Un Malware che bypassa qualsiasi Antivirus

9 maggio 2010 - Fonte: http://www.armandoromeo.com/
Esatto! Come avrei potuto farmi scappare quel tipo di notizia che prediligo.

Non perché io stia dalla parte dei ladri. In quel caso avrei l'indulto, scriverei libri e avrei le veline del settore della sicurezza in italia ai miei piedi.

Quindi assodato che il mio primo obiettivo è quello di spingere affinchè ci sia più sicurezza vi riporto una recentissima ricerca di matousec.com denominata
KHOBE – 8.0 earthquake for Windows desktop security software


Una sorta di race condition (per altro com un tasso abbastanza elevato di successo) infatti. permette ad un malware di bypassare tutti quegli antivirus che utilizzano la tecnica dell'SSDT hooking per interfacciarsi col kernel. Il caso vuole che il 90% degli antivirus in commercio usa questa...

Leggi il seguito »

Nessun commento »

Inserito in ,

eLearnSecurity : Il primo corso di pentesting in italiano

30 aprile 2010 - Fonte: http://www.armandoromeo.com/
In Italia il penetration testing è sinonimo di Tiger Team. Il tiger team è sinonimo di "oh mio dio".
Nella sicurezza informatica ci sono 2 casi in cui si arriva a imprecare:
  • Non hai assunto un tiger team e quindi ti hanno bucato
  • Quel tiger team che hai assunto ti ha bucato
E' chiaro quindi che il penetration test in Italia non esiste o è una pratica nuova su cui c'è ancora molta (giustificata) diffidenza. Del resto, se vuoi fare il penetration tester e ti senti un appestato sai anche con chi prendertela

Visto che il mercato del penetration testing in Italia quasi non esiste, ho deciso di scommetterci su, lanciando anche in italia il mio progetto eLearnSecurity,...

Leggi il seguito »

Nessun commento »

Inserito in , ,

Norton 360 – L’acquasanta recensita dal diavolo – Parte 1

25 marzo 2010 - Fonte: http://www.armandoromeo.com/
Non sono mai stato tenero coi vendor di AntiVirus.
Li ho sempre considerati troppo lenti nella corsa all'ultimo malware e ho considerato l'approccio basato su signature obsoleto da almeno 5-7 anni.

Tuttavia, a Symantec devo riconoscere il fegato di aver contattato per una review, un blogger che ha scritto ben 3 post Anti-Antivirus nell'ultimo anno. Bravi. Meritate un'altra chance.

Ho ricevuto quindi una copia dell'ultima versione della suite ...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Dove eravamo rimasti…

13 marzo 2010 - Fonte: http://www.armandoromeo.com/
Rieccomi,
Dall'ultima volta che ho scritto su questo blog tante cose sono cambiate nel settore:

  • Abbiamo scoperto che non siamo più in grado di calcolare un perimetro, figuriamoci di proteggerlo (è il 2010 signori)
  • Le nuvole ci faranno risparmiare (finchè non decideremo di cambiare nuvola e allora lì si che saranno dolori)
  • L'APT è un nuova malattia da curare con l'ultimo tool di X

Un po di FUD e un po di nuovi acronimi da dare in pasto al reparto vendite e la crisi è alle spalle.

Per quanto mi riguarda, sono stato colpevolmente lontano dallo scrivere sul...

Leggi il seguito »

Nessun commento »

Inserito in ,

Google – Cina : un attacco informatico senza precedenti

13 gennaio 2010 - Fonte: http://www.armandoromeo.com/
In un post rilasciato pochi minuti fa, che ha fatto il giro del mondo, Google annuncia 2 notizie clamorose:

  1. Un attacco Cinese è riuscito nel furto di proprietà intellettuale di Google e di altre 20 tra le più grandi aziende americane
  2. Google eliminerà ogni filtro e censura da Google.cn in virtù di questi attacchi a costo di dover chiudere le sue basi in Cina

Il post è disponibile qui
Hackers Center - 1300 testi, 800 tools + blogs, exploits and researches
Security Brigade - Security services
...

Leggi il seguito »

Nessun commento »

Inserito in ,