Articoli con tag deface

Facebook’s hacker: Mark Zuckemberg defaced

0
1 anno fa
Scritto da Rocco Musolino in

Hack the social network.

Nuovo Deface sul social network più popolare di tutti. E indovinate un pò chi è stavolta la vittima? La pagina ufficiale del suo fondatore nonchè CEO attuale, Mark Zuckemberg.

Ancora sconosciute le dinamiche dell’attacco e gli artefici. E’ chiaro che il messaggio lasciato sulla pagina non sembrano affatto parole di Mark, e la discussione ha generato commenti e vari putiferi. Qui di seguito la traduzione in italiano:

Che l’hacking abbia inizio: se Facebook ha bisogno di soldi, invece di andare a chiederli alle banche, perché non far investire gli utenti in Facebook? Perché non trasformare Facebook in un social business come ha suggerito il premio nobel Muhammad Yunus? Che cosa ne pensate? #hackercup2011″.

Come possiamo interpretare questo gesto? che sia una riprova di come ogni singolo profilo facebook è notevolmente a rischio? semplicemente una dimostrazione di talento vista di buon occhio per la Facebook Hacker Cup ancora in corso? Oppure una mossa atta a denigrare Mark e il suo titolo di “hacker” fornitogli dai media…?

Vi terremo aggiornati sulla vicenda.

L’Hosting vincente! scegliete con scrupolo!

0
1 anno fa
Scritto da Rocco Musolino in

Cari Lettori, in rete si parla spesso di bug.. virus, exploit.. infezioni a livello server..

Stasera parlerò di Hosting. E del ruolo marginale che spesso si pensi occupi nella sicurezza online.
Vi sarà capitato qualche volta di aver trovato il vostro sito “parecchio visitato” e fonte di guadagno, in prenda al deface.
Defacciato a seguito di un’intrusione. Le motivazioni sono al 75% solitamente riconducibili a scarse misure di sicurezza, adottate da un web master pigro. Applicazioni e CMS web non aggiornati. Vulnerabili all’ultimo exploit disponibile su exploit-db ;) e alla mercè di lamer, script kiddie e cracker alla ricerca del guadagno facile.

C’è da dire però che in quel 25% invece la colpa è del servizio hosting su cui abbiamo aperto e attualmente risiede il nostro sito internet. Una percentuale comunque da tenere in considerazione per una sicurezza a prova di qualsiasi hacker, black hat o white hat che sia.
Scegliere un buon servizio di hosting, che costantemente analizzi la propria rete in cerca di falle o possibili intrusi è fondamentale averlo nel repertorio del perfetto web master. Acquistare hosting presso agenzie con PESSIME configurazioni di rete equivale a dire, seguire il gregge in quel che sarà un DEFACE DI MASSA (MASS DEFACE).
Costi fin troppo ristretti dovrebbero farci aprire gli occhi, e farci pensare “Hey, ma ad un costo così la sicurezza e la protezione delle informazioni dei miei utenti registrati è garantita?”.

Personalmente ho sentito ed assistito a situazioni allucinanti, sia per quanto riguarda il panorama italiano che quello internazionale. Agenzie di Hosting violate con perdite di dati immani, e centinaia di migliaia di siti web in pugno a un gruppo di hacker ;) CENTINAIA DI MIGLIAIA! Da rabbrividire. Pensate che il 32% degli internauti, impiega internet a scopi lavorativi. Il 12% possiede un’attività con introiti provenienti proprio dal sito web.
Mail e password turlupinate e vendute nei “mercati neri” della rete per cifre esorbitanti. Quante notizie di frodi e furti di identità online sentiamo ogni giorno?

L’hosting è fondamentale, non buttatevi sul primo che vi capita ;) Non trascurate il vostro sito web, e cercate sempre il miglior compromesso, qualità, prezzo, e sicurezza aggiungerei.

Ho testato e verificato diversi servizi di hosting, offerti da molteplici agenzie web, italiane, americane, inglesi, tedesche, svizzere. Da Web Master e “ragazzo che si occupa di sicurezza informatica”, vi consiglio di scegliere un Piano Hosting su NameCheap. Non credo ve ne pentirete, rapporto qualità prezzo sbalorditivo, persone serie e affidabili a lavoro per migliorare il servizio costantemente ;)

40 Anniversario Earth Day.

0
2 anni fa
Scritto da Rocco Musolino in , ,

HackersTribe sostiene GreenPeace.
Oggi 40° anniversario di un giorno per la terra!

Il tema cambiamenti climatici, surriscaldamento globale, è al centro della lotta hacker contro il sistema, spesso nei deface governativi leggiamo frasi che hanno a che fare con questa tematica.

Rispetta la terra, preserva la natura per la sopravvivenza delle specie animali.

Benvenuti nell’era del cyber terrorismo

1
2 anni fa
Scritto da Rocco Musolino in

Loro si fanno chiamare Iranian Cyber Army, leggete bene la sigla, perché essa racchiude l’essenza stessa del loro credo.


Sono un’organizzazione terroristica iraniana che, al posto delle armi, utilizza attacchi di tipo informatico. Hardware e software al posto di mitra e pallottole. E’ il mondo che cambia e quello informatico non fa certo eccezione. Questa organizzazione iraniania è salita agli onori delle cronache per avere recentemente “defacciato”, l’home page del più importante motore di ricerca cinese, ovvero Baidu.com, che per inciso, supera come utenti di gran lunga Google, piazzando un’immagine con una bandiera iraniana con tanto di contatti, probabilmente nel tentativo di fare proseliti. Sempre questo gruppo cyber terroristico si era preoccupato di portare, qualche tempo fa, un attacco a Twitter. Un attacco profondo, preoccupante, tant’è che anche in questo caso l’home page del sito era stata sostituita con una bandiera iraniana. La tecnica adottata probabilmente è la stessa in entrambi i casi: non sarebbero stati infettati i server di Baidu e Twitter, ma piuttosto i record Dns che convertono gli indirizzi IP sostanzialmente in nomi. Quindi gli utenti digitando l’indirizzo “nominale”, così come basato sul DNS, sono finiti su un sito esterno a Baidu o Twitter. La buona notizia è che i server centrali sembrano comunque sicuri da attacchi di questo tipo. La brutta notizia è che un’enorme mole di traffico, si parla di milioni di utenti, sono finiti, a loro insaputa, su un server diverso dove avrebbe potuto essere presente un maleware in grado di infettare i PC degli utenti e carpire loro dati sensibili. Ma non era evidentemente questo lo scopo dell’ Iranian Cyber Army. Probabilmente hanno obiettivi più ambiziosi e, dal loro punto di vista, più “nobili”, tuttavia rimane la bellezza di un paradosso unico: internet è la genesi del progetto ARPANET, finanziato dalla Defence Advanced Research Projects Agency statunitense. Quindi la nazione più potente del mondo ha forse inconsapevolmente fornito un mezzo, anche a paesi che non possono competere sul piano militare, per combattere e colpire obiettivi sensibili. Insomma per generare caos. Non assomiglierà proprio al biblico confronto di Davide contro Golia, ma l’esito finale rischia di essere lo stesso..

UP – Vincitore Contest e 2 Hack recenti.

0
2 anni fa
Scritto da Rocco Musolino in , , , ,

HaCkErsTribe, rieccomi.

Dopo qualche tempo che non aggiornavo il blog, causa troppi impegni, ho deciso di rinnovarlo.

Innanzitutto ci saranno nuove recensioni riguardanti alcuni strumenti tipici da FILM, materiale da vere spie per dei geek come voi! e moltissimi video verranno aggiunti al nostro archivio virtuale.

E’ doveroso informare che il vincitore del Contest sull’Asus Eee PC è “MCicino”, siamo stati sfortunati un pò tutti ;) ehe

Per quanto riguarda il mondo undergr0und ormai spopolano in rete 2 news..L’attacco a Poste italiane ed al sito web del famoso calciatore Maradona, che hanno subito un Deface.


Autori di questo deface Mr.Hipo e StutM che con questo attacco dimostrativo avevano intenzione di far aprire gli occhi agli italiani, mostrando loro come i nostri dati sensibili siano alla mercè di tutti coloro con un minimo di furbizia, Poste Italiane rassicura che non ci sono stati furti per quanto riguarda i dati sensibili, ma in rete iniziano ad apparire i primi screenshot che dimostrano il contrario!
Tecnica usata, si pensa una Sql Injection.

Medesima sorte è toccata al sito di Diego Armando Maradona, il famoso calciatore:

:P due casi molto interessanti.

Defacciato il 118 per protesta politica

0
4 anni fa
Scritto da Rocco Musolino in ,

118Il sito del soccorso sanitario della Regione Lombardia e’ stato defacciato per motivi politici da un cracker italiano che ha inserito una pagina in una sottodirectory nella quale accusa i parlamentari di essersi aumentati gli stipendi.

Se pur con diversi errori di grammatica e battitura, il beppegrillico messaggio e’ immediato e fa anche chiari riferimenti al volo che Mastella fece con l’aereo di stato in occasione del GP di F1…

HACKED BY fr1ul^h4ck
A-TEAM

Deface del sito per MOSTRARE al popolo italiano
Quello che il governo fa alle nostre spalle
Recentemente il Parlamento ha votato all’ UNANIMITÀ e senza astenuti
Un aumento di stipendio per i parlamentari di ca 1.135 EURO/mese

LA MOZIONE È STATA CAMUFFATA IN MODO TALE DA NON RISULTARE NEI VERBALI UFFICIALI !!!

STIPENDIO: 19.150 EURO
STIPENDIO BASE: 9.980 EURO
PORTABORSE: 4.030 EURO
RIMBORSO SPESE AFFITTO: 2.900 EURO
INDENNITÀ DI CARICA: tra 335 EURO a 6.455 EURO

IL TUTTO ESENTASSE !!! Ricordiamo …

TEL CELLULARE –> GRATIS !!
TESSERA DEL CINEMA –> GRATIS !!
TESSERA DEL TEATRO –> GRATIS !!
TESSERA AUTOBUS/METROPOLITANA –> GRATIS !!
FRANCOBOLLI –> GRATIS !!
VIAGGI AEREI NAZIONALI –> GRATIS !!
CIRCOLAZIONE SU AUTOSTRADE –> GRATIS !!
PISCINE E PALESTRE –> GRATIS !!
TRENI –> GRATIS !!
AEREO DI STATO –> GRATIS !! (Ricordiamo quando Mastella volava con l’aereo di Stato al Gran Premio di F1 a Monza)
AMBASCIATE –> GRATIS !!
CLINICHE –> GRATIS !!
ASSICURAZIONI INFORTUNI –> GRATIS !!
ASSICURAZIONI DECESSI –> GRATIS !!
AUTO BLU CON AUTISTA –> GRATIS !!
RISTORANTE –> GRATIS !! (Nel 1999 hanno mangiato e bevuto gratis per 1.472.000 EURO)

Hanno diritto alla pensione dopo 35 mesi in Parlamento
Mentre obbligano i cittadini a 35 anni di contributi
Circa 103.000 EURO li incassano con il rimborso spese elettorali (violando la legge)

LA CLASSE POLITICA HA CAUSATO AL PAESE UN DANNO DI 1 MILIARDO E 255 MILIONI DI EURO
LA SOLA CAMERA DEI DEPUTATI COSA AL CITTADINO 2.215 EURO AL MINUTO !!
zone-h

Torna all'inizio