Bash ShellShock – Grave bug di sicurezza

Bash ShellShock – Grave bug di sicurezza

Dopo la grande falla di OpenSSL questa volta è il turno di  un grave bug di sicurezza della Bash. Sono coinvolti migliaia di server  e computer sparsi nel mondo che montano versioni di Linux, MacOs X e vari dialetti di Unix. Forse (ancora non ho avuto modo di verificare personalmente) anche gli smartphone con determinate versioni di Android (p.es. 4.4) soffrono di questo bug.

Read more

Heartbleed – Nuovo bug di sicurezza per openssl

Heartbleed – Nuovo bug di sicurezza per openssl

Viene minacciata nuovamente la privacy dei dati che corrono su internet,  un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.

La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS  utilizzata in Internet, per esempio,  dal protocollo Https .

Read more

Slide “L’arte dell’intercettazione 2.0”

Slide “L’arte dell’intercettazione 2.0”

Quest’anno la traccia avanzata del Linux Day Pisano ha visto come location la Scuola Normale Superiore di Pisa.

Il mio speech era centrato su possibili attacchi Man in the middle per riuscire a catturare  e “rendere leggibile” il traffico ssl.

Read more

L’arte dell’intercettazione 2.0 – Linux Day 2013

L’arte dell’intercettazione 2.0 – Linux Day 2013

Il prossimo 26 ottobre anche il Lug di Pisa (Gulp) parteciperà attivamente al Linux Day 2013 organizzando, con tre tracce separate e orientate a un pubblico eterogeneo, una giornata di seminari e talk tecnici.

Il mio seminario  (traccia avanzata – 16:40/17:10) “L’arte dell’intercettazione 2.0” si terrà presso  la Scuola Normale di Pisa, e tratterà di tecniche di sniffing e di come andrebbe garantita la confidenzialità dell’informazione.

Locandina dell’evento.

L’abstract del mio seminario è il seguente:

Read more