Programmazione, hacking e sicurezza informatica!
Articoli con tag Hacking
McAfee scopre un gigantesco attacco hacker
06 mesi fa
Lo scorso Marzo, McAfee, nota azienda di sicurezza informatica ha rilevato anomalie in alcuni server di controllo di alcune importanti organizzazioni internazionali. Da li a qualche mese è saltato fuori una gigantesca offensiva, portata avanti da hackers di presunta provenienza Cinese.
Tra le vittime coinvolte nell’offensiva spuntano nomi quali: governi di Stati Uniti, Canada, ONU, Corea del sud, Vietnam, India e Taiwan, numerose società nel settore della difesa ed hi-tech ed anche il Comitato olimpico internazionale. In totale circa 72 mainframe colpiti.
Secondo McAfee il tutto era già iniziato dal 2006. L’operazione è stata nominata dagli scopritori “Operazione Shady RAT”.
Ancora non si sa se la Cina è direttamente coinvolta o se rimane soltanto una provenienza generica degli attacchi. Gli inquirenti ci stanno lavorando su, e già si pensa all’attacco informatico più grande della storia.
Bucate 18 Università Italiane! Lulzstorm l’artefice.
07 mesi fa
18 le università italiane colpite da Lulzstorm (che richiama il più noto Lulzsec team)… La notizia arriva su twitter, dall’account di Lulzstorm subito dopo l’arresto di 5 italiani facente parte del gruppo Anonymous. L’attacco appartiene ad un movimento di protesta e solidarietà per i membri di Lulzsec e Anonymous arrestati negli scorsi giorni. Le modalità di attacco sono disparate e mirate per ogni singolo ateneo. Essendo un attacco atto alla sottrazione di dati personali non vi sono notizie circa la negazione di servizi in generale (vedi DDOS), non era questo lo scopo principale di Lulzstorm, piuttosto sono state utilizzate tecniche più sofisticate e mirate come sql injection, RFI e così via…
Questa la comunicazione degli hackers tradotta:
«Questo è un grande giorno per tutti noi e uno pessimo per le università italiane i loro siti sono pieni di debolezze. Alcuni di loro pensano di essere sicuri [...] Voi, italiani, date tutti i dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vosto network. Eravate pronti a questo?».
Fra le università coinvolte nell’attacco spiccano nomi come il Politecnico di Milano, l’università Bocconi:
Uniurb
Unito
Unisi
Unisa
Uniroma
Unipv
Unina
Unimo
Unimib
Unime
Unile
Unifg
Unibocconi
Unibo
Uniba
polimi
econoca
antonianum
Sono tutte le vittime attualmente confermate di questo attacco! Un attacco premeditato da tempo e di cui sul gruppo twitter di Lulzstorm se ne faceva il countdown giorno per giorno. 
QUA SOTTO IL MESSAGGIO INTEGRALE di LulzStorm:
Today is a great day for us all, and a very bad one for italian universities.
Their sites are full of weaknesses. Some of them even think being secure,
so they don’t mind hashing their passwordz.
And you, Italian people, are giving all your data to idiots like these?
Is it a joke?
Change your passwordz, guys.
Change your concept of security, universities.
We could have leaked much more.
We could have destroyed your db and your network.
Were you ready for this?Targets:
unisi.it
unisa.it
uniroma1.it
anotonianum.eu
econoca.it
uniba.it
unibocconi.it
unifg.it
unime.it
unimib.it
uniurb.it
unibo.it
unipv.it
unina2.it
unile.it
polimi.it
unito.it
unimo.itTwitter: http://twitter.com/#!/LulzStorm
I file con tutti i dump dei dati trafugati (codici fiscali di professori, studenti, segretari, tecnici e rettori, nonchè password e user per l’accesso alle piattaforme private per la gestione di esami, voti etc.) sono stati caricati in rete sulla rete torrent e siti di download. Nonostante questo gli stessi hackers di Lulzstorm invitano gli studenti coinvolti a cambiare le proprie credenziali di accesso e di coinvolgere le stesse istituzioni colpite a prendere atto delle scarsissime misure di sicurezza che proteggono i loro dati personali.
Molte università si giustificano rispondendo che i dati prelevati non fanno parte del loro sistema centrale, ma che sono stati trafugati da dipartimenti dell’ateneo poco utilizzati. Nonostante questo gli studenti coinvolti potrebbero richiedere un risarcimento danni agli atenei per le scarsissime misure di sicurezza adottate dalla propria università, che dovrebbero tutelare i dati sensibili dei propri iscritti e non regalarli su un piatto d’argento.
Gli hacker, ci fanno sapere che questo è soltanto l’inizio, un antipasto, e che la battaglia non finisce qui. Le università italiane hanno subito un duro colpo, che riflette la concezione che in italia si ha, a proposito della sicurezza informatica, praticamente inesistente.
Un colpo certamente costruttivo, accompagnato anche da sbeffeggiamenti “meritati” di cui riportiamo un pezzo: “Yeah, they don’t know how to use MD5″, facendo riferimento al fatto che alcune università non utilizzano alcun algoritmo crittografico per non lasciare le password in chiaro nei database.
Senz’altro uno degli attacchi informatici più pesanti subiti in Italia in questi ultimi anni! …e da parte di gruppi hacker di fama ormai internazionale.
Facebook’s hacker: Mark Zuckemberg defaced
01 anno fa
Scritto da Rocco Musolino
in News
Nuovo Deface sul social network più popolare di tutti. E indovinate un pò chi è stavolta la vittima? La pagina ufficiale del suo fondatore nonchè CEO attuale, Mark Zuckemberg.
Ancora sconosciute le dinamiche dell’attacco e gli artefici. E’ chiaro che il messaggio lasciato sulla pagina non sembrano affatto parole di Mark, e la discussione ha generato commenti e vari putiferi. Qui di seguito la traduzione in italiano:
“Che l’hacking abbia inizio: se Facebook ha bisogno di soldi, invece di andare a chiederli alle banche, perché non far investire gli utenti in Facebook? Perché non trasformare Facebook in un social business come ha suggerito il premio nobel Muhammad Yunus? Che cosa ne pensate? #hackercup2011″.
Come possiamo interpretare questo gesto? che sia una riprova di come ogni singolo profilo facebook è notevolmente a rischio? semplicemente una dimostrazione di talento vista di buon occhio per la Facebook Hacker Cup ancora in corso? Oppure una mossa atta a denigrare Mark e il suo titolo di “hacker” fornitogli dai media…?
Vi terremo aggiornati sulla vicenda.
Buon 2011 da Hackers Tribe.
01 anno fa
Scritto da Rocco Musolino
in Annunci dallo Staff
Un nuovo anno è passato, lo staff (in ritardo) vi augura un buon 2011. All’insegna del divertimento, dello studio, e delle più meritate soddisfazioni.
Continuate a seguire il blog, vi saranno nuovi aggiornamenti nei prossimi giorni. E come sempre rinnoviamo la proposta che chiunque volesse far parte dello staff come Articolista, è sufficiente contattarci e proporre la propria candidatura con una breve presentazione delle proprie conoscenze in questo ambito.
Backtrack 4 su USB Drive. [Video-Guida]
31 anno fa
BackTrack 4, Famosa distribuzione linux per pentester di cui abbiamo parlato in passato. E’ buona per operazioni specifiche di attacco e test di sicurezza delle proprie reti. C’è da dire, però, che diventa scomoda, lenta, poco user friendly per operazioni di utenza comune. Questo a causa di alcune imperfezioni kernel e di implementazioni lato utente non molto curate.
E’ quindi a volte sconsigliato impiegare backtrack come distribuzione fissa per usi comuni. Ma è piuttosto raccomandato l’utilizzo di distribuzioni linux più curate ma soprattutto stabili. Vedi: Ubuntu.
A questo proposito ho pensato che sarebbe tornato sicuramente più utile presentarvi una Video guida, che mostra in pochi e semplici passaggi, come installare la propria distribuzione BackTrack 4 su una chiavetta USB da 4gb. Molto più longeva e versatile di una Live CD. Vi basterà fare il boot da usb per avere il vostro sistema backtrack pronto all’uso.
Le potenzialità di questa scelta si allargano maggiormente con l’entrata in vigore sui nuovi notebook e netbook delle usb 3.0 che aumentano di 10 volte la velocità di trasferimento e quindi garantiscono un tempo di risposta davvero performante.
Per problemi o altro commentate pure.
MSN Hacker – Msn Hack!
71 anno fa
Scritto da Rocco Musolino
in Fake Login, Hacking, Script e Programmi, Social Engineering, Tips and Tricks
Tra le Keywords associate alla parola Hacker o Hack, spunta sempre questo famoso client di istant messaging che molti di voi conoscono. MSN.
Rubare le password di MSN è un hack abbastanza comune e in voga fra giovani che pretendono di spiare la propria ragazza, scherzare fra amici, combinare liti e più in generale pavoneggiarsi con una moda che non sembra mai tramontare.
Innanzitutto credo sia scorretto associare al termine hacker, MSN. Per lo più con la funzionalità che noi intendiamo e per il quale sicuramente starete leggendo questo articolo. Rubare una password di MSN con strumenti e tecniche alla portata di tutti non è hacking, è semplice divertimento, un semplice passatempo alla portata di tutti.
Qualcuno di voi magari si crederà scemo pensando, beh è alla portata di tutti ma perchè io non ho combinato nulla?. Beh probabilmente non avete voglia di farlo sul serio, altrimenti andreste a studicchiare l’HTML, un pò di PHP, variabili $_GET & $_POST e con qualche copia incolla online avreste pronto un perfetto fake login e nella vostra trappola già un buon numero di amici “sprovveduti” che abboccheranno in pieno! Oppure beh siete negati al computer, ripiegate sui cruciverba, senza offesa.
Poco fa ho nominato la tecnica del fake login, riproposta pure per l’articolo, Rubare le password di Facebook!. Ho anche menzionato l’HTML e il PHP. Di fatti, il Fake Login certamente non ci consente di divenire HACKER DI MSN, ma, semplicemente, di beccarci centinaia di insulti dai poveri utenti divenuti vittima di questo attacco Phishing.
Hack del genere state pure tranquilli, dopo un paio di giorni resteranno nel dimenticatoio, ormai stufi. A quel punto si spera che i giovani “bimbi minkia, lamer” o qualsiasi cosa essi siano, inizino a trovare uno scopo che possa lasciar loro qualcosa, e menzionando qualcosa, non intendo certamente esperienza, chi come me ormai vede queste cose ogni giorno avrà intuito.
Vi abbiamo lasciato un pò di amaro in bocca, che vi aspettavate la pappa pronta? Vi ho indicato la via, siete voi che dovete proseguirla. In ogni caso, Delucidazioni? Consigli? Commentate o iscrivetevi sul gruppo di facebook! Saremmo lieti di rispondervi.
Commenti