La tecnologia del “dente blu” è stata indubbiamente una grande rivoluzione nel modo di scambiare file rapidamente con uno standard che, anche se fortemente limitato nelle velocità e nelle distanze, mettesse fine ai problemi di connessioni proprietarie tra differenti dispositivi.

La tecnologia in questione è cresciuta molto in fretta e presenta quindi i classici problemi degli sviluppi troppo rapidi come ad esempio la scarsa sicurezza delle connessioni.

Molte ricerche si sono susseguite nel tempo circa la possibilità di hacking di dispositivi mobili che adottano lo standard bluetooth ma la conclusione è stata sempre la stessa, le connessioni di questo tipo sono poco sicure e facilmente penetrabili dando ampio accesso ai dati che sono contenuti nei dispositivi come ad esempio la rubrica del vostro palmare.

Ovviamente anche la tipologia di utenza conta nella gestione degli apparecchi possiamo infatti comprendere come il classico dispositivo acceso e visibile a tutti non sia proprio un manna dal cielo in fatto di sicurezza.

Esistono quindi tools creati appositamente per scovare e testare servizi bluetooth, eccone alcuni tutti rigorosamente open:

Tools di ricerca

BlueScanner: cerca dispositivi attivi e ne estrae il massimo delle informazioni possibili

BlueSniff: cerca dispositivi attivi anche se con connessione nascosta

Blueman: penso che lo conosciate tutti

Tools di Hacking

BlueBugger: un set di strumenti in grado di rilevare le falle delle connessioni attraverso le quali avere accesso a rubriche telefoniche, ultime chiamate ecc.ecc.

Bluediving: una classica suite di penetration test composta da attacchi di vario tipo (molto interessante)

Transient Bluetooth Environment Auditor: suite completa che permette la scoperta ed il crack dei dispositivi

Bluesnarfer: tools che ricorrendo ad un attacco chiamato appunto Bluesnarfer permette di scaricare tutta la rubrica dei dispositivi vulnerabili.

BTcrack: è in gradi di effettuare il cracking del pin di sicurezza delle connessioni

BlueTest: semplice script che effettua estrazioni di data dal dispositivo vittima

BTAudit: set per effettuare l’auditing

Tutte le risorse qui linkate sono fornite allo scopo di studiare la sicurezza dei dispositivi di tipo bluetooth non mi ritengo quindi responsabile per l’uso più o meno corretto che ogni lettore possa fare di tali contenuti.

Ora tutti con i palmari/cellulari accesi e bluetooth attivato………

Ciao a tutti.

In queste ore la Mozilla Foundation, più in particolare la divisione di ricerca Mozilla Labs, ha presentato due filmati di quelle che potrebbero essere due soluzioni browser per il futuro in ambiente dekstop/notebook e in estrema mobilità con palmari o internet table.

La rivoluzione che è possibile notare subito è quella delle interfacce grafiche del software molto suggestive e funzionali, almeno credo, altri dettagli non sono stati resi disponibili trattandosi ancora di un concept ma di sicuro le idee sono innovative e golose.

Vi lascio ai video:

Aurora (Part 1) from Adaptive Path on Vimeo.

Aurora (Part 2) from Adaptive Path on Vimeo.

Ciao a tutti.

La deep packet inspection è una tecnica in grado di analizzare il traffico web che passa nelle reti di tutto il mondo fornendo dei dati utili ma estremamente pericolosi per la privacy di ogni utente.

Il potere della tecnica è immenso infatti grazie all’analisi semantica del traffico web è possibile ricostruire tutti i movimenti degli utenti, dal contenuto delle mail arrivate e spedite, al nome dei programmi che si usano fino ai file scambiati con altri utenti.

Dal Canada, nazione all’avanguardia per la legislazione della rete, giunge la notizia che secondo una investigazione della CIPPIC (polizia di internet canadese) molte delle aziende di maggior successo nell’ambito di internet e non solo usino questa tecnica per “controllare” il traffico degli utenti e proporre contenuti mirati.

Anche negli Stati Uniti è preoccupazione per il fenomeno che vede coinvolte molte aziende come Microsoft, Google o AT&T inizia quindi l’era dove non si può essere più al sicuro in nessun luogo e dove le informazioni personali e quelle circa le nostre attività sono disponibili ad una sorta di grande fratello commerciale.

Uno scenario questo che non lascia tranquilli ma crea un alone di paura e di soppressione delle nostre libertà personali lecite anche se solo dal profilo commerciale…………per ora.

Link

Ciao a tutti.

Il famoso, e per molti versi rivoluzionario, DE per GNU/Linux ha recentemente visto un upgrade al suo numero di versione.

Dalla versione 4.0 si è passati nella giornata del 29 Luglio alla versione 4.1 che ha visto apportare molti miglioramenti che vanno dalla correzione di bug all’implementazione di altre caratteristiche precedentemente annunciate dai gestori del progetto (cliccate qui per la lista dei cambiamenti).

Ora per l’installazione di tutto l’ambiente potete affidarvi a due tecniche principali, lo scaricamento di tutto il sorgente seguito da successiva compilazione o più semplicemente l’inclusione tra i vostri repo di un archivio contenente tutto il necessario pronto all’uso.

Se avete voglia di cucinare in queste caldissime giornate estive scegliete ovviamente il download dei sorgenti altrimenti servitevi direttamente dalla tavola calda in questo modo.

Aprite un terminale ed inserite:

1

sudo nano /etc/apt/sources.list

inserite la voce:

1

deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main

uscite da nano salvando le modifiche ed aggiornate l’elenco dei pacchetti con:

1

sudo apt-get update

Una volta terminato il controllo se siete utenti Ubuntu 8.04 scrivete:

1

sudo apt-get install kubuntu-kde4-desktop

se invece avete con voi una Kubuntu 8.04 scrivete:

1

sudo apt-get dist-upgrade

Buon divertimento con il vostro nuovo DE.

Ciao a tutti.