SigmaLab

Eccoci di nuovo online dopo un breve periodo di assenza; la motivazione? semplice abbiamo cambiato sia register, eravamo su tucows ora siamo su MyDomain, sia provider di servizio hosting eravamo su Aruba e ora siamo su riminicomputer.it. Questo passaggio ha portato con se inevitabili problemi come il passaggio da latin1 (aruba) a utf8 (riminicomputer) nei prossimi giorni proveremo a ristabilire tutto. I nuovi servizi che ci vengono offerti sono:

• hosting web con php 4.4.0 + mysql (e anche berckdb)
• accesso ftp con account multipli gestibile (a breve da pannello web)
• certificati/signature per client mail e domini (a breve web-ssl)
• pop over SSL e smtp con STARTLS
• account illimitati
• mailing list illimitate
• antivirus e antispam
• subversion system + trac

Vedendo le prospettive di riminicomputer.it presto probabilmente avremo anche altri servizi… intanto godetevi questi.
Buona permanenza

CeSeNA é un gruppo di interesse sulla sicurezza informatica, sull’ apprendimento e sulla sperimentazione delle tematiche legate alla Security negli ambienti di rete e applicativi. Il tutto patrocinato dall’universita di Bologna (distaccamento di Cesena). Offre anche un progetto Alphabeto con una serie di podcast video per spiegare le problematiche di base della sicurezza.

E’ l’annuncio di un corso di 3 giorni per imparare a sviluppare con Mono, il porting sotto linux del framework .net della M$. Potete visistare questa pagina per altre informazioni.

Molti di noi fanno uso delle features di Ajax senza saperlo, ad esempio usando bbPress o WordPress, e quindi interessante vedere come rendere Ajax più sicuro nei confronti del cross-site-scripting. Capita che Ajax non invii l’HTTP REFERER durante le interrogazioni, mentre questa è la prima linea difensiva che si ha contro il fenomeno dell’XSS, in quanto un’attacante potrebbe aprire un vettore nuovo per compiere un’attacco. Spiegazione : XMLHTTP/XMLHttpReq che viene usato di solito dai vari sw implementanti Ajax puo aprire connessioni solo verso il dominio che ha generato la pagina, HTTP REFERER invece permette di uscire da questo vincolo. Per un maggiore approfondimento vi consiglio di leggere i commenti di questo blog.

A quanti di voi è capitato che usando google si è finiti a trovare la risposta in qualche mailing list pubblica? bhe, ho scoperto che esistono 2 interessanti siti dove poter vedere varie mailinglist pubbliche e non
Marc
The Mail Archive
Sono 2 link secondo me molto utili…

Ecco il primo Worm che si propaga usando XSS (Cross-Site Scripting), ha la capacità di iniettare tra le righe dell’HTML del javascript che usando XMLHTTPRequest (tipico di Ajax) esegue una request in background al sito dell’autore che in automatico vi aggiunge alla sua buddy list.
Il processo di attacco è spiegato in dettaglio qui.
Questo worm è solo dimostrativo ma non ci vorrà molto che qualcuno lo trasformi in qualcosa di più agressivo e pericoloso!

IBM dona alla comunità open source un set di programmi per lo sviluppo software. Obiettivo: promuovere la collaborazione estesa all’interno del settore aiutando le aziende a risparmiare tempo, denaro e risorse nella realizzazione dei progetti software IBM intende donare gli asset alla Eclipse Foundation.

Uno degli interventi al Net&System Security riguardava le nuove frontiere della tecnologia wireless quali 802.11i e 802.11e, evoluzioni delle tecnologie attuali che mettono in risalto l’abbandono del WEP (che si basa sulla segretezza della chiave, risultato inadatto) in favore di AES (sistema di crittografia sviluppato completamente alla luce del sole) + TKIP (della Cisco). Oltre a questo per aumentare la sicurezza (ma anche per fornire un servizio aggiuntivo) si sta cercando di risolvere il problema della localizzazione delle entità Wireless, come AP,utenti,oggetti,attaccanti. Per localizzare un’oggetto si possono usare delle piccole entità denominate RFID di tipo attivo (80-100$) che comunicano all’AP la presenza in questo modo diventano uguali ad un qualunque altra entità che usa wireless e può essere localizzata. Come localizzare? esistono varie tecniche ma nessuna con una precisione maggiore ai 5 metri di errore in quanto solo con un sistema GPS si potrebbe migliorare questa localizzazione. Le tecniche possono essere :

• AccessPoint più vicino
• Con un discreto numero di AP si puo triangolare il segnale
• Algoritmo FingerPrint della Cisco (proprietario) che permette una precisione fino a 5 metri

Il FingerPrint è utile in quanto le emissioni elettromagnetiche possono essere deviate da muri,pavimenti, finestre e poi ci sono le interferenze che inibiscono il sistema di triangolazione. Peccato che sia proprietario.

Sono tornato dal seminario organizzato dai ragazzi di @System a Pisa, a parte il viaggio allucinante in treno da costa a costa, il seminario è stato eccezzionale e mi ha dato molti spunti; spero che a breve mettano le slide dei vari interventi che contenevamo molte informazioni.

[link manifestazione]
[blog precendete]

I wanted to see stats on what our visitors use as browser. I was expecting to see firefox first as the 2,5 people that write on this blog (and read it too) use firefox but to my great surprise the two highest visitors were… search crawlers!
ConveraCrawler/0.9d (+http://www.authoritativeweb.com/crawl) 70 19.1 %
msnbot/1.0 (+http://search.msn.com/msnbot.htm) 47 12.8 %
This means we have a small audience and that search engines actively sweep blogs. I was surprised to see msnbot (say world domination three times really fast) but even more this converacrawler which I don’t know who’s is it.
Then there is a flow of various ffox versions (put together they are more then 20% of the traffic, some small amount of IE 4%) and other browsers.
Other crawlers that paid a visit were:
Baiduspider+(+http://www.baidu.com/search/spider.htm) 2 0.5 %
BlogPulse (ISSpider-3.0) 2 0.5 %
BlogSearch/1.0 +http://www.icerocket.com/ 2 0.5 %

So… all together people scan blogs.