Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’.

Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.

La tecnologia progredisce sempre di piu’, ma stiamo diventando sempre piu’ scansafatiche e sembra che realmente la gente ora compri dei prodotti solo perche’ sembrano fighi, anche se totalmente inutili.

Cio’ si puo’ vedere dai prodotti che man mano escono fuori, che riescono a prendere piede tra la gente, (COME NON CITARE L’IGENIZZATORE PER IPONPON?) e dalla strana idea di ‘sicurezza’ che si sta diffondendo tra la gente.

Ebbene si, parliamo di firewall!
Un utente medio normalmente sa che le porte possono essere:

• Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta)
• Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta)

Ma e’ proprio cosi’?

Anche voi avete spesso a che fare con dati hot?
Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili?

E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉

Chapter 1: what’s secure it’s unsecure

Affidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate.

Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso.

Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e piu’ i nostri amici burloni (h4xx0rz o meno) tendono a conoscerli ed a sapere come decodificarli in modo banale.

Avete una macchina linux con dischi in raid1 o altro su cui salvate i dati in modo ‘lossless’?
Creare una samba share e’ una buona soluzione per permettere agli utenti nella lan di salvare i dati in modo sicuro.
..Ma che succede se invece di avere problemi di perdita dati ‘hardware-related’ e’ proprio il software che stiamo usando (un gestionale? un downloader per .gif di gattini su icanhas.cheezburger.com?) che magari salva i dati su dei database .sqlite ad avere problemi di stabilita’?
Salvare i dati in una sola copia equivarrebbe a perdere tutti i dati, ma salvarli in multiple copie e lasciare all’utente la possibilita’ di eliminarli e’ altrettanto stupido.
Vediamo un sistema per creare dei backup sicuri ed accessibili all’utente 😉

Samba secure backup

Situazione iniziale:
Samba installato, e password inserite per gli utenti samba.
(smbpasswd -a user)
Ok, iniziamo 😉