Author: lbaloci

W32.Stuxnet Dossier

Avrete sentito parlare di questo nuovo “virus” scritto proprio con lo scopo di attaccare i PLC usati in produzioni industriali. Mi ero chiesto come potesse funzionare essendo spesso i PLC proprietari e off-line.

Questo paper di Symantec chiarisce un pò le cose, il senso si capisce anche limitandosi a leggere l’Executive Summary, certo che per realizzare un tool simile devono esserci degli interessi economici molto precisi.

Interessanti anche alcune delle “classiche” vulnerabilità Windows utilizzate.

W32.Stuxnet Symantec Dossier (PDF)

iCTF 2009

Nella notte del 4 Dicembre 2009 si svolgerà l’edizione 2009 dell’International Capture The Flag Contest (iCTF), una competizione di sicurezza informatica e hacking organizzata dall’università della California “at” Santa Barbara (vedi http://ictf.cs.ucsb.edu/).

La competizione sarà nello stile dei CTF ma i dettagli organizzativi non sono ancora noti e verranno comunicati il giorno della competizione. E’ già invece disponibile la lista dei partecipanti, che non sono pochi, in totale si stimano più di 800 persone da moltissimi paesi: http://ictf.cs.ucsb.edu/participants/

Per l’occasione, il Dipartimento di Informatica sarà aperto e si darà vita ad una notte bianca che ci accompagnerà nella nostra competizione e darà spazio a diversi eventi. Programma completo: http://www.dsi.unive.it/nottebianca/