Your Botnet is My Botnet: Analysis of a Botnet Takeover

from

The Computer Security Group at UCSB
Il documento analizza come funziona una botnet, quanto sia efficace e come questi ricercatori siano riusciti a prenderne possesso temporaneamente.

Cisco CCNA and CCSP Certifications Aligned to Federal Curriculum Standards for Networking Job Roles of System Administrators and INFOSEC Professionals. Newly Revised Certifications Tightly Integrated to Committee on National Security Systems Standards for Federal Departments and Agencies.

LINK

Chissà, un giorno potrei lavorare per l’FBI?

Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008

4.5 Registrazione degli accessi
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.

Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

Cisco 2008 Annual Security Report

“Spam accounts for nearly 200 billion messages each day, which is approximately 90 percent of email sent worldwide”

Cryptographers have exploited a known weakness in the MD5 algorithm, allowing them to create forged digital certificates. Doing so potentially trashes any security provided by the HTTPS protocol

(LINK all’articolo su TechRepublic)

l’exploit vale solo per i certificati firmati con MD5, SHA1 è ancora al sicuro (per il momento).

La vulnerabilità è stata presentata il 30 Dicembre (LINK):

We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority (CA) certificate trusted by all common web browsers. This certificate allows us to impersonate any website on the Internet, including banking and e-commerce sites secured using the HTTPS protocol.

Nota a margine: è stato usato un cluster di Playstation 3 per eseguire i calcoli necessari.