Enrico Pesce » Security http://www.enricopesce.it ITC expert, but that is not all -- There are always many ways to accomplish a single task -- Thu, 19 Jan 2012 19:55:16 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Bugs Apple, semplici fatti. http://www.enricopesce.it/security/bugs-apple-semplici-fatti/ http://www.enricopesce.it/security/bugs-apple-semplici-fatti/#comments Tue, 26 Oct 2010 15:24:25 +0000 Enrico Pesce http://www.enricopesce.it/?p=687 Continue reading ]]>

Non per gongolare delle disgrazie altrui, ma avete visto che bug che c’è nel nuovo iPhoto?

http://www.pigsgourdsandwikis.com/2010/10/warning-iphoto-11-erases-entire-iphoto.html

In poche parole si blocca, e se lo uccidi lui cancella tutte le tue foto per ripicca. La cosa peggiore è la detestabile accondiscendenza di Gruber, uno dei più noti Mac-fan della blogosfera:

http://daringfireball.net/linked/2010/10/25/castro-iphone

C’è il rischio di diventare come lui?

]]> http://www.enricopesce.it/security/bugs-apple-semplici-fatti/feed/ 0 Chi produce più bugs? http://www.enricopesce.it/security/top-10-vendors-con-piu-vulnerabilita-prodotte/ http://www.enricopesce.it/security/top-10-vendors-con-piu-vulnerabilita-prodotte/#comments Wed, 04 Aug 2010 11:56:24 +0000 Enrico Pesce http://www.enricopesce.it/?p=569 Continue reading ]]> Da una ricerca di Secunia dal 2005 al 2010 si è evidenziato che Apple e Oracle\SUN sono le due società che “producono” più vulnerabilità in tutto il mondo.

E’ da tenere in considerazione la grande differenza di software e prodotti creati tra Orace\SUN e Apple, considerando che Aplle procude meno software di Oracle si deduce immediatamente che Apple è la società che produce il software più insicuro dei ultimi 5 anni.

La ricerca si basa su valori pubblici (CVE) non su campagne di marketing, e riguardano la sicurezza del software che non è da confondere esclusivamente con la stabilità del sistema.

Per esempio facilmente qualcuno puo accedere come amministratore senza avere i diritti su Os X server, ma magari il server rispetto a Windows è più stabile!

Un po inquietante come cosa!

La terza societa è Microsoft che resta stabile negli anni ma anche questa produce molti piu software rispetto Apple!

]]> http://www.enricopesce.it/security/top-10-vendors-con-piu-vulnerabilita-prodotte/feed/ 0 Firewall e Deep Inspection http://www.enricopesce.it/networking/firewall-deep-inspection/ http://www.enricopesce.it/networking/firewall-deep-inspection/#comments Sun, 11 Oct 2009 21:40:06 +0000 Enrico Pesce http://www.enricopesce.it/?p=221 Continue reading ]]> Nei ultimi anni ho sentito uscire dalla bocca di molte persone paroloni come “copper speed”, “deep inspection”, “pattern matching”, “intrusion detection and prevention” e cosi via..

Per non parlare dei confronti tra uno o altri podotti, che cercano in ogni modo di differenziarsi tra l’uno e l’altro proponendo le solite cose con nomi diversi e con una confusione tale da far credere di avere sempre qualcosa di piu innovativo.

Parlare quindi di “deep inspection” per chi non vuole vendervi niente si intende semplicemente di un sistema che in tempo reale decodifica i pacchetti in transito con lo scopo di identificare anomalie secondo delle regole di confronto.

E’ importante capire questo semplice concetto perch

]]> http://www.enricopesce.it/networking/firewall-deep-inspection/feed/ 0 DSBL ha chiuso http://www.enricopesce.it/security/dsbl-ha-chiuso/ http://www.enricopesce.it/security/dsbl-ha-chiuso/#comments Fri, 17 Apr 2009 09:18:06 +0000 Enrico Pesce http://www.enricopesce.it/?p=267 Per chi non si

]]> http://www.enricopesce.it/security/dsbl-ha-chiuso/feed/ 0 Root escalation, osx 10.5. Peggio di windows? http://www.enricopesce.it/security/root-escalation-osx-105-peggio-di-windows/ http://www.enricopesce.it/security/root-escalation-osx-105-peggio-di-windows/#comments Thu, 19 Jun 2008 07:38:30 +0000 Enrico Pesce http://www.enricopesce.it/?p=225 Non mi esprimo e copio incollo semplicemente quello che è il bug..

mymac$ osascript -e ‘tell app “ARDAgent” to do shell script “id”‘;

uid=0(root)gid=0(wheel)egid=20(staff)groups=0(wheel),1(daemon),

2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),

5(operator),80(admin),20(staff)

fonte: http://it.slashdot.org/article.pl?sid=08/06/18/1919224&from=rss

]]> http://www.enricopesce.it/security/root-escalation-osx-105-peggio-di-windows/feed/ 1 Andamento dello spam nei blog http://www.enricopesce.it/security/andamento-dello-spam-nei-blog/ http://www.enricopesce.it/security/andamento-dello-spam-nei-blog/#comments Wed, 11 Jul 2007 14:08:18 +0000 Enrico Pesce http://www.enricopesce.it/2007/07/11/andamento-dello-spam-nei-blog/ Un piccolo esempio della situazione spam nel mondo lo si pu

]]> http://www.enricopesce.it/security/andamento-dello-spam-nei-blog/feed/ 0 Phreaking LIP http://www.enricopesce.it/vario/phreaking-italiano/ http://www.enricopesce.it/vario/phreaking-italiano/#comments Fri, 29 Jun 2007 16:47:53 +0000 Enrico Pesce http://www.enricopesce.it/2007/06/29/phreaking-italiano/ Continue reading ]]> Fa strano vedere cosa ha unito il caso e cosa hanno prodotto dei ragazzini che oggi non sono tanto diversi da ieri, tutto con dei modem analogici..

Sono entrato per caso su lipforever o meglio le ceneri (che sono piu che risorte) di un mio vecchio progetto “log in progress” che richiamava l’onima scritta del display delle nuove (all’epoca) cabine digito.

]]> http://www.enricopesce.it/vario/phreaking-italiano/feed/ 1 Bug su file http://www.enricopesce.it/security/bug-su-file/ http://www.enricopesce.it/security/bug-su-file/#comments Mon, 04 Jun 2007 20:03:56 +0000 Enrico Pesce http://www.enricopesce.it/2007/06/04/bug-su-file/ Mega bug scovato sull’eseguibile file (il pacchetto che riconosce i tipi di file passati come argomento)

Le versioni e le distribuzioni a rischio sono moltissime

Per pi

]]> http://www.enricopesce.it/security/bug-su-file/feed/ 0 Evvia!! Evviva le poste italiane! http://www.enricopesce.it/vario/evvia-evviva-le-poste-italiane/ http://www.enricopesce.it/vario/evvia-evviva-le-poste-italiane/#comments Mon, 14 May 2007 07:23:04 +0000 Enrico Pesce http://www.enricopesce.it/2007/05/14/evvia-evviva-le-poste-italiane/ Oltre a dare un servizio pessimo con qualit

]]> http://www.enricopesce.it/vario/evvia-evviva-le-poste-italiane/feed/ 3 Pochi secondi per recuperare le password di Windows.. con un arcobaleno!! http://www.enricopesce.it/security/pochi-secondi-per-recuperare-le-password-di-windows-con-un-arcobaleno/ http://www.enricopesce.it/security/pochi-secondi-per-recuperare-le-password-di-windows-con-un-arcobaleno/#comments Tue, 31 Oct 2006 09:15:15 +0000 Enrico Pesce http://www.enricopesce.it/2006/10/31/pochi-secondi-per-recuperare-le-password-di-windows-con-un-arcobaleno/ Mi chiedo se certi limiti di sicurezza sono volutamente scelti o se semplicemente una delle aziende piu ricche del mondo di sicurezza informatica ancora non ci capisce molto..

Questa non

]]> http://www.enricopesce.it/security/pochi-secondi-per-recuperare-le-password-di-windows-con-un-arcobaleno/feed/ 0 Analisi Forense http://www.enricopesce.it/open-source/analisi-forense/ http://www.enricopesce.it/open-source/analisi-forense/#comments Fri, 02 Jun 2006 12:48:05 +0000 Enrico Pesce http://www.enricopesce.it/?p=18 Per ogni azienda o organizzazione le informazioni presenti nei propri sistemi informatici costituiscono sicuramente uno dei beni di fondamentale importanza: per questo il concetto di sicurezza informatica

]]> http://www.enricopesce.it/open-source/analisi-forense/feed/ 0