Sarebbero stati milioni gli store - basati sul noto software per vendere prodotti on-line osCommerce – rimasti infettati da un pericoloso malware. Sconosciuti criminali del web hanno contagiato circa 6 milioni di pagine internet dedicate agli shop on-line inserendo un malware che ha permesso loro di raccogliere illegalmente cookies e file temporanei. Lo scopo era quello di rubare password e nomi utenti per accedere alle piattaforme di internet banking degli sfortunati utenti.
Ciò è stato permesso da una falla nella sicurezza del software gratuito più noto per la creazione di store eCommerce (la versione incriminata è la 2.2), la quale permetteva di aggirare le protezioni del malcapitato pc, sfruttando successivamente le vulnerabilità di IE, Java ed Adobe.
I domini web utilizzati per infettare la piattaforma di osCommerce (l’attacco secondo Armorize pare sia stato lanciato dall’Ucraina) sono stati bloccati ed il problema pare ora già risolto. Le falle che hanno permesso tale intrusione nei pc dei malcapitati sono state chiuse e la società per sicurezza ha aggiornato totalmente la piattaforma open source.
Via | H-Online
La vendetta del web verso lo scandalo Murdoch sembra non aver fine. Dopo l’articolo ‘satirico’ che annunciava la morte del magnate australiano più ricco al mondo per una overdose di droghe – a stretto giro dal rilascio delle credenziali di accesso di molti editor legati ai quotidiani di News Corporation – ecco l’attacco alla privacy dei lettori.
È stato il direttore della divisione customer data di News International in persona - Chris Duncan - a scrivere ai propri lettori: il cyberattacco ha portato alla perdita di tutti i dati dei lettori che hanno partecipato a concorsi a premi o sondaggi sul sito ufficiale di The Sun.
Duncan dichiara che non sono stati rubati dati relativi a transazioni finanziarie e password di accesso al sito, ma il danno per i lettori è grande. Intanto i dati sono stati pubblicati sullo spazio web di Pastebin – dove si trova anche la rivendicazione di Batteye che parla di attacco per le malefatte di Murdoch e del suo News Of The World.
Via | LosAngelesTimes
Foto | Flickr
L’ex leader di un gruppo di hacker anarchici, chiamato Electronik Tribulation Army, è stato condannato a nove anni e due mesi di carcere per aver installato malware sui computer di un ospedale del Texas, come riportato da Wired. Jesse William McGraw, conosciuto come “GhostExodus,” dovrà pagare $31.881 di danni e passerà 3 anni in libertà vigilata al termine della pena detentiva.
McGraw, di 26 anni, veniva tenuto d’occhio dall’FBI sin dal 2009, anno in cui postò un video in cui si infiltrava negli uffici di un edificio. Il video, che trovate in apertura, mostra il ragazzo mentre installa RxBot su un computer desktop. Secondo le indagini successive, il gruppo Electronik Tribulation Army stava creando un botnet per attaccare gruppi rivali, tra i quali Anonymous.
McGraw non si è limitato ad un solo video, ma ne ha pubblicato un secondo in cui mostra la collezione di strumenti personali per l’infiltraggio (tra i quali delle finte credenziali FBI). Entrambi i video sonos tati registrati al Northern Central Medical Plaza di Dallas. L’hacker è stato accusato di aver immesso malware in una dozzina di computer dell’ospedale, oltre ad un accesso remoto LogMeIn al sistema HVAC della struttura.
Se la pena vi sembra troppo grave, gli agenti FBI l’hanno considerata commisurata ai fatti, tenendo a mente che un eventuale malfunzionamento dell’unità HVAC avrebbe colpito la ventilazione e l’aria condizionata, mettendo a rischio la salute dei pazienti gravi in estate e comportando il deterioramento di alcuni farmaci.
Oggi cade un mito sulla proverbiale sicurezza del browser Safari. Una squadra di ricercatori ha effettuato con successo l’exploit del browser Apple sfruttando una falla e vincendo il concorso per hacker Pwn2Own. Chaouki Bekrar, a capo del team, è infatti riuscito ad indirizzare un MacBook ad un sito web appositamente creato e ha lanciato con successo un calcolatore sulla macchina compromessa.
Sulla macchina oggetto di hijack girava una versione aggiornata e completa di patch di Mac OS X (64-bit). Bekrar ha rivelato come il suo successo sia da attribuire ad una vulnerabilità in WebKit, il motore di rendering open-source utilizzato in Safari. La squadra di ricercatori ha impiegato circa due settimane per scoprire la vulnerabilità e creare un exploit funzionante, vincendo un premio da 15.000 dollari e un Apple MacBook Air 13″ con sistema operativo Mac OS X Snow Leopard.
Secondo Bekrar, riuscire a violare Safari è stato abbastanza difficile a causa della mancanza di documentazione sull’exploit per Mac OS X da 64.bit. Il team ha dovuto crearsi tutto dal nulla, a partire dal tool di debugging, per poi passare alla shellcode e alla tecnica di ROP (return oriented programming). Senza documentazione precedente a disposizione, ci è voluto più tempo del previsto per creare l’exploit, mentre trovare la vulnerabilità è stato relativamente più semplice poichè in WebKit ve ne sono molte.
L’exploit creato da Bekrar ha richiesto circa cinque secondi di navigazione sul sito apposito: da quel momento è stato in grado di lanciare l’applicazione calcolatrice e scrivere un file sul disco senza nemmeno mandare in crash il browser. La violazione funziona aggirando l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention), due chiavi anti exploit integrate in OS X; è sufficiente che la vittima visiti una pagina Web, anche senza interagirvi.
La prossima “vittima” designata del team sarà Internet Explorer 8 su Windows 7 (SP1) 64-bit.
Via | ZDnet
Facebook ha cominciato a testare due nuovi sistemi per aumentare la sicurezza nella fase di login al social network.
Il primo sistema prevede che quando un iscritto utilizza per l’accesso una password che aveva cambiato in precedenza, gli venga indicato da quanto tempo la password è stata cambiata e gli venga domandato se ne ha memoria. In seguito a una mancata conferma il sistema procede alla verifica dell’identità e propone il reset della password.
Il secondo sistema è piuttosto originale ed entra invece in azione quando un navigatore si collega da un luogo distante rispetto a quello dei suo login più frequenti. In questo caso Facebook propone all’iscritto delle fotografie degli amici e ne domanda la loro identificazione.
Continua a leggere: Facebook introduce nuove verifiche di sicurezza
Vi ricordate il presunto attacco informatico condotto dalla Corea del Nord contro la Corea del Sud e gli Stati Uniti all’inizio di questo mese? Sembra che il luogo di provenienza degli attacchi sia in realtà un server localizzato in Gran Bretagna, secondo quanto scoperto da alcuni esperti di sicurezza in Vietnam.
Bkis, azienda che si occupa di sicurezza informatica, è riuscita ad ottenere il controllo di due serve e analizzare i log, stimando un numero di 167.000 PC colpiti dall’attacco distribuiti in 74 paesi.
Si tratta di un vero e proprio attentato informatico della cui natura ancora si sta indagando. Si è trattato, comunque, di attacchi mirati contro siti commerciali e siti governativi, che hanno causato anche interruzioni momentanee. E’ una conferma ulteriore di quanto sia diventato importante, per noi, il Web, e di quanto la sicurezza informatica sia diventata un aspetto fondamentale della nostra vita quotidiana.
Via | News.zdnet.com
Foto | Flickr
Si è svolto il PWN2OWN 2009, competizione in cui hacker di tutto il mondo si sfidano con l’obiettivo di penetrare in macchine e sistemi preparati per l’occasione, e dal “combattimento” i più popolari browser, Safari, Internet Explorer e Firefox, sono usciti sconfitti.
Il primo è stato Safari (installato su un MacBook aggiornatissimo), che è caduto nelle mani del white hat Charlie Miller in 2 secondi netti: il tempo di cliccare su un link adeguatamente predisposto e Miller ha potuto prendere il controllo della macchina (che gli è stata data in premio, assieme a 10000 dollari). C’è voluto un pò più di tempo invece a Nils (si conosce solo il nickname) per far capitolare Firefox e Internet Explorer 8, installati su un Sony Vaio con Windows 7.
Gli exploit e le falle utiilzzate per penetrare nei sistemi non saranno resi pubblici finchè non sarà stata rilasciata una apposita patch per evitare che qualche script kiddie ne approfitti per azioni illecite.
Via | ZDNet.com
Recentemente la BBC, per il suo programma televisivo “Click”, ha acquisito il controllo di una Botnet per mostrare ai suoi ascoltatori di cosa si tratti e quale potenza possa avere uno strumento tale nelle mani dei malintenzionati. La consulenza tecnica è stata fornita dalla società Prevx. L’obiettivo dell’analisi è stato quello di utilizzare la Botnet per concentrare un attacco Ddos verso un sito ospitato dalla Prevx e di inondare di spam una coppia di caselle mail appositamente create e monitorate per l’occasione. L’acquisizione della botnet è stata effettuata attraverso delle chat.
Nonostante non sia stato toccato alcun dato sui PC infetti utilizzati dalla botnet, e gli ingnari utenti possessori dei PC siano stati avvertiti a posteriori della condizione del loro sistema attraverso una modifica del wallpaper, questa azione ha destati molti dubbi tra gli addetti ai lavori e in generale nel mondo online, perchè la BBC si è resa complice di un reato sfruttando la manomissione dei PC attraverso la botnet. Queste azioni, benchè compiute per degli intenti divulgativi, rischiano di scivolare velocemente dall’altra parte della ragione perchè la modifica del PC degli utenti può portare a conseguenze imprevedibili, così come fa notare anche Alex Eckelberry, CEO di Sunbelt Software, che in un suo commento sulla mailing list Funsec dice “gli esperti di sicurezza hanno a che fare spesso con le botnet per ragioni di analisi, a l’invio di spam al di fuori della spambot sarebbe considerato un crimine, e lo spegnimento della stessa non è una buona idea perchè non si sa quale danno accidentale si potrebbe creare, altre al fatto di non sapere cosa risiede sul sistema utente che potrebbe far ripartire il processo”.
Non è noto quanto sia stato speso, ma una citazione della Prevx elenca una range di prezzi tra i 350$ e i 400$ ogni 1000 PC Inglesi o Americani. La BBC ha anche asserito attraverso Twitter di aver consultato uno studio legale in merito, ma un altro studio legale ha invece ribattuto dicendo che a prescindere dalle buone intenzione, l’illecito dell’accesso non autorizzato è l’unica cosa che conta. Voi cosa direste se il vostro PC venisse infettato e utilizzato da una botnet per un programma televisivo di divulgazione?
Via | eWeek.com
Foto | Flickr.com
Pwn2Own è una competizione tra white hat (o hacker bianchi, “quelli buoni” e al servizio della comunità) che ogni anno prende di mira un software o un sistema al fine di scovare vulnerabilità che ne possano compromettere la sicurezza; l’anno scorso era toccato a 3 notebook, un MacBook Air, uno con Windows Vista ed uno con Ubuntu, mentre quest’anno sotto tiro saranno browser e sistemi operativi di terminali mobili.
Per quanto riguarda i browser, gli obiettivi saranno Internet Explorer 8, Mozilla Firefox, Google Chrome (installati su un Sony Vaio con Windows 7) e Safari, Firefox (installati su un MacBook con MAC OSX), mentre i sistemi mobili da bucare saranno BlackBerry, Android, iPhone, Symbian e Windows Mobile.
Ai vincitori andranno gloria e 10mila dollari per i mobile os, 5000 per i browser; la gara si svolgerà durante la CanSecWest prevista per metà marzo a Vancouver (Canada).
Via | AppScout.com
Techcrunch ha dichiarato che alcuni account su Twitter sarebbero stati colpiti da attacchi hacker in questi giorni. La prima vittima di questi attacchi sarebbe l’account della Fox News, sul quale ieri è comparso un messaggio che insultava il popolare opinionista TV Bill O Riley, seguito da un messaggio contro la Turchia.
Anche l’account ufficiale di Britney Spears sembra aver subìto questo tipo di attacchi, seguito dalla pagina del giornalista della CNN Rick Sanchez. Twitter ha prontamente rimosso i messaggi volgari e ripristinato le password modificate.
Tutto questo fa pensare ai recenti attacchi di phishing comparsi sulla piattaforma di Twitter, e che, probabilmente, hanno mietuto le prime vittime.
Via | Techcrunch.com
Internet ha rivoluzionato il nostro modo di comunicare e di ricercare informazioni, questo è chiaro a tutti. Il Web, però, è stato anche fonte di ispirazione per numerosi registi che hanno cercato di catturare su pellicola il proprio modo di vederla o immaginarla. Con risultati piuttosto differenti.
Christopher Null, fondatore di Filmcritic, ha pubblicato su PcWorld una classifica dei cinque migliori (e peggiori) film legati alla grande Rete. La top 5 è capitanata da The Matrix e conta la presenza di Hackers e AntiTrust (da noi conosciuto come S.Y.N.A.P.S.E. - Pericolo in rete).
Nei worst 5 sono presenti film piuttosto famosi come The Net o You’ve got mail. Per conoscere l’intera classifica vi rimando alla pagina dei film riguardanti Internet. Siete d’accordo con le scelte dell’autore?
Via | PcWorld.com
Foto | Flickr
Quattro dei cinque principali forum online che Al-Qaeda utilizza per distribuire le dichiarazioni di Osama Bin Laden e altri estremisti sono stati disattivati. La scomparsa dei forum è avvenuta già a partire dal 10 settembre, ma solo adesso la notizia è emersa, viste anche le difficoltà di Al-Qaeda di ripristinare i siti o di crearne delle copie.
Per Al-Qaeda questi siti avevano la stessa importanza dei corrispettivi siti ministeriali di qualsiasi governo mondiale, ed ovviamente la loro chiusura è considerata un colpo importante all’attività terroristica. In passato numerosi hacker hanno tentato di bloccare i siti di Al-Qaeda: tutti questi tentativi erano di origine indipendente e privata. Questa volta, però, sembra essere diverso.
L’intelligence statunitense ha rifiutato di dire se le agenzie di spionaggio degli Stati Uniti sono state coinvolte in questa azione. Una operazione alquanto curiosa, perchè avvenuta il giorno prima dell’anniversario dell’11 settembre: ad ogni Al-Qaeda è in possesso di un solo forum rimasto in piedi, mentre sono falliti tutti i tentativi di ripristino e backup dei precedenti. In ogni caso, sembra che la guerra al terrorismo si sia spostata anche nel cyberspazio, visto che anche altri 300 siti collegato al terrorismo sono stati colpiti negli ultimi giorni.
Via | Washingtonpost.com
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
