Backup e importazione email con Thunderbird
Thunderbird è un ottimo client email, disponibile per più piattaforme, che utilizza il formato mbox per memorizzare i messaggi di posta. Stranamente però tra le sue funzioni di importazione dei messaggi da altri programmi non figura Thunderbird stesso per cui non è possibile, attraverso l'interfacciad del programma, importare messaggi salvati da Thunderbird stesso, magari provenienti da un altro computer o da un vostro backup. Ma un modo semplice per farlo c'è!
Nuovo update WordPress 2.8.6
Un'altra release della serie 2.8.x è stata pubblicata dal team di Automattic che cura il nostro blog engine.
Come al solito si tratta di una release di manutenzione che corregge in particolare i seguenti bug di sicurezza:
- XSS vulnerability in Press This
- Sanitizing uploaded file names that can be exploited in certain Apache configurations.
Restiamo in attesa della prossima major release la 2.9 che porterà molte novità.
Nel frattempo siete tutti invitata a effettuare l'aggiornamento a questa nuova release.
Aircrack-ng matura, la version 1.0 è disponibile
E' stata rilasciata la versione 1.0 della famosissima suite aircrack-ng, una serie di tool molto noti per l'auditing della sicurezza delle reti senza fili. Gli strumenti della suite consentono di sniffare il traffico di rete, forgiare e inviare pacchetti e crackare le chiavi di rete, sia WEP che WPA, utilizzando le varie tecniche scoperte finora da hacker e ricercatori. Per l'occasione il sito web è stato rinnovato e così anche il logo che ora è quello che vedete qui sotto.
Vi rimando a questo post sul blog ufficiale per ulteriori informazioni.
Un nuovo attacco a WPA in pochi minuti decifra il traffico
Due ricercatori dell'università di Kobe, Ohigashi e Morii, hanno affinato la tecnica sfruttata dalla ricerca precedente portata avanti da Beck e Tews per approntare un attacco di tipo MITM ( Man In The Middle ) in gradi di decifrare i pacchetti trasmessi tra il client e l'access point nel tempo di circa 1 minuto.
L'attacco è delineato in un PDF pubblicato dagli stessi ricercatori e disponibile qui.
Mentre l'attacco precedente si concentrava sui dispositivi Wi-Fi con supporto allo standard QoS iee802.11e ( un sottoinsieme ) il nuovo attacco studiato all'università di Kobe è studiato per funzionare con tutte le installazioni Wi-Fi che utilizzino il protocollo WPA con cifrario TKIP. Sono invece al sicuro ( almeno per ora ) gli utenti che utilizzano WPA con il più sicuro AES ( Advanced Encryption Standard ) o ancor meglio il protocollo WPA2. L'accoppiata WPA/TKIP venne studiata come soluzione di transizione dopo la scoperta della debolezza del precedente standard WEP ed ora si cominciano a vedere le prime crepe.
Per tutti quelli che hanno una rete wireless a casa il consiglio è di controllare le proprie impostazioni per assicurarsi di usare AES e non TKIP oppure, meglio, WPA2.
Se state cercando di far funzionare la scheda wireless con BackTrack 4 in VMWARE…
..ricordate che solo le chiavette Wi-Fi USB verranno riconosciute correttamente. In tutti gli altri VMWARE "mostrerà" BackTrack la vostra scheda Wi-Fi come un'interfaccia Ethernet con cavo, senza nessuna estensione wireless e quindi nessuna possibilità di sfruttare gli strumenti appositi di BackTrack per le reti senza fili come kismet, airodump o altri.
Scoperta grave falla di sicurezza nel Kernel Linux!
E' stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un'azione di aggiornamento su larga scala. Questi i kernel vunerabili:
- Linux 2.4, from 2.4.4 up to and including 2.4.37.4
- Linux 2.6, from 2.6.0 up to and including 2.6.30.4
Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):
Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit: an attacker can just put code in the first page that will get executed with kernel privileges.
Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.