Connect with us

Articoli

Intervista – Il bersaglio deve valerne la pena

Redazione

Published

on

A colloquio con due hacker etici israeliani protagonisti di una cultura della cybersecurity unica al mondo.

Il ristorante è uno di quelli alla moda di Barcellona: Cal Pinxo a Palau de Mar, a due passi dall’acquario della città. Alla cena di lavoro, organizzata a margine di una conferenza sulla sicurezza informatica, ci sono una trentina di esperti da tutta Europa. Oded e Yaniv sono due ex ragazzi intorno ai quaranta.

L’ERA DEL CYBERWARFARE Yaniv e Oded sono israeliani: nati e cresciuti con un certo orgoglio in Israele, hanno legato la loro fortuna di hacker etici al piccolo stato mediorientale. Non solo perché il loro attuale datore di lavoro è una multinazionale della security nata proprio a Tel Aviv, anche se con una gamba nella Silicon Valley: in Israele c’è una cultura della cybersecurity unica al mondo. «Il merito – dice Yaniv – è dell’esercito: soprattutto dei tre anni di servizio militare obbligatorio che abbiamo tutti dovuto fare. Ovviamente nella intelligence, occupandoci di informatica». «È stato il periodo più bello – spiega Oded, più magro e scattante nonostante abbia esattamente la stessa età del più posato e riflessivo Yaniv – perché hai accesso alle migliori tecnologie e vieni addestrato dagli esperti più bravi. L’esercito è felice, perché riesce a scegliere uno per uno i ragazzi più brillanti nell’età migliore, 17-18 anni, e metterli in piccole unità che funzionano come startup: budget limitati, tanta voglia di fare e dimostrare che siamo i più bravi, il fascino di lavorare per la sicurezza del tuo paese contro i cattivi».

Se vuoi leggere l’ntervista completa, non perdere il numero 218 di Hacker Journal in edicola ora (oppure online all’URL http://sprea.it/rivista/18220)

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Articoli

Una scienza tutta da rivedere

Massimiliano Zagaglia

Published

on

Crittografia quantistica

01001100 01100001 00100000 01100011 01110010 01101001 01110100 01110100 01101111 01100111 01110010 01100001 01100110 01101001 01100001 00100000 01110001 01110101 0I1100001 01101110 01110100 01101001 01100011 01100001

I computer che utilizziamo tutti i giorni sfruttano il sistema binario per criptare un file, ma in realtà esistono altri dispositivi in grado di sfruttare le leggi della fisica e della meccanica quantistica per l’elaborazione dei dati. Mentre nel calcolo classico una singola informazione può esistere solo negli stati 1 o 0, il calcolo quantistico usa invece bit quantistici o “qubit” che possono memorizzare molte più informazioni in quanto esistono in una qualsiasi sovrapposizione di valori. In pratica il calcolo quantistico sfrutta
la capacità delle particelle subatomiche di esistere in più di uno stato in qualsiasi momento. A causa del modo in cui si comporta la più piccola delle particelle, le operazioni possono essere eseguite molto più rapidamente e consumare meno energia rispetto ai computer classici.

Se vuoi sapere come questo ha a che fare con la crittografia, corri in edicola e acquista Hacker Journal 219, oppure vai su Sprea.it.

Nota: le prime righe di questo articolo sono state cifrate con il codice binario (un indizio… unicode), non proprio un sistema di crittazione sicuro, ma comunque un modo per nasconderne il significato alla maggior parte delle persone. Ti lasciamo il piacere di decifrarlo: inviaci la frase in italiano scrivendo a redazione (at) hackerjournal.it

Continua a Leggere

Articoli

Nascosti nella Rete

Massimiliano Zagaglia

Published

on

Connessioni cifrate con la VPN

Le Reti Private Virtuali creano dei canali di comunicazione protetti che permettono di mantenere la privacy durante la navigazione.

La tua presenza su Internet è in ogni momento potenzialmente sotto il controllo di autorità, aziende private come Google o Facebook e naturalmente anche di pirati informatici. E non ci riferiamo solo all’indirizzo IP che ti localizza fisicamente ma a tutte le informazioni che rendi disponibili ai server Web durante la navigazione online. Per rendertene conto basta collegarsi a una pagina come https://amiunique.org e vedere come per ciascuno di noi venga visualizzata una vera e propria impronta digitale assolutamente unica.

Fortunatamente esistono diversi modi per consentirti di mantenere la tua privacy e allo stesso tempo la tua sicurezza. Il più semplice e allo stesso tempo il più sicuro, è costituito dalle VPN, le Reti Private Virtuali che permettono di mascherare l’indirizzo IP da cui accedi a Internet e, pur limitando le prestazioni della  connessione, riescono a nascondere in maniera efficace la tua identità.

Faccia a faccia

Nel numero 219 di Hacker Journal mettiamo a confronto ben sei servizi VPN, alcuni gratuiti, altri a pagamento, per aiutarti nella scelta del servizio che meglio di altri, e in base alle tue esigenze, può riuscire a proteggere la tua identità in Rete.

Trovi questo numero in tutte le edicole o su Sprea.it. Se vuoi, puoi anche abbonarti per un anno a un prezzo davvero vantaggioso.

Continua a Leggere

Articoli

Rompere il Wi-Fi

Massimiliano Zagaglia

Published

on

Rompi il Wi-Fi

Basta un software installato in una Raspberry Pi o in un normale PC per deautenticare tutte le connessioni wireless nella tua zona.

La diffusione del Wi-Fi ha permesso al mercato informatico l’introduzione di sistemi (quasi) esclusivamente progettati su questa tecnologia: droni, telecamere IP, NAS, smartphone, smart TV e qualunque cosa inizi con “smart” fa sempre più affidamento alle reti senza fili per la connettività.

Un jammer a prova di DoS!

Questo mese abbiamo voluto costruire un jammer, in italiano si può tradurre come disturbatore, cioè un dispositivo volto a interferire con le comunicazioni fino a renderle inutilizzabili attraverso una tecnica di tipo “Denial of Service”. Se non conosci già questa tecnica la riassumiamo brevemente: il DoS è un metodo che consiste nell’inondare di richieste un dispositivo fino a che quest’ultimo non sia più in grado di risolverne ulteriormente. Gli attacchi DoS sono molto popolari nel mondo Internet, dove è possibile far “decadere” un intero portale attraverso molteplici richieste manipolate sui protocolli TCP/UDP/HTTP. Un jammer Wi-Fi tradizionale di tipo hardware si preoccuperebbe di saturare i canali di comunicazione grazie alla sua “potenza di fuoco”: nel nostro caso ciò non è possibile in quanto la strumentazione è fortemente limitata sul fattore prestazionale (ricordiamo che un jammer hardware a uso professionale può costare anche 500 €!) quindi la strada di disturbare il segnale “nudo e crudo” è da escludere. Un Jammer software come quello che vogliamo usare sul nostro prototipo dovrà quindi deautenticare tutti gli utenti di un solo router/switch centrale attraverso i metodi del tool MDK3.

Cosa ti serve?

La lista della spesa per questo progetto è piuttosto contenuta; ti servono: una scheda Wi-Fi che supporti il monitor mode e il packet injection; una Raspberry Pi 3 Modello B,
un dispositivo sicuramente performante rispetto ai suoi antenati e relativamente stabile per il compito. Abbiamo selezionato questo modello poiché, qualora ci venisse la smania di portarlo con noi e testare qualche nostra rete Wi-Fi, basterà collegarlo a un battery pack. Ciò non toglie che potete usare un normale PC o un portatile.

Se vuoi sapere quale sistema operativo abbiamo installato sulla RP e come si procede per creare il jammer Wi-Fi non perdere in edicola o su Sprea.it il numero 5 di Hacker Journal.

Continua a Leggere

In Edicola


Dal 17 Aprile 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending