Fabrizio Sinopoli

Convegno sulla Computer Forensics Investigation a Roma

Mercoledì 18 Giugno 2008, con inizio alle ore 9.30, si svolgerà nell’Aula Magna “Francesco Leoni” presso la Libera Università S. Pio V (Roma), un convegno sulla Computer Forensics.Qui di seguito il programma della giornata, organizzato da CFI Italy:

Online le slide sul seminario Digital forensics

Qualche giorno fa, abbiamo segnalato un incontro dal titolo “Digital forensics: un terreno di incontro tra diritto e informatica”, che si è svolto a Milano, il 19 Maggio 2008, presso il Politecnico di Milano, Dipartimento di Elettronica e Informazione.Il Dipartimento ha messo online le slide, in formato PDF, per tutti gli interventi della giornata.

Rijndael, un’animazione Flash per spiegare il suo algoritmo

Qualche anno fa il National Institute of Standards and Technology (NIST), organismo federale degli USA per lo sviluppo e l’evoluzione della tecnologia, ha lanciato un contest per trovare un algoritmo di crittografia che potesse sostituire il DES.Il nuovo sistema avrebbe preso il nome di AES (Advanced Encryption Standard): l’algoritmo prescelto fu il RijndaelRijndael, creato da […]

Crypto-Gram compie 10 anni

Crypto-Gram, newsletter mensile gratuita che offre riassunti, analisi, approfondimenti e commenti sulla sicurezza (informatica e in generale) e sulla crittografia, creata da Bruce Schneier, compie in questi giorni 10 anni.È lo stesso autore a “festeggiare” il compleanno, proponendo un bellissimo resoconto di questa sua avventura, presentando i “numeri”, ripercorrendo tappa dopo tappa, le scelte fatte […]

Hakin9: in edicola il numero di Maggio

Hakin9 è una rivista mensile sulla sicurezza informatica, destinata ad esperti ed appassionati: tratta le questioni relative alla sicurezza dei sistemi informatici, considerate dal punto di vista chi la viola e chi la garantisce.Il magazine è diviso in sezioni (attacco, difesa, principianti, strumenti, legge) e ogni articolo è caratterizzato da un livello di difficoltà e […]

Due seminari a Milano e Verona sulla computer forensics

Oggi vogliamo segnalare due incontri interessanti in tema di sicurezza, ma non solo.Il primo in ordine cronologico si svolgerà oggi Milano, il 19 Maggio 2008, presso il Politecnico di Milano, Dipartimento di Elettronica e Informazione, Sala seminari. Si tratta di un incontro introduttivo alle tematiche di computer forensics, orientato a studenti e ricercatori dell’università. L’iniziativa […]

È possibile utilizzare Gmail come uno spam server?

Secondo un rapporto pubblicato da Information Security Research Team (INSERT), GMail avrebbe una grave vulnerabilità che consentirebbe di utilizzare il server SMTP di Google addirittura server di spam.Tutto questo è possibile per una serie di fattori: innanzitutto, alcuni provider (Yahoo! e Hotmail in particolare) considerano i messaggi invitati da un server SMTP di Google come […]

Microsoft: 4 bollettini per il patch day di Maggio

Anche per il mese di Maggio, sono previste patch di aggiornamento per Microsoft, che preannuncia 4 bollettini per il patch day (secondo Martedì del mese). Tre di questi sono etichettati come “critical”, mentre uno “moderate”.Di seguito vedremo nel dettaglio le vulnerabilità e i software impattati dalle patch descritte nel Microsoft Security Bulletin Advance Notification for […]

Yahoo segnala siti pericolosi grazie a McAfee SiteAdvisor

Qualche giorno fa, vi abbiamo parlato della novità offerta da Google nei risultati di ricerca: BigG infatti ha iniziato a segnalare quei siti che sospetta essere di phishing.È recente la notizia di una partership tra Yahoo e McAfee, che integrerà il suo prodotto Site Advisor (un add-on per Firefox che segnala possibili malware) nelle ricerche […]

Disponibile Windows XP Service Pack 3

Dopo essere stato annunciato per il 29 Aprile scorso ed essere rimasto online per poche ore, ritirato per un problema di incompatibilità con il software Dynamics Retail Management System, è finalmente disponibile il Service Pack 3 per Windows XP.Rilasciato anche in italiano, è possibile scaricarlo tramite i due soliti canali: Windows Update oppure dal sito […]

Microsoft Cofee, un aiuto alle indagini per la polizia?

Microsoft scende in campo a fianco della polizia nella lotta al crimine?Secondo un articolo del Seattle Times, apparso qualche giorno fa, pare sia proprio così: Microsoft avrebbe raccolto una serie di tool (circa 150), distribuiti poi alla polizia di 15 Stati (tra cui Polonia, Germania, Filippine, Stati Uniti), su una semplice chiavetta USB.Il software contenuto […]

SQL injection: scoperto un tool realizzato da hacker cinesi

Alcuni ricercatori dell’Internet Storm Center dell’istituto SANS hanno recentemente identificato un eseguibile che nelle ultime settimane ha infettato migliaia di siti Web, sui quali è stato inserito del codice malevolo che poi viene installato sul PC del visitatore del sito stesso.Dalla ricerca, sembra che l’eseguibile sia stato studiato in modo tale da effettuare in modo […]

WordPress rilascia la versione 2.5.1

Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1.Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.

Gli avvertimenti di Google sul phishing sono davvero efficaci?

L’altro giorno, nel mio feed reader, c’era un articolo dal titolo Google Phishing Warning: per mancanza di tempo in quel momento, ho rimandato la lettura.Ho ripreso in mano l’articolo stamattina, quando mi sono accorto di una novità nei risultati di ricerca di Google. Effettuando delle ricerche ho visto che nella riga sotto il primo risultato […]

Oracle Critical Pach Update di Aprile 2008

Oracle ha annunciato il rilascio della Critical Patch Update (CPU) di Aprile 2008 che corregge ben 41 vulnerabilità.Molti di questi bachi riguardano la sicurezza e la possibilità di un attacco remoto che possa danneggiare un database Oracle.

Due exploit per WordPress 2.5

WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5.Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare […]

Windows Vista SP1 disponibile in Italiano

Come abbiamo preannunciato qualche settimana fa, è da poco disponibile la versione in italiano del Service Pack 1 di Windows Vista.Uscito inizialmente solo per 5 lingue (Inglese, Francese, Tedesco, Spagnolo e Giapponese), oggi è disponibile anche nelle altre lingue, tra cui, appunto, l’Italiano, disponibile nel Download Center di Microsoft.

Vishing, la variante telefonica del phishing

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le […]

Microsoft: 8 bollettini di sicurezza per Aprile 2008

Per il mese di Aprile 2008, sono stati diramati 8 bollettini di sicurezza per Microsoft. Si tratta certamente di un aggiornamento piuttosto corposo, portando così a 26 il numero di aggiornamenti rilasciati nel corso di quest’anno solare.Infatti, se a Gennaio erano stati solo 2, Febbraio ne ha visti ben 12, Marzo quattro e infine gli […]

Clipperz sul proprio server: Clipperz Community Edition

Qualche settimana fa vi ho parlato di Clipperz, il servizio che permette di salvare e gestire online le proprie password.Nello stesso articolo ho evidenziato il dubbio legato al fatto che le password sono online, salvate su un server remoto. Per questo motivo alcuni utenti potrebbero preferire l’utilizzo di uno software che si appoggia su un […]