Archivi categoria: sicurezza

Una password per distruggere l’hard disk

Recentemente Kali Linux ha aggiunto una caratteristica al tuo tool di codifica degli hard disk: una password per l’auto distruzione dei dati.

kali-1.0.5-release

Kali Linux è una avanzata e versatile distribuzione linux ideata per test di penetrazione. Kali è nato da BackTrack, ma è cresciuta ben oltre le sue umili origini come un CD live ed è ormai diventata un sistema operativo vero e proprio.

In un recente aggiornamento, il team di sviluppo “Offensive Security Developer Team” a capo del progetto Kali Linux, ha introdotto una nuova funzionalità di protezione denominata “auto-distruzione di emergenza di LUKS” alla loro utility  cryptsetup di cifratura completa del disco.

Se si dispone di una partizione LVM cifrata con LUKS sul Kali Linux, allora verrà richiesta una password all’avvio per consentire al sistema operativo di avviarsi e decrittografare l’unità disco. Adesso è stata anche aggiunta una opzione password “nuke” che, se immessa al posto della password di decrittazione, distruggerebbe tutti i dati contenuti nel disco rendendolo inutilizzabile al momento dell’avvio.

Quindi in qualsiasi situazione di emergenza, inserendo la password nuke, si potrebbe potreggere in modo definitivo i dati in esso contenuto.

Mettere in sicurezza la cartella /tmp su linux

Quasi ogni professionista di sicurezza sa bene che la cartella /tmp è il primo posto che gli hacker guardando per inserire il loro software maligno e gli script per ottenere l’accesso root. Tuttavia, esistono diversi modi per proteggere il sistema mettendo in sicurezza proprio la cartella /tmp. In questo articolo vi mostrerò un metodo semplice per rendere sicura la /tmp in un sistema Linux e Unix.

Gli obiettivi da raggiungere sono i seguenti:

A. Creare la /tmp in una partizione differente: Come impostazione predefinita, la cartella /tmp ha permessi di lettura, scrittura ed esecuzione impostati a ON. Questa è la principale causa della vulnerabilità del server.Muovendo la cartella in una partizione differente, l’hacker otterrà solamente l’accesso alla /tmp ma non riuscirà ad ottenere all’accesso ai file di sistema.

B. Impostare la /tmp con l’attributo non eseguibile: Puoi renere la  /tmp noexec nella /etc/fstab. Una volta fatto, dovresti avere questa riga: /tmp ext3 loop,noexec,nosuid,rw 0 0 . E’ comunque meglio leggere attentamente le istruzioni legate alla propria specifica distribuzione linux per impostare gli attributi correttametne e comunque, è meglio sempre farsi una copia di backup del proprio fstab.

Istruzioni dettagliate

  1. Creare un file di dimensioni di 512MB per la /tmp
    #dd if=/dev/zero of=/var/TMP bs=1024 count=524288
  2. Trasformiamola in ext3
    #mke2fs j /var/TMP
  3. Facciamo il backup della /tmp originale
    #mv  /tmp /tmp_backup
  4. Creiamo una nuova cartella /tmp
    #mkdir /tmp
  5. Montiamo il nuovo file temp su /tmp
    #mount -o loop,noexec,nosuid,rw /var/TMP /tmp
  6. Impostiamo i permessi di  /tmp
    #chmod 1777 /tmp
  7. Ripristiniamo la /tmp originaria e cancelliamo il backup
    #cp -R /tmp_backup/* /tmp/
    #rm -rf /tmp_backup

Bene, ora dormite sogni tranquilli, la vostra /tmp è una cassaforte!

Come rimuovere XPAntiVirus

rimuovere xpantivirus

XpAntiVirus è un anti-spyware fasullo che si comporta in modo molto aggressivo e che usa una tecnica intimidatoria per constringere gli utenti a comprare la licenza FULL. Infatti genera falsi positivi, mostra errori fasulli e security alert inesistenti. Inoltra imposta l’homepage del browser a www.xpantivirus.com, mostra scansioni online di dubbia efficacia, segnala come infettati, file sani e li cancella. Si tratta in sostanza di un grosso antivirus fasullo che si avvicina di più ad un virus.

Per questo motivo è fortemente consigliato un uninstaller che lo rimuove completamente dal sistema (XpAntiVirus Removal Tool). Altrimenti si può rimuoverlo a mano seguendo questi passi:

  1. Deregistrare le seguenti DLL:
    Uninstall XP Antivirus 2008.lnk
    XP Antivirus 2008.lnk
    XPAntivirus.url
    XPAntivirus on the Web.lnk
    Uninstall XPAntivirus.lnk
    XP antivirus
    XPAntivirus.lnk
    wininet.dll
    shlwapi.dll
    XPAntivirusUpdate.exe
    XPAntivirus.exe
  2. Cancellare le seguenti entry dal registro di sistema:
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XPAntivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
    HKEY_USERS\Software\XP antivirus
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter

Mettere “Windows XP in sicurezza”, un libro gratis

Windows Xp in SicurezzaParlando spesso di sicurezza informatica ho trovato interessante il libro gratuito di Mario Pascucci intitolato "Windows XP in sicurezza". Il libro tratta dei sistemi più usati ed efficaci per proteggere il nostro pc da attacchi informatici di virus, spam o pirati assatanati. Spiega passo passo le contromisure e le strategie alla portata di tutti per proteggere il proprio computer e se stessi dai pericoli che ogni giorno si possono incontrare in Rete.

Il libro è scaricabile gratuitamente in formato PDF direttamente dal sito della casa editrice, Apogeo online. Il libro è di recente pubblicazione (giugno 2007) e conta circa 200 pagine. La lettura è indirizzata ad un pubblico non tecnico e quindi è di facile comprensione.

Gli argomenti trattati sono:

  • Conosci il Nemico: problemi noti, e meno noti, di Windows XP
  • La difesa del fortino: falle, porte e fossati
  • ABC della sicurezza, prevenire è difendere
  • Backup, password, filesystem e permessi
  • Vietato l’accesso, ovvero ricordarsi di chiudere le porte
  • Presidiare le porte: sentinelle e sbarramenti
  • Difetti di fabbricazione: l’importanza degli aggiornamenti
  • … ma attenzione alle brutte sorprese (spyware e demolitionware)
  • Virus e antivirus, spyware e antispyware: antibiotico, reazioni immunitarie
  • Posta elettronica: diffidare, sempre diffidare, del postino
  • "Ho seguito tutto, ma è successo lo stesso": la checklist per quando le cose non funzionano