Author Archive
Spionaggio: controllare i Satelliti Landsat-7 e Terra AM-1
Si tratta di :avvenimenti
Chi potrebbe avere interesse nel prendere il controllo di satelliti di osservazione Landsat-7 e Terra AM-1 ? soltanto chi nello spionaggio ha un qualcosa di profitevole. Prendere il controllo di tali satelliti è un operazione pericolosa, non tanto per l’atto in se stesso ma anche per la concreta possibilità di perderne il controllo e provocare schianti… chi è così incosciente di tentare l’accesso a degli oggetti così complessi come i satelliti ? soltanto chi nello spionaggio è molto interessato. Si sospetta una operazione militare di ciberwar ad opera dei servizi di spionaggio cinesi. Ma in concreto che cosa è successo ? tra il 2007 e il 2008 misteriosi hacker avrebbero preso il controllo per osservare la terra. Il controllo abusivo del sistema sarebbe durato per circa dieci minuti.
Entrambi i satelliti sono gestiti dalla Svalbard Satellite Station di Spitsbergen, in Norvegia, che «di norma utilizza Internet per accedere ai dati e trasferire i file» secondo quanto sostiene il rapporto.
Mac Osx una mela brucata nella tempesta tsunami tra malware, trojan backdoor e SEO poisoning attack
Si tratta di :Sicurezza
Il sistema operativo Mac si è dimostratio negli anni, un esempio commerciale della potenza mediatica delle corporation,
avrete certamente letto le dichiarazioni di Richard Stallman di Linux e della Community legata a Linux e allo sviluppo del software in modalità open source linux based.
Cosa significa per i linuxiani il mondo mac ? che impatto ha la mela nelle loro vite ? nulla, meno di zero ! il sistema osx è come una mela ovvero una palla tonda che rotola
rotole e avvolge tutti inconsapevolmente in una realtà fatta di gabbie dorate.
I ricercatori eset e quelli di sophos nella loro attività volta al monitoraggio della rete e dei fenomeni che la circondano hanno scovato la presenza di una backdoor che deriva da
Una vecchia backdoor di Linux, trasportata su Mac OS attraverso un porting, tale tecnica è stata rielaborata per creare un nuovo trojan chiamato OSX/Tsunami-A.
Questo malware sfrutta una variante di Troj/Kaiten, un trojan per Linux progettato per inserirsi in un computer e rimanere collegato a un canale IRC in attesa di istruzioni.
che impatto potrebbe avere ? semplice avere a portata di mano intere reti di computer per lanciare attacchi su larga scala. Chi potrebbe avere interesse a diffondere tale virus nei sitemi mac ?
Probabilmente pirati informatici che hanno la necessità di creare un esercito di computer necessario a lanciare ciber attacchi ad obbiettivi sensibili.
“Tipicamente del codice come questo è usato per radunare i computer compromessi in un attacco DDoS (Distributed Denial of Service) contro un sito web” scrive infatti Graham Clueley sul blog Naked Security di Sophos. Questo tipo di attacco può essere una dimostrazione fine a sé stessa, oppure lo strumento per penetrare delle difese di un certo sito per poi compiere altre azioni, che vanno dal defacing al furto d’informazioni. OSX/Tsunami tuttavia è più complesso, perché può eseguire diverse istruzioni oltre al citato attacco DDoS, tra cui l’accesso diretto ai contenuti del computer infetto.
Non è chiaro tuttavia in che modo Tsunami possa finire su un sistema Mac OS. È certamente possibile nel caso di un accesso fisico al computer, ma non è detto che una buona operazione di social engineering non riesca convincere gli utenti meno smaliziati a installare software pericoloso. Che significa ? si potrebbe tentare di indurre l’utente ad installare questo malware in diversi modi, primo fra tutti si potrebbe utilizzare la tecnica del SEO poisoning attack ( sfruttare siti ben piazzati nei motori di ricerca per diffondere il malware su larga scala).
Ma questo è già avvenuto nel mondo mac ricorderete Macdefender che nel maggio 2011 mutò il nome in Mac Guard per infiltrare la sua payload nel sistema target….
ma come avveniva ? il file avSetup.pkg scaricato inconsapevolmente veniva eseguito, questo falso antivirus, non chiede la password di amministratore, viene installato nella cartella Applicazioni. un downloader chiamato avRunner, che si avvia automaticamente. Allo stesso tempo, il pacchetto di installazione si cancella non lasciando alcuna traccia del programma di installazione originale.
il finto antivirus veniva scaricato con l’applicazione avRunner da un indirizzo IP (nascosto con tecniche steganografiche), Sullo schermo dell utente colpito cominceranno ad apparire pop-up pornografici e di un software per la rimozione delle infezioni in versione premium da acquistare tramite carta di credito, in modo da spingere l’utente a fornire i dati da sottrarre.
Ma tornando a Tsunami per il momento non rappresenta un pericolo per gli utenti Mac, anche perché dev’essere ancora analizzato a fondo.
Che dire del trojan persistente Flashback.c propoposto come finto aggiornamento di sicurezza che è in grado di installarsi in modo eprsistente su osx ??
Il consiglio che potrei dare è quello di non affidarsi ciecamente alle “prodezze” e agli spot commerciali.. poichè non è poi così difficile ottenere l’accesso delle credenziali di accesso tramite script dell’ultima versione di osx specialmente se upgradato… 
Quindi Tsunami è senza dubbio una ragione d’interesse per tutti gli esperti di sicurezza e di sistemi operativi, perché è il primo malware per Mac OS X che sfrutta una falla derivata dai sistemi *nix (Mac OS è infatti basato su Unix).
Silvio Passalacqua invitato a Granada al Campus Milenio
Silvio Passalacqua con il progetto hoax.it
Dal 12 al 16 Ottobre, il Dott. Silvio Passalacqua è stato invitato al Campus Party Milenio, l’edizione speciale del maggior evento tecnologico riservato alle migliori menti ed eccellenze provenienti dai 22 Paesi del bacino del Mediterraneo. A Granada il Dott. Passalacqua, ha presentato il sito internet di utilità sociale www.hoax.it.
Numerosi gli apprezzamenti da parte di esperti nel settore per la competenza professionale e per i numerosi interventi che il Passalacqua, ha espresso nei vari workshop formativi. Una concentrato di innovatori, tecnologia pulsante, nei vari campi della conoscenza. Al campus Milenio, i partecipanti selezionati, hanno stabilito una cooperazione internazionale, attraverso l’universalizzazione della cultura digitale nel rispetto dei diritti umani.
Partecipando a conferenze e tavole rotonde, e hanno relazionato su specifiche competenze ed argomenti. Il Campus Milenio è nato dall’esigenza di celebrare il Millennio della Fondazione del Regno di Granada in Spagna.
A dare il via all’evento è stato il Principe delle Asturie, con un discorso esemplare che ha dato una forte carica positiva alla manifestazione. Anche la Principessa era presente alla manifestazione.
Egli, rivolgendosi agli invitati ha sottolineato la capacità dell’essere umano di cooperare ed essere solidare tra i popoli. Ha sottolineato la necessità di preservare e tramandare ai posteri la cultura, le tradizioni del popolo Spagnolo. Tale Campus è un evento che metabolizza la cultura digitale nella rete, riunendo i massimi talenti ed esperti. Innovazione, tecnologia, scienza e creatività, queste erano le parole chiave per interscambiare conoscenze e idee tra i presenti all’evento.
Nella foto in ordine F. Pleguezuelos Aguilar Dir. Gerante del Cons. para la Conmem.del Milenio de Granada . Prof. J. A. Corraliza Rodriguez catedratico de Universidad de Madrid.
Silvio Passalacqua e l'Astronauta Italiano Paolo Nespoli
Il Dott. Passalacqua è stato apprezzato per il suo progetto filantropico hoax.it, il sito di utilità sociale. Inoltre, ha ricevuto, molti complimenti per le sue capacità. Un talento europeo che pone tra i suoi obbiettivi la voglia di diffondere la conoscenza informatica e utilizzare la rete Internet e i nuovi canali di comunicazione per scoprire i nuovi fenomeni sociali legati all’uso di nuovi media. Il Dott. Silvio Passalacqua, è stato intervistato in diretta, nella televisione del Parco delle Scienze di Granada. Il Passalacqua ha presentato in tale contesto scientifico il suo progetto hoax.it come esempio filatropico di creatività innovatrice che vede nella rete uno strumento per diffondere conoscenza, aiutare il prossimo e divulgare argomenti su varie tematiche legate al mondo dell’informatica, del diritto e delle nuove tecnologie. Ha presentato il progetto catenanuova.com esempio di inclusione sociale partecipativa che consente una reale integrazione tra i cittadini anche in forma digitale, in tale contesto ha lanciato un invito alla collaborazione tra gente proveniente da diversi Stati. E’ stato intervistato per il progetto forgreenworld.it presentando la staordinaria bellezza della Città di Enna ed in particolare del Castello di Lombardia, della particolare posizione geografica della città di Enna denominata, Humbiculus Siciliae. Un altro progetto che ha presentato è il sito digitalrevolution.it che prevede l’uso di tecnologie digitali e sociali, per garantire la pace tra i popoli e la fine dei governi autoritari, attraverso una mobilitazione e l’uso dei social network. Molti si sono complimentati con Passalacqua per la sua competenza e scambio di opinioni. Graditissimi i numerosi complimenti per il lavoro svolto dal Dott. Passalacqua. Si segnalano in particolare i complimenti del Prof. Josè Antonio Corraliza-Rodrigue dell’Università di Madrid, da Francisca Pleguezuelos Aguilar direttore gerente del consorzio per la commemorazione del Millennio del regno di Granada e fondazioni andalusi, dall’Astronauta Italiano Paolo Nespoli. Il Dott. Passalacqua è stato premiato in Italia in diverse edizioni dell’ E-content Award Italy per aver realizzato con diligenza prodotti digitali ad elevata qualità.
Una occasione molto speciale ed unica poichè destinata a celebrare il millennio del regno di Granada, una città famosa per il suo patrimonio culturale e per la bellezza estasiante della vedute. La città di Grandada è conosciuta per la bellezza dell’Alhambra, il Generalife, il quartiere Albayzín, San Cristobal, posti dove lo sguardo si perde tra le mille bellezze, dove l’uomo non può che rimanere estasiato. Patrimoni dell’umanità, tutelati dall’UNESCO.
Wikipedia oscurata, protesta contro il governo per ddl intercettazioni
Si tratta di :avvenimenti
Il Disegno di legge – Norme in materia di intercettazioni telefoniche etc., p. 24, alla lettera a) del comma 29 recita:
«Per i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, le dichiarazioni o le rettifiche sono pubblicate, entro quarantotto ore dalla richiesta, con le stesse caratteristiche grafiche, la stessa metodologia di accesso al sito e la stessa visibilità della notizia cui si riferiscono.»
Dichiarazione Universale dei Diritti dell’Uomo
Articolo 27
«Ogni individuo ha diritto di prendere parte liberamente alla vita culturale della comunità, di godere delle arti e di partecipare al progresso scientifico e ai suoi benefici.
Ogni individuo ha diritto alla protezione degli interessi morali e materiali derivanti da ogni produzione scientifica, letteraria e artistica di cui egli sia autore.»
Attenzione nuovo tentativo di imbavagliare la rete…
Si tratta di :News
Il ministro Alfano, torna alla carica con il ddl anti-intercettazioni che minaccia di mettere il bavaglio al web
Paradossalmente si vorrebbe introdurre l’obbligo per tutti i siti web, non solo quelli registrati, ma anche ai blog personali di pubblicare una rettifica entro 48 ore.
Dunque potrebbero fioccare multe fino a 12.000 euro per il blogger che non dovesse pubblicare una rettifica.
Vi lascio il link del disegno di legge n. 1611, leggi in particolare il comma 29 dell’art. 1.
29. All’articolo 8 della legge 8 febbraio 1948, n. 47, e successive modificazioni, sono apportate le seguenti modificazioni:
a) dopo il terzo comma e` inserito il seguente: «Per le trasmissioni radiofoniche o televisive, le dichiarazioni o le rettifiche sono effettuate ai sensi dell’articolo 32 del testo unico dei servizi di media audiovisivi e radiofonici, di cui al decreto legislativo 31 luglio
2005, n. 177. Per i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, le dichiarazioni o le rettifiche sono pubblicate, entro quarantotto ore dalla richiesta, con le stesse caratteristiche grafiche, la stessa metodologia di accesso al sito e la stessa visibilita` della notizia cui si riferiscono.»;
b) al quarto comma, dopo le parole: «devono essere pubblicate» sono inserite le seguenti: «, senza commento,»;
c) dopo il quarto comma e` inserito il seguente: «Per la stampa non periodica l’autore dello scritto, ovvero i soggetti di cui all’articolo
57-bis del codice penale, provvedono, su richiesta della persona offesa, alla pubblicazione, a proprie cura e spese su non piu` di
due quotidiani a tiratura nazionale indicati dalla stessa, delle dichiarazioni o delle rettifiche dei soggetti di cui siano state pubblicate immagini o ai quali siano stati attribuiti atti o pensieri o affermazioni da essi ritenuti lesivi della loro reputazione o contrari a verita`, purche´ le dichiarazioni o le rettifiche non abbiano contenuto di rilievo penale. La pubblicazione in rettifica deve essere effettuata, entro sette giorni dalla richiesta, con
idonea collocazione e caratteristica grafica e deve inoltre fare chiaro riferimento allo scritto che l’ha determinata.»;
d) al quinto comma, le parole: «trascorso il termine di cui al secondo e terzo comma» sono sostituite dalle seguenti: «trascorso
il termine di cui al secondo, terzo, quarto, per quanto riguarda i siti informatici, ivi compresi i giornali quotidiani e periodici
diffusi per via telematica, e sesto comma» e le parole: «in violazione di quanto disposto dal secondo, terzo e quarto comma» sono sostituite
dalle seguenti: «in violazione di quanto disposto dal secondo, terzo, quarto, per quanto riguarda i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, quinto e sesto comma»;
e) dopo il quinto comma e` inserito il seguente:
«Della stessa procedura puo` avvalersi l’autore dell’offesa, qualora il direttore responsabile del giornale o del periodico, il responsabile
della trasmissione radiofonica, televisiva, o delle trasmissioni informatiche o telematiche, ivi compresi i giornali quotidiani e
periodici diffusi per via telematica, non pubblichino la smentita o la rettifica richiesta».
accedere al conto da un indirizzo IP differente
attenzione questa è una e-mail inviata da un truffatore.
Desidera soltato fregare i vostri risparmi, non aprite il file allegato…. e non cliccate
Gentile Cliente di CartaSi,
Recentemente abbiamo notato uno o piu tentativi di
accedere al Vostro conto da un indirizzo IP differente.
In seguito all’aggiornamento del sistema di sicurezza
online, Vi preghiamo di riconfermare le Vostre
coordinate di conto. I tentativi insoliti di accedere
al Vostro conto online possono essere stati effettuati
da Voi. Al momento il Suo conto й stato sottoposto a
limitazioni, per motivi di sicurezza non potrа effettuare
nessuna transazione. Per rimuovere le limitazioni dal Suo
conto, trovera in allegato una tabella da compilare
affinchи Lei possa usufruire dei servizi on-line in
tutta sicurezza. L’inserimento dei dati alterati puo
costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della
sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P art.415 del 2001 relativo
alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto-certificazione.
La ringraziamo della Sua certa collaborazione,
P. IVA 04107060966 – © 2011 CartaSi S.p.A.
—————————————————-
————————————————–
————————————————-
—————- La presente comunicazione ed i
suoi allegati e’ destinata esclusivamente ai destinatari.
Qualsiasi suo utilizzo, comunicazione o diffusione non
autorizzata e’ proibita. Se ha ricevuto questa
comunicazione per errore, la preghiamo di darne immediata
comunicazione al mittente e di cancellare tutte
le informazioni erroneamente acquisite.
(Rif. D.Lgs. 196/2003). Grazie
This message and its attachments are intended only
for use by the addressees. Any use, re-transmission
or dissemination not authorized of it is prohibited.
If you received this e-mail in error, please inform
the sender immediately and delete all the material.
(Rif. D.Lgs. 196/2003). Thank you
