photo credit: ezee as hell…..internet down…..

E così, nel silenzio generale, RIM da i codici di accesso AES256 che tutelano le comunicazioni sulla rete BlackBerry al Governo Indiano.
Tutto questo dopo quindici giorni di “non trattativa” in cui le posizioni del Governo Indiano sono state estremamente semplici: i codici o vi chiudiamo la rete.

Ora le intercettazioni di tutto il traffico sono comode e veloci. Gioiamo ed aspettiamo la stessa cosa in Italia.

Technorati Tags: rim, blackberry, crittografia, privacy, india

Per chi volesse incontrarmi di persona Sabato p.v. sarò a Ferrara per la conferenza promossa da AIPSI dal titolo “Sicurezza Informatica: Rischi e Contromisure”.

Ecco qui sotto l’invito!

Sabato 15 marzo, dalle ore 10:00 alle ore 18:00 (v. programma), presso la Sala Estense, l’associazione AIPSI organizza un convegno sulla sicurezza informatica che è rivolto a tutti coloro che utilizzano un computer a casa o al lavoro e che vogliono comprendere meglio le tecnologie di (attacco e) difesa dei propri PC.

I temi affrontati sono molteplici: si va dai Virus al phishing, dalla (in)sicurezza del VoIP al social engineering, dalle tecniche per penetrare in un sistema informatico alla crittografia, dal software Open Source alla posta elettronica certificata.

Particolare rilievo sarà dato agli aspetti legali connessi all’utilizzo di queste tecnologie.

Per le aziende e i liberi professionisti che ne faranno richiesta, sarà dato gratuitamente al termine del convegno, previa verifica, un attestato di presenza che potrà essere utilizzato ai sensi del punto 19.6 All. B D.Lgs. 196/03 (“formazione degli incaricati del trattamento di dati personali”). L’attestato è personale.

Introduce: Ing. Mascia Morsucci, Assessore alle Politiche per i Giovani del Comune di Ferrara.

Relatori:

• Ing. Rosario Russo, consulente per la sicurezza informatica;
• Avv. Pierluigi Perri, dell’Università di Milano, autore di numerose pubblicazioni per Giuffrè Editore;
• Alessio L.R. Pennasilico, Security Evangelist per una società veneta ed esperto di sicurezza del VoIP (Voice over IP);
• Dott.ssa Elisa Bortolani, psicologa del lavoro e assegnista di ricerca presso l’Università di Verona,;
• Matteo G.P. Flora, security consultant con propria società a Milano.

Programma:

• 10:00 — Apertura LAVORI. Introduzione dell’Assessore alle Politiche Giovanili, Ing. Mascia Morsucci. Presentazione.
• 10:15 Rosario Russo Rischi connessi all’utilizzo del PC, a casa e al lavoro: Virus, spam, phishing, spit, vishing.
• 11:00 Pierluigi Perri D.Lgs. 196/03, aspetti legali della legge c.d. sulla privacy
• 11:30 Rosario Russo D.Lgs. 196/03, aspetti tecnici e adempimenti ex all. B.
• 12:00 AA.VV. OpenSource: Come il software OpenSource può tutelare la nostra privacy
• 12:45-14:00 — PAUSA PRANZO
• 14:00 Elisa Bortolani Social Engineering
• 14:30 Alessio Pennasilico Automazione industriale (SCADA): i rischi connessi al controllo remoto di dispositivi critici
• 15:00 Matteo Flora Crittografia: posta elettronica certificata. Che cos’è, vantaggi, svantaggi
• 15:45 Pierluigi Perri Crittografia: aspetti legali
• 16:00 Alessio Pennasilico VoIP: problematiche di sicurezza connesse al VoIP
• 16:30 Matteo Flora Malware: che cos’è e come si contrasta
• 17:00 Elisa Bortolani L’importanza della formazione del personale
• 17:30 Rosario Russo Penetration Test: analisi dei rischi e contromisure
• 18:00 — Chiusura LAVORI

L’evento ha il patrocinio del Comune di Ferrara, della Fondazione Carife, dell’Ordine degli Ingegneri di Ferrara, dell’Ordine degli Avvocati di Ferrara, di Confindustria di Ferrara e dell’Associazione Informatici Professionisti, della Italian Linux Society.

La partecipazione è gratuita. Non è richiesta l’iscrizione ad alcuna associazione/ordine professionale.

EVENTO: CONVEGNO “SICUREZZA INFORMATICA: RISCHI E CONTROMISURE”
LUOGO: FERRARA, SALA ESTENSE
DATA: sabato 15 marzo 2008 da ore 10:00 a ore 18:00

Technorati Tags: voip, sicurezza, privacy, crittografia, malware, conferenza, ferrara, sala estense, lastknight, matteo flora, Mayhem

Sono riusciti a leggere il contenuto delle DRAM dopo lo spegnimento del computer. Cosa significa? Significa che in potenza è possibile, e lo hanno fatto , recuperare dalla memoria la Master Key di uno dei sistemi di cifratura brutalmente disconnettendo la corrente e recuperando il contenuto della memoria, che in quel momento contiene la chiave.
In questo modo si ottiene la Master Key e sono riusciti a decifrare BitLocker… Kudos…

I buontemponi sono J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten della Università di Princeton.

Qui sotto il filmato che ne spiega il funzionamento:

Qui invece si trova il Paper in PDF printo da scaricare. Interessantissima anche la pagina con i test pratici per controllare sul proprio computer.

Come si diceva via skype con i ragazzi di Ush.it i metodi esistono da tempo, sia via CardBus che via dumping della memoria, ma questo è probabilmente il modo più spettacolare…

bitlocker, DM-Crypt, TrueCrypt, encryption, crittografia, cracking

Technorati Tags: bitlocker, DM-Crypt, TrueCrypt, encryption, crittografia, cracking