Fabio Natalucci Post

Per migliorare la sicurezza delle informazioni in questo caso specifico quelle che risiedono sul nostro hard disk, di norma si utilizza la criptazione. Criptare un hard disk oramai è molto semplice grazie all'utilizzo di software che fanno questo di mestiere come TrueCrypt. TrueCrypt permette di criptare dischi interi con diversi algoritmi tra cui  AES, Serpent, Twofish, Cascades...

Ma come si fa a risalire ai dati contenuti nell'hard disk criptato nel caso in cui servissero per un indagine investigativa? Non è cosa semplice per gli analisti forensi dove di fatto devono mantenere integre le informazioni contenute senza alterarle. Sicuramente i professionisti del settore utilizzano strumenti e software molto sofisticati. Ma se un comune mortale volesse fare un prova? (continua...)

Analizziamo insieme la risposta che ha dato SKY. Potete trovare il l'articolo di risposta di SKY a questo indirizzo.

In relazione  all’articolo “Falle sul sito Sky, hacker in arrivo?” pubblicato venerdì 10  maggio sul vostro sito, occorre fornire alcune precisazioni per fugare i dubbi  sollevati sulla sicurezza dei nostri sistemi e rassicurare i nostri abbonati  sulla tutela dei propri dati.

Siamo stupiti infatti,  che la redazione non abbia chiesto a Sky un commento qualificato prima di  pubblicare un articolo che potrebbe generare inutili preoccupazioni tra i nostri  utenti, e ci preme innanzitutto sottolineare che nessun tentativo di intrusione  consentirebbe di accedere ai dati delle carte di credito, dati che non sono  presenti, né su Sky.it né sul Web Self  Care.

(continua...)

Caro Ufficio stampa di SKY Italia,

grazie per aver perlomeno risposto. Di per se il vostro interesse è già motivo di prova di quanto ho scritto. Volevo precisare innanzi tutto che non ho niente contro la vostra azienda ne contro ogni singolo individuo che la compone. Alla fine dei conti siamo tutti sulla stessa barca. Capisco bene che non vi ha fatto molto piacere trovarvi su Panorama con un articolo simile, ma non potete smentire senza prima verificare. Prima di arrivare a questo ho agito nella massima professionalità possibile, contattandovi e cercando di aiutarvi a risolvere il problema. Ovviamente voi siete SKY io non sono nessuno, non mi avete dato retta, la vostra superiorità ha prevalso e siete finiti su Panorama. Ora dovete difendere l'azienda da questo attacco mediatico e lo avete fatto smentendo in modo categorico, ma prima...avete parlato con il vostro settore di competenza?

Io si, tanto tempo fa e non ho parlato con il servizio clienti, ma con qualcuno li dentro i vostri uffici IT Security che mi ha confermato tutto e mi ha detto che il problema sarebbe stato risolto. Per la premessa che ho fatto inizialmente e perché ci tengo a mantenere una certa etica non farò nessun nome.

Capisco che cambiare il sistema di Login di una grande società "all'avanguardia" come la vostra richiede tempo e risorse, proprio per questo ho aspettato diversi mesi. Mi avete ignorato, sono stato il classico esempio di come le grandi aziende in Italia si comportano di fronte a questi casi.

Ogni utente può testare il mio POC con la propria utenza e verificare che tutto corrisponde. Credo che la vostra smentita lascia il tempo che trova.

Questa cosa nel resto del mondo viene gestita in modo pacifico senza pubblicazioni giornalistiche o quant'altro. Si chiama Bounty Program. Informatevi in futuro.

Resto in attesa di una vostra risposta.

Un saluto

ps. Vorrei sapere cosa ne pensate, condividete il vostro pensiero su Twitter con l'hastag #hackingSky
(continua...)

Fare hacking con Google è molto facile. Basta conoscere alcune stringhe che digitate nella giusta sequenza portano a informazioni sensibili che i webmaster o ignari utenti lasciano in chiaro sui propri siti web. Google è un motore di ricerca potentissimo arriva ovunque su internet se non viene bloccato in modo esplicito. Le Google Dorks sono delle query che ci aiutano a individuare delle vulnerabilità su un server web. Vediamo come...

(continua...)

Avete dimenticato la password di Admin del vostro domain controller? Di seguito troverete alcuni semplici passi per aggiungere un nuovo utente admin su Windows Server 2008. Sono cose che succedono, a volte può capitare che ci si dimentichi la password di Admin e si ha la necessita di fare un reset sul server.

Ovviamente do per scontato che tu che stai leggendo hai le autorizzazioni necessarie ad eseguire queste operazioni sul server. VERO!? Vabè chiudo un occhio...

(continua...)