www.lonerunners.net
lab.lonerunners.net
Archive for February, 2008
Video about Cold Boot Attacks on Disk Encryption
Cinema: John Rambo
John Rambo: Johnny fa il barcaiolo e si e` lasciato alle spalle la guerra, finche` un gruppo di missionari non gli chiedi di portarli in Birmania.Un film bruttissimo che manca totalmente di phatos e trama, che non ha nulla a che fare con lo stil dei film precedenti. Questo non e` un Rambo, e` un [...]
Cold Boot Attacks on Disk Encryption
As i usually say, computer must be secure at all ISO/OSI layers starting from physical layer. If physical layer is not secure, there ins’t security.Take a look at this research paper from Freedom to Tinker blog.
"Today eight colleagues and I are releasing a significant new research result.
We show that disk encryption, the standard approach to [...]
IT Security is Burning
IOR: il paradiso fiscale dei santi
Vi segnalo questo interessante articolo di Repubblica sullo IOR, l’Istituto Opere Religiose.
"All’interno si trovano una grande sala di computer, un solo sportello e
un unico bancomat. Attraverso questa cruna dell’ago passano immense e
spesso oscure fortune. Le stime più prudenti calcolano 5 miliardi di
euro di depositi. La banca vaticana offre ai correntisti, fra i quali
come ha ammesso [...]
Cinema: The Kingdom
The Kingdom: Una squadra di agenti viene chiamata per fermare un’ondata di attentati terroristici in Arabia Saudita.Un bel film, con una trama non scontata e abbastanza ben fatto, che mostra la cruda realta` del terrorismo con visioni da entrambe le parti della barricata.
Fineco: una bizzarra password policy
Spulciando i consigli per un e-banking piu` sicuro il sito di banca Fineco ci propone questa bizzarra password policy:
Per verificare la sicurezza di una password, basta inserirla in qualsiasi motore diricerca online (es. Google) e, se restituisce meno di 10 risultati, significa che e`¨ una"buona" password.
Assolutamente bizzarro, ma almeno e` una "password policy", o quantomeno [...]
Web Hacking Incident Database annual report released
The WHID annual report for 2007 has been released!
To be able to answer those questions, WHID tracks the following key
attributes for each incident:
Attack Method - The technical vulnerability exploited by the attacker
to perform the hack.
Outcome - the real-world result of the attack.
Country - the country in which the [...]
Un virus chiamato exploit
Vi consiglio di leggere questo esaltante articolo di Marco Letizia: Exploit, il Lupin dei virus informatici.E` tratto dal Corriere della Sera, uno dei piu` prestigiosi e diffusi quotidiani nazionali, e parla di fanta sicurezza informatica.Come ricorda il Infinite Monkey Theorem salutariamente delle parole a caso possono avere un senso compiuto:
"Il fenomeno «exploit» ha già infettato [...]