Fabrizio Sinopoli

Il codice di Cesare

Il cifrario di Cesare è sicuramente il più famoso e al tempo stesso il più semplice metodo di crittografia a sostituzione (monoalfabetica).Come si evince dal nome, fu inventato da Giulio Cesare e grazie all’opera del II secolo d.C. “La vita dei 12 Cesari” di Svetonio, disponiamo della descrizione precisa della scrittura segreta per sostituzione usata […]

La crittografia a chiave simmetrica e a chiave pubblica

Nell’articolo precedente abbiamo introdotto la crittografia, il suo significato e abbiamo visto la corretta terminologia.In questo invece introdurremo i due principali sistemi di crittografia.In generale, i sistemi di crittografia vengono divisi in due grandi classi: la crittografia a chiave simmetrica (o segreta) e a chiave pubblica (o a chiave asimmetrica).

Introduzione alla crittografia

La comunicazione, in particolare quella “segreta”, riveste un ruolo importante per l’umanità fin dall’antichità. Da sempre infatti l’uomo ha cercato il modo di proteggere i propri segreti. Fin dalla nascita delle prime forme di società e di comunità, semplici capi di villaggi, re, regine, comandanti hanno avuto la necessità di inventare espedienti per evitare che […]

Disponibili Firefox 2.0.0.16 e 3.0.1

In questi ultimi giorni, il team di Mozilla ha rilasciato aggiornamenti per entrambi i rami del suo browser: sono infatti disponibili le versione di Firefox 2.0.0.16 e 3.0.1.Gli aggiornamenti correggono in totale 3 vulnerabilità critiche e, in particolare per la versione 2.0.0.16, migliora la stabilità del browser. Vediamo nel dettaglio le vulnerabilità coperte:

Security e Hacking: più di 1GB di documentazione online

“Security and Hacking documentation” è uno di quei siti che noi appassionati di sicurezza informatica dobbiamo assolutamente avere tra i nostri “preferiti”: è un grande archivio di documentazione, ben catalogata, sulla security.Il sito è diviso in 4 sezioni (Papers, Conferences, Book e Toys) e raccoglie oltre 250 articoli, materiale tratto da oltre 20 conferenze e […]

TrueCrypt 6: ancora più veloce e più sicuro

Qualche mese fa, presentavamo una rinnovata versione (la release 5) di TrueCrypt, il software open source e multipiattaforma che permette di crittografare i dati del proprio computer.Pochi giorni fa, è stata rilasciata la versione 6, che porta con sé alcune novità e miglioramenti. In questo post, vedremo di elencare le principali introdotte in TrueCrypt 6.

Una grave falla colpisce i DNS

Una grave falla è stata scoperta, quasi per caso, all’interno del protocollo DNS (Domain Name Server). La falla coinvolge indistintamente, oltre al protocollo stesso, i server DNS di tutti i vendor.La scoperta è stata fatta da Dan Kaminsky, che ha immediatamente segnalato il problema al US CERT degli Stati Uniti (US Computer Emergency Readiness Team), […]

Firefox e Opera correggono qualche baco di sicurezza

Nonostante sia uscito da qualche settimana Firefox 3, il browser di casa Mozilla che ha anche battuto il record che si era prefissato, è ancora attivo il ramo della versione 2: infatti è appena stata rilasciata la versione 2.0.0.15 (scaricabile da questa pagina) che corregge alcuni bachi di sicurezza.Questa versione corregge alcune vulnerabilità che avrebbero […]

GnuPG, crittografare e firmare le proprie email (Seconda Parte)

Nell’articolo precedente, abbiamo presentato GnuPG, la soluzione free per crittografare e firmare i propri documenti e le proprie mail, disponibile per molte piattaforme (Linux, Windows e Mac OS X) e in grado di interfacciarsi con una serie di applicazioni.In questo articolo vedremo cosa fare per integrare GnuPG nei due principali e più diffusi client di […]

Microsoft prepara 4 bollettini per il mese di Luglio

Per il consueto appuntamento per il secondo martedì del mese, Microsoft si appresta a rilasciare per il mese di Luglio 4 patch di sicurezza per i propri prodotti: un patching comunque “soft” se si considera che non c’è nessun aggiornamento ritenuto “critical”.I bollettini infatti sono tutti “important”, ossia al secondo gradino nella scala di severità.Da […]

GnuPG, crittografare e firmare le proprie email (Prima Parte)

Ogni giorno scriviamo e leggiamo decine di mail: per lavoro, per organizzare la nostra vita privata. Mandiamo in circolazione sulla Rete moltissime informazioni, molte delle quali sono strettamente private. Ma quanti di noi si preoccupano di questo e quindi cifrano le proprie mail? Quanti si preoccupano dell’autenticità del mittente? Quanti inseriscono una firma digitale per […]

Attacchi contro i siti dell’ICANN e dell’IANA

Solo pochi giorni fa, WebNews parlava di una delle più grandi e probabilmente rivoluzionarie novità degli ultimi anni: la liberalizzazione dei domini Internet.Infatti, l’ICANN (International Corporation for Assigned Names and Numbers), l’istituzione che controlla e regolamenta l’assegnazione dei domini Internet, ha deciso di dare la libertà ad aziende e privati di scegliere liberamente la parte […]

Scopriamo le novità sulla sicurezza in Firefox 3

Firefox 3, la tanta attesa ultima versione del browser targato Mozilla, ha visto la luce pochissimi giorni fa.Tantissime le novità all’interno di Firefox, anche in ambito di sicurezza, nonostante sia stata già scoperta la prima vulnerabilità.Oggi ripercorriamo insieme le novità introdotte in Firefox, partendo proprio dalla pagina What’s New delle Release Notes del browser.

Online le presentazioni del CLUSIT a InfoSecurity di Roma

Si è conclusa la terza edizione di Infosecurity Roma 2008, che ha offerto anche quest’anno un ricco programma con convegni e seminari di alto livello tecnico.All’appuntamento di Roma, ha partecipato anche il CLUSIT (che abbiamo presentato tempo fa), l’Associazione Italiana per la Sicurezza Informatica.CLUSIT ha appena reso disponibili le presentazioni dei loro seminari, che vi […]

Password Corral, un altro tool per custodire al sicuro le password

Presentiamo oggi un altro software per la gestione delle password, sul proprio PC. Così, dopo avervi illustrato le soluzione offerte da Clipperz, sia online che in locale, e KeePass, oggi parliamo di Password Corral.Prodotto da Cygnus Production, si tratta di un software che si avvicina molto come caratteristiche e come facilità di utilizzo a KeePass.Anche […]

Un video su come sfruttare il Google Hacking

Nei giorni scorsi vi abbiamo presentato un articolo in due parti (prima e seconda parte) in cui abbiamo mostrato come è possibile sfruttare il potente motore di ricerca di Google per scovare vulnerabilità nei siti Web.Grazie infatti al Google Hacking, si è mostrato come non sia così difficile ottenere informazioni riservate quali user e password […]

Un team italiano parteciperà al campionato mondiale di security

La squadra del laboratorio di Sicurezza e Reti (LaSeR – Computer and Network Security Lab) del Dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano si è qualificata per le finale della gara Capture The Flag ad Agosto all’interno del DefCon.Il team di Milano non è nuovo a questi risultati: già lo scorso Dicembre […]

Microsoft corregge 7 vulnerabilità per il patch day di Giugno

Puntuale come sempre, Microsoft ha preannunciato i 7 bollettini con gli aggiornamenti di sicurezza che usciranno per domani 10 Giugno 2008.Tutti i bollettini riguardano il sistema operativo Windows, per questa volta sono esenti quindi tutti gli altri prodotti Microsoft: 3 aggiornamenti sono etichettati come critici, 3 come importanti.Infine l’ultimo aggiornamento, considerato “moderato”, denominato “Kill Bit” […]

Hakin9: in edicola il numero di Giugno

È in edicola il numero di Giugno della rivista mensile, Hakin9, di cui abbiamo parlato per la prima volta il mese scorso.Tra gli argomenti trattati segnaliamo un approfondimento su SQL Injection, tecnica di exploiting delle Web application che utilizzano dati provenienti dai client nelle query, senza controllare la presenza di caratteri potenzialmente pericolosi.Inoltre c’è un […]

KeePass, mettere al sicuro le password sul proprio PC

Qualche tempo fa, abbiamo parlato di Clipperz, che permette di salvare online il proprio database di password.Oggi invece voglio parlarvi di un ottimo software per la gestione di tutte le password sul proprio PC: KeePass Password Safe.Innanzitutto è un prodotto gratuito e open source, rilasciato ufficialmente per piattaforma Windows, ma per cui esistono anche “porting” […]