Programmazione, hacking e sicurezza informatica!
Articoli con tag hacked
Coca-Cola Hacked in Norvegia da un hacker Greco.
01 mese fa
Un cyber-attacco è stato eseguito da un hacker di origine Greca, nei confronti della compagnia multinazionale Coca-Cola, in Norvegia. Il deface è stato effettuato su delle pagine interne al sito web.
Lo pseudonimo dell’hacker è: Napsterakos.
Vari blog che hanno recensito la cosa, sono stati contattati da un informatore anonimo fornendo dettagli circa il fatto che questo è solo il primo attacco dell’operazione
Infatti, questi sono alcuni dei messaggi lasciati dall’hacker:
“Quando il futuro si basa sulle mensogne, chiunque è corrotto…”
oppure
“Noi siamo ovunque, vediamo e sentiamo tutto in questo futuro corrotto dalle mensogne, tutti devono pagare, e lo faranno in un modo o nell’altro. Le parole hanno valore solo attraverso le loro azioni”.
La Coca-Cola in Norvegia è stata fondata nel 1997 ed è il maggior fornitore di bibite in tutta la Norvegia. Come tutte le altre sedi Coca-Cola sono interamente controllate dalla Coca-Cola Enterprise. Quello della Norvegia è senz’altro uno dei più grandi centri logistici, con accordi e partnership per l’imbottigliamento e la distribuzione anche di birra.
Stando alle cronache, erano state prese severe misure di sicurezza per salvaguardare l’accesso dal web. Ma questo non è bastato a fermare “the greek hacker”, che ha portato a termine con successo il suo deface.
Attacco DNS Cache Poisoning su Google, Gmail, Yahoo, Youtube ed Apple.
02 mesi fa
Un hacker, conosciuto col nickname di AlpHaNiX ha defacciato i domini Google, Youtube, Apple, Gmail e Yahoo della repubblica democratica del Congo. L’hacker ha utilizzato una tecnica, chiamata: DNS Cache Poisoning.
Il DNS Cache Poisoning, in italiano: Avvelenamento della cache DNS. E’ un attacco che mira a modificare la cache dei name server, andando quindi a intaccare l’indirizzo ip, associato ad uno specifico dominio. In questo modo, è possibile per esempio associare al dominio google.it un server diverso dall’originale che contiene dunque tutt’altre pagine e contenuti. Si tratta in poche parole, di far puntare il dominio X a un server diverso dall’originale. E quando i DNS iniziano a propagarsi, si vede il cambiamento…
I siti che sono stati “indirettamente” defacciati, sono:
http://apple.cd/
http://yahoo.cd/
http://gmail.cd/
http://google.cd/
http://youtube.cd/
http://linux.cd/
http://samsung.cd/
http://hotmail.cd/
http://microsoft.cd/
Hacker rumeno accusato di accesso inautorizzato alla NASA.
02 mesi fa
Robert Butyka. Questo è il nome dell’Hacker rumeno, accusato di aver causato danni per 500.000 dollari ai sistemi dell’Agenzia Spaziale Americana, la NASA.
Le autorità rumene hanno arrestato un hacker 26-enne rumeno, accusato di intrusione non autorizzata nei server della NASA, causando un danno per 500.000 dollari statunitensi.
Secondo i report locali, l’hacker è conosciuto in rete con lo pseudonimo di “Iceman”. Non ha avuto un’educazione scolastica di rilievo e ad oggi neanche un lavoro.
A dire della DIICOT (Romanian Directorate for Investigating Organized Crime and Terrorism), l’hacking sui server della NASA ha avuto inizio il 21 dicembre 2010. E da quella data Robert, in segreto, ha distrutto molte informazioni riservate e negato l’accesso ai server a specifici utenti.
Le autorità hanno sequestrato un gran numero di computer a casa sua. Questa non è la prima volta che qualcuno fa breccia nei computer dell’agenzia spaziale americana, sembra essere una meta abbastanza comune per gli hackers che vogliono dar prova delle loro abilità. (Un esempio potrebbero essere Victor Faur, TinKode e così via. Che inizialmente vennero accusati di danneggiamento dei siti informatici della NASA, in seguito a detta del govero degli stati uniti, non sono state trovate prove che giustificassero un risarcimento danni. La loro pena è stata scontata con qualche mese di prigione).
Robert Butyka è in custodia dalla polizia già da 24 ore, nel frattempo, i pubblici ministeri cercano di allungare il periodo di detenzione.
Steam Hacked, sottratte informazioni su carte di credito.
02 mesi fa
La vicenda ricorda molto gli attacchi hacker a Sony.
Questa settimana, Gabe Newell, cofondatore di Valve Corporation, annuncia che il network di gioco Steam, è stato vittima di un attacco telematico. Tutto ha preso piede dai loro forum, defacciati. Questo ha messo a rischio le informazioni personali degli utenti, tra cui i numeri di carta di credito usata dagli utenti per gli acquisti online. I Forum sono stati defacciati. L’attacco è cessato questa domenica. Valve sta attualmente indagano e informando chiunque abbia informazioni personali su Steam di tenere sotto controllo le attività della propria carta di credito per possibili attività fraudolente.
Dopo l’attacco i forum di Steam sono stati chiusi, e rimarrano tali fino ai prossimi accertamenti sulla sicurezza. Questo è il comunicato ufficiale apparso sui forum Steam:
Incerte le vulnerabilità che hanno permesso agli hackers l’attacco.
Twitter Hackerato nuovamente da pirati informatici!
01 anno fa
Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.
È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.
AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.
Hack verso Google. “Gaia” a rischio.
01 anno fa
L’hack che in questi giorni è sotto tutti i proiettori è sicuramente quello ai danni del famoso motore di ricerca, Google!
In particolare è stato intaccato, quello che possiamo definire il “cuore” di Google, Gaia.
Non stiamo parlando del titano Gaia tipico della mitologia greca, il sistema Gaia, conosciuto anche come “Single Sign-On” poichè permette agli internauti di digitare la propria password una sola volta per potere accedere a specifici servizi; è appunto il sistema che memorizza e gestisce le password di noi utenti che utilizziamo i servizi di google quali: Gmail, Blogger, Analytics, Adsense e così via..
Non è chiaro se gli hackers artefici dell’attacco siano riusciti a raggiungere i dati, la cosa certa è che Google ha provveduto rapidamente a cambiare la struttura di rete.
Le dinamiche dell’attacco si rivelano inizialmente semplici per poi infittirsi in tecniche più sofisticate.
Il furto è iniziato con un messaggio inviato a un dipendente di Google in Cina che stava utilizzando il programma Messenger di Microsoft, secondo la persona che è a conoscenza dell’indagine interna (condotta da Google), che ha parlato a condizione di non essere identificato.
Cliccando su un link si è connesso ad un sito internet “avvelenato”, l’impiegato ha inavvertitamente consentito agli intrusi di accedere al suo personal computer e quindi ai computer di un gruppo di sviluppatori di software presso la sede di Google a Mountain View in California. In definitiva, gli intrusi erano in grado di ottenere il controllo di un software repository utilizzato dal team di sviluppo.
Tecniche sofisticate per accedere al repository in cui il codice sorgente del programma (Gaia) è stato memorizzato, giunti al software repository in cui sono alloggiati i bug prima di essere patchati, attraverso un attento studio si può implementare qualsiasi tipo di Exploit, praticamente 0day e che consenta pieno accesso al “sistema Googliano”.
Commenti