Programmazione, hacking e sicurezza informatica!
Articoli con tag attacco
Lezione 7 – Analisi di un attacco [PDF]
04 settimane fa
Scritto da Rocco Musolino
in e-book
In questa 7 lezione viene analizzato un attacco informatico.
Vi sono svariati modi di procedere e migliaia di ambiti diversi a seconda delle falle trovate su un sistema bersaglio, questo è senz’altro uno dei più efficaci e completi modi di procedere.
Scaricate l’ebook in PDF, gratis:
Pirate Streaming – altro sito di streaming…
51 anno fa
Recentemente stiamo trattando il settore dei siti di streaming online. Migliaia e migliaia di siti si imbattono in questo campo. Solo pochi raggiungono risultati soddisfacenti.
Piratestreaming sembra uno dei migliori. Oltre ad un database di circa 6 mila film, viene costantemente aggiornato, quasi ogni ora con nuovi telefilm streaming caricati su Megavideo. Risulta essere uno dei primi (se non il primo) ad inserire i film in uscita e le serie tv anche con i sottotitoli.
Come avrete notate al momento in cui scriviamo, il sito risulta offline. Avevamo detto prima che quello dei film in streaming è un settore difficile non solo per le azioni legali che li vedono coinvolti. Ma per la concorrenza che si genera, spesso scorretta. Di fatti, il sito in questione è sotto attacco DDOS. Presto tornerà online.. Abbiamo provato a dare alcuni consigli in merito su come poter bloccare le richieste generate dall’attacco DDOS. Dite la vostra.. 
Twitter Hackerato nuovamente da pirati informatici!
01 anno fa
Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.
È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.
AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.
Benvenuti nell’era del cyber terrorismo
11 anno fa
Scritto da Rocco Musolino
in Hacking
Loro si fanno chiamare Iranian Cyber Army, leggete bene la sigla, perché essa racchiude l’essenza stessa del loro credo.
Sono un’organizzazione terroristica iraniana che, al posto delle armi, utilizza attacchi di tipo informatico. Hardware e software al posto di mitra e pallottole. E’ il mondo che cambia e quello informatico non fa certo eccezione. Questa organizzazione iraniania è salita agli onori delle cronache per avere recentemente “defacciato”, l’home page del più importante motore di ricerca cinese, ovvero Baidu.com, che per inciso, supera come utenti di gran lunga Google, piazzando un’immagine con una bandiera iraniana con tanto di contatti, probabilmente nel tentativo di fare proseliti. Sempre questo gruppo cyber terroristico si era preoccupato di portare, qualche tempo fa, un attacco a Twitter. Un attacco profondo, preoccupante, tant’è che anche in questo caso l’home page del sito era stata sostituita con una bandiera iraniana. La tecnica adottata probabilmente è la stessa in entrambi i casi: non sarebbero stati infettati i server di Baidu e Twitter, ma piuttosto i record Dns che convertono gli indirizzi IP sostanzialmente in nomi. Quindi gli utenti digitando l’indirizzo “nominale”, così come basato sul DNS, sono finiti su un sito esterno a Baidu o Twitter. La buona notizia è che i server centrali sembrano comunque sicuri da attacchi di questo tipo. La brutta notizia è che un’enorme mole di traffico, si parla di milioni di utenti, sono finiti, a loro insaputa, su un server diverso dove avrebbe potuto essere presente un maleware in grado di infettare i PC degli utenti e carpire loro dati sensibili. Ma non era evidentemente questo lo scopo dell’ Iranian Cyber Army. Probabilmente hanno obiettivi più ambiziosi e, dal loro punto di vista, più “nobili”, tuttavia rimane la bellezza di un paradosso unico: internet è la genesi del progetto ARPANET, finanziato dalla Defence Advanced Research Projects Agency statunitense. Quindi la nazione più potente del mondo ha forse inconsapevolmente fornito un mezzo, anche a paesi che non possono competere sul piano militare, per combattere e colpire obiettivi sensibili. Insomma per generare caos. Non assomiglierà proprio al biblico confronto di Davide contro Golia, ma l’esito finale rischia di essere lo stesso..
Cosa è il Phishing?
33 anni fa
Più volte abbiamo parlato di phishing sul nostro blog: migliaia di mail truffa viaggiano in Rete ogni giorno con moltissime potenziali vittime.
Ma abbiamo visto anche casi di phishing via MSN Messenger e come alcuni attacchi possano partire da Google Calendar o infine i classici attacchi rivolti ai clienti della banche.
Nel video che trovate in questo post viene spiegato con grande semplicità cosa è il phishing. Una visione consigliata per tutti, peccato sia disponibile solo in lingua inglese.
CNN.com sotto attacco, tre ore di buio
03 anni fa
OneitSecurity
Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.
Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.
La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.
Gli attaccanti hanno utilizzato tecniche molto rudimentali per lanciare l’attacco, ovvero una combinazione di tool DDos pronti all’uso per lanciare richieste a CNN.com.
Quanto accaduto, al di là dei danni materiali che hanno colpito la CNN, permette a noi semplici osservatori di rafforzare alcune considerazioni di carattere più generale.
Innanzitutto, è evidente come i livelli di sicurezza aziendale siano ancora troppo bassi. Le aziende che hanno metabolizzato la cultura della sicurezza sono ancora esigue e non sufficienti a contrastare l’evoluzione degli attacchi esterni.
Anche nel caso di società ad alto rischio di attacco si osservano casi frequenti di exploit lanciati con successo, che hanno causato periodi di down del sito, perdita di dati, intrusioni, ecc.
Questo di CNN.com ne è un esempio lampante che dovrebbe far riflettere su quanto sia necessario adottare sistemi di sicurezza.
I mezzi di informazione di massa, tra l’altro, sono chiari punti nevralgici per azioni dimostrative, anche non relative al paese al quale appartengono. La rete Internet permette infatti di colpire sistemi di nazioni anche molto lontane, comodamente seduti alla scrivania della propria casa.
Un altro aspetto interessante è che le azioni di protesta passano sempre di più per il web, preferendo in alcuni casi questa strada rispetto alla più tradizionale protesta di piazza. Questo fenomeno, se considerato come un trend in crescita, dovrebbe indurre a stanziare risorse e persone per la messa in sicurezza di server, reti e sistemi prima che questi eventi siano all’ordine del giorno.
I casi che si verificano, e di cui questo della CNN fa parte, evidenziano come questa possibilità di prevenzione non sia stata sfruttata, nonostante dichiarazioni e note spese che dimostrino il contrario.
Commenti