domenica 26 febbraio 2012

Best of the week - 26 Febbraio 2012

As always, security is one of the most hot topic in the press. Here's my list of the best security articles of this week.

Hope you enjoy it.

The Rusi Journal http://zite.to/yxxOhb - A very interesting article on "Cyber-Weapons"

@e_kaspersky Canadian Police: “We consume money. The bad guys make money. We’ll always be at a disadvantage” bit.ly/wo67Of

@suffert UK Government Cyber-Crime Report Shows That Technical Solutions Alone Are Not Enough flpbd.it/icmLn

@jkouns Breach of Nortel could give hackers "a persistent presence in the telecommunications network" is.gd/zeM6x4 & is.gd/LPS40v

@Jason_Healey Holding nations responsible for nations from their cyber soil: goo.gl/ecZzK including a 10-point scale of state responsibility

@publicintel U.S. Strategic Command Workshop Report: Deterring Violent Non-State Actors in Cyberspace bit.ly/xXoAjD

@moxie CloudCracker now supports a phone numbers dictionary for WPA jobs (cloudcracker.com/dictionaries.h…), which includes all phone numbers in US and Canada

domenica 19 febbraio 2012

Best of the week - 19 febbraio 2012

Here we are with another best of the week post. My list of the best security articles of this week.

Hope you enjoy it!

 @teamcymru interview with TeaMp0isoN's "TriCk". Seriously, you ought to read this one... http://bit.ly/wcf1Pg

@jeremiahg If you're into Advanced (Oracle) SQL Injection, this post is required reading: bit.ly/wyTUMb <@WhiteHatSec TRC hard at work

@ProfWoodward My feature piece this week on BBC: bbc.co.uk/news/technolog… Many thanks to @neirajones for her comments - much appreciated.

@assolini Have you uninstalled Java yet? Here are 14 new reasons... zd.net/zcbLvR

@mbenlakhoua RT @sectechno: The Secunia Yearly Report 2011 Released bit.ly/Ac0opk #security #infosec

@elie Attacking the Phishers: An Autopsy on Compromised Phishing Websites - ow.ly/93qwq #security #infosec

And now, just to end this post with some humour... two gems coming from the net:

@KevinScanlan "Rupert Murdoch is said to be deeply touched by the messages from family and friends left on whitney houston's phone."

@mikko Email spammers resort to extreme measures in order to bypass spam filters: twitpic.com/8kdig6 /screenshot by @ossij


domenica 12 febbraio 2012

Best of the week - 12 febbraio 2012


Here in Rome, snow came for the second time in a week. A big branch fell on the telephone line near my house so today I am completely isolated.

There's only one solution... publish my list of the best security articles of the week, being away.

Hope you enjoy it!


@candolin2 Social Media to Be Included in 2012 Cyber Exercise - SIGNAL Magazine shar.es/flaEH #cyber #exercise

@websense Attackers using fake google analytics code to redirect users to black hole exploit kit ow.ly/8XdXo @threatpost

@jeremiahg "Creating Backdoors Using SQL Injection" bit.ly/ygWN34 < pen-testers should like this one.

@metalabasia Can Hackers Destroy The Internet? - Forbes onforb.es/yUeEjx

@arstechnica A Valentine's Day present for SCADA companies: new exploit tools: arstechnica.com/business/news/… by @thepacketrat

@e_kaspersky Comodo, Diginotar, Verisign, now Trustwave. The debates around trust in digital certificates heats up bit.ly/ydIBbH by @k_sec



domenica 5 febbraio 2012

Best of the week - 5 febbraio 2012

Italy is frozen, in Rome the snow lays thick on the ground... but bad guys are relentless so, we need to stay informed.

Which are the best security news of the week? Here you can find my answer.

Hope you enjoy it!

@candolin2 FAQ about the VeriSign data breaches | Computerworld New Zealand computerworld.co.nz/news.nsf/secur… via @computerworldnz #verisign

@CiscoGGSG VeriSign hack: Reactions from the security community fb.me/1kSufkczk

@ProfWoodward  New computer incident handling guidelines drafted for comment by NIST in the US: csrc.nist.gov/publications/d… See what you think.

@metalabasia Rare interview with Gulshan Rai, head of CERT-In livemint.com/2012/01/312300… via @livemint #india #malware

@CERTXMCO [Blog XMCO] La cybercriminalité made in France --> cert.xmco.fr/blog/index.php…

@cuoretoro US spy agencies look to cloud computing lnkd.in/vK22iS

This week, the last report is not a news but a very interesting initiative. A good friend, "Francesco Armando", has collected a lot of blogs devoted to security and created a page named "The security (B)log list", in which he put together all the links. Since I think this initiative could be of some help to have a complete view on the security scenario, if you like it, please, spread the link.

giovedì 2 febbraio 2012

La minaccia cyber supererà il terrorismo

(AP Photo/Jacquelyn Martin)
Parola del direttore dell'FBI!!

Il 31 gennaio scorso, Robert Mueller ha testimoniato davanti al Comitato senatoriale sull'intelligence e, in estrema sintesi, ha dichiarato che la minaccia terroristica è in declino mentre le minacce cyber sono ascesa e quindi nel medio periodo è probabile che l'importanza di queste ultime diventi prevalente su tutte le altre.

Rispetto all'usuale FUD (Paura, Incertezza e Dubbio) che viene normalmente speso a piene mani su questi temi da parte di amministrazioni pubbliche alla ricerca di finanziamenti, questa volta le notizie che sono trapelate mi sembrano frutto di ragionamenti condivisibili, ma vediamo più da vicino cosa è stato detto dal Direttore dell'FBI.

Ecco alcuni stralci presi da questa audizione. 


"Non penso che le minacce di cyber-espionage, computer crime e di attacchi cyber alle infrastrutture critiche siano al momento le minacce numero uno, ma lo saranno domani. Ad oggi, la priorità numero uno dell'FBI è l'antiterrorismo. Nel prossimo futuro le minacce cyber, che impattano tutti i programmi dell'FBI, diventeranno la minaccia numero uno per il paese"

"La minaccia cyber è una delle più complesse con cui ci confrontiamo. Russia e Cina, tra gli attori statuali, sono quelli che ci preoccupano maggiormente in quanto conducono intrusioni nelle nostre reti al fine di rubare dati. Anche il crescente ruolo degli attori non-statuali è un grande esempio della facilità di accesso a tecnologie distruttive e potenzialmente letali da parte di questi gruppi."

"Posso dirvi che siamo eccezionalmente preoccupati da queste minacce"

"In modo analogo a come abbiamo cambiato la lotta al terrorismo dobbiamo cambiare la lotta al cybercrime. Dobbiamo costruire uno sforzo collettivo e globale per combattere questa minaccia nello stesso modo in cui abbiamo operato in conseguenza dell'11 settembre." 


Bisogna anche ricordare che quest'audizione si pone nel mezzo del dibattito che porterà, nel prossimo mese, ad una decisione in merito a nuove competenze da affidare al Department of Homeland Security in materia di protezione delle reti collegate ad infrastrutture critiche.

Il mio pensiero, a questo punto, torna quindi all'Italia e alla grande mole di lavoro che ci aspetta. In questo mondo che cambia alla velocità della luce le lentezze del nostro paese rischiano proprio di lasciarci in un mare di guai.

Buona giornata a tutti.


http://www.wikio.it