Decifrare i filesystem criptati con BitLocker, TrueCrypt, FileVault: possibile?
22 02 2008La notizia e’ ghiotta: un gruppo di ricercatori della Università di Princeton sono riusciti a leggere il contenuto della DRAM di un computer dopo il suo spegnimento. Le memorie DRAM infatti mantengono il loro contenuto per quale minuto dopo lo spegnimento e in particolari condizioni (basse temperature) anche per dieci minuti.
Una volta effettuato il dump della memoria e’ quindi possibile recuperare la master Key di un eventuale sistema di cryptazione del disco (Microsoft BitLocker, Apple FileValut, TrueCrypt e virtualmente molti altri) e accedere ai dati sul disco stesso: in caso di furto perdita di un portatile contenente dati sensibili, l’utilizzo di tali tecniche di protezione dei dati diventa quindi insufficiente.
Di seguito un video che spiega i passi per il recupero dei dati:
Sul sito del progetto sono disponibili anche un documento in PDF, una serie di test per verificare la vulnerabilita’ della memoria del proprio computer a questo tipo di attacco e una interessante galleria di foto.
[via LastKnight.Com]
Commenti : Lascia un commento »
Tag: DRAM ColdBoot, security
Categorie : Hacking, Sicurezza
links for 2008-02-21
21 02 2008-
Avventura Grafica OnLine in Flash.
Da provare, merita!
Commenti : Lascia un commento »
Categorie : Generici
Goolag Scanner: ricerca di vulnerabilita’ su siti web usando Google.
21 02 2008
Goolag Scanner e’ un interessante tool, rilasciato dalla famosa crew Cult of the Dead Cow, sviluppato per effettuare l’auditing di sicurezza di siti web utilizzando i dati forniti da Google.
Tutto parte dall’ormai noto Google Hacking Database, un archivio di ricerche effettuabili su Google finalizzate alla ricerca di vulnerabilita’ e dati sensibili, pubblicato e mantenuto dall’hacker Johnny Long.
Il tool in questione impacchetta quindi le stringhe di ricerca presenti nel GADB, rendendo semplice applicarle in maniera sequenziale a un URL e ottenere un report dei risultati.
Potete trovare un elenco dei mirror per il download in questa pagina.
Commenti : Lascia un commento »
Tag: Goolag Scanner
Categorie : Hacking, Sicurezza
ASP.NET: upload di files con progress bar
20 02 2008Domanda di un lettore nei commenti del post sull’upload di files in asp.net:
simone (14:44:58)
ciao!,
sono alle prese anche io con l’upload di file su un server, pero in questo caso devo uploadare file di grossa dimensione, quindi vorrei creare una sorta di status bar per il file upload (che mi indicasse la percentuale di upload in tempo reale)…mi sai dare qualche consiglio?
grazie mlle per l’attenzione.
Oltre a rispondere al gentile Simone nei commenti, credo che sia utile mettere in evidenza la risposta in un post apposito.
Esiste un componente OpenSource per realizzare un sistema di upload molto completo, con progress bar visualizzabile sia all’interno della pagina che in un popup apposito: NeatUpload.
Ho avuto modo di utilizzarlo gia’ dalle primissime versioni: quella attuale e’ la 1.2.26 e noto con piacere che con l’autentare del numero di versione e’ aumentata anche la compatibilita’ con i vari browser esistenti e che l’interfaccia e’ stata aggiornata in maniera ‘ajax-oriented’ 
(Demo)
L’utilizzo e’ semplicissimo: una volta inserito il componente sulla pagina, lo si puo’ instanziare e utilizzare come un normale controllo FileUpload. Il manuale e’ comunque molto esaustivo.
Commenti : 1 Commento »
Tag: ASP.NET Upload
Categorie : ASP.NET, Programmazione, VB.NET
VB.NET: Scrivere nei log di sistema
19 02 2008Scrivere nei log di sistema di windows puo’ essere molto utile, sopratutto quando si sviluppa un servizio o una applicazione che lavora in background senza riscontri ‘visuali’.
Nel mio precedente post sul Namespace My (prerogativa di VB.NET) segnalavo la funzione My.Application.Log.WriteEntry(), che permette di scrivere nei log dell’applicazione.
Tali log non sono per forza quelli di sistema: di norma sono quelli personali dell’applicazione, un semplice file di testo da andare a leggere successivamente.
Se volessimo fare in modo che il nostro software vada a scrivere direttamente negli eventi di sistema, quelli visionabili con l’utility EventViewer, dobbiamo apportare alcune modifiche al file di configurazione dell’applicazione, App.Config.
Andremo quindi a modificare prima la sezione Sources in System.Diagnostics, in questo modo:
<sources>
<!-- This section defines the logging configuration for My.Application.Log -->
<source name="DefaultSource" switchName="DefaultSwitch">
<listeners>
<!--<add name="FileLog"/>-->
<!-- Uncomment the below section to write to the Application Event Log -->
<add name="EventLog"/>
</listeners>
</source>
</sources>
in seguito, apportiamo una modifica anche alla sezione SharedListeners:
<sharedlisteners> <!--<add name="FileLog" type="Microsoft.VisualBasic.Logging.FileLogTraceListener, Microsoft.VisualBasic, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" initializeData="FileLogWriter"/>--> <!-- Uncomment the below section and replace APPLICATION_NAME with the name of your application to write to the Application Event Log --> <add name="EventLog" type="System.Diagnostics.EventLogTraceListener" initializeData="NomeApplicazione"/> </sharedlisteners>
sostituendo a ‘NomeApplicazione’ il nome scelto per l’applicazione, quello che la identifichera’ nell’Event Viewer.In questo modo, a ogni chiamata della funzione My.Application.Log.WriteEntry() verra’ creata una nuova entry nell’ApplicationLog di sistema.
Commenti : Lascia un commento »
Tag: VB.NET event Viewer
Categorie : Programmazione, VB.NET
