Archivi tag: attacco hacker

Caso Pussy Riot, Attacco Hacker “A Fin Di Bene”

Quando l’hacker assume un ruolo sociale. E’ possibile riassumere cosi’ quanto avvenuto, nel corso delle ultime ore, come contorno alla vicenda del gruppo musicale “Pussy Riot”, condannate a 2 anni di reclusione per aver espresso pubblicamente, in alcuni dei loro pezzi, una posizione assolutamente avversa nei confronti dell’ex agente segreto Vladimir Putin coinvolgendo, inoltre, la Chiesa ortodossa.

Il collettivo russo Pussy Riot durante l'udienza che si concludera' con un'amara condanna

Il collettivo russo Pussy Riot durante l’udienza che si concludera’ con un’amara condanna

Di quanto accaduto al collettivo punk russo si e’ parlato e si continua a parlare moltissimo, soprattutto al di fuori del Paese governato da Putin; la condanna espressa dal Tribunale del distretto moscovita di Khamovnichesky ha suscitato profonda indignazione in quasi tutto il mondo, e non sono mancate la prese di posizione dirette di alcuni colleghi delle giovani.

Il gruppo punk rock russo Pussy Riot

Il gruppo punk rock russo Pussy Riot

La vicenda ha suscitato, qualche ora fa, l’azione diretta di alcuni hacker informatici, da sempre contrari alle azioni definite “liberticide” del presidente russo, che hanno coinvolto anche la Rete. Il sito del tribunale che ha emesso la condanna e’ stato infatti preso d’assalto da un “attacco pirata” attraverso il quale e’ stato pubblicato un video di un cantante omosessuale bulgaro e alcuni messaggi inneggianti alla lotta del gruppo musicale.

Il sito del tribunale di Mosca e’ tornato poco fa normalmente online, ma di certo la vicenda non fa che confermare come a volte, come precedentemente accaduto con i seguaci italiani di Anonymous, l’hacker assuma a volte un ruolo con sfondo sociale “a difesa della giustizia” e come eco di risonanza di quanto avviene nel nostro Pianeta.

E’ possibile differenziare gli hackers mondiali tra “cattivi” e “buoni”?

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Sicurezza Connessioni

Semaforo Rosso Per “Grum”, Casa Dello Spam Mondiale

La sicurezza online, e con essa tutti coloro che promuovono e sognano una Rete piu’ sicura, ha nei giorni scorsi portato a segno un punto importantissimo nella propria battaglia contro il mondo del cybercrimine.

Grum, il famigerato botnet che secondo gli esperti avrebbe contribuito a generare il volume di spam mondiale con il 18% di questo tipo di e-mail in uscita, e’ stato abbattuto pochissimi giorni fa grazie all’intervento diretto di alcuni esperti della sicurezza digitale.

Con il termine botnet si qualifica una rete di computer, connessi tra loro e collegati al web, precedentemente infettati da un malware in quanto giacenti in condizioni di insicurezza. Nello specifico gli ideatori di “Grum” avrebbe invaso con quasi 18 miliardi di messaggi di posta elettronica indesiderati e dannosi le caselle di persone ignare; un numero spaventoso che rende ancora maggior merito all’azione vincente che l’ha portata alla sconfitta.

L'abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

L’abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

Grum, responsabile per l’invio di false comunicazioni elettroniche con riferimenti al mondo farmaceutico, aveva sede a Panama e in Olanda, e successivamente all’azione di questi addetti alla sicurezza digitale si e’ scoperta la presenza di 2 ulteriori indirizzi IP ad esso collegati, dislocati in Ucraina e Russia, che non sono stati fortunatamente attivati grazie alla fattiva collaborazione dimostrata da alcuni operatori telefonici. Come dire, l’unione fa la forza… e la sicurezza!

Grum non era naturalmente l’unica botnet sfruttata dai criminali informatici per inondare il web di pericoli chiamati attacchi spam, ma l’avvisaglia lanciata in questa occasione ha minato le certezze di molti degli hackers al momento attivi. In definitiva molte delle botnet al momento operative hanno diminuito notevolmente i volumi di spam inviati ogni giorno.

Lo stop a Grum conferma chiaramente quanto il popolo della Rete sostiene da diverso tempo: l’attuale legislazione in materia informatica, che prevede la necessita’ di un provvedimento legale prima dell’azione operativa, e’ quanto mai obsoleto. La collaborazione tra i diversi soggetti che si preoccupano di rendere il mondo virtuale piu’ sicuro dal rischio determinato dal furto d’identita’ e di dati relativi alle carte di credito puo’ portare, come in questo caso, a soluzioni infinitamente migliori. In poche parole, basta sapere riconoscere quali sono i veri avversari e combattere uniti per distruggerli… 😉

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di Password Rubate

E’ di recente attualità la notizia relativa all’attacco, perpetrato da alcuni pirati informatici, ai danni del popolare sito e motore di ricerca Yahoo!, per mezzo del quale oltre 450 mila indirizzi e-mail e password di accesso sono finiti in mano a criminali digitali.

L’infrazione perpetrata alla sicurezza della società americana è stata giudicata dalla stessa come “non estremamente rilevante”, soprattutto perché avrebbe per gran parte coinvolto dati di accesso obsoleti e non più utilizzati dai legittimi proprietari. Sembra, infatti, che molte delle e-mail “rubate” elettronicamente fossero usate internamente da Yahoo!, mentre il numero di identità appartenenti a esterni sia estremamente ridotto.

Dietro quest’ennesimo tentativo di sfruttare le debolezze dei sistemi di autenticazione e comunicazione informatici vi sarebbe la D33D Company, organizzazione ucraina relativamente poco nota agli addetti ai lavori, che ha sfruttato un “semplice” SQL Injection per impadronirsi dell’elenco di dati protetti penetrando le barriere presenti.

A quanto pare queste informazioni erano custodite all’interno di un vecchio file di contenuti di Yahoo!, relativo alla piattaforma di condivisione di contenuti aziendali propria della società californiana con sede a Sunnyvale.

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Il popolo della Rete non ha fatto attendere la propria reazione, con la quale domanda a gran voce un maggior grado di sicurezza relativo alle comunicazioni svolte sul web. Il tutto diventa, chiaramente, più comprensibile quando si parla di grandi colossi informatici come Yahoo!, che debbono per forza di cose basare la propria presenza in Rete su un più elevato grado di protezione offerto all’utenza finale.

Yahoo!, come risposta a tale attacco e alle reazioni del mondo informatico, ha tentato subito di porre rimedio modificando le password di accesso degli interessati e inviando alert alle Società esterne potenzialmente coinvolte.

Le contromisure ci paiono obbligate e, allo stesso tempo, piuttosto risibili. Il caso sopra descritto conferma una volta di più quanto il problema della sicurezza informatica venga preso sottogamba da chi dovrebbe, secondo noi, dare dimostrazione di capacità e interesse a rendere il tutto sicuro e protetto. In parole povere il problema non è tanto nel numero, comunque elevato, di password e indirizzi e-mail trafugati, quanto più nella sensazione che molto resti da fare per rendere il web più sicuro, e che i recenti attacchi informatici continuino a non insegnare molto in termini di prevenzione e approccio al problema.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Informazioni Generali, Sicurezza Connessioni

Hacker In Politica?

Hacker In Politica?

Lascia un commento

Archiviato in Phishing & Malware

Attacco Alla Logica Di Rinegoziazione SSL/TLS, Chi Ha Rimediato? I Dati Di SSL Pulse

Nel 2009 la logica di rinegoziazione del protocollo SSL/TLS ha subìto un attacco, perpetrato con un’azione di tipologia man-in-the-middle (MITM), che ha causato conseguenze notevoli alla criptazione dei dati sensibili e delle transazioni svolte online. Attraverso quest’attacco gli hackers hanno potuto trafugare indebitamente, prima che i maggiori venditori di browser potessero ideare ed attivare una relativa protezione, informazioni personali (nomi, cognomi, indirizzi, ecc.) e dati di pagamento/bancari che avrebbero chiaramente dovuto rimanere crittografati.

L’attacco informatico man-in-the-middle (MITM) vede un soggetto, l’hacker, introdursi furtivamente nel sistema impersonando la sua vittima ed estraendo, con l’inganno, dati confidenziali; tecnicamente questo genere di azione vede l’immissione di dati all’interno della connessione tra clientserver.

Man-In-The-Middle, Come Avviene L'Attacco

Man-In-The-Middle, Come Avviene L’Attacco

Quello appena descritto è ciò che 3 anni fa è accaduto con il cosiddetto renegotiation attack (CVE-2009-3555), nei confronti del quale tutti i produttori di browsers (su tutti Mozilla Firefox) hanno dovuto individuare strumenti in grado di restituire credibilità e sicurezza alle transazioni in Rete e all’uso delle certificazioni SSL.

Attacco Alla Rinegoziazione SSL/TLS, I Dati Dello Studio SSL Pulse

Secondo quanto apparso nella recente indagine condotta da Trustworthy Internet Movement, intitolata SSL Pulse e avente come soggetto di studio quasi 200.000 domini web tra i più importanti al mondo, il 72% (quasi 143.000 unità) dei siti internet è immune da un eventuale rischio di rinegoziazione, mentre permane un preoccupante 13,1% (circa 26.000) potrebbe avere, in caso di futuro attacco di questo tipo, seri problemi di sicurezza.

Diffusione di pericoli da "man-in-the-middle" sui principali siti web al mondo (fonte SSL Pulse, 2012)

Diffusione di pericoli da “man-in-the-middle” sui principali siti web al mondo (fonte SSL Pulse, 2012)

Lascia un commento

Archiviato in Certificati SSL, SSL Pulse