Una curiosa storia arriva da Lindenhurst (New York).

Tre ladri, nella notte dello scorso lunedì, hanno rubato 14 dispositivi GPS nell’officina Town of Babylon a New York. I dispositivi sottratti non erano semplici ricevitori GPS ma sistemi di localizzazione a distanza montanti su camion spala neve, furgoni pulisci strade e altri veicoli pubblici dall’officina Babylon.

I ladri pensando di avere tra le mani telefoni cellulari GSM hanno deciso di accendere i dispositivi rubati per provarli. La polizia non ci ha messo molto per andargli a suonare il campanello di casa.

Sono stati avvistati file sospetti sulla rete e2dk (Edonkey) e su altre reti P2P come Gnutella.
Facendo una ricerca, con un client come eMule o aMule, vengono restituiti, oltre ai normali file, altri 7 file molto strani.

Facendo una ricerca Globale (Global search) su parole chiave non esistenti si hanno comunque nei risultati i medesimi 7 file.
I risultati sembrano essere creati da un server e2dk, collegato ai principali, che genera il nome del file in base alla parola chiave usata nella ricerca.

Ecco il checksum md5 dei 7 file trovati:

• f9c0adfa68f54e371c81326191aa8b15 Find_keyworkd_using_emule_multimedia_toolbar.exe
• 5cce25d467a25dce33a0553d1da7a6ae Get_keyword_and_movies_games_and_emoticons_with_TeddyBar.exe
• 5184c243b93ffb8dda2258ba29976f85 keyword_fastest_BitTorrent_downloader.exe
• 233418852270260312868445b8f52da7 keyword_fastest_BitTorrent_downloader.zip
• 3c3f50c66bcfce88f0f0d7e016446c99 keyword_ShareAccelerator.exe
• 1780dba1f269ccda0aa9587f5b9e0b69 keyword_Web_Hottest_Videos_PersonalPlayer.exe
• d2a1a43242b4708c5b6a66f80b8d3cca Trova_keyword_Utilizzando_eMule_multimedia_toolbar.exe

Fin quando i file non aumenteranno o varieranno le parole che racchiudono la parola chiave sarà semplice riconoscerli.

In questo momento nessun Anti-Virus sembra riconoscere come infetti i file, solo F-Prot riconosce uno dei file sospetti come possibile virus:

Spero nelle prossime ore di raccogliere maggiori notizie in merito.

Nel JRE (Java Runtime Environment), la macchina virtuale di Sun necessaria per far girare le applet e le applicazioni Java, è stata scoperta una vulnerabilità che mette a serio rischio gli utenti Web.

Il problema deriva da un buffer overflow nel JRE causato da una errata gestisce delle immagini GIF. Attraverso la creazione di una speciale immagine malformata, un aggressore può riuscire ad eseguire una applet Java con i massimi privilegi, inclusa, quindi, anche la manipolazione di file locali.

Per riuscire nell’attacco però deve essere l’utente a vistare un sito appositamente creato; ma oramai non è difficile nascondere iframe creati appositamente.
Sebbene la falla sia stata resa pubblica solo di recente da Zero Day Initiative, la sua correzione risale allo scorso dicembre: le versioni non vulnerabili di JRE sono la 5.0 Update 10, la 1.4.2_13, e la 1.3.1_19 e l’ultima versione 6. Per verificare quale versione di JRE sia installata nel proprio sistema, è possibile seguire le istruzioni, contenute nella parte finale, dell’advisory di Sun.

“Give me $1 to unsubscribe”, questo è quello che vorrebbe far credere uno spammer Russo.
L’immagine alla sinistra è quella invata da Andrey Slabosnickiy, così si chiama il Russo artefice dell’email, residente in Rostov-on-Don che è evidentemente caduto in una casella e-mail creata per raccogliere spam.

Con tutti i dati che Andrey ha lasciato, per farsi mandare i pagamenti, non sarebbe difficile per le autorità rintracciarlo applicando le locali leggi sullo spam.

Questa immagine a sinistra è la versione tradotta in Inglese dal laboratorio di ricerca di McAfee.

Non è la prima volta che vengono inviate questo tipo di richieste da spammer. E’ chiaro che non ci sarà nessuna cancellazione dalle liste degli spammer della propria e-mail dopo il pagamento. Ogni spammer ha la sua lista “personale” e non si curerebbe del fatto che altri spammer gli chiedano di cancellare e-mail presenti nella propria lista.

Lo scorso 10 Gennaio è stata rilasciata la OWASP Testing Guide versione 2 RC1.
La guida (rilasciata anche in pdf e doc) si prefigge lo scopo di diventare un framework per il test della sicurezza di applicazioni e infrastrutture di rete.
Una lettura d’obbligo per application/penetration tester e sviluppatori.

This document is designed to help organizations understand what comprises a testing program, and to help them identify the steps that they need to undertake to build and operate that testing program on their web applications. It is intended to give a broad view of the elements required to make a comprehensive web application security program. This guide can be used as a reference and as a methodology to help determine the gap between your existing practices and industry best practices. This guide allows organizations to compare themselves against industry peers, understand the magnitude of resources required to test and remediate their software, or prepare for an audit. This document does not go into the technical details of how to test an application, as the intent is to provide a typical security organizational framework.

Non è facile in poche righe descrivere la qualità elevata di questo documento. Tengo solo a sottolineare il fatto che persone come Matteo Meucci, Mauro Bregolin, Luca Carettoni, Stefano Di Paola, Giorgio Fedon, Andrea Lombardini, Claudio Merloni, Antonio Parata, Carlo Pelliccioni e Alberto Revelli hanno reso possibile spostare il baricentro di un progetto internazionale dagli Stati Uniti all’Italia.
Grazie ragazzi!

Matteo Meucci, coordinatore del capitolo Italiano OWASP, sta curando la OWASP Testing Guide dal 2005.