IoT/networking/sicurezza

La sicurezza di Internet delle Cose: i protocolli sicuri

Sui limiti dei protocolli di sicurezza (IKEv2, TLS/DTLS, HIP/Diet-HIP, PANA/EAP) dell’Internet delle Cose (IoT)  in relazione all’eterogeneità della comunicazione tra IoT e Internet. Attualmente: Risorse limitate. L’IoT è costruito su risorse limitate (CPU, banda, memoria,…) che influenzano fortemente la progettazione di protocolli di sicurezza. Ad esempio la necessità di scambiare pacchetti di piccole dimensione porta … Continua a leggere

networking/sicurezza/sviluppo

Obfuscated TCP

Obfuscated TCP è un interessante progetto di Adam Langley che propone delle modifiche al protocollo TCP in modo da avere comunicazioni cifrate e firmate: Attualmente l’implementazione consiste in una serie di patch per il kernel di Linux e in una libreria. Da leggere il draft con le specifiche (ecco l’abstract): This document describes an extension … Continua a leggere

hacking/networking/sicurezza/tool

SQL Injection: novità da HP e Microsoft

HP e Microsoft hanno rilasciato due tool per l’analisi del codice alla ricerca di SQL injection HP Scrawlr: Scrawlr, developed by the HP Web Security Research Group in coordination with the MSRC, is short for SQL Injector and Crawler. Scrawlr will crawl a website while simultaneously analyzing the parameters of each individual web page for … Continua a leggere

mobile/networking/sicurezza

Nuovo standard per la sicurezza mobile (3G)

La TIA ha pubblicato uno standard, IMS Security Framework (TIA-1091), sulla sicurezza delle tecnologie 3G. Questo è l’abstract: TIA-1091 addresses the access and network security for IP-based services. The scope for this document is to specify the security features and mechanisms for secure access to the IM subsystem (IMS) for the 3G mobile telecommunication system. … Continua a leggere