Nel web ci sono numerosi siti dedicati alla sicurezza informatica. tra tutti questi vorrei segnalarvi zone-h , un sito molto particolare che documenta, tramite un vasto database, numerosi defacement di siti di tutto il mondo.
I defacement sono classificati in base all'hacker che li ha effttuati e al sistema operativo colpito , inoltre cliccando sul link della pagina attaccata, il sito fornisce uno screeshot di come appariva la pagina dopo l'attacco. qui potete vedere un esempio .
Su zone-h è possibile anche trovar numerose news di sicurezza informatica, molto utili alla gestione della sicurezza della propria rete e alla prevenzione dgli attacchi informatici.
zone-h organizza anche seminari di sicurezza informatica in tutto il mondo , al fine di formare gli addetti alla sicurezza informatica.
Su security focus è attivo un forum nel quale vengono discussi numerosi argomenti riguardanti l'etical hacking e la sicurezza informatica. anche questo dovrebba far parte delle letture quotidiane di un buon sistemista attento alla sicurezza della propria rete.

Microsoft ha pubblicato il bollettino di sicurezza di luglio 2008. queste le principali vulnerabilità risolte:

MS08-040 Elevation of Privilege

questo aggiornamento di sicurezza risolve 4 vulnerabilità. la piu grave consntirebbe il completo controllo del

sistema con privilegi amministrativi.

MS08-038 Remote Code Execution

questo aggiornamento risolve una vulnerabilita di explorer che consentirebbe l'esecuzione di codice remoto. qualora

tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsi

il completo controllo del sistema con privilegi amministrativi.

MS08-037 Spoofing

questo aggiornamento risolve una vulnerabilita sul DNS windows. la vulnerabilita consentirebbe azioni di sproofin sui sistemi DNS server e client e consentirebbe la ridirezione del traffico.

MS08-039  Elevation of Privilege

questo aggiornamento risolve una vulnerabilità in Outlook Web Access per microsoft exchange. un attaccante che sfruttasse con successo la vulnerabilita risolta dall'aggiornamento in oggetto, si garantirebbe l'accesso ai adati delle sessioni OWA individuali sui client consentendo un elevamento dei privilegi. l'attaccante potrebbe così eseguire ogni azione consentita all'utente colpito.

chicche di cala è senza ombra di dubbio un sito ta tenere nei propri preferiti, grazie alla sua esperienza cala fornisce numerosi trucchi e tecniche di hacking utili per chi vuole utilizzare il proprio pc al massimo.
ad esempio, vi è mai capitato di dover formattare il vostro pc ma di aver perso il codice di licenza'????? niente paura , cala vi spiega come ovviare a questo inconveniente. e per office???? non npreoccupatevi, c'è una guida anche per quello.
Inoltre il sito recenscisce numerosi tool o programmi , spiegandone anche il funzionameno, i tool divisi in categorie , sono quasi tuttti appartenenti al mondo open source e sono selezionati tra i migliori reperibili in rete.
oltre a questo chcche di cala fornisce anche una sezìione video-hi tec dove vengono mostrat1 passo passo alcuni tutorial molto utili, ad esempiuo , per chi ha un i-phone.

come ulteriori chicche, non direttamente collegate all'informatica, ma comunque facenti parte dell mondo della rete, sono le sezioni Video-Divertenti e Video-Musica , dove sono ospitati numerosi video sul tema.

un utile servizio svolto dal sito è quello che permette la conversione dei video, raggiugibile cliccando sulla sezione Converti-Video. in tale sezione (powered by movavi ) è possibile uplodare i propri file video, facendoseli poi inviare via mail.

Kevin Mitnik è uno dei piu famosi Cracker della storia del web, nato in california il 6 agosto 1963 , inizia fin da giovane la sua carriera da "pirata informatio", dopo aver svolto alcuni lavoretti in negozi di elettronica.
specialmente abile nelle tecniche di social engineerin,ha imparato ad utilizzare queste tecniche alla tenera età di 12 anni, quando grazie alla sua abilità riusci a bypassare il sistema di pagamento della società dei bus di Los Angeles , garantendosi così corse gratis per tutta la citta californiana.

Ma l'azienda dei trasporti losangelina non fu la sua unica vittima giovanile, anche il liceo in cui studiava , il Computer Learning Center di Los Angeles, fu colpito dal condor ( il soprannome di Mitnick), il quale riusci a penetrare tutte le procedure informatiche del sistema informatico IBM della scuola. Mitnick informo della scarsa sicurezza del sistema il corpo deocente del liceo , venendo così convocato dal preside, che gli propose di rendere il sistema informatico piu sicuro oppure di essere sospeo. il condor decise di aiutare l'istituto a rinforzare le difese del proprio sistema IBM.

Mago delle tecniche di IP sproofing è proprio con queste tecniche che, il giorno di natale del 1994, attacca il sistema informatico di Tsutomu Shimomura, esperto di sicurezza informatica di origini giapponesi, situati a San Diego. Shimomura non la prende bene e decide quindi di collaborare con l'FBI per la cattura del condor, che avviene all' 1.30 del mattino del 15 febbraio 1995

Arpanet, Bell’s, Digital, Sun, Apple, Motorola sono alcune delle aziende cadute vittime del condor, che nella sua carriera avrebbe causato, secondo alcune stime , circa 80 milioni di dollari di danni.