tanasi.it » Privacy

Dipendenza dal social network moderno

jekil — Tue, 19 Jan 2010 12:36:20 +0000

Un’interessante spot sulla dipendenza da internet e dai social network, molto carino.

Random Posts

Malware trovato sull’Android Market

jekil — Mon, 11 Jan 2010 14:47:48 +0000

L’Android Market, come quasi tutti saprete, è l’applicazione per smarphone android che permette di accedere e scaricare applicazioni, a pagamento e non, dallo shop gestito in modo restrittivo e controllato da Google.

Leggo ora di questa notizia “Banking malware found on Android Marketplace” che in sintesi ci racconta come:

An application for smartphones running the Google Android operating system has been reported to steal users’ banking information.

Bisogna dire che per qualsiasi gestore di un market simile non è affatto facile ideare e addottare dei processi di verifica del software per prevenire casi come questo.

Quindi, come in tutte le cose, non fidatevi dei repository supposti trusted e occhio a quello che installate!

Random Posts

Video su intercettazioni tramite cellulari spia

jekil — Sun, 27 Dec 2009 13:26:02 +0000

Ho visto che il precedente post sui cellulari spia e su come spiare o meglio intercettare un cellulare ha suscitato molto interesse, spesso colorito e variopinto nei commenti.

Ecco qui un video di una puntata delle iene in cui si parlava dell’argomento.

Spionaggio basato sul Viagra

jekil — Tue, 30 Dec 2008 15:19:33 +0000

(photo credits:Rich_Lem)

Una volta si usavano le pietrine colorate o i vetri colorati, spacciati come gioielli, per corrompere le popolazioni locali ed estorcere preziose informazioni strategiche.

Ora vien da ridere a leggere questo estratto di un articolo apparso su indymedia, in cui si racconta come un agente CIA è riuscito a convincere un capo villaggio a collaborare:

L’agente ha raccontato di essersi recato in questo villaggio per incontrarne il capo tribale, un uomo di circa 60 anni con il viso incorniciato dalla immancabile barba bianca. Dopo i lunghi convenevoli, quando la conversazione è caduta sulla famiglia dell’anziano leader, marito orgoglioso ma provato di quattro giovani mogli, all’agente è venuta l’ispirazione.

“Provate una di queste. Rimarrete entusiasta”, ha detto offrendogli la scatolina con le quattro pillole di Viagra. Previsione azzeccata: “Dopo di questo – ha detto l’agente – abbiamo potuto fare quello che volevamo nella zona”.

Intercettazioni basate sulle emissioni delle tastiere

jekil — Wed, 22 Oct 2008 10:52:26 +0000

(photo credits: lapideo)

Sappiamo bene che al giorno d’oggi i dati, in particolare modo quelli riservati e segreti, sono gestiti ormai interamente in formato digitale da sistemi informatici e che il mazzo di chiavi per accedervi è rappresentato dalle credenziali spesso identificate con username e password.

La conoscenza di username e password permette a chiunque di impersonare il legittimo utente che ha accesso ai dati, visualizzarli e fruirne. La segretezza dell’accoppiata username e password è vitale sia per la segretezza dei dati che per evitare accessi illeciti. Tali credenziali vengono spesso digitate utilizzando una tastiera.

La tastiera, come tutti i dispositivi elettrici, genera un campo elettromagetico che varia ad ogni variazione di stato, quindi anche ad ogni pressione di un tasto.

Martin Vuagnoux e Sylvain Pasini hanno trovato una tecnica per riuscire a misurare la variazione di tale campo elettromagnetico ad ogni pressione di un tasto anche a 20 metri di distanza e di fatto ad intercettare tutto quello che un utente scrive sulla tastiera a distanza.

Ma un video è più esplicativo di mille parole, in particolare se mie

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Come vedete le tecnica non è ancora pronta per l’uso sul campo in intercettazioni vere perchè c’è la necessità di eliminare tutte le possibili fonti di disturbo e di battere lentamente sui tasti, ma con il tempo immagino la tecnica diventerà più fine e rodata.

Come spiare un cellulare per intercettare chiamate e SMS

jekil — Sat, 18 Oct 2008 15:26:41 +0000

(photo credits: Pascal Vuylsteker)

In un post precedente si è parlato di un fantomatico virus che appena contagia un apparato di telefonia cellulare lo mette sotto controllo e intercetta chiamate e traffico SMS o MMS. Tutto questo si è rivelato esser la solita bufalata mediatica.

Vediamo come funziona un’intercettazione vera e come è possibile nella realtà intercettare tutto il traffico dati e voce di un telefono cellulare.

Esistono vari scenari e livelli tecnici a cui può esser svolta un’intercettazione, si và dal coniuge che non si fida di chi gli sta vicino fino all’intercettazione fatta per motivi di pubblica sicurezza.

Il metodo “del pover uomo” prevede l’installazione di un software sul dispositivo da intercettare, necessita quindi del possesso fisico del apparato radiomobile, o almeno di entrarne in possesso per un breve periodo sufficente per copiare e installare il programma spia.

Un software di questo tipo, che è reperibile su internet per pochi dollari, una volta installato manda tutte le informazioni reperibili sul cellulare, come gli SMS o MMS inviati e ricevuti, le chiamate fatte e ricevute o i dati della rubrica, ad un investigatore o presunto tale, che se ne sta comodo a casa sua sorseggiando un Mojito. Ovviamente nella maggior parte dei casi la persona spiata non si accorge di nulla. Inoltre è possibile inviare via SMS comandi al cellulare spiato in modo da fargli fare determinate azioni predeterminate.

Questa è la tecnica preferita da moglie e mariti aspiranti 007 che con qualche euro e un software quale Guardian può farsi gli affari del proprio coniuge.

Spero che sia inutlie dover sottolineare che ogni tipo di intercettazione telefonica svolta senza autorizzazione è illegale.

Un’intercettazione a più alto livello tecnico, ad esempio quelle ordinate dall’Autorità Giudiziaria, viene fatta con modalità diametralmente opposte. Non è richiesto il possesso dell’apparato da spiare perchè con la collaborazione degli operatori di telefonia avviene l’intercettazione del flusso voce o dati prima che questo arrivi all’apparato radiomobile. Non voglio dilungarmi su come avviene questo.

Nel secondo caso, è quasi impossibile accorgersi di essere intercettati, mentre nel primo è possibile, ma questo sarà un’atro post.

NOTA: per ulteriori informazioni andate su http://www.spiamo.com

Virus che ti spiano il cellulare, o bufale?

jekil — Sun, 12 Oct 2008 21:44:55 +0000

(photo credits: Bruno Biagioni Neto)

Sto ascoltanto tranquillamente un telegiornale a caso, Studio Aperto su Italia 1, quando la mia poca attenzione rimasta viene attratta dai toni tragici e drammatici di una notizia.

I cattivi(TM) hanno confezionato un virus che si trasmette via SMS e si sta diffondendo proprio in questi istanti. Il virus installa un programma per spiare l’uso del nostro cellulare, intercetta tutto, chiamate, SMS inviati e ricevuti, i dati della rubrica e li trasmette ai cattivi(TM) che stanno cercando di prendere il controllo del mondo ad iniziare dai tuoi dati, ascoltatore. Stai attento a tutti gli SMS che ricevi da sconosciuti se non vuoi rischiare di perdere la tua privacy.

Per la cronaca, quello che comunemente si intende per SMS e` un breve messaggio di testo che viene inviato punto-punto (cioe` da un cellulare all’altro) e ha una dimensione di 140 byte che in soldoni sono 160 caratteri.

Ora vorrei che i giornalisti che hanno scritto tale servizio mi rispondessero alle seguenti domande:

Lo standar SMS e` fatto per trasmettere testo, e lo fa bene, come riuscira` a trasportare il virus che e` un programma? (hint: non puo`)
Un virus cosi evoluto da spiare un cellulare come fa a starci in 160 caratteri? (hint: non puo`)

Casomai, se questa notizia non e` una bufala, un eventuale virus si potrebbe trasmettere via MMS, che e` uno standard progettato per trasmettere dati. Quindi non via SMS ma via MMS, c’e` una sostanziale differenza.
Anche il consiglio di stare attenti nel caso arrivino messaggi, a questo punto MMS, e` sbagliato perche` se si parla di virus si parla di un’entita` che si replica in modo autonomo e quindi molto probabilmente usera` la rubrica che trova nel cellulare infetto per riprodursi, e gli MMS arriveranno da persone conosciute, non sconosciute. Altrimenti si parla di un attacco mirato e quindi pure il termine virus e` errato.

Ho gia` espresso cosa penso dei giornalisti, e di nuovo ripeto: se riportano notizie palesemente errate in materie in cui me ne posso accorgere cosa riportano quando parlano di materie piu` importanti come medicina o politica di cui non ne so niente?

Quello che vedi potrebbe non esser vero

jekil — Fri, 27 Jun 2008 02:13:00 +0000

E` possibile modificare la percezione della realta` in modo da alterarla in tempo reale?

In parte sembra di si, utilizzando il Fulgurator, un aggeggio inventato da un tedesco che permette di modificare in tempo reale le fotografie fatte all’oggetto su cui viene utilizzato. Il che vuol dire che basta puntare il Fulgurator su un oggetto per alterare tutte le foto che vengono fatte a quell’oggetto senza intervenire in alcun modo sulle macchine fotografiche.

Il suo funzionamento e` basato sull’utilizzo di brevissimi flash di luce molto intensa impercettibili all’occhio umano ma che una macchina fotografica riesce ad apprezzare, quindi tale flash di luce rimane impresso in una fotografia ma allo stesso tempo rimane invisibile.

Un invenzione che si presta a svariati usi, dall’hacktivism al watermarking di oggetti, ad esempio statue, che non possono essere fotografati con note di copyright.

Un video dimostrativo:

Random Posts

Come monitorare chi controlla Wikipedia

jekil — Mon, 16 Jun 2008 12:51:00 +0000

Stavo girovagando in rete tra un colpo di tosse e l’altro, come farebbe una persona in preda ad una bruttissima bronchite, quando trovai il nuovo giocattolino che avrebbe allietato le mie ore da malato. O meglio relativamente nuovo visto che e` stato pubblicato l’estate scorsa.

Wikiscanner e` un tool che raccoglie tutti i diff (listato delle modifche) dalle pagine di wikipedia e correlando questi dati con quelli del registro RIPE per l’assegnazione degli indirizzi IP fornisce indicazioni su chi effettua cambiamenti a wikipedia. Questo realizza uno stupendo motore di data mining per articolare query del tipo: questa societa` che pagine di wikipedia ha modificato, queste pagine da chi sono state modificate,

E ora, volete sapere quali sono le pagine alterate dal Vaticano? o dalla CIA? o da Scientology? o una societa` farmaceutica come la Pfizer?

Certo per come sono raccolti i dati, in alcuni casi, in particolare piccoli casi, possono non essere significativi, e visto che viene usato il registro del RIPE per effettuare la correlazione dei dati molti di questi vengono persi o correlati in modo errato, ad esempio nel caso un dipendente modifichi una pagina di wikipedia da casa, quindi con l’indirizzo ip di casa e non della sua azienda.

Quindi questa e` solo una parte, un sottoinsieme, della verita`.

Random Posts

Maltego Gui

jekil — Mon, 03 Dec 2007 22:05:00 +0000

Security guys spend a lot of time on reporting and usually all people hate wasting time reporting.
Feed Maltego GUI your reports and get back a standard report in the template of your choosing.
All cross-referencing with CVE, CVSS, BID, NIST, etc. should be automagic. Relevant references should be automatically inserted (links to patches, standards, etc.)
This tool is great for information gathering and open source intelligence.

Maltego is a program that can be used to determine the relationships and real world links between:
People, Groups of people (social networks), Companies, Organizations, Web sites
Internet infrastructure such as:
Domains, DNS names, Netblocks, IP addresses
AND Phrases, Affiliations, Documents and files

http://www.paterva.com/web2/maltego/maltego-2.html