SKYPE. Il magistrato numero uno nella lotta alla ‘ndrangheta lancia l’allarme: «Skype aiuta le mafie» come riporta il blog di Emilio Grimaldi.
Nicola Gratteri, procuratore aggiunto presso la Dda, direzione distrettuale antimafia, del Tribunale di Reggio Calabria, e magistrato della Dia, Direzione investigativa antimafia, torna a ribadire che alle Procure serve l’algoritmo per intercettare il sistema di telefonate VoIp.


Già nei mesi scorsi Skype aveva detto di non poter rivelare «il codice per ragioni di privacy» e di non poter «fornire la tecnologia necessaria per la decrittazione e l'ascolto delle comunicazioni che avvengono» attraverso il loro sistema ma che se si sarebbe comunque messo a disposizione degli inquirenti per trovare una strada percorribile.
«Servono norme internazionali che regolino il settore», è tornato a ribadire Gratteri. «In modo che chiunque crea nuove tecnologie di comunicazione al contempo deve fornire agli Stati i sistemi di controllo per la sicurezza stessa dello Stato e dei cittadini».

>>Continua a leggere "«Skype aiuta i criminali». Intercettazioni impossibili per il VoIp"

Internet. Cellulari. Google. Bluetooth. È la frontiera più insidiosa del Jihad globale targato Al Qaeda. La frontiera mediatica. Una frontiera mobile, in perenne evoluzione per una guerra «virtuale» che non ha soluzione di continuità. Quando non riescono a fare attentati, i jihadisti ci terrorizzano con le minacce. In questo senso Internet è una «bomba perfetta»: Al Qaeda evita il rischio di fallire un'operazione, scuote comunque l'avversario, crea allarme, cattura l'attenzione generale. La sfida telematica non conosce confini. Ha il mondo virtuale come campo di battaglia. In Internet si reclutano gli «shahid» (martiri).

Con Internet si impara a confezionare bombe nel bagno di casa. Attraverso Internet i kamikaze vengono indottrinati. Sono migliaia i siti legati alla nebulosa qaedista che fanno da megafono e al tempo stesso da università per aspiranti jihadisti o per generici simpatizzanti. Ma quello della propaganda non è il solo fronte del Jihad mediatico. L'altro, non meno importante, è quello delle comunicazioni, via Internet, dei qaedisti.

>>Continua a leggere "Internet e telefonini La guerra mediatica dell’armata di Al Qaeda"

Nasce Sarkophone, il telefono cellulare a prova di intercettazioni, pensato per vip e potenti. Prodotto dal gruppo Thales, il terminale permette di chiamare e ricevere telefonate in modo criptato e sicuro al 100%.

E’ previsto l’arrivo sul mercato entro il 2011. Il design è bello e accattivante, parola di Nicolas Sarkozy, come riporta il quotidiano francese Le Parisien, durante una visita agli stabilimenti della Thales, multinazionale globale di elettronica specializzata nei settori dell’aerospazio, della difesa, e dell’information technology.

Alla presentazione del Teorem, questo il nome del nuovo cellulare, non erano ammesse telecamere e giornalisti. Per il momento, i segreti tecnologici del nuovo ‘Sarkophone’ sono gelosamente custoditi. Almeno fino al 2011, giorno in cui il nuovo cellulare sarà prodotto in 20.000 esemplari e potrà essere venduto soltanto al governo di Parigi. Per ora, divieto assoluto di forniture a imprese o privati.

>>Continua a leggere "Il Sarkophone anti-intercettazioni piace a Silvio "

Durante l´evento dedicato alla sicurezza informatica Chaos Communication Congress, l´ingegnere tedesco Karsten Nohl ha affermato di essere riuscito, insieme ad un gruppo di lavoro, a craccare l´algoritmo di crittazione del protocollo GSM utilizzato dalla maggior parte dei telefonini cellulari non-3G.

Il team ha detto di aver utilizzato metodi assolutamente legali per violare lo standard A5/1 il quale dovrebbe prevenire attacchi di tipo snooping utili ad ascoltare indebitamente le chiamate.

Il gruppo ha inoltre pubblicato i risultati ottenuti ed un libro di codici binari che teoricamente potrebbero essere utilizzati per decifrare il contenuto di una chiamata.

Nohl afferma che il lavoro è stato svolto per mettere in luce la vulnerabilità del sistema GSM. I suoi protocolli erano stati approvati nel lontano 1988 ed utilizzano ancora un algoritmo di crittazione dei dati a 64-bit che tutto sommato oggi non è difficile da decifrare.

>>Continua a leggere "Craccato il protocollo GSM: facile spiare le chiamate "

Pensando anche a un target di utilizzatori di fascia enterprise, recentemente Apple ha provato a migliorare la sicurezza di iPhone introducendo, da una parte, la creazione di backup criptati, con iPhone OS 3.0 e iTunes 8.2 e successivi e, dall’altra, con l’introduzione di un sistema di criptaggio hardware nel nuovo iPhone 3GS.

Entrambi i sistemi sono sufficienti a scoraggiare malintenzionati occasionali ma, come rivela l’esperto di informatica forense Jonathan Zdziarski, non sono abbastanza robusti da bloccare l’attacco di un hacker.

Entrambi i sistemi sono infatti aggirabili non solo con gli strumenti a disposizione di esperti (come mostra il filmato realizzato da Zdziarski), ma anche con semplici tool di jailbreaking quali purplera1n e redsn0w, che permettono da un lato di generare backup non criptati, da cui è possibile recuperare immagini, numeri di telefono, password o altri dati, e dall’altra di accedere al filesystem del dispositivo bypassando la criptatura hardware di iPhone 3GS.

>>Continua a leggere "Il sistema di criptaggio di iPhone 3GS non è sicuro"

Due ricercatori di sicurezza di PhoneFactor, una società che fornisce sistemi di autenticazione two-factor per i telefoni cellulari, hanno scoperto una seria vulnerabilità nei protocolli crittografici Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Tale falla, secondo i suoi scopritori, potrebbe consentire ad un malintenzionato di iniettare informazioni a propria scelta all'interno di una connessione protetta.

I protocolli SSL 3.0 e TLS 1.0 sono alla base di altri noti protocolli di Internet come HTTPS e IMAP, e proteggono ogni giorno centinaia di milioni di transazioni online: acquisti con carta di credito, sessioni di home banking, accesso a database remoti e, in generale, ogni operazione su Internet che preveda lo scambio di dati sensibili tra client e server.

Scoperta lo scorso agosto da Marsh Ray e Steve Dispensa, e discussa in gran segreto lo scorso settembre con un consorzio costituito da grandi aziende e organizzazioni, la vulnerabilità avrebbe dovuto essere rivelata pubblicamente solo il prossimo anno: ciò per dare il tempo ai produttori di correggere le rispettive implementazioni di SSL/TLS. A sconvolgere questi piani è stato un ricercatore di sicurezza indipendente che, avendo incidentalmente scoperto la falla per proprio conto, lo scorso mercoledì ne ha rivelato l'esistenza su una mailing-list della Internet Engineering Task Force (IETF): una mossa che ha costretto Ray e Dispensa ad "uscire allo scoperto" e rivelare l'esistenza di una task force già impegnata nella risoluzione del problema.

>>Continua a leggere "Un buco in SSL scuote la Rete"

Le novità che caratterizzano la nuova linea di prodotti 2010 sono sia di carattere tecnologico, quanto distributivo.

In particolare, Private GSM 9.05 supporta diversi nuovi modelli di telefono, tra cui il Nokia E90 Communicator, il Nokia Navigator 6110 e 6210 e il Nokia 5320 XpressMusic.

Khamsa presenta a Smau la gamma di soluzioni per la riservatezza delle comunicazioni KHAMSA, azienda di sicurezza informatica che propone soluzioni di telefonia criptata e posta elettronica sicura a professionisti e aziende, presenta all'edizione 2009 di SMAU, in programma dal 21 al 23 ottobre a Milano presso Fieramilanocity (area "Percorsi dell'innovazione", stand B149), la rinnovata linea di prodotti 2010 ed annuncia importanti cambiamenti per quanto riguarda la strategia di distribuzione.

>>Continua a leggere "Khamsa a Smau presenta le soluzioni per la riservatezza delle comunicazioni"

Avevamo parlato di come l’Intelligence indiana volesse bloccare i servizi VoIP all’interno del Paese per mettere i bastoni tra le ruote ai terroristi; la vincenda si sta ulteriormente sviluppando.

I servizi segreti indiani hanno ufficialmente richiesto al governo di bloccare Skype poichè gli operatori del popolare servizio VoIP si rifiutano di condividere con gli investigatori indiani il codice di crittografia che permetterebbe di intercettare le chiamate dei possibili terroristi.

Il gabinetto di governo che si occupa di sicurezza ha accettato la richiesta, sebbene non sia ancora operativa. L’urgenza di intercettare le chiamate tramite Skype si fa sempre più concreta per sventare possibili atti terroristici.

>>Continua a leggere "India: i servizi segreti vogliono bloccare Skype"

GnuPG è un software opensource distribuito sotto licenza GNU GPL che si propone come valida alternativa alla celeberrima suite crittografica PGP, ideata da Phil Zimmermann. Direttamente supportato, ad esempio, dal governo tedesco, GnuPG consente di utilizzare una soluzione di cifratura asimmetrica per proteggere, da occhi indiscreti, il contenuto dei messaggi di posta elettronica scambiati con i propri interlocutori.

Sebbene GnuPG operi essenzialmente da riga di comando, esistono numerose implementazioni gratuite (“front-end”) per il programma, compatibili con i vari sistemi operativi.

In questo caso, abbiamo scelto Gpg4Win, un pacchetto distribuito nella forma di “software libero” (quindi, tra le altre cose, completamente gratuito sia per utilizzi personali che commerciali), recentemente arrivato alla sua seconda versione. Gpg4Win può essere pensato come un'implementazione per Windows di GnuPG (il funzionamento del software poggia infatti, essenzialmente, proprio su GnuPG) che include anche tutta una serie di moduli aggiuntivi e plug-in. Ricorrendo a Gpg4Win, ad esempio, non solo si potrà crittografare il contenuto dei messaggi di posta elettronica, ma cifrare file e cartelle, interfacciarsi con Outlook 2003, Outlook 2007 e con l'interfaccia del sistema operativo.

>>Continua a leggere "Gpg4Win 2.0: una soluzione completa per proteggere il contenuto di file ed e-mail"