Mentre molte persone hanno seguito preoccupate l’esperimento di attivazione dell’LHC del CERN di Ginevra, un gruppo di hacker greci è riuscito ad entrare nel sito internet e a modificarne alcune pagine.
Come riportato dal Daily Telegraph, i sistemi di sicurezza del CERN sono stati violati molto facilmente da questi hacker che hanno lasciato un messaggio sulla home page, riguardo al fatto che gli stessi scienziati che vogliono ricreare le condizioni dell’universo a pochi secondi dal Big Bang non siano riusciti a proteggere i loro computer nel modo più efficace.
Infatti, pur non avendo fatto molti danni, e pur essendo stati bloccati subito, gli hacker erano potenzialmente vicini dal bloccare l’esperimento. Gli scienziati rassicurano che nessun danno grave è stato fatto e che tutto è stato riportato alla normalità. Il sito internet colpito è http://cmsmon.cern.ch/ che, curiosamente, nel momento in cui scriviamo, non è raggiungibile.
Via | Blogs.telegraph.co.uk
Foto | Flickr.com
La storia di Gary McKinnon ha interessato l’opinione pubblica in questi giorni per una condanna di estradizione. 42 anni, disoccupato con un passato da sistemista, è riuscito a scavalcare le difese informatiche dei computer militari degli Stati Uniti dalla sua camera da letto in Wood Green vicino Londra, con la scusa di cercare informazioni sugli UFO.
Tuttavia i tribunali hanno respinto la sua difesa, soprattutto le affermazioni di minacce nei suoi confronti da parte dei pubblici ministeri statuninenti e il rifiuto di annullare il procedimento di estradizione.
McKinnon ha ammesso l’accesso a 97 computer militari statunitensi e della NASA, mentre i procuratori americani sostengono che egli abbia reso inutilizzabili 300 computer della marina, in un momento critico, ovvero immediatamente dopo gli attacchi terroristici dell’11 settembre 2001.
Continua a leggere: Gary McKinnon, hacker inglese, sarà estradato negli Stati Uniti
Secondo quanto riferito dal Times, un massiccio attacco informatico è stato compiuto attraverso un virus che ha attaccato computer del governo inglese e di alcuni siti web. Hacker orientali sono sospettati di aver immesso il virus Asprox su più di mille siti web britannici.
Il virus, una volta visitato il sito, si installa sui computer automaticamente, permettendo ad un hacker di accedere ad informazioni finanziarie. Non è ancora noto quante persone siano state colpite dal virus, ma gli esperti di sicurezza hanno stimato una cifra intorno ai due milioni di computer in tutto il mondo.
Non vi è stato nessun allarme iniziale, perchè il virus è stato scoperto solo dopo che alcune persone hanno scoperto di aver perso soldi dai propri conti bancari. La settimana scorsa Asprox ha infettato un sito web gestito da NHS Norfolk, utilizzato da migliaia di persone al giorno. Il sito si occupa di gestire i pagamenti dei parcheggi e di altre attività. Negli Stati Uniti, invece, il virus è penetrato con successo nei principali siti appartenenti a Sony Playstation.
Via | Technology.timesonline.co.uk
Foto | Flickr
Dai, diciamo la verità. E’ il sogno di ogni studente: riuscire a taroccare un po’ i voti.
Il sogno è diventato prima realtà e poi incubo per Omar Khan, diciottenne studente del “Tesoro High School” di Rancho Santa Margarita California.
Ci è andato pesante, intrufolandosi nel db della scuola per modificare i propri voti insieme a quelli di altri 12 studenti. Ha installato spyware per ottenere login e pwd dei professori, per il controllo remoto dei pc della scuola. E’ riuscito a mettere le mani sui test originali, domande e risposte esatte. Come al solito il diavolo fa le pentole ma non i coperchi, ed ecco che il giovane è stato beccato e denunciato.
I capi di imputazione sono ben 34, che porterebbero l’eventuale pena a 36 anni di carcere. Potrebbe andare un po’ meglio al suo compare, Tanvir Singh, che ne rischia solo (!) tre.
Continua a leggere: 36 anni di carcere per studente cracker?
Vi ricordate della notizia di qualche mese fa, secondo cui gli Stati Uniti sarebbero stati attaccati da hacker cinesi? Sembra che dietro agli attacchi che hanno provocato black-out in Florida e in gran parte del Nord-est, ci siano stati proprio hacker cinesi.
Secondo la relazione di Shane Harris per il National Journal, numerosi attacchi sarebbero arrivati da un numero impressionante di hacker. Inoltre viene specificato che il governo cinese fa differenza tra gli hacker che lavorano per il governo e i cosiddetti free-lance: insomma, un vero e proprio cyber-esercito.
Gli attacchi cinesi sono stati responsabili dell’interruzione di elettricità in numerosi casi a partire dal 2003, e dalla relazione sembra emergere un dato preoccupante: cioè che il governo degli Stati Uniti si stia rendendo conto troppo lentamente di questa minaccia.
Continua a leggere: C'è la Cina dietro agli attacchi informatici in USA?
Un sedicente hacker cileno ha pubblicato online documenti confidenziali appartenenti ad oltre sei milioni di cittadini. Le informazioni, secondo quanto riportato dalle forze dell’ordine, sarebbero state ricavate da server governativi e militari, all’interno dei quali l’uomo sarebbe riuscito a penetrare.
Tra i dati trafugati, numeri di carta d’identità, indirizzi, numeri di telefono e dati sugli studi e la formazione delle persone. L’azione, spiega l’hacker, è stata svolta per dimostrare lo scarso livello di protezione dei dati personali in Cile.
Stando a quanto riportano alcuni giornali locali, i dati sarebbero stati rimossi dopo qualche ora dalla polizia, anche se (un po’ come successo in Italia con la storia delle dichiarazioni dei redditi online) stanno continuando a circolare su altri blog e circuiti peer-to-peer.
La fama di hacking meeting come il DefCon o il BlackHat precede sicuramente quella del BlueHat, manifestazione semestrale che Microsoft ha organizzato nella sua città natale Redmond; ma anche quest’ultima non è da sottovalutare: si accede solo su invito, recapitato ai migliori ricercatori ed esperti di sicurezza di tutto il mondo, e si discute di argomenti quali gli ultimi importanti exploits e, chiaramente, la computer security.
Quest’anno sotto attacco sono finiti principalmente gli antivirus, software sempre più mastodontici che ogni utente usa (o dovrebbe usare, indipendentemente dal sistema operativo) e che molte volte non offrono quella sicurezza che dovrebbero; non si parla di un metodo di aggiornamento pericoloso delle definizioni dei virus, né delle modalità di scansione più o meno efficienti, ma delle basi e delle funzioni di questi programmi: non sono infatti, al pari degli altri software, esenti da bug, e molti hacker sostengono di poter far crashare un antivirus per poter poi attaccare una macchina ormai senza protezione alcuna.
Un esempio di potenziale rischio è quello del controllo sulle email: quando ricevono un file infetto alcuni software generano una risposta automatica con i dettagli dell’antivirus in funzione, ma così un malintenzionato può sfruttare un exploit proprio per quella versione di quel determinato programma. Attraverso il reverse engineering ed un’attenta rilettura ed analisi del codice sono stati trovate vulnerabilità in molti dei piùp diffusi ed apprezzati antivirus; non c’è da temere per la propria sicurezza poichè queste informazioni sono mantenute riservate e così continueranno ad essere finchè le software house non rilasceranno patches o aggiornamenti per risolvere i problemi segnalati.
Via | News.com
Abbiamo da poco parlato della vulnerabilità di Safari su Windows ma torniamo sull’argomento perché proprio tramite il browser Safari è stato bucato un MacBook Air durante un contest sulla sicurezza informatica. Sono bastati pochissimi minuti a un team di esperti della Independent Security Evaluators per hackerare il sistema e vincere così i 10.000 dollari e il portatile in palio.
Il security contest CanSecWest, svoltosi a Vancouver, ha offerto quest’anno un premio in denaro per chiunque fosse stato in grado di bucare uno dei 3 portatili sui quali sono state installate le più recenti (e patchate) versioni di Windows Vista, Linux e Mac Os X. Proprio quest’ultimo è stato il primo sistema a cadere.
Durante il primo giorno della gara, quando i tentativi di intrusione erano limitati all’uso del solo sistema operativo, nessuno è riuscito a prendere il controllo della macchina. Il giorno seguente le regole sono cambiate e permettevano l’apertura di siti web o di una e-mail: proprio l’apertura di un sito creato ad hoc con del codice malevolo ha garantito a Charlie Miller (meglio conosciuto come uno dei primi ricercatori che bucarono l’I-phone) l’accesso alla macchina.
Continua a leggere: MacBook Air hackerato durante un security contest
RFID è l’acronimo di Radio Frequency IDentification, cioè identificazione tramite frequenza radio, una tecnologia per la lettura a distanza di informazioni contenute in appositi microchip (come quelli dei controlli antitaccheggio): ad essa sono spesso affidati compiti di sicurezza per quanto riguarda la tracciabilità, la logistica, il controllo accessi e recentemente chip RFID sono stati inseriti in carte di credito e passaporti. Questo è stato pensato per aumentare il livello di sicurezza ma erroneamente, visto che i dati contenuti nei chip possono essere facilmente sniffati.
L’hacker Paolo “Pablos” Holman in una intervista realizzata da Xeni Jardin per BoingBoingTV durante la O’Reilly Emerging Technology Conference 2008, ha dimostrato come le informazioni contenute in quei chip siano tutt’altro che al sicuro bensì facilmente leggibili in un attimo e senza spendere quasi niente. Holman ha acquistato un lettore per RFID su ebay pagandolo la stratosferica somma di 8 dollari e lo ha collegato al suo portatile, quindi con un software apposito ha potuto, semplicemente passando il reader vicino al chip, ottenere tutte le informazioni contenute in esso: per ogni carta di credito nelle immediate vicinanze si potrebbe ottenere in un secondo nome e cognome del titolare, numero della carta e del conto, data di scadenza, codice di controllo e ogni altro dato la banca abbia immesso; lo stesso dicasi per i passaporti, che potrebbero essere facilmente clonati, con rischi su cui non è il caso di dilungarsi.
Per chi già disponesse di chip RFID con dati sensibili Holman suggerisce l’acquisto di un portafoglio piombato o di un porta documenti schermato, in modo da impedire la comunicazione tra chip e lettore. A suo dire per risolvere il problema sarebbe sufficiente che la decrittazione avvenisse in un apposito server a monte del lettore per garantire un miglior livello di sicurezza.
Via | BoingBoing.net
L’università di Harvard, una delle più prestigiose del mondo, ha messo in guardia i propri studenti per una falla nei sistemi di sicurezza che avrebbe permesso a un cracker di accedere ai dati personali di oltre 10mila tra studenti, docenti e altro personale che lavora all’interno dell’ateneo.
Il “fattaccio” è accaduto il mese scorso, ma ne è stata data notizia soltanto oggi. Il cracker sarebbe riuscito a penetrare un server della Graduate School of Arts and Sciences, riuscendo a rubare, tra le altre cose, oltre 6.600 numeri di sicurezza sociale, il codice personale simile al notro codice fiscale rilasciato dal governo americano.
Da una prima analisi non erano emersi particolari problemi; solo in un secondo momento l’ateneo ha fatto retromarcia, ammettendo di aver perso un’enorme quantità di dati.
Poco tempo fa, ne siamo tutti a conoscenza ormai, due tra le più grandi banche italiane Unicredit Banca e Banca di Roma si sono “fuse”, creando uno dei più grandi gruppi bancari europei (sotto il nome unificato di Unicredit Group). Cosa c’entra - direte voi - con Downloadblog? C’entra e come!
Da qualche giorno, infatti, complice la ristrutturazione del sito della Banca di Roma, unificato con la grafica del gruppo Unicredit, nelle caselle e-mail di migliaia (milioni?) di italiani stanno arrivando numerose lettere di phishing che all’occhio inesperto sembrano davvero “autentiche”. Ve ne propongo un estratto:
UniCredit Banca di Roma presenta il sito Internet in una nuova veste grafica per una navigazione più semplice e più gradevole e un’interazione migliore tra l’utente e la banca. L’ingresso di UniCredit Banca di Roma nel grande Gruppo UniCredit è una grande occasione per rimodernare il sito Internet in termine di servizi, prodotti, navigabilità, e garantendo la massima sicurezza.
Grafica rinnovata, menù di navigazione più pratico e intuitivo, organizzazione dei prodotti e dei servizi più chiara e immediata: UniCredit Banca di Roma è sempre al passo coi tempi, anche per quanto riguarda il proprio logo.
La mail, dicevamo, all’occhio inesperto può sembrare autentica perché gioca proprio sul fattore novità e su un primo disorientamente dei clienti Banca di Roma che ora si trovano nel gruppo Unicredit. Si tratta, invece, di un pericoloso falso.
Continua a leggere: UniCredit-Banca di Roma: truffe phishing via e-mail
E se a un certo punto dalla vostra stampante uscisse come per magia una pubblicità? Non si tratta di fantascienza né di un brutto incubo. Può succedere realmente. Utilizzando una funzione presente praticamente in tutti i browser, una pagina Web può, da sola, lanciare una stampa su qualsiasi stampante presente sulla rete della “vittima”.
Teoricamente, quindi, la funzione potrebbe essere utilizzata da professionisti senza scrupoli dello spam per far stampare a tutte le stampanti collegate a una rete aziendale, ad esempio, volantini pubblicitari. Non è tutto: potenzialmente, è anche possibile sfruttare altre capacità degli apparecchi collegati alla rete, come ad esempio mandare un fax a un numero costosissimo, e così via.
A fare “la scoperta” è stato Aaron Weaver, capo della sicurezza di una società finanziaria americana, che ha pubblicato una ricerca chiamata “Cross site printing”. Ma come “ci infettiamo” (anche se non si tratta di un virus), e come possiamo difenderci?
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
