Archivi categoria: IT Secutity

Articles on IT Security: malware analysis, tools and more

Cybersecurity week 2014

Il cryptolab di Trento ha appena pubblicato la classifica del suo contest “Cybersecurity week 2014“, una bell’iniziativa, dove mi sono classificato 10.

classificaRsaContestLa sfida consisteva nel fattorizzare delle chiavi RSA di varia lunghezza. Io ho potuto fattorizzare quelle inferiori ai 90 digit anche perchè non ho avuto molto tempo da dedicarci, e soprattutto ero partito da quasi-zero, ma  fortunatamente c’è questa guida da cui sono partito, che mi ha aiutato molto.

I tool che usato sono:

  • Yafu: utile per fare calcoli con i big digit e implementa algoritmi di fattorizzazione utili per i numeri sotto i 90 digit: Self Initializing Quadratic Sieve (siqs).
  • Msieve e GGNFS(home, file): li ho usati su alcuni numeri per provare la guida linkata sopra.

Appena avrò un pò di tempo , mi dedicherò alla sfida RSA-150 (496 bits) con Special Number Field Sieve

Come cifrare le comunicazioni di Whatsapp

Ultimo aggiornamento: 22-02-2016

Nelle ultime settimane, anche grazie alle chiacchiere con diverse persone, mi è balenata per la testa l’idea di fare un programma di messaggistica per cellulari con comunicazioni criptate che sfruttasse la crifratura a-simmetrica.

La cifratura a-simmetrica utilizza due chiavi:

  • Una chiave che si usa per cifrare i messaggi: la do alla persona con cui sto comunicando (chiave pubblica in gergo)
  • Una chiave per decifrare i messaggi che arrivano e che la tengo io da parte al sicuro (chiave privata)

Però  di app per comunicare sui cellulari con comunicazione cifrata già c’è ne sono: Telegram per esempio (che usa Diffie-Hellman per creare la key, da usare poi in AES per cifrare i messagi) e poi il monopolio è in mano a Whatsapp, che  trasmette i messaggi in chiaro… quindi perchè non cifrare le comunicazioni di  whatsapp? =)

Continue reading Come cifrare le comunicazioni di Whatsapp

How linux distros protect you (parte 1)

Ultimo aggiornamento: 22-02-2016

Questo è il primo di una serie d’ articoli, dove voglio fare un resoconto delle difese ai buffer overflow, format string e pericoli vari presenti su linux.
Su linux (come su altri s.o.) ci sono protezioni sia a livello di compilazione che d’ esecuzione, potrei finire l’articolo postando il link al Hardening sul sito di Debian, però voglio approfondire con altri articoli trovati in giro per la rete e facendo esempi.
In questo primo articolo faccio una breve introduzione al formato ELF e al caricamento in memoria da parte del kernel dell’eseguibile, mostrando anche una prima protezione.
Per comprendere l’articolo ed i suoi link, si dovrebbero avere perlomeno le basi di programmazione C, della compilazione e linking con GCC, assembly INTEL ed anche una base di Sistemi Operativi non farebbe male :P. Continue reading How linux distros protect you (parte 1)

Javascript specific knowdlege

This week-end I found on Twitter an Javascript escape contest: http://escape.alf.nu. At level 9 there’s need of specific js knowledge:

1) As you know, you can call an object method with: obj.method() or with obj[‘method’](), so using the object like an array, ad accessing to it with a string, so you should also do this: obj[‘meth’+’od’]() and you will have the same result. Continue reading Javascript specific knowdlege

Rimuovere il virus della Polizia di Stato Italiana

Ultimo aggiornamento: 22-02-2016

In queste ultime ore è apparso un programma in cui c’è scritto che c’è la polizia di stato che v’ha beccato perchè siete dei pedofili, che dovete pagare per non essere arrestati e se avete una webcam dice che sta registrando tutto.

Ovviamente è un virus, perchè se la polizia vi beccasse v’entrerebbe di notte di casa per arrestarvi, mica vi fa la multa?

Come lo si becca?
Dal web attraverso i siti di video streaming da come ho potuto *ricostruire*, penso sia una vulnerabilità del Flash Player (se non di Firefox, un mio amico l’ha beccato usandolo).
Continue reading Rimuovere il virus della Polizia di Stato Italiana

Handwritten Signature SDK

Ultimo aggiornamento: 16-03-2017

Handwritten Signature SDK was developed for a thesis in computer science at UniSa.
This project borns because of need to use a fairly complete and free SDK to work on handwritten signature.
SDK is based on signature-verification project, that implements DTW and ER2 algorithms, which I added other features read on scientific articles, as you can see:

  • Dynamic time warping with Sakoe-Chiba band.
  • Extended Regression in 2 dimensions.
  • Signature sampling by points coords and not on an image.
  • Directional Hash: generate an hash from signature according to X and Y movements.
  • Signature rotation by barycenter: this technique is to be test more, but it works if signatures are similar.
  • Methods to extract: velocity, internal and external angles and critical points.

Handwritten Signature SDK 0.2