Programmazione, hacking e sicurezza informatica!
Articoli con tag Hackers
McAfee scopre un gigantesco attacco hacker
06 mesi fa
Lo scorso Marzo, McAfee, nota azienda di sicurezza informatica ha rilevato anomalie in alcuni server di controllo di alcune importanti organizzazioni internazionali. Da li a qualche mese è saltato fuori una gigantesca offensiva, portata avanti da hackers di presunta provenienza Cinese.
Tra le vittime coinvolte nell’offensiva spuntano nomi quali: governi di Stati Uniti, Canada, ONU, Corea del sud, Vietnam, India e Taiwan, numerose società nel settore della difesa ed hi-tech ed anche il Comitato olimpico internazionale. In totale circa 72 mainframe colpiti.
Secondo McAfee il tutto era già iniziato dal 2006. L’operazione è stata nominata dagli scopritori “Operazione Shady RAT”.
Ancora non si sa se la Cina è direttamente coinvolta o se rimane soltanto una provenienza generica degli attacchi. Gli inquirenti ci stanno lavorando su, e già si pensa all’attacco informatico più grande della storia.
Bucate 18 Università Italiane! Lulzstorm l’artefice.
07 mesi fa
18 le università italiane colpite da Lulzstorm (che richiama il più noto Lulzsec team)… La notizia arriva su twitter, dall’account di Lulzstorm subito dopo l’arresto di 5 italiani facente parte del gruppo Anonymous. L’attacco appartiene ad un movimento di protesta e solidarietà per i membri di Lulzsec e Anonymous arrestati negli scorsi giorni. Le modalità di attacco sono disparate e mirate per ogni singolo ateneo. Essendo un attacco atto alla sottrazione di dati personali non vi sono notizie circa la negazione di servizi in generale (vedi DDOS), non era questo lo scopo principale di Lulzstorm, piuttosto sono state utilizzate tecniche più sofisticate e mirate come sql injection, RFI e così via…
Questa la comunicazione degli hackers tradotta:
«Questo è un grande giorno per tutti noi e uno pessimo per le università italiane i loro siti sono pieni di debolezze. Alcuni di loro pensano di essere sicuri [...] Voi, italiani, date tutti i dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vosto network. Eravate pronti a questo?».
Fra le università coinvolte nell’attacco spiccano nomi come il Politecnico di Milano, l’università Bocconi:
Uniurb
Unito
Unisi
Unisa
Uniroma
Unipv
Unina
Unimo
Unimib
Unime
Unile
Unifg
Unibocconi
Unibo
Uniba
polimi
econoca
antonianum
Sono tutte le vittime attualmente confermate di questo attacco! Un attacco premeditato da tempo e di cui sul gruppo twitter di Lulzstorm se ne faceva il countdown giorno per giorno. 
QUA SOTTO IL MESSAGGIO INTEGRALE di LulzStorm:
Today is a great day for us all, and a very bad one for italian universities.
Their sites are full of weaknesses. Some of them even think being secure,
so they don’t mind hashing their passwordz.
And you, Italian people, are giving all your data to idiots like these?
Is it a joke?
Change your passwordz, guys.
Change your concept of security, universities.
We could have leaked much more.
We could have destroyed your db and your network.
Were you ready for this?Targets:
unisi.it
unisa.it
uniroma1.it
anotonianum.eu
econoca.it
uniba.it
unibocconi.it
unifg.it
unime.it
unimib.it
uniurb.it
unibo.it
unipv.it
unina2.it
unile.it
polimi.it
unito.it
unimo.itTwitter: http://twitter.com/#!/LulzStorm
I file con tutti i dump dei dati trafugati (codici fiscali di professori, studenti, segretari, tecnici e rettori, nonchè password e user per l’accesso alle piattaforme private per la gestione di esami, voti etc.) sono stati caricati in rete sulla rete torrent e siti di download. Nonostante questo gli stessi hackers di Lulzstorm invitano gli studenti coinvolti a cambiare le proprie credenziali di accesso e di coinvolgere le stesse istituzioni colpite a prendere atto delle scarsissime misure di sicurezza che proteggono i loro dati personali.
Molte università si giustificano rispondendo che i dati prelevati non fanno parte del loro sistema centrale, ma che sono stati trafugati da dipartimenti dell’ateneo poco utilizzati. Nonostante questo gli studenti coinvolti potrebbero richiedere un risarcimento danni agli atenei per le scarsissime misure di sicurezza adottate dalla propria università, che dovrebbero tutelare i dati sensibili dei propri iscritti e non regalarli su un piatto d’argento.
Gli hacker, ci fanno sapere che questo è soltanto l’inizio, un antipasto, e che la battaglia non finisce qui. Le università italiane hanno subito un duro colpo, che riflette la concezione che in italia si ha, a proposito della sicurezza informatica, praticamente inesistente.
Un colpo certamente costruttivo, accompagnato anche da sbeffeggiamenti “meritati” di cui riportiamo un pezzo: “Yeah, they don’t know how to use MD5″, facendo riferimento al fatto che alcune università non utilizzano alcun algoritmo crittografico per non lasciare le password in chiaro nei database.
Senz’altro uno degli attacchi informatici più pesanti subiti in Italia in questi ultimi anni! …e da parte di gruppi hacker di fama ormai internazionale.
Facebook hack
110 mesi fa
L’ennesimo hack per facebook è presto fatto!
Chi di voi non avrà sentito in questi giorni parlare di Firesheep (effettivamente ha poco a che fare con ciò che suggerisce la traduzione in italiano, “Pecore di fuoco”?!?!).
Una popolare e pratica applicazione, sviluppata sotto forma di plug-in per i browser più celebri (vedi firefox). Che permette di sfruttare una debolezza del protocollo http. La debolezza consiste nella comunicazione http fra client e server che avviene totalmente in chiaro. Quindi cookie e dati di sessione, possono essere facilmente “intercettati” in una rete lan, con questo pratico plug-in (parliamo quindi di cookie stealer). E dopo esser stati intercettati, lo stesso plug-in li carica nel browser e permette quindi di trovarsi loggati nell’account dell’ignara vittima, da precisare però, solo in maniera temporanea (quindi finchè l’utente non effettua il log-out oppure finchè non scade il cookie di sessione).
I siti bersaglio che supporta questo plug-in sono attualmente: Facebook, Twitter, Amazon, Flickr, Windows Live e Google. Però lo stesso sviluppatore, ci dice che possono esserne aggiunti altri a piacimento tranquillamente con pochi concetti di programmazione. Prestate sempre attenzione durante connessioni in luoghi pubblici.
- Ma come evitare di diventare potenziali vittime? Semplicemente assicuratevi che le vostre sessioni di log-in avvengano in maniera “cifrata” e non in chiaro. Utilizzando quindi il protocollo HTTPS. Vi rimandiamo a questa pagina per ulteriori info su tale protocollo.
Per finire qui di seguito, un piccolo video che mostra il funzionamento di FireSheep:
Facebook’s hacker: Mark Zuckemberg defaced
01 anno fa
Scritto da Rocco Musolino
in News
Nuovo Deface sul social network più popolare di tutti. E indovinate un pò chi è stavolta la vittima? La pagina ufficiale del suo fondatore nonchè CEO attuale, Mark Zuckemberg.
Ancora sconosciute le dinamiche dell’attacco e gli artefici. E’ chiaro che il messaggio lasciato sulla pagina non sembrano affatto parole di Mark, e la discussione ha generato commenti e vari putiferi. Qui di seguito la traduzione in italiano:
“Che l’hacking abbia inizio: se Facebook ha bisogno di soldi, invece di andare a chiederli alle banche, perché non far investire gli utenti in Facebook? Perché non trasformare Facebook in un social business come ha suggerito il premio nobel Muhammad Yunus? Che cosa ne pensate? #hackercup2011″.
Come possiamo interpretare questo gesto? che sia una riprova di come ogni singolo profilo facebook è notevolmente a rischio? semplicemente una dimostrazione di talento vista di buon occhio per la Facebook Hacker Cup ancora in corso? Oppure una mossa atta a denigrare Mark e il suo titolo di “hacker” fornitogli dai media…?
Vi terremo aggiornati sulla vicenda.
Facebook Hacker Cup – 2011
01 anno fa
Concorri per fama, fortuna, gloria nella prima competizione globale di programmazione, indetta da facebook!
Compete for fame, fortune, glory and a shot at the world title in Facebook’s first annual worldwide programming competition.
E’ questa la notizia fresca che ci giunge dal social network numero uno al mondo. Una competizione che vedrà la partecipazione dei più abili programmatori del mondo, aderenti dalle più svariate zone del pianeta.
Le registrazioni saranno aperte Lunedì 20 dicembre a tutti. Il 7 gennaio ci sarà la fase di qualificazione, ove verranno proposti 3 problemi e verrà chiesto di risolverne almeno uno trovando una soluzione. Tra il 15 e il 16 gennaio, inizierà il primo round, con altre tre prove e dalla durata ciascuna di 180 minuti. I migliori 1000 partecipanti che avranno ottenuto un buon punteggio potranno passare al round successivo (22 gennaio). Da li in poi 700 partecipanti verranno scartati e ne rimarranno solo 300.
L’ “hacker” vincitore oltre a vari riconoscimenti, riceverà una cospicua somma di denaro pari a 5.000 dollari. Sono previsti premi anche per i restanti 24 classificati. Per il secondo posto ben 2.000 dollari, il terzo 1.000 dollari. E dal quarto al 25th posto 100 dollari di consolazione. In generale i primi 300 verranno premiati con una T-shirt ufficiale della competizione. Mentre i 25 migliori saranno invitati al quartier generale di facebook in California per la sfida finale, fissata per l’11 marzo 2011 (spese di viaggio e pernottamento ovviamente a carico di facebook).
Ancora non si conoscono i vari tipi di problemi che verranno presentati, si ipotizza qualcosa simile a questi, sappiamo solo che alcuni ingegneri di Facebook stanno lavorando ai quesiti finali, che non saranno certamente facili da risolvere.
E’ probabile che alcuni di questi programmatori/hacker presi in considerazione da facebook, una volta terminata la competizione avranno un posticino di lavoro assicurato presso le strutture di Mark Zuckemberg.
Hackers in azione per difendere Wikileaks
01 anno fa
Molti di voi in questi giorni avranno sentito parlare di Wikileaks. Il sito web del giornalista Assange, che ha divulgato sul web informazioni top secret su vari misfatti di Guerra.
Al giornalista “senza peli sulla lingua” sono toccati vari mandati di arresto, nonchè altre azioni “ingiustificate” da parte di paypal, visa, mastercard, PostFinance, amazon, everydns che hanno precluso la possibilità di effettuare donazioni al sito wikileaks o di rimanere sui server (ovviamente già prontamente irragiungibile in vari stati, nonostante il trasferimento da un server all’altro).
E’ chiaro che a molti non è andato giù il fatto che il giornalismo portato avanti da Assange, con principi di trasparenza e giustizia nei confronti di chi ha subito in prima persona torti dal governo, sia stato un fenomeno discreditante nei confronti di molte superpotenze, che con fervore cercano di mantenere nascoste varie vicende di guerra e non.
La portata mediatica di Wikileaks è stata tale da scatenare l’ira di molti internauti. In particolare un gruppo di hacker fondato nel 2003 dal nome “Anonymous“, con l’operazione soprannominata: “Operation Payback“, ha incitato migliaia di utenti ad attaccare letteralmente i siti visa.com e mastercard.com con uno script del genere e con l’intento di saturare la banda a loro disposizione, riuscendoci, di fatti i siti sono rimasti down per qualche ora.
while true; do wget -O /dev/null http://www.mastercard.com/images/mc_splash_view.jpg; done;
“Fuoco, fuoco, fuoco” recita su twitter il gruppo che ha condotto l’attacco.
Attualmente non si sa con precisione le accuse rivolte al giornalista Assange. Nè tanto meno la durate del suo soggiorno in prigione. Wikileaks ha fatto aprire gli occhi al mondo intero. Ed i governi temono ulteriori fughe di informazioni.
Commenti