Orvblog

La PATERVA ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet e gli elementi della realtà.

Maltego, è un sistema di intelligence open-source capace di collegare tra loro:

• Persone
• social networks
• Aziende
• Organizzazioni
• Siti web
• Infrastruttura internet come
  Domini
  Nomi DNS
  Indirizzi IP
• Files e documenti

Autoscan è un tool multifunzione , potente e facile da gestire ,che può risolvere anche la questione sicurezza , fungendo quindi , se impostato in maniera corretta , come un vero e proprio firewall.

Le molte funzionalità che contraddistinguono Autoscan lo inseriscono tra i livelli piu alti tra tutti i tool della sua categoria , infatti solo per aggiungere la caratteristica principale del programma , Autoscan è famoso per avere la possibilità di controllare il proprio network non solo in locale , ma anche a distanza.

***

***

Autoscan può controllare tutti i tipi di reti , anche quelle , naturalmente dopo una propria configurazione , protette da firewall.

Infatti Autoscan permette di:

-scansione della rete in multi-thread;
– esplorazione automatica della rete;

–analisi automatica della rete;
–supervisione dei dispositivi (router, server, firewall, ….)
–supervisione dei vari servizi di rete (smtp, http, pop, …)
–riconoscimento automatico dei vari dispositivi;
–lo schema della scansione della rete può essere salvato in un file XML;
–riconoscimento di vari intrusioni nella rete
–esplorazione del file sharing;
–client telnet;
–client nessus;
–funzione “wake on” su lan;

Continua…[Tratto da carlitobrigante]

L’unità AFCYBER dell’Air Force statunitense,si occuperà di pattugliare il cyberspazio e di sferrare attacchi contro le potenze nemiche.
Il Pentagono è alla ricerca di cyberguerrieri che verranno addestrati a muoversi nel  cyberspazio.
Si occuperanno in primo luogo di individuare i punti deboli del ramo informatico della Difesa americana, le azioni cybercriminali, lo spionaggio di rete. Il corpo dell’Air Force non si preoccuperà di vigilare semplicemente sulle infrastrutture, di sventare le minacce che investono gli Stati Uniti., ma di parteciperà attivamente alla guerra fredda che si combatte in rete.

Ecco il video in cui il guru di Microsoft lasciava la guida di Microsoft:

Il 27 Novembre ci sarà il 5° Convegno Net&System Security 2007, organizzato da @SystemGroup,l’intendo è quello di creare collaborazioni tra le diverse aree del mondo dell’informatica, dalla ricerca agli studenti, dal mondo del lavoro ai professionisti IT, l’evento si occuperà di tutti i problemi dell’IT Security.
Il convegno che si terrà il 27 novembre presso il Palazzo delle Esposizioni di Pisa è consigliata a tutti, la partecipazione è gratuita, ma alcuni seminari sono a numero chiuso. Per  maggiori informazioni è possibile visitare atsystemgroup.

Questa splendida distro firewall made in Italy è una derivata di IPCop con molte funzionalità in più. Con Endian è possibile trasformare un normale pc in un firewall, in un sistema di content filtering avanzato, in un antispam e in un server per creare VPN.

Adesso è uscita la nuova relaese la versione 2.2 beta 1 che molte novità:

- Possibilità di configurare più indirizzi IP

- Supporto per uplink multipli

- Miglioramenti nell’interfaccia grafica di gestione accessibile via web

Il Linux Day è una manifestazione nazionale che ha lo scopo di promuovere Linux e il software libero. Il Linux Day è promosso da ILS (Italian Linux Society) ed è organizzato localmente dai LUG italiani.

Interessante è l’Installation Party ovvero il momento in cui i soci dell’associazione saranno a disposizione di tutti coloro che vogliono provare ad installare Linux sul proprio computer, infatti chiunque, può portare il proprio computer da tavolo, portarlo all’evento e radunarsi per il momento dell’installazione collettiva.

Attualmente il Software Libero ed Open Source ha raggiunto un grado di maturità tale da costituire una reale occasione di sviluppo per il territorio e i generici vantaggi offerti dal Software Libero rispetto al Software Commerciale possono essere riassunti come: open source, Stabilità, Adattabilità, Qualità, Innovazione, Sicurezza e Gratuità.

Il LinuxDay si svolgerà in maniera parallela in diverse città italiane, l’elenco è disponibile all’indirizzo www.linuxday.it

PRIAMOS 

Questo programma permette di ricercare e sfruttare le vulnerabilità SQL Injection.  SQL injection è una tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. La tecnica sql sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query. Sostanzialmente Sql Injection permette al malintezionato di autenticarsi con privilegi in aree protette del sito e di visualizzare zone protette. Priamos è stato creato per verificare la sicurezza delle proprie applicazioni web.

Qui potete trovare la lista dei 15 migliori SQL injection scanner:

-SQLIer

-SQLbftools

-SQL Injection Brute-forcer

-SQLBrute

-BobCat

-SQLMap

-Absinthe 

-SQL Injection Pen-testing Tool

-SQID 

-Blind SQL Injection Perl Tool

-SQL Power Injection Injector

-FJ-Injector Framwork

-SQLNinja

-Automagic SQL Injector

-NGSS SQL Injector

Un hacker è stato condannato a scontata la sua pena detentiva e gli è stato chiesto di installare un software per monitorare le proprie attività online.

Il problema sta nel fatto che al momento Scott (così si chiama l’hacker)utilizza la distribuzione Linux Ubuntu 7.04 sul suo PC, ma il suo sorvegliante ha obbligato di utilizzare un sistema operativo compatibile con quel software. L’unico OS compatibile è Microsoft Windows.

Scott ribadisce che non intende tentare di aggirare la legge o fare propaganda per il celebre sistema open sourc.

La vicenda si può seguire su punto informatico dove ho letto l’articolo.

Un hacker diciasettenne, studente del New Jersey è riuscito a ‘violare’ il gadget dei gadget, ovvero a sostituire la scheda Sim dell’iPhone dell’Apple,sfidando il guru Steve Jobs.

Piloteremo una telecamera connessa al web attraverso i controlli activeX. Come strumento per ricercare le webcam utilizzeremo Google.Come prima cosa cercheremo termini come intitle:”Live View / - AXIS” o anche intitle:”EvoCam” inurl:”webcam.html”

- Entreremo in uno dei siti con webcam

-Abbiamo bisogno di aver installato i controlli ActiveX

-Potremo pilotare la webcam