Archivi tag: sicurezza informatica

Attacco “Brute-Force” Ai Danni Di WordPress

Nella giornata di ieri WordPress, il CMS più famoso al mondo, ha subito un brute-force attack avente come obiettivo l’individuazione della password di accesso ai registri di blog e siti web costruiti e gestiti attraverso la sopracitata piattaforma.

Gli attacchi detti “brute-force” consistono nella composizione sistematica di tutte le possibili chiavi di accesso fino a scoprire quella giusta. E’ logico sottolineare che più una chiave di accesso + lunga e composta da caratteri diversi tra loro più la barriera diviene difficilmente espugnabile da parte dei malintenzionati.

Attacco-Brute-Force-Ai-Danni-Di-Wordpress

Questo non vuol purtroppo dire che una chiave più lunga sia in assoluto più sicura: spesso un sistema viene mantenuto in condizioni di maggiore sicurezza modificando periodicamente la password di accesso, facendo sì che per un cybercriminale non sia più così vantaggioso provare a forzare l’accesso, sia dal punto di vista del tempo che tale attacco richiederebbe per poter essere portato a termine positivamente, sia per quanto concerne le risorse informatiche che esso domanderebbe.

Con riferimento agli eventi del 15 aprile sembra che buona parte degli attacchi siano mirati nei confronti degli accounts “admin”, i principali (e spesso unici) adoperati per la gestione dei profili su WordPress.

La principale raccomandazione che gli esperti di sicurezza informatica stanno rilasciando nelle ultime ore riguarda l’immediata modifica della propria password di accesso; l’intervento è ancora più necessario nel caso in cui la stessa fosse estremamente semplice (es. nome proprio di persona, cognome, data di nascita, ecc.) o corrispondesse ad una di quelle elencate in questa pagina.

Annunci

2 commenti

Archiviato in Attacchi Informatici/Crimine Informatico

Nuova Vulnerabilità Per Internet Explorer

Il browser di navigazione web Internet Explorer, sicuramente ancora il più diffuso tra gli utenti online (recenti stime ne indicano l’utilizzo giornaliero, nelle sue diverse versioni, in quasi il 50% dei casi), non ha pace. É delle ultime ore la notizia che il software della società di Redmond ha mostrato una preoccupante falla nella sua sicurezza, potenzialmente in grado di causare seri danni agli utenti meno attenti al tema della sicurezza informatica.

Rapid7, impresa responsabile del programma virtuale di verifica delle penetrazioni informatiche Metasploit, ha denunciato apertamente l’esistenza di questo deficit, assolutamente non limitato ad alcune delle versioni del sistema operativo Windows ma che interesserebbe tutti i dispositivi sui quali sono installate versioni da XP in poi.

Attacco nei confronti di un dispositivo con installato Internet Explorer 8

Attacco nei confronti di un dispositivo con installato Internet Explorer 8 (fonte: Community Rapid7)

Il problema in questione darebbe strada ad attacchi di tipologia “drive by“, attraverso il quale coloro che cercano di ingannare gli utenti della Rete si impossessano, in maniera fraudolenta, dei privilegi di amministratore del proprietario del dispositivo attaccato, dando il via all’esecuzione del codice dannoso (“malware) che cela il tentativo di intromissione.

La possibilità di essere colpiti aumenterebbe, inoltre, in caso di utenti disattenti, poco propensi ad installare sul proprio computer le ultime patch disponibili. Il consiglio, ribadito spesso in occasione di questi eventi, é quello di mantenere il proprio sistema operativo il più possibile aggiornato.

In mancanza di una patch di correzione da applicare ai sistemi in pericolo, diversi esperti in sicurezza informatica consigliano vivamente di “abbandonare” l’utilizzo di Internet Explorer finora fatto, optando per i più affidabili Chrome, Firefox e Safari.

2 commenti

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di Password Rubate

E’ di recente attualità la notizia relativa all’attacco, perpetrato da alcuni pirati informatici, ai danni del popolare sito e motore di ricerca Yahoo!, per mezzo del quale oltre 450 mila indirizzi e-mail e password di accesso sono finiti in mano a criminali digitali.

L’infrazione perpetrata alla sicurezza della società americana è stata giudicata dalla stessa come “non estremamente rilevante”, soprattutto perché avrebbe per gran parte coinvolto dati di accesso obsoleti e non più utilizzati dai legittimi proprietari. Sembra, infatti, che molte delle e-mail “rubate” elettronicamente fossero usate internamente da Yahoo!, mentre il numero di identità appartenenti a esterni sia estremamente ridotto.

Dietro quest’ennesimo tentativo di sfruttare le debolezze dei sistemi di autenticazione e comunicazione informatici vi sarebbe la D33D Company, organizzazione ucraina relativamente poco nota agli addetti ai lavori, che ha sfruttato un “semplice” SQL Injection per impadronirsi dell’elenco di dati protetti penetrando le barriere presenti.

A quanto pare queste informazioni erano custodite all’interno di un vecchio file di contenuti di Yahoo!, relativo alla piattaforma di condivisione di contenuti aziendali propria della società californiana con sede a Sunnyvale.

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Il popolo della Rete non ha fatto attendere la propria reazione, con la quale domanda a gran voce un maggior grado di sicurezza relativo alle comunicazioni svolte sul web. Il tutto diventa, chiaramente, più comprensibile quando si parla di grandi colossi informatici come Yahoo!, che debbono per forza di cose basare la propria presenza in Rete su un più elevato grado di protezione offerto all’utenza finale.

Yahoo!, come risposta a tale attacco e alle reazioni del mondo informatico, ha tentato subito di porre rimedio modificando le password di accesso degli interessati e inviando alert alle Società esterne potenzialmente coinvolte.

Le contromisure ci paiono obbligate e, allo stesso tempo, piuttosto risibili. Il caso sopra descritto conferma una volta di più quanto il problema della sicurezza informatica venga preso sottogamba da chi dovrebbe, secondo noi, dare dimostrazione di capacità e interesse a rendere il tutto sicuro e protetto. In parole povere il problema non è tanto nel numero, comunque elevato, di password e indirizzi e-mail trafugati, quanto più nella sensazione che molto resti da fare per rendere il web più sicuro, e che i recenti attacchi informatici continuino a non insegnare molto in termini di prevenzione e approccio al problema.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Informazioni Generali, Sicurezza Connessioni

“Buono A Sapersi”, Google E Polizia Di Stato Uniti Per La Sicurezza Online

Buono A Sapersi” è l’iniziativa di Google e Polizia Di Stato avente come obiettivo la piena tutela di dati e comunicazioni che attraversano il web, anche attraverso il famoso motore di ricerca californiano.

Google ha dedicato un’intera pagina del proprio sito a fornire ai propri utenti consigli utili per rendere le loro sessioni di navigazione le più sicure possibili. Ampio spazio è dedicato a come proteggere password, reti di accesso e dati di carta di credito.

"Buono A Sapersi" E' L'Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

“Buono A Sapersi” E’ L’Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

La scelta di Google di descrivere con precisione l’utilizzo fatto dei dati personali comunicati dai propri visitatori e utenti. Le regole di accesso al sito, e ad altri servizi ad esso paralleli (es. YouTube) hanno subito importanti modifiche nei mesi scorsi, e nonostante questi cambiamenti siano stati riportati ampiamente al primo accesso dopo la loro approvazione, il colosso di Mountain View ha calcolato quanto molti degli utenti avrebbero prestato poca attenzione alla questione in causa. Meglio ribadire, quindi!

In maniera estremamente chiara e semplice Google fornisce informazioni utili per proteggersi da attacchi di phishing e malware. La maggior parte delle avvertenze di Google e Polizia Di Stato possono essere riassunte con una maggiore attenzione di quanto mostrato online. Molto spesso l’inganno è facilmente visibile ad occhio nudo, e i maggiori danni sono causati dalla leggerezza con la quale si affrontano ricerche e transazioni sul web.

Altro punto dolente preso in considerazione da “Buono A Sapersi” è l’utilizzo di cookie, le preferenze espresse in maniera più o meno visibile da parte di ciascuno di noi su moltissimi siti internet. La nuova normativa sui web cookies ha avuto importanti ripercussioni su come le aziende e i singoli utenti “vivono la Rete”. Diversi Paesi dell’Unione Europea, Italia compresa, hanno costretto i titolari dei domini informatici che raccolgono “preferenze” di navigazione sul web a informare visivamente i propri visitatori circa la “registrazione” di queste informazioni, dando la concreta possibilità a ciascuno di essi di opporsi al trattamento.

Google si conferma, quindi, un esempio di corretto uso dei dati personali sul web, confermando con i fatti la scelta della stragrande maggioranza di navigatori virtuali che giornalmente si servono dei suoi innumerevoli servizi per cercare, informarsi, divertirsi e interagire a livello virtuale.

Lascia un commento

Archiviato in Eventi, Phishing & Malware, Sicurezza Connessioni

La Guerra Mondiale… Informatica – Video

Lascia un commento

Archiviato in Privacy

La Sicurezza E Il Web Con Fastweb Academy – Video

Lascia un commento

Archiviato in Phishing & Malware, Privacy, Sicurezza Connessioni