione di due anni di indagini, ha scoperto una banda di giovani specializzata in truffe on line, con raggiri in tutta Italia. Il giro d’affari raggiunto, stando agli accertamenti, ha fruttato oltre 200 mila euro. Sei le persone arrestate, 20 quelle indagate. La banda è accusata di riciclaggio, simulazione di reato, false denunce di smarrimento di documenti, contraffazione di documenti d’identità e di documenti fiscali e indebito utilizzo di carte di credito o di pagamento. Nelle carceri di Gazzi di Messina sono finiti Costantino Crupi, 27 anni, Giovanni Guerrera, 22 anni, Francesco Spartà, 22 anni e Antonino Pantò, 24 anni. Ai domicilari Davide Cavò, 20 anni e Giuseppe Migliardi, 23 anni. Nelle ordinanze cautelari, firmate dal gip del tribunale di Messina Giovanni De Marco su richiesta del sostituto procuratore Fabrizio Monaco, al gruppetto di giovani è stato contestato il reato di associazione a delinquere finalizzata alle truffe e riciclaggio. Indagati per lo stesso reato Nunzio La Rosa, Cristian Vito, Giuseppe Valenti, Giorgio Gullifa, Emanuele Niosi Oriti, Damiano La Rocca, Orazio Buoncastro, Giovanni Masano, Francesco Tringali, Salvatore Cavò, Angelo Spartà, Maria Cristina Spartà, Loredana Cervino, Emanuele Fresco. Tutti i giovani rimasti coinvolti sono di Messina. Gli uomi della GdF hanno appurato che la banda, che agiva nel quartiere Bordonaro di Messina, per accedere ai siti ”Ebay” e ”Subito”, utilizzava carte d’identità false per ottenere gli account nei due portali di aste on line, dove mettevano all’asta soprattutto oggetti tecnoligici: telefoni cellulari, iPhone, Playstation 3, robot da cucina Bimby). I malcapitati effettuavano il bonifico sul conto corrente ricaricabile di PostePay ma non hanno avevano mai ricevuto la merce acquistata. Circa 50 gli utenti internet che hanno subito il raggiro.

Categories : Phishing e Truffe Tags : account, aste on line, carte di credito, ebay, finiti, guardia di finanza, Iphone, italia, la merce, postepay, tribunale di messina, Truffa, TRUFFATORI, truffe on line

Hacker Russi danneggiano la pompa dell’acqua di un impianto idrico a Springfield, nell’Illinois

Inserito da Silvio Passalacqua 23 novembre, 2011 (0) Commenti

Si tratta di :Exploits

A Springfield, nell’Illinois, alcuni Pirati informatici hanno ottenuto la password del software per gestire un impianto idrico.
Non si capie l’utilità di tale azione, dato che il danneggiamento della pompa dell’acqua ha solo creato un disservizio. Probabilmente i pirati, di origine, Russa volevano attirare l’attenzione sulla vulnerabilità di sistemi che rappresentano delle “Infrastrutture critiche” anche negli Stati Uniti.

Di certo questo genere di attacco non ha nulla di Etico, poichè avere le chiavi di casa altrui non ci autorizza ad entrare e rompere tutto. Un hacker che si rispetti avrebbe scorrazzato un pò ma mai e poi mai avrebbe danneggiato il sistema, poichè lo spirito hacker vieta la distruzione di risorse collettive. Non è razionale comportarsi come criminali, un criminale è un delinquente sia che lo faccia nella vita reale sia che utilizzi internet.

Che senso ha istruire la pompa in modo tale da accendersi e spegnersi ripetutamente ? In genere, comunque non ha senso, aprire una infrastruttura del genere ad internet, basterebbe una rete privata. Di solito basterebbe maggiore attenzione a questi sistemi.