Tiger Security Blog

Tiger Security S.r.l. sulle pagine de “Il Sole 24 Ore”

Tiger Security S.r.l. sulle pagine de “Il Sole 24 Ore”

Emanuele Gentili, amministratore unico di Tiger Security S.r.l., e’ stato intervistato da “Il Sole 24 Ore” relativamente alle azioni di responsible disclosure effettuate recentemente con Facebook, Apple, Microsoft e Google.

In prima pagina su Nòva 24 (inserto sull’innovazione e nuove tecnologie) del 15 Gennaio 2012 sono stati pubblicati due articoli dal titolo: “Il Volto Buono dei Pirati” e “La Battaglia infinita della sicurezza online” dove Gentili ha descritto le modalità e il contributo tecnico e di ricerca fornito a Facebook per risolvere un’importante problema di sicurezza.

Vi segnaliamo qui sotto i link agli articoli:

Crediamo che questo sia un importante riconoscimento per un’azienda giovane, innovativa e dinamica che da tempo offre soluzioni e servizi di altissima professionalità.
.
.
UPDATE:
Proprio nella giornata di oggi, è stato pubblicato anche un altro articolo sul quotidiano “Il Giornale dell’Umbria“, che vi riportiamo qui sotto.
.
.

Posted on Jan 17, 2012 in Comunicati Stampa, Formazione, Intelligence Comments Off

Il pericolo della diffusione del malware attraverso siti internet compromessi: prevenzione ed individuazione.

Il pericolo della diffusione del malware attraverso siti internet compromessi: prevenzione ed individuazione.

È notizia di pochi giorni fa la compromissione di mysql.com, sito internet ufficiale del software DBMS più comunemente usato al mondo.

Il dettaglio che rende l’attacco ancora più interessante è che l’accesso alla macchina è stato probabilmente acquistato dai malintenzionati in un mercato nero sul web (cosa che succede sempre più spesso negli ultimi tempi) ed è poi stato usato per iniettare malware nella pagina al fine di infettarne i visitatori.

Facciamo presente che mysql.com, dal momento che è anche fonte di distribuzione dell’omonimo software e punto di riferimento per la stessa comunità di sviluppo, riceve ogni giorno un numero imponente di visite, com’è possibile vedere sulla classifica pubblica di alexa.

Attacchi di questo tipo sono abbastanza frequenti ultimamente. A tal proposito infatti potremmo citare altri esempi, quali l’attacco a Fox. Il problema degli attacchi client side è infatti che l’attaccante non si limita a infettare il server, al fine di rubare informazioni sensibili, ma procede anche con l’alterazione dei contenuti in modo da poter infettare i visitatori del sito. A questo scopo vengono installati sul server dei veri e propri ambienti di gestione, tramite una backdoor di tipo web.

Spesso non sono necessari nemmeno particolari plugin abilitati da parte dell’utente, dal momento che è possibile sfruttare vulnerabilità nei browser più comunemente usati semplicemente con l’ausilio di JavaScript.

Tiger Security S.r.l. coglie l’occasione per ricordare di tenere sempre aggiornato il software del proprio PC per essere al sicuro dagli ultimi attacchi più comuni che potrebbero infettare la propria macchina e segnala la disponibiltà di un nuovo strumento: Web Backdoor Finder Light. Il tool è scaricabile gratuitamente dalla pagina GitHub di Tiger Security S.r.l.

 

Servizi professionali di Sicurezza Difensiva

La tua azienda ha bisogno di servizi di sicurezza difensiva? Scegli i migliori, consulta il nostro catalogo e contattaci.

 


Posted on Oct 4, 2011 in News, Ricerca Comments Off

Tiger Security S.r.l. riceve pubblici ringraziamenti per l’operato di prevenzione in ambito della sicurezza informatica da Microsoft Inc.

Tiger Security S.r.l. riceve pubblici ringraziamenti per l’operato di prevenzione in ambito della sicurezza informatica da Microsoft Inc.

Tiger Security S.r.l. è lieta di comunicare di aver ricevuto pubblici ringraziamenti per l’operato di prevenzione nel campo della Sicurezza Informatica da Microsoft Inc.

Non è la prima volta che il team di sicurezza offensiva di Tiger Security S.r.l. si contraddistingue per il proprio skill ed il proprio operato, sono infatti proprio delle scorse settimane i ringraziamenti pervenuti da Facebook Inc ed Apple Inc.

Come nelle precedenti occasioni, a livello personale alcuni membri del Tiger Team, sulla base delle politiche di Responsible Disclosure e dei piani di bounty previsti dai vendor hanno rilevato problematiche di sicurezza nelle infrastrutture del colosso americano Microsoft.

Tali informazioni sono state inoltrate al team di sicurezza di Microsoft che dopo una breve analisi ha gestito la situazione in continuo contatto con la nostra infrastruttura.

Riportiamo qui sotto uno screenshot inerente i ringraziamenti pubblici ricevuti da Emanuele Gentili per aver individuato la vulnerabilità ed averla trattata in modo responsabile all’interno di Tiger Security S.r.l. come punto di contatto con Microsoft Inc.

 

 

Corsi di Certificazione per la Sicurezza Informatica Offensiva

Vuoi entrare nel mondo della sicurezza offensiva?  prendi in considerazione i nostri master di certificazione ed apri le porte al tuo futuro.

 


Posted on Oct 4, 2011 in Comunicati Stampa, News, Ricerca Comments Off

Tiger Security S.r.l. riceve pubblici ringraziamenti circa l’operato di prevenzione per la sicurezza informatica da Apple e da Facebook

Tiger Security S.r.l. riceve pubblici ringraziamenti circa l’operato di prevenzione per la sicurezza informatica da Apple e da Facebook

Tiger Security S.r.l. è lieta di comunicare di aver ricevuto pubblici ringraziamenti per l’operato di prevenzione nel campo della Sicurezza Informatica da Apple Inc. e Facebook Inc..

A livello personale alcuni membri del Tiger Team, sulla base delle politiche di Responsible Disclosure e dei piani di bounty previsti dai vendor hanno rilevato problematiche di sicurezza nelle infrastrutture dei due colossi americani.

Tali informazioni sono state inoltrate ai rispettivi team di sicurezza che dopo una breve analisi hanno gestito la situazione in continuo contatto con la nostra infrastruttura.

Riportiamo qui sotto alcuni screenshot inerenti i ringraziamenti pubblici ricevuti da Emanuele Gentili (scoperta di vulnerabilità in applicazioni e piattaforme di Apple e Facebook) e Marco Rondini (scoperta e la segnalazione di vulnerabilità in piattaforme di Facebook) per l’identificazione e la notifica di un totale di 5 vulnerabilità verso i vendor descritti.

 

Apple Inc.

 

Facebook Inc.

 

 

Corsi di Certificazione per la Sicurezza Informatica Offensiva

Vuoi entrare nel mondo della sicurezza offensiva?  prendi in considerazione i nostri master di certificazione ed apri le porte al tuo futuro.

 


Posted on Sep 22, 2011 in Comunicati Stampa, News, Ricerca Comments Off

RSA SecurID: quando il mondo dipende dalla (in)sicurezza di una sola azienda.

RSA SecurID: quando il mondo dipende dalla (in)sicurezza di una sola azienda.

CHI E’ RSA
E’ ben noto che RSA sia una delle società di riferimento per servizi, tecnologie e ricerca nel campo della sicurezza delle informazioni. Milioni di utenti nel mondo, tra gli altri alcuni consulenti del dipartimento della Difesa degli Stati Uniti ed una lunga serie di banche, hanno affidato la protezione delle proprie infrastrutture a questa azienda e alle proprie soluzioni.

COS’E’ RSA SecurID
La principale soluzione di RSA per la gestione dell’autenticazione è basata sul meccanismo del token, “RSA SecurID”. Con questa tecnologia la società ha garantito la protezione di reti vpn e wlan, e-mail, reti intranet ed extranet, server web e moltissime altre risorse di rete. Ricerche recenti stimano che l’utilizzo di RSA SecureID ha raggiunto circa il 70% dell’intero mercato, nei prodotti di autenticazioni basati su questo principio.
RSA SecurID basa il proprio funzionamento su un oggetto “token” ed un pin. Un token può essere realizzato ad hardware (come nella foto) o implementato via software. In entrambi i casi è in grado di modificare la password di accesso ai sistemi ad intervalli di tempo regolari (tipicamente ogni 60 secondi). In questo modo prevedere la password diventa, per un eventuale attaccante, particolarmente complesso poiché cambia continuamente ed è utilizzabile soltanto in un certo intervallo di tempo (one time password). Inoltre, anche conoscendo la password in un dato istante, l’attaccante non è in grado di calcolare la successiva.

COME FUNZIONA RSA SecurID
Come si vede dal grafico, il sistema si basa su una informazione “originaria”, definita seed, condivisa tra server e token e sulla loro sincronizzazione dei due. Ogni token al mondo ha un diverso seed. Questi due dati sono memorizzati sia sul token che sui server di RSA, gli “ACE Server”, principali attori del processo di autenticazione.
La sicurezza del seed memorizzato sul token è affidata ad un sistema in grado di cancellare l’informazione qualora il dispositivo sia forzato fisicamente. Gli “ACE Server” di RSA sono difesi direttamente da RSA.

COSA E’ SUCCESSO
Lo scorso 17 marzo RSA ha dichiarato di aver subito un’intrusione dei propri sistemi e, successivamente, che sono stati resi insicuri oltre 40 milioni dei propri token poiché gli attaccanti sono riusciti a sottrarne i seed ed altre informazioni sensibili. L’unico rimedio a questo tipo di attacco è sostituire il token.

COSA OCCORRE FARE
Nelle soluzioni software based, probabilmente, basterà aggiornare i sistemi con le nuove versioni del software che saranno rilasciate da RSA. Per i milioni di token hardware, invece, non resta che trovare una buona società per lo smaltimento.

P.S. Secondo voi quanto la notizia ha reso tristi quelli di “VASCO” (praticamente l’unica società competitor di RSA nella produzione di soluzioni di autenticazione)?

QUALCHE ARTICOLO INTERESSANTE

Posted on Jun 7, 2011 in News, Pubblicazioni Tecniche, Ricerca Comments Off