Kim Dotcom sfida a bucare il nuovo sistema MEGA

Kim Dotcom il famigerato “padre” di megaupload ha lanciato da poco il nuovo sistema MEGA che vanta già un buon successo.

Forse per procurarsi ulteriore pubblicità e dimostrare l’inattaccabilità del sistema di cifratura dei files (caratteristica fondamentale dal suo punto di vista per questioni prettamente legali) ha messo a disposizione 10.000 Euro come ricompensa per chi riuscirà a bucare il sistema di cifratura (ma non solo).

Per maggiori dettagli si rimanda al blog ufficiale di MEGA https://mega.co.nz/#blog_6

Bonus bounty — earn the maximum reward: Brute-force challenge

Annunci

Consultazione UE per la sicurezza delle reti

Fino al 12 Ottobre è possibile partecipare ad una consultazione pubblica propedeutica alla scrittura di una proposta di legge in materia di sicurezza ICT.

E’ possibile partecipare mediante il seguente indirizzo:

 

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=securitystrategy2

Furto di 50 GB di dati di carte di credito (Italia inclusa)

Ennesima violazione dei sistemi bancari e furto di ben 50 GB di dati di carte di credito ad opera dell’hacker “Rackz0r” (gruppo SpexSecurity)c he pare abbia violato le misure di sicurezza di ben 79 banche e messo on-line una parte di queste informazioni (anche di utenti italiani).

Al momento non risultano smentite da parte delle aziende colpite.

Per ulteriori dettagli http://www.ilsole24ore.com/art/tecnologie/2012-06-21/hacker-annuncia-furto-gigabyte-120709.shtml?uuid=Abv8bvvF

Vulnerabilità Android/Facebook (SDK)

E’ stata segnalata una vulnerabilità abbastanza critica, presente nell SDK Facebook usato nei software sviluppati per Android.

David Poll, il ricercatore che ha individuato la vulnerabilità, spiega che il token di autenticazione che viene restituito da Facebook viene conservatologcat Facebook SDK  nel file logcat e di conseguenza qualsiasi App malevola alla quale sono stati accordati i permessi di lettura potrebbe accedere al token di autenticazione e di conseguenza accedere al profilo Facebook del possessore dello smartphone.

Facebook si è affrettata a risolvere il problema tecnico, tuttavia la palla passa agli sviluppatori che devono aggiornare le proprie App con il nuovo SDK.

Per ulteriori dettagli si rimanda al seguente link:

http://techcrunch.com/2012/04/10/security-hole-spotted-in-facebook-android-sdk-long-tail-apps-may-still-be-unpatched/

Furto dati carte di credito

La società  Global Payments Inc è stata soggetta ad un attacco che ha portato al “furto” di c.a 1.5 milioni di numeri di carte di credito, sono già state segnalate le prime attività sospette nello stato di New York.

MasterCard e Visa hanno sottolineato che i loro sistemi non sono stati oggetto di attacco.

Per ulteriori dettagli

http://www.zdnet.com/blog/security/up-to-15-million-visa-mastercard-credit-card-numbers-stolen/11249

McAfee Continuous Compliance, Disaster Recovery Planning and the Cloud – WEBCAST

Segnalo alcuni webcasts interessanti:

http://resources.networkworld.com/ccd/assets/17482/detail Disaster Recovery Planning and the Cloud

http://resources.networkworld.com/ccd/assets/18538/detail McAfee Continuous Compliance

McAfee – Android la piattaforma più soggetta a Malware

Una recente ricerca di McAfee, conferma Android è la piattaforma più colpita dai malware.

Per i dettagli della ricerca:

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2011.pdf

Attacchi DDOS

Il settimo rapporto di Arbor Networks si è focalizzato sugli attacchi DDOS, interessante la matrice politico-ideologica che ha caratterizzato circa il 35% degli attacchi, seguiti da un 31% di attacchi con finalità vandaliche.Layer 7 - DDOS

Dominano gli attacchi basati su Layer 7 a testimonianza di quanto le aziende (in particolare le grandi che poi sono le più colpite) fatichino ad implementare le contromisure basate su queste nuove modalità di attacco e basandosi ancora su approcci di difesa a livello Layer 3.

Qui è possibile registrarsi per ottenere il report:

http://www.arbornetworks.com/report

Epidemia di Sql Injection

Sans ha lanciato l’allerta relativamente  ad un attacco di SQL Injection che ha colpito migliaia di siti(si parla di circa un milione di siti con tecnologia ASP, Microsoft SQL e Cold Fusion), non si segnalano siti italiani (vedi link http://isc.sans.org/diary/Lilupophilupop+tops+1million+infected+pages/12304) ma non è da escludere che vi siano anche in Italia siti affetti da tale problema.

Per maggiori dettagli:

http://www.01net.it/sql-injection-e-epidemia/0,1254,0_ART_145454,00.html

Le minacce per il 2012

I ricercatori di Trend Micro hanno realizzato uno studio inerente le minacce per il 2012 in ambito scurity;“ quattro le aree analizzate: Virtualizzazione, Consumerizzazione, App Mobile e Social Network.

Per i dettagli vi rimando al link sottostante:

http://www.01net.it/app-giovanilismo-e-virtualizzazione-i-rischi-per-la-sicurezza-nel/0,1254,3_ART_145309,00.html