Recensione rivista Security System

[zoppass]

Security System è una rivista a pagamento che parla di sicurezza informatica unicamente distribuita in formato elettronico. Il primo numero (in realtà il numero 0) è uscito qualche giorno fa. Sono subito stato attratto dai titoli degli articoli ed ho perciò deciso di acquistarne una copia via paypal. Quella che segue è una breve recensione sugli articoli pubblicati nella rivista (li ho letti tutti prima per evitare di fare una recensione imparziale).

- Editoriale: nel primo numero la redazione decide di non rilasciare alcun commento in merito al fenomeno dell'insicurezza informatica, limitandosi solamente a riportare i risultati di alcuni recenti studi statistici per fotografare la situazione

- I tips&tricks: E' la sezione meno tecnica ma non per questo meno curata di tutta la rivista. Ci sono tre consigli pratici molto utili per chi fa o vorrebbe fare penetration test informatici (come identificare l'esistenza di un utente in un server a partire dal servizio SMTP, come certe installazioni di Apache hanno degli script cgi di default anche nelle versioni più recenti che rilasciano diverse informazioni utili sulla configurazione del sistema, come l'utilizzo delle query DNS AXFR può rivelare l'infrastruttura di una rete mappando tutti gli indirizzi IP interni/esterni). Il tutto è corredato da alcuni sorgenti dimostrativi.

- Focus on: è l'articolo di saggio che si può scaricare gratuitamente anche da "www.segfault.it/saggio/focus_on.pdf". Parla delle principali tecniche anti overflow implementate nei moderni sistemi linux con kernel 2.6 per evitare che un aggressore esterno possa accedere da remoto al sistema sfruttando le vulnerabilità di tipo buffer overflow presenti nei servizi. Da questo articolo ho appreso molto. Da oggi compilerò tutte le mie applicazioni con l'opzione del GCC -fstack-protector

- Stack Overflow Vanilla il caso Mod Jk: questo articolo presenta sul pratico come sfruttare uno stack overflow su kernel 2.4 privi di protezioni anti overflow. Per l'occasione l'autore dettaglia una vulnerabilità reale sul modulo mod_jk di Apache, presentando tutti gli step dalla configurazione dell'ambiente vulnerabile, all'esame del codice sorgente fino alla creazione di un exploit funzionante.

- Bypassare Exec-Shield su Fedora e RedHat (ed aggiungo io CentOS): Questo articolo completa la trilogia sugli stack oveflow. L'intento della redazione era quello di presentare dapprima a livello introduttivo il problema (articolo focus on) quindi dimostrare la semplicità di sfruttamento delle vulnerabilità stack overflow su kernel 2.4 con l'articolo successivo ed infine presentare le difficoltà di exploiting su kernel 2.6 con questo articolo (per l'occasione è stata scelta la distribuzione Fedora nota per le sue misure di protezione estreme).

- SAOR: Attacco al TCP: questo articolo descrive una tecnica di attacco che permette di alloccare sui server vittima migliaia di connessioni fantasma (non esistenti quindi lato client). L'effetto prodotto è quello del crash, del blocco momentaneo o del rallentamento del servizio. Particolarmente soggetto a questa tecnica è il web server Apache (ma non sono immuni altri servizi come SMTP, POP3, VNC, etc..). Si tratta di un attacco inedito (non avevo letto mai nulla in proposito) corredato con un codice dimostrativo funzionante (il mio web server locale Apache ha smesso di rispondere alle richieste HTTP dopo pochi secondi dall'attacco).

- Filter Driver: l'articolo descrive come scrivere rootkit su Windows e lo fa analizzando il codice sorgente di un keylogger lato kernel. Viene coperta tutta la parte relativa alla programmazione ed alla creazione dell'ambiente di test.

- Racconti Underground: questo è un racconto stile Spaghetti-Hacker (qualcuno ha mai letto quel libro?). Molto rilassante e non richiede alcuna (o solamente poche) conoscenze tecnice per essere appreso.

In tutto sono 60 pagine di articoli.

Tirando le somme secondo me Security System è la migliore rivista di sicurezza informatica italiana (solo Hakin9 si avvicina). Forse però è troppo tecnica e per questo non rivolta ad un pubblico novizio, potevano magari pubblicare qualche articolo sotto tono, invece il livello degli argomenti trattati rimane sempre molto alto. Io sono sistemista ed ho fatto un pò di fatica a comprendere certi contenuti, anche se la rivista è piena di note a piè pagina che hanno risolto parecchie mie lacune tecniche.

Questi sono i link: www.segfault.it (home del progetto)
www.segfault.it/bill.html (indirizzo che redirige alla pagina dove si può acquistare la rivista).

[xcdegasp]

comprata pure io

[zoppass]

beh a questo punto facci avere le tue considerazioni in proposito. Sono curioso di sapere se ho preso un abbaglio oppure se la rivista è così valida come credo.

[Sisupoika]

Prima di comprarla forse sarebbe interessante testare il loro sito

[zoppass]

Quote:

Originariamente inviato da Sisupoika

Prima di comprarla forse sarebbe interessante testare il loro sito

Scusa che senso avrebbe? La macchina è di register.it e le poche pagine del sito sono in html .

[Sisupoika]

Quote:

Originariamente inviato da zoppass

Scusa che senso avrebbe? La macchina è di register.it e le poche pagine del sito sono in html .

just kidding man

[zoppass]

Quote:

Originariamente inviato da Sisupoika

just kidding man

Che fai lanci pietre e ritiri il braccio?