Connect with us

News

A spasso nel Web con lo smartphone… ma invisibili!

Massimiliano Zagaglia

Published

on

VPN Tor server

Realizza un VPN Tor server per collegarti a Internet da smartphone Android o iOS non sbloccati, senza lasciare tracce.

Gli smartphone sono ormai diventati i dispositivi più usati anche quando vogliamo navigare o eseguire app in maniera anonima sul Web. Se però non abbiamo un iPhone con jailbreak o un Android con i privilegi di root dovremo affidarci a un server Tor locale su di un Virtual Private Server. In questo modo gli unici prerequisiti lato client saranno il supporto per OpenVPN (disponibile gratuitamente negli store) e una connessione internet. Ciò permetterà di utilizzare qualsiasi applicazione che faccia uso della rete Internet sul nostro smartphone o tablet transitando attraverso la rete Tor. La configurazione sul server sarà in transparent proxy, ciò vuol dire che non sarà necessario configurare alcun server proxy dalle impostazioni del nostro smartphone e che tutte le nostre app a cui serva Internet, qualora non abbiano restrizioni che impediscano l’accesso diretto da rete Tor, passeranno da Tor (richieste DNS comprese!) Avremo quindi bisogno di una macchina esposta – quanto più stabilmente possibile – su Internet e di competenze almeno di base in ambito sistemistico su GNU/Linux e networking al fine di riuscire a destreggiarci al meglio durante le configurazioni proposte. Ciò è strettamente necessario poiché delle configurazioni errate o incomprensioni tecniche potrebbero causare malfunzionamenti e instabilità oltre all’incapacità di eseguire, in caso di problemi, un eventuale troubleshooting sul server. Per un utilizzo limitato a un ristretto numero di client basta un VPS senza troppe pretese in termini hardware, un Raspberry andrà bene comunque.

Se vuoi sapere come configurare il server e il client, come si creano i certificati e come usare il client OpenVPN corri in edicola ad acquistare il numero 216 di Hacker Journal oppure vai su http://sprea.it per acquistare la copia digitale

 

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

News

Intel, Ricompensa di 250.000 dollari per scovare bug

Redazione

Published

on

Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown.

“Queste iniziative permettono di coinvolgere maggiormente la comunità che si occupa di ricerca nell’ambito della sicurezza, fornendo incentivi maggiori ma anche maggiori protezioni per i nostri clienti e i loro dati”, dice Rick Echevarria di Intel. Concorsi di questo tipo si chiamano ‘bounty hunting’.

Una delle società di riferimento e senza dubbio HackerOne. Le aziende che aderiscono a questo programma e quindi incoraggiano a trovare vulnerabilità sulla sicurezza, hanno tariffe agevolate sulle assicurazioni che interessano la sfera digitale.

Continua a Leggere

News

Il carattere killer di iOS

Massimiliano Zagaglia

Published

on

Coding bug

Usi un iPhone, un Mac o hai al polso uno smartwatch della mela? Allora fai attenzione: di recente è stato scoperto il “bug del carattere indiano”. Ti stai chiedendo cosa sia? Semplice, se un’app per iOS o macOS visualizza un particolare carattere indiano, la sola sua visualizzazione fa andare in crash il programma stesso (che non si riaprirà più) o addirittura l’intero sistema operativo (con potenziali pesanti problemi…).

Sul bug, segnalato il 12 febbraio (http://www.openradar.me/37458268), Apple è comunque già al lavoro. Difatti le versioni beta delle prossime release dei suoi sistemi non sono afflitte dal problema e presto dovrebbero essere disponibili patch per i sistemi attuali.

Continua a Leggere

News

Bug Hunter , Quanto Guadagna un Hacker?

Redazione

Published

on

HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bug, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un bug”.

 

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.

I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

Fonte (Lastampa.it)

Continua a Leggere

Abbonamenti

In Edicola


Dal 15 Febbraio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending