Vi ricordate il presunto attacco informatico condotto dalla Corea del Nord contro la Corea del Sud e gli Stati Uniti all’inizio di questo mese? Sembra che il luogo di provenienza degli attacchi sia in realtà un server localizzato in Gran Bretagna, secondo quanto scoperto da alcuni esperti di sicurezza in Vietnam.

Bkis, azienda che si occupa di sicurezza informatica, è riuscita ad ottenere il controllo di due serve e analizzare i log, stimando un numero di 167.000 PC colpiti dall’attacco distribuiti in 74 paesi.

Si tratta di un vero e proprio attentato informatico della cui natura ancora si sta indagando. Si è trattato, comunque, di attacchi mirati contro siti commerciali e siti governativi, che hanno causato anche interruzioni momentanee. E’ una conferma ulteriore di quanto sia diventato importante, per noi, il Web, e di quanto la sicurezza informatica sia diventata un aspetto fondamentale della nostra vita quotidiana.

Via | News.zdnet.com

Foto | Flickr

Continua a leggere: Gli attacchi informatici contro Corea del Sud e Stati Uniti provenivano dalla Gran Bretagna

Si è svolto il PWN2OWN 2009, competizione in cui hacker di tutto il mondo si sfidano con l’obiettivo di penetrare in macchine e sistemi preparati per l’occasione, e dal “combattimento” i più popolari browser, Safari, Internet Explorer e Firefox, sono usciti sconfitti.

Il primo è stato Safari (installato su un MacBook aggiornatissimo), che è caduto nelle mani del white hat Charlie Miller in 2 secondi netti: il tempo di cliccare su un link adeguatamente predisposto e Miller ha potuto prendere il controllo della macchina (che gli è stata data in premio, assieme a 10000 dollari). C’è voluto un pò più di tempo invece a Nils (si conosce solo il nickname) per far capitolare Firefox e Internet Explorer 8, installati su un Sony Vaio con Windows 7.

Gli exploit e le falle utiilzzate per penetrare nei sistemi non saranno resi pubblici finchè non sarà stata rilasciata una apposita patch per evitare che qualche script kiddie ne approfitti per azioni illecite.

Via | ZDNet.com

Continua a leggere: PWN2OWN 2009: cade subito Safari, seguito da Firefox e IE8

Recentemente la BBC, per il suo programma televisivo “Click”, ha acquisito il controllo di una Botnet per mostrare ai suoi ascoltatori di cosa si tratti e quale potenza possa avere uno strumento tale nelle mani dei malintenzionati. La consulenza tecnica è stata fornita dalla società Prevx. L’obiettivo dell’analisi è stato quello di utilizzare la Botnet per concentrare un attacco Ddos verso un sito ospitato dalla Prevx e di inondare di spam una coppia di caselle mail appositamente create e monitorate per l’occasione. L’acquisizione della botnet è stata effettuata attraverso delle chat.

Nonostante non sia stato toccato alcun dato sui PC infetti utilizzati dalla botnet, e gli ingnari utenti possessori dei PC siano stati avvertiti a posteriori della condizione del loro sistema attraverso una modifica del wallpaper, questa azione ha destati molti dubbi tra gli addetti ai lavori e in generale nel mondo online, perchè la BBC si è resa complice di un reato sfruttando la manomissione dei PC attraverso la botnet. Queste azioni, benchè compiute per degli intenti divulgativi, rischiano di scivolare velocemente dall’altra parte della ragione perchè la modifica del PC degli utenti può portare a conseguenze imprevedibili, così come fa notare anche Alex Eckelberry, CEO di Sunbelt Software, che in un suo commento sulla mailing list Funsec dice “gli esperti di sicurezza hanno a che fare spesso con le botnet per ragioni di analisi, a l’invio di spam al di fuori della spambot sarebbe considerato un crimine, e lo spegnimento della stessa non è una buona idea perchè non si sa quale danno accidentale si potrebbe creare, altre al fatto di non sapere cosa risiede sul sistema utente che potrebbe far ripartire il processo”.

Non è noto quanto sia stato speso, ma una citazione della Prevx elenca una range di prezzi tra i 350$ e i 400$ ogni 1000 PC Inglesi o Americani. La BBC ha anche asserito attraverso Twitter di aver consultato uno studio legale in merito, ma un altro studio legale ha invece ribattuto dicendo che a prescindere dalle buone intenzione, l’illecito dell’accesso non autorizzato è l’unica cosa che conta. Voi cosa direste se il vostro PC venisse infettato e utilizzato da una botnet per un programma televisivo di divulgazione?

Via | eWeek.com
Foto | Flickr.com

Continua a leggere: La BBC acquisisce una Botnet e scatena una dibattito etico

Pwn2Own è una competizione tra white hat (o hacker bianchi, “quelli buoni” e al servizio della comunità) che ogni anno prende di mira un software o un sistema al fine di scovare vulnerabilità che ne possano compromettere la sicurezza; l’anno scorso era toccato a 3 notebook, un MacBook Air, uno con Windows Vista ed uno con Ubuntu, mentre quest’anno sotto tiro saranno browser e sistemi operativi di terminali mobili.

Per quanto riguarda i browser, gli obiettivi saranno Internet Explorer 8, Mozilla Firefox, Google Chrome (installati su un Sony Vaio con Windows 7) e Safari, Firefox (installati su un MacBook con MAC OSX), mentre i sistemi mobili da bucare saranno BlackBerry, Android, iPhone, Symbian e Windows Mobile.

Ai vincitori andranno gloria e 10mila dollari per i mobile os, 5000 per i browser; la gara si svolgerà durante la CanSecWest prevista per metà marzo a Vancouver (Canada).

Via | AppScout.com

Continua a leggere: Pwn2Own 2009: 10000 dollari a chi troverà exploit per sistemi mobili

Techcrunch ha dichiarato che alcuni account su Twitter sarebbero stati colpiti da attacchi hacker in questi giorni. La prima vittima di questi attacchi sarebbe l’account della Fox News, sul quale ieri è comparso un messaggio che insultava il popolare opinionista TV Bill O Riley, seguito da un messaggio contro la Turchia.

Anche l’account ufficiale di Britney Spears sembra aver subìto questo tipo di attacchi, seguito dalla pagina del giornalista della CNN Rick Sanchez. Twitter ha prontamente rimosso i messaggi volgari e ripristinato le password modificate.

Tutto questo fa pensare ai recenti attacchi di phishing comparsi sulla piattaforma di Twitter, e che, probabilmente, hanno mietuto le prime vittime.

Via | Techcrunch.com

Continua a leggere: Colpiti i primi account su Twitter, colpa del phishing?

Internet ha rivoluzionato il nostro modo di comunicare e di ricercare informazioni, questo è chiaro a tutti. Il Web, però, è stato anche fonte di ispirazione per numerosi registi che hanno cercato di catturare su pellicola il proprio modo di vederla o immaginarla. Con risultati piuttosto differenti.

Christopher Null, fondatore di Filmcritic, ha pubblicato su PcWorld una classifica dei cinque migliori (e peggiori) film legati alla grande Rete. La top 5 è capitanata da The Matrix e conta la presenza di Hackers e AntiTrust (da noi conosciuto come S.Y.N.A.P.S.E. - Pericolo in rete).

Nei worst 5 sono presenti film piuttosto famosi come The Net o You’ve got mail. Per conoscere l’intera classifica vi rimando alla pagina dei film riguardanti Internet. Siete d’accordo con le scelte dell’autore?

Via | PcWorld.com
Foto | Flickr

Continua a leggere: Classifica dei migliori e peggiori film che parlano di Internet

Quattro dei cinque principali forum online che Al-Qaeda utilizza per distribuire le dichiarazioni di Osama Bin Laden e altri estremisti sono stati disattivati. La scomparsa dei forum è avvenuta già a partire dal 10 settembre, ma solo adesso la notizia è emersa, viste anche le difficoltà di Al-Qaeda di ripristinare i siti o di crearne delle copie.

Per Al-Qaeda questi siti avevano la stessa importanza dei corrispettivi siti ministeriali di qualsiasi governo mondiale, ed ovviamente la loro chiusura è considerata un colpo importante all’attività terroristica. In passato numerosi hacker hanno tentato di bloccare i siti di Al-Qaeda: tutti questi tentativi erano di origine indipendente e privata. Questa volta, però, sembra essere diverso.

L’intelligence statunitense ha rifiutato di dire se le agenzie di spionaggio degli Stati Uniti sono state coinvolte in questa azione. Una operazione alquanto curiosa, perchè avvenuta il giorno prima dell’anniversario dell’11 settembre: ad ogni Al-Qaeda è in possesso di un solo forum rimasto in piedi, mentre sono falliti tutti i tentativi di ripristino e backup dei precedenti. In ogni caso, sembra che la guerra al terrorismo si sia spostata anche nel cyberspazio, visto che anche altri 300 siti collegato al terrorismo sono stati colpiti negli ultimi giorni.

Via | Washingtonpost.com

Continua a leggere: Chiusi quattro forum di Al-Qaeda

Mentre molte persone hanno seguito preoccupate l’esperimento di attivazione dell’LHC del CERN di Ginevra, un gruppo di hacker greci è riuscito ad entrare nel sito internet e a modificarne alcune pagine.

Come riportato dal Daily Telegraph, i sistemi di sicurezza del CERN sono stati violati molto facilmente da questi hacker che hanno lasciato un messaggio sulla home page, riguardo al fatto che gli stessi scienziati che vogliono ricreare le condizioni dell’universo a pochi secondi dal Big Bang non siano riusciti a proteggere i loro computer nel modo più efficace.

Infatti, pur non avendo fatto molti danni, e pur essendo stati bloccati subito, gli hacker erano potenzialmente vicini dal bloccare l’esperimento. Gli scienziati rassicurano che nessun danno grave è stato fatto e che tutto è stato riportato alla normalità. Il sito internet colpito è http://cmsmon.cern.ch/ che, curiosamente, nel momento in cui scriviamo, non è raggiungibile.

Via | Blogs.telegraph.co.uk

Foto | Flickr.com

Continua a leggere: Hacker greci violano i computer del CERN

La storia di Gary McKinnon ha interessato l’opinione pubblica in questi giorni per una condanna di estradizione. 42 anni, disoccupato con un passato da sistemista, è riuscito a scavalcare le difese informatiche dei computer militari degli Stati Uniti dalla sua camera da letto in Wood Green vicino Londra, con la scusa di cercare informazioni sugli UFO.

Tuttavia i tribunali hanno respinto la sua difesa, soprattutto le affermazioni di minacce nei suoi confronti da parte dei pubblici ministeri statuninenti e il rifiuto di annullare il procedimento di estradizione.

McKinnon ha ammesso l’accesso a 97 computer militari statunitensi e della NASA, mentre i procuratori americani sostengono che egli abbia reso inutilizzabili 300 computer della marina, in un momento critico, ovvero immediatamente dopo gli attacchi terroristici dell’11 settembre 2001.

Continua a leggere: Gary McKinnon, hacker inglese, sarà estradato negli Stati Uniti

Secondo quanto riferito dal Times, un massiccio attacco informatico è stato compiuto attraverso un virus che ha attaccato computer del governo inglese e di alcuni siti web. Hacker orientali sono sospettati di aver immesso il virus Asprox su più di mille siti web britannici.

Il virus, una volta visitato il sito, si installa sui computer automaticamente, permettendo ad un hacker di accedere ad informazioni finanziarie. Non è ancora noto quante persone siano state colpite dal virus, ma gli esperti di sicurezza hanno stimato una cifra intorno ai due milioni di computer in tutto il mondo.

Non vi è stato nessun allarme iniziale, perchè il virus è stato scoperto solo dopo che alcune persone hanno scoperto di aver perso soldi dai propri conti bancari. La settimana scorsa Asprox ha infettato un sito web gestito da NHS Norfolk, utilizzato da migliaia di persone al giorno. Il sito si occupa di gestire i pagamenti dei parcheggi e di altre attività. Negli Stati Uniti, invece, il virus è penetrato con successo nei principali siti appartenenti a Sony Playstation.

Via | Technology.timesonline.co.uk

Foto | Flickr

Continua a leggere: Attenti alla minaccia del virus Asprox

Dai, diciamo la verità. E’ il sogno di ogni studente: riuscire a taroccare un po’ i voti.

Il sogno è diventato prima realtà e poi incubo per Omar Khan, diciottenne studente del “Tesoro High School” di Rancho Santa Margarita California.

Ci è andato pesante, intrufolandosi nel db della scuola per modificare i propri voti insieme a quelli di altri 12 studenti. Ha installato spyware per ottenere login e pwd dei professori, per il controllo remoto dei pc della scuola. E’ riuscito a mettere le mani sui test originali, domande e risposte esatte. Come al solito il diavolo fa le pentole ma non i coperchi, ed ecco che il giovane è stato beccato e denunciato.

I capi di imputazione sono ben 34, che porterebbero l’eventuale pena a 36 anni di carcere. Potrebbe andare un po’ meglio al suo compare, Tanvir Singh, che ne rischia solo (!) tre.

Continua a leggere: 36 anni di carcere per studente cracker?

Vi ricordate della notizia di qualche mese fa, secondo cui gli Stati Uniti sarebbero stati attaccati da hacker cinesi? Sembra che dietro agli attacchi che hanno provocato black-out in Florida e in gran parte del Nord-est, ci siano stati proprio hacker cinesi.

Secondo la relazione di Shane Harris per il National Journal, numerosi attacchi sarebbero arrivati da un numero impressionante di hacker. Inoltre viene specificato che il governo cinese fa differenza tra gli hacker che lavorano per il governo e i cosiddetti free-lance: insomma, un vero e proprio cyber-esercito.

Gli attacchi cinesi sono stati responsabili dell’interruzione di elettricità in numerosi casi a partire dal 2003, e dalla relazione sembra emergere un dato preoccupante: cioè che il governo degli Stati Uniti si stia rendendo conto troppo lentamente di questa minaccia.

Continua a leggere: C'è la Cina dietro agli attacchi informatici in USA?