Ispirato da questa lista ho creato una lista di blog in tema di security che probabilmente val la pena seguire se vi interessa il tema. Ecco un simpatico file opml. Ci sono pressochè tutti quelli riportati nel pastebin ma anche molti altri che misteriosamente sono stati omessi. Abusatene a piacere.
Jan 072012
Dec 072011
Casual Attacker power grows at the rate of Metasploit
Aug 112011
Pensando a quanto vengono trascurate le regole di sicurezza più elementari ho provato a fare mente locale su quanto mi è capitato di osservare recentemente in diversi contesti.
Ho notato che spesso non viene utilizzata la funzionalità di firewall del router, non è una cosa così complicata da fare! Se proprio la cosa vi sembra completa iniziate con il proibire le connessioni dall’esterno. O erogate servizi da casa vostra?
La password di amministrazione del router è ancora quella di default, non è il vostro caso vero?
La parte wireless invece si presta ad alcuni accorgimenti che possono essere utilmente e facilmente applicati. Non è detto che siano tutti sempre applicabili, dipende dalla vostra realtà.
Utilizzare WPA2 come forma di cifratura dovrebbe essere obbligatorio. Non ho fatto statistiche accurate e non faccio wardriving ma ogni volta che trovo reti senza cifratura rimango perplesso (a proposito: se non utilizzate WPA2 perche’ il vostro apparato non lo supporta è il momento di aggiornarlo).
Non usate mai il SSID di default (questa settimana sono inciampato in due SSID "tsunami", probabilmente si trattava di piccoli uffici); cambiatelo che è facile (se avete abilitato la cifratura il rischio legato a questa situazione scende). Meglio ancora: non effettuate il broadcast del SSID: in casa vostra non è molto utile…visto che lo conoscete già!
Filtrate i MAC address; si tratta di una misura semplice che in moltissime realtà domestiche è facilmente praticabile e piuttosto utile.
Quando uscite di casa per periodi prolungati spegnete il router. Serve anche a risparmiare energia elettrica!
Volendo arrivare ad un livello di paranoia un filo piu’ elevato potreste anche posizionare il router wireless o l’access point al centro della casa e diminuire la forza del segnale in modo che non esca dal perimetro di casa
Jul 172011
Da qualche giorno Hotmail ha iniziato ad impedire ai nuovi utenti l’uso di password troppo comuni. Penso che sarebbe una pratica commendevole per chiunque. Inoltre hanno aggiunto una nuova funzionalità chiamata “my friend’s been hacked!”. Vale almeno quanto il “report spam” di Google, ma permetterà di interagire anche con altri fornitori di servizi.
( via windows team blog )
Jun 162011
WPScan è un progetto interessante che permette di verificare lo stato di un’installazione WordPress. E’ semplice da utilizzare e chiaro nei risultati. L’ho appena provato su di una tranquilla installazione Debian ed ho dovuto “semplicemente” installare Ruby, rubygem, subversion. Dopo di che si aggiungono libcurl4-gnutls-dev e si installano due gem(me) (gem install typhoeus e gem install xml-simple) e si scarica wpscan (svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only) e si procede. I risultati sono interessanti. L’autore promette nuove funzionalità. Ecco cosa scrive:
Features include:
- Username enumeration (from ?author)
- Weak password cracking (multithreaded)
- Version enumeration (from generator meta tag)
- Vulnerability enumeration (based on version)
- Plugin enumeration (todo)
- Plugin vulnerability enumeration (based on version) (todo)
- Other miscellaneous checks
Our IT infrastructure is a lot more like a bird than a lobster. Yes, monoculture is dangerous and diversity is important. But investing time and effort in ensuring our current infrastructure’s survival is even more important.
Nov 022010
As we consider the pursuit of cybersecurity, we will return to that idea time and time again; I believe that we are now faced with “Freedom, Security, Convenience: Choose Two”.
Cybersecurity and National Policy | Harvard National Security Journal
Dec 222009
