Programmazione, hacking e sicurezza informatica!
Articoli con tag cracker
Polizia Americana blocca hacker colpevole di frode online
09 mesi fa
Un cittadino americano ha ammesso di aver rubato i dati per più di 676.000 carte di credito, da lui rubati dal database di vari siti. L’hacker (se così possiamo definirlo) ha ammesso un ricavo per più di 100.000 dollari con la vendita online dei dati di carta di credito.
Rogelio Hackett, 26 anni, di Lithonia, in Georgia, è colpevole di frode telematica per accesso non autorizzato a network e sistemi ed furto di identità aggravato. Ha ammesso che il suo interesse per l’hacking è iniziato nel 1990 ed l’ha trasformato in qualcosa di penalmente perseguibile a partire dal 2002, quando cominciò a realizzare attacchi di SQL injection su siti web vulnerabili che accettano le carte di credito per le transazioni online e gli acquisti. Solo nel 2007, ha sfruttato alcune falle presso un server di un venditore online per accedere al database e uscirne con i dati di 360.000 carte di credito, hanno detto i procuratori.
Ha venduto i dati rubati su siti web e canali IRC frequentati da colleghi truffatori di carte di credito, la vendita di una carta si aggirava dai $ 20 ai $ 25. Secondo i documenti del tribunale, ha usato le sue ricchezze per comprare oggetti di lusso, tra cui una BMW 2001 X5 e un paio di scarpe di Louis Vuitton.
L’errore commesso da Hackett è stato nel giugno 2009 quando, vendette 40 biglietti contraffatti per 1,180 dollari a un agente sotto copertura dei servizi segreti statunitensi. Un raid in casa sua ha scoperto in seguito l’enorme mole di dati rubati, così come attrezzature per fare le carte contraffatte.
I dati venduti, dicono i procuratori, sono stati utilizzati per oltre 36 milioni di dollari in transazioni fraudolente.
Hackett adesso va incontro ad un massimo di 10 anni di carcere e multe di almeno 500.000 dollari. Affronterà anche un’ulteriore pena di due anni di carcere con l’accusa furto di identità.
Casinò e truffe!
01 anno fa
In linea di massima la quasi totalità dei casino online sono sicuri sotto tutti i punti di vista, perchè imbrogliare non conviene affatto.
Il profitto, in questo caso, è solo momentaneo. Si ruba al casinò (i ricchi) per dare a se stessi (I poveri), nonostante dal film Robin Hood impariamo che questo concetto è relativamente corretto, nella realtà è un reato perseguibile ed è meglio non provarci. Se non possiamo dunque procedere con questa routine è bene allora cercare di non farsi raggirare dai (ricchi), naturalmente. Oppure come vogliono farci credere, dai “falsi ricchi” che offrono bonus e soldi a noi utenti “poveri”.
Il fenomeno dei Casino online si interpone tra noi e il mondo del gioco d’azzardo che quasi vive una seconda giovinezza. Con sè porta vantaggi e svantaggi!
Il Phishing sembra non arrestarsi mai. Se qualcuno ha deciso di mettere in piedi un sito web con l’unico scopo di intascare i soldi dei poveri malcapitati (noi) e dileguarsi con il bottino, il sito ha sicuramente vita breve, però noi raramente recupereremo i nostri soldi.
Il sito può rimanere operativo solo per pochi giorni o settimane, dopo di che sparisce come se non fosse mai esistito. Questo è lo scenario tipico di alcuni attacchi phishing.
Gli individui che cadono vittima di queste truffe, in genere, sono persone poco esperte, che non si sono documentate a sufficienza, che non hanno reperito tutte le informazioni necessarie per giocare in sicurezza, o che sono state attratte da vari casino bonus esorbitanti.
Il consiglio è di orientarsi verso casinò con fama risaputa e recensiti da siti professionisti nel settore. Ovviamente l’altro consiglio è quello di usare sempre il buon senso.
Downloadzoneforum.net chiude sotto le minacce di un Cracker!
351 anno fa
Ebbene si… E’ giunta l’ora di salutare un altro sito di file sharing italiano! “Downloadzoneforum.net”
Da qualche giorno nell’homepage viene riportata la seguente dicitura:
Forum temporaneamente Offline
Lo Staff.
Dopo aver ricevuto il seguente messaggio:
Ciao.
Io ho una botnet di 7000 circa computer italiani infettati, grazie alla quale io posso, se voglio, mettere offline il tuo sito come, quando e per quanto voglio.
Anche con un adeguato limitatore di connessioni, tale numero sarà sufficiente a mettere KO il tuo server con qualsiasi tipo di attacco, in quanto 7000 pc è sufficiente che generino due connessioni al secondo per rendere letteralmente irraggiungibile il tuo server.
Per evitare questo, dovrai sborsare 200 euro che dovrai inviare ad un indirizzo paypal o ad una postepay che ti indicherò io stesso. Ovviamente è inutile che tu vada a denunciare il titolare della postepay stessa in quanto è rubata, come è rubato l’account paypal e ogni azione che sto facendo, avviene tramite proxy, da un internet point, quindi non c’è alcuna speranza che tu possa rintracciarmi, tra l’altro anche l’indirizzo e-mail con il quale mi sono registrato, è rubato.
Ti indicherò nelle prossime ore la carta o l’account su cui dovrai fare il pagamento. Se poi tu non credi che io stia scherzando, sarà sufficiente vedere all’opera la botnet, con la quale io terrò offline il tuo forum fin quando non avrai sborsato la cifra indicata.
Continua a leggere la casella perchè ti notificherò dove dovrai eseguire il pagamento.
E non perdere tempo a fare denunce al provider o alla Polizia, è tutto inutile (poi sarebbe ridicolo che il titolare di un forum come questo, andasse dalla Polizia).
Attenderò con pazienza, dopodichè avvierò gli attacchi DDoS.
con la minaccia seguente:
Tra domani e dopodomani, ti mandiamo le coordinate dove versare i 200 euro. Se ciò non avverrà, la tua identità va dritta alla Polizia (il modo di farcela arrivare senza scoprirmi ce l’ho) cosi fate la fine di downrevolution (ve li ricorderete, vero?) e poi iniziano gli attacchi DDoS
Altro non c’è da dirti.
Vedi tu come regolarti. Sbrigati che sennò poi invece di 200 diventano 500.
ho deciso che piuttosto che piegarsi a certi figli di mignotta (passatemi il termine) preferisco chiudere DZ fino a nuova apertura più sicura.
grazie della fedeltà e arrivederci.
Yondaime-k3
———————————
Queste le minacce sopraggiunte all’amministratore di Download Zone Forum .net
Vittima di alcune minacce da parte di un Cracker, proprietario di una botnet di oltre 7000 PC zombie!
Pesante e sofferta la sua decisione di chiudere il forum, un portale con centinaia di migliaia di persone registrate ed un traffico giornaliero di oltre 60.000 utenti!
Consapevole di tale decisione ha pensato bene di chiudere per salvaguardarsi dal cracker in possesso inoltre (da quanto emerso dalle sue parole) dei dati personali dell’admin. Non trovando altra soluzione, impossibilitato a sporgere denuncia ad un “fantasma della rete”, con il rischio che questa decisione tra l’altro si ritorcesse contro (non dimentichiamo che si tratta di un sito di warez e materiale coperto da diritti d’autore), è stata la scelta più scontata.
Se non per mano del Cracker, chi lo sa, sarebbe diventato questo forum l’ennesima vittima della Fapav?
Sentiremo ancora parlare di Downloadzoneforum.net ?
L’Hosting vincente! scegliete con scrupolo!
01 anno fa
Scritto da Rocco Musolino
in Hacking
Cari Lettori, in rete si parla spesso di bug.. virus, exploit.. infezioni a livello server..
Stasera parlerò di Hosting. E del ruolo marginale che spesso si pensi occupi nella sicurezza online.
Vi sarà capitato qualche volta di aver trovato il vostro sito “parecchio visitato” e fonte di guadagno, in prenda al deface.
Defacciato a seguito di un’intrusione. Le motivazioni sono al 75% solitamente riconducibili a scarse misure di sicurezza, adottate da un web master pigro. Applicazioni e CMS web non aggiornati. Vulnerabili all’ultimo exploit disponibile su exploit-db 
e alla mercè di lamer, script kiddie e cracker alla ricerca del guadagno facile.
C’è da dire però che in quel 25% invece la colpa è del servizio hosting su cui abbiamo aperto e attualmente risiede il nostro sito internet. Una percentuale comunque da tenere in considerazione per una sicurezza a prova di qualsiasi hacker, black hat o white hat che sia.
Scegliere un buon servizio di hosting, che costantemente analizzi la propria rete in cerca di falle o possibili intrusi è fondamentale averlo nel repertorio del perfetto web master. Acquistare hosting presso agenzie con PESSIME configurazioni di rete equivale a dire, seguire il gregge in quel che sarà un DEFACE DI MASSA (MASS DEFACE).
Costi fin troppo ristretti dovrebbero farci aprire gli occhi, e farci pensare “Hey, ma ad un costo così la sicurezza e la protezione delle informazioni dei miei utenti registrati è garantita?”.
Personalmente ho sentito ed assistito a situazioni allucinanti, sia per quanto riguarda il panorama italiano che quello internazionale. Agenzie di Hosting violate con perdite di dati immani, e centinaia di migliaia di siti web in pugno a un gruppo di hacker CENTINAIA DI MIGLIAIA! Da rabbrividire. Pensate che il 32% degli internauti, impiega internet a scopi lavorativi. Il 12% possiede un’attività con introiti provenienti proprio dal sito web.
Mail e password turlupinate e vendute nei “mercati neri” della rete per cifre esorbitanti. Quante notizie di frodi e furti di identità online sentiamo ogni giorno?
L’hosting è fondamentale, non buttatevi sul primo che vi capita Non trascurate il vostro sito web, e cercate sempre il miglior compromesso, qualità, prezzo, e sicurezza aggiungerei.
Ho testato e verificato diversi servizi di hosting, offerti da molteplici agenzie web, italiane, americane, inglesi, tedesche, svizzere. Da Web Master e “ragazzo che si occupa di sicurezza informatica”, vi consiglio di scegliere un Piano Hosting su NameCheap. Non credo ve ne pentirete, rapporto qualità prezzo sbalorditivo, persone serie e affidabili a lavoro per migliorare il servizio costantemente
I Casinò Online, sono davvero sicuri?
21 anno fa
In un secolo di navigatori, in un secolo di automazione e sviluppo telematico.. gioca ancora una volta un ruolo fondamentale la sicurezza!
Una sicurezza che tiene al sicuro le centinaia di dati sulla nostra persona, dati che puntualmente impieghiamo per la registrazione su un sito web, su un blog, su un social network, su un account di posta, su un sito di e-commerce, su conti bancari e perchè no su Casinò Online?
La sicurezza in un casinò online è un biglietto da visita che non può mancare. Non si può tralasciare minimamente tale aspetto, in qualsiasi ambito online esso si trovi, ma a maggior ragione, casinò online o comunque siti ove depositati vi sono soldi, corrono rischi ben maggiori e per ovvi motivi diventano bersaglio di Cracker spesso malintenzionati, con una certa esperienza nel settore.
Per scongiurare tali rischi e tenere al sicuro il nostro deposito è fondamentale che un casinò online sia dotato di Log-in criptati a 128bit a prova di ogni possibile intruso LAN MITM/MIM (Man in the middle).
Che abbia regole severe per l’instradamento di pacchetti e che sappia difendersi dagli “ospiti inattesi”.
Alla base di una perfetta sicurezza web risiede un’attenta programmazione dei CMS per la gestione dei vari conti di gioco. Non sono ammessi sbagli, gli aggiornamento di ogni singolo componente e applicazione sono obbligatori al fine di sviare ogni tipo di Exploit. RFI, Sql Injection, Cookie Bypass ma anche semplici XSS possono rappresentare ghiotte prelibatezze agli occhi dell’attaccante e aumentare di conseguenza ogni margine di successo per l’attacco.
A grande sorpresa e per nostra fortuna oggi giorno parecchi casinò hanno sistemi di sicurezza ben strutturati. Carenti però per quanto riguarda la messa in guardia del “lato Client”. Spetta al casinò quanto al proprietario del conto di gioco prestare attenzione ad email, applicazione e siti “spoofing” sospetti, così come a telefonate ad opera di esperti “ingegneri sociali” (Social Engineer).
Tornando al discorso dello Spoofing..Ancora più grave sarebbe cascare in qualche trappola telematica.. che sia lo stesso casinò?!
“Ciò che l’occhio vede e l’orecchio sente, la mente crede.”
La moda del momento per molti script kiddie, lamer etc.. è la creazione di siti web che sembrino veri e propri casinò, completi, frequentati, con nickname e commenti qua e la.. una volta registrati ed effettuato il deposito con carta di credito.. BOOM! ecco sparire via i soldi, ed ecco sparire via il Casinò! e poi si che diventa un casino!
Assicuratevi quindi, che il casinò a cui state per affidare i vostri guadagni non sia una fregatura, bensì che abbia una certa fama e ovviamente che sia un casinò legale, in linea con il protocollo AAMS.
Le truffe e il rischio di essere turlupinati sulla rete è molto alto, tenete gli occhi aperti!
Hai mai rubato una password?
51 anno fa
Mettiamoci ancora una volta la mano sulla coscienza e ditemi, avete mai rubato una password?
Di un amico, un conoscente, della propria ragazza?
Se la risposta è si, Per quale motivo?
Quale tecnica hai sfruttato?
Rispondete al sondaggio e lasciateci le vostre motivazioni, rubare password con un scopo più nobile del semplice “pavoneggio” è qualcosa di emozionante soprattutto se rappresenta una vittoria sofferta, contro un nemico alla propria altezza.
Non puoi prendere quello che non vedi. (Kevin Mitnick)
Commenti