martedì 30 agosto 2011

PDF X-RAY: un utile strumento per la sicurezza

Ho pensato molto al modo migliore per riprendere la pubblicazione dei post dopo la pausa estiva e, alla fine, ho deciso che avrei ricominciato con una buona notizia... compito arduo di questi tempi!


Alla fine ho deciso di parlare di PDF X-RAY, uno strumento rilasciato ad inizio ad agosto in concomitanza del BlackHat e del DEFCON; il momento migliore a detta di Brandon Dixon, autore del tool.

Ma veniamo al sodo, cos'è PDF X-RAY?

E' uno strumento molto efficace e di semplice utilizzo per aiutare a determinare se un file PDF sia o meno vettore di un possibile attacco. PDF X-RAY, in combinazione con altri strumenti quali gli strumenti di analisi che ognuno di noi ha sul proprio computer o con altre risorse disponibili in rete (come ad esempio VirusTotal) può condurre all'effettuazione di analisi molto affidabili. 

L'utilizzo è veramente molto semplice, si procede con il caricamento del file sospetto attraverso un'interfaccia Web (sono disponibili anche delle API) e quindi si ottiene un report davvero molto completo.

Il PDF inviato viene infatti ad essere confrontato con migliaia di altri PDF noti per contenere malware cercandone eventuali affinità. Viene inoltre svolta un'approfondita analisi degli eventuali oggetti contenuti all'interno del file evidenziandone la natura, la dimensione e il potenziale sfruttamento di vulnerabilità note.

Sulla destra del report viene proposta un'immagine della prima pagina del file che, spesso, può essere di aiuto nella determinazione della natura malevola del file (e qui un piccolo appunto devo però farlo... nel database dei report, pubblicamente consultabile, è contenuta anche questa informazione. Quindi, se fate l'upload di un documento legittimo aspettatevi che la prima pagina diventi automaticamente pubblica con tutte le possibili implicazioni del caso. Per questioni di privacy, si potrebbe limitare la pubblicazione dell'immagine ai soli PDF individuati come malevoli).

Infine è possibile generare un report molto completo che consente di effettuare molti tipi di "drill-down" sui dati generati. 

Se a questo punto siete diventati curiosi e volete avere altre informazioni, potete andare sulla home del sito dedicato dove è pubblicato un video esplicativo molto chiaro.

Insomma, un'ottima idea che ha dato vita ad un bello strumento di analisi.

Complimenti!

domenica 28 agosto 2011

Best of the week - 28 agosto 2011

My summer vacations are ending, so next week the blog publication will start again at usual rate. Also the "Voci Amiche" blog posts will resume in September with an important contribution by a very well known security expert.

But, at the moment, it's time for the list of best security resources of the week.

Hope you enjoy it.

@cyberwar The Next New Cyberdefense Strategy: Monitor Everything - Laura Mather @SilverTailSyst http://t.co/R9ouJUC

@josephmenn -- @MishaGlenny recommends 5 #cybersecurity books via @TheBrowser, including Fatal System Error: bit.ly/r1z0PY

@marcomorana OWASP Application Security Guide For CISO, updated tinyurl.com/43xhskr

@nigroeneveld When botnets try to break in, do you know which doors should be locked? bit.ly/oqTxuN #botnet #infosec #malware

@RiaHyman RT @ibmcloud: Crafting a #cloud security policy ibm.co/qe0M2O #IBMcloud

@Bruce_Schneier How Microsoft Develops Security Patches http://to.ly/aZMv

@stefan_frei Aus DOD: "Strategies to Mitigate Cyber Intrusions": Top 4 strategies would have prevented 85% of intrusions in 2010 bit.ly/r0nUGa





domenica 21 agosto 2011

Best of the Week - 21 Agosto 2011

In this hot Italian summer, here are some refreshing security resources... my "Best of the week" listing!

Hope you enjoy it!

@nigroeneveld Sailing the Sea of OSINT in the Information Age (Studies in Intelligence) 1.usa.gov/cweng6

@nigroeneveld Who Should Handle Serious Internal Investigations? (Infosec Island) bit.ly/olKLzO

@ibmxforce New #ibmxforce blog: Our Presentation on Secure Open Wireless Networking bit.ly/rscCBr

@HenkvanRoest Samsung Hires Android Hacker, Steve "Cyanogen" Kondick bit.ly/rnrwWa

@markrussinovich More scary cybersecurity news: GAO finds that FDIC cybersecurity is lacking. Wonder what other departments look like. bit.ly/nMURSb

@paulcsfi Alarm Sounded as Cyber Attacks on U.S. Defense Base Multiply lnkd.in/_gVxTc


domenica 14 agosto 2011

Best of the week - 14 agosto 2011


It's August and it's time for vacation... but for me a Sunday is not a Sunday  without my listing of the best security resources of the week.

Hope you enjoy it.

@0xcharlie One of my kids not practicing good password security. Like father like son. http://t.co/Ald4eDe

@nigroeneveld NIST Computer Security Division: Special Publications http://1.usa.gov/8Lc6GL SANS Information Security Reading Room http://bit.ly/aePxP Checklists and Step-by-Step Guides http://bit.ly/or4p0Q

@xme Don't forget your MS patches! "IE, Windows server bugs likely to be exploited soon" (source: http://bit.ly/opMknk)

@suffert Man-In-The-Middle Attacks http://flpbd.it/N34Z < great overview..

@pauldotcom Top 10 Things I Learned at #Blackhat 2011 #Defcon 19 & Ten Reasons You Know You've Been In Vegas Too Long http://bit.ly/rfm5bY

@RonGula More Cyber-War Rhetoric from Marcus Ranum via IANS : http://bit.ly/rracx2



domenica 7 agosto 2011

Best of the week - 7 agosto 2011

Here is my weekly listing of the best security resources.

Hope you enjoy it.

@mikkohypponen Fake Flash player malware for Mac OS X changes your Google search results on the fly: http://bit.ly/pd4S2Q from F-Secure blog

@markrussinovich This is leadership? US cybersecurity is a revolving door of exiting officials http://t.co/V0LgAk3 via @BetaNews

@helpnetsecurity Testing the cloud - http://bit.ly/pYAyZH

@JANETCSIRT Using Google as a security incident detectorhttp://bit.ly/rgvEtj harness the search power of Google to identify security breaches -- A very interesting approach!!

@SecMash Study: Cybercrime costs on the rise from last year http://dlvr.it/dZrqt

@McAfeeNews Blog: Revealed: Operation Shady RAT: Download the PDF version of Operation Shady RAT report For the last few yea... http://bit.ly/qOCSGP
http://www.wikio.it