Programmazione, hacking e sicurezza informatica!
Articoli con tag sicurezza informatica
Lezione 7 – Analisi di un attacco [PDF]
01 mese fa
Scritto da Rocco Musolino
in e-book
In questa 7 lezione viene analizzato un attacco informatico.
Vi sono svariati modi di procedere e migliaia di ambiti diversi a seconda delle falle trovate su un sistema bersaglio, questo è senz’altro uno dei più efficaci e completi modi di procedere.
Scaricate l’ebook in PDF, gratis:
McAfee scopre un gigantesco attacco hacker
06 mesi fa
Lo scorso Marzo, McAfee, nota azienda di sicurezza informatica ha rilevato anomalie in alcuni server di controllo di alcune importanti organizzazioni internazionali. Da li a qualche mese è saltato fuori una gigantesca offensiva, portata avanti da hackers di presunta provenienza Cinese.
Tra le vittime coinvolte nell’offensiva spuntano nomi quali: governi di Stati Uniti, Canada, ONU, Corea del sud, Vietnam, India e Taiwan, numerose società nel settore della difesa ed hi-tech ed anche il Comitato olimpico internazionale. In totale circa 72 mainframe colpiti.
Secondo McAfee il tutto era già iniziato dal 2006. L’operazione è stata nominata dagli scopritori “Operazione Shady RAT”.
Ancora non si sa se la Cina è direttamente coinvolta o se rimane soltanto una provenienza generica degli attacchi. Gli inquirenti ci stanno lavorando su, e già si pensa all’attacco informatico più grande della storia.
Poker Room – Quanto sono sicure?
08 mesi fa
Perfino il presidente della Sony, sir Howard Stringer, è stato costretto ad ammetterlo:
nessun sistema informatico è sicuro al 100%. Questo significa che anche le poker
room, alle quali ultimamente anche noi italiani affidiamo cifre sempre più consistenti,
non sono al sicuro da attacchi esterni? Probabilmente no, anche se queste utilizzano
gli stessi sistemi di sicurezza delle banche online. Ma anche se le poker room fossero
completamente al sicuro da attacchi di hacker non vuol dire che siano sempre al
sicuro anche i suoi utenti.
Esistono appositi organi di tutela che controllano e garantiscono la regolarità dei
giochi di poker, soprattutto il ruolo e
l’imparzialità della poker room. È quindi una leggenda metropolitana la diceria
secondo la quale, in seguito a un prelievo dal proprio conto, le poker room iniziano
misteriosamente a far perdere l’utente in modo da riappropriarsi almeno in parte di
quanto ritirato. I pericoli per gli utenti non arrivano dunque dalle poker room stesse.
I controlli da parte delle autorità sugli algoritmi di generazione delle carte sono molto
severi e tutelano il giocatore anche sotto altri aspetti: risulta infatti impossibile per
chiunque riuscire a prevedere l’ordine di uscita delle carte e di conseguenza
conoscere le carte dell’avversario. Ma allora di cosa devono aver paura gli amanti del
texas holdem ?
Il maggior pericolo è rappresentato come sempre da software esterni che possono
girare sul proprio computer. In passato hanno proliferato dei trojan, diffusi tramite il
file sharing, in grado di comunicare le nostre mani al loro creatore. Questo stesso
trucco era stato usato anche agli esordi del poker online sfruttando però una semplice
falla nei sofware delle poker room che prevedevano l’uso di “super-user” per
controllare la correttezza del gioco. Da “rimedio” a “male”.
In seguito sono apparsi i “bot”, ossia giocatori automatici in grado di gestire, anche
con successo, numerosi tavoli contemporaneamente realizzando piccoli margini di
profitto. Purtroppo per i loro creatori questi sistemi sono facilmente rilevati vista la
prevedibilità delle loro mosse e i tempi, sempre uguali, con i quali le eseguono.
La minaccia più attuale è la collaborazione fra due giocatori, o anche lo stesso
giocatore che utilizza 2 account. Nel caso di due persone queste possono segnalarsi
tramite le proprie carte, potendo così comandare la partita con maggiore facilità. Ma
anche in questo caso la presenza contemporanea degli stessi giocatori agli stessi
tavoli risulta quantomeno sospetta e viene spesso scoperta, con spiacevoli
conseguenze per gli aspiranti Arsenio Lupin.
Che fare quindi per giocare a poker in sicurezza? Affidarsi a guide come pokerlistings.it
per scegliere poker room certificate e giocare pulito. Sarà anche vero che il baro è nato con il
gioco d’azzardo, ma nel poker online non è mai sopravvissuto a lungo.
La storia degli hacker secondo Raoul Chiesa!
01 anno fa
Uno dei fenomeni più affascinanti degli ultimi decenni, sia per i suoi lati oscuri che per il grosso contributo allo sviluppo di internet, è quello dell’hacking, nelle sue varie accezioni e definizioni. Per capirne di più abbiamo incontrato Raoul Chiesa, un esperto informatico che questa storia l’ha vissuta (se non fatta) in prima persona. Con una conclusione non certo banale: quanti di voi hanno sentito parlare di ‘hacker etici‘?
Twitter Hackerato nuovamente da pirati informatici!
01 anno fa
Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.
È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.
AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.
La sicurezza dei casinò online: percentuale Payout?
01 anno fa
Torniamo a parlare di Casinò, tempo fa come ricorderete abbiamo scritto un articolo sulla sicurezza dei casinò online! Quindi sulle tecnologie e i rischi che si corrono non prestando attenzione alla qualità del Casinò e alle varie e sempre in agguato truffe telematiche.
E’ di questo che parliamo nell’articolo di oggi, parliamo di truffe. I Casinò sono sempre stati bersaglio di hacker e persone che “sfidano” il sistema per trarne fuori un giovamento economico, migliaia e migliaia online sono, le promesse e trucchetti per vincite facili ai casinò. Nella rete, il gioco d’azzardo prospera: oltre ai casinò virtuali esistono siti con le recensioni di questi ultimi, comunità di giocatori e forum di discussione dedicati ad appassionati scommettitori.
Una truffa che definiamo “calata dall’alto” e di moda in questo periodo risiede nella percentuale del Payout, infatti, essa apparentemente sembra essere parte di una normale catena burocratica ma ci riguarda in pieno poichè giocatori e clienti del Casinò ove investiamo denaro. E’ una truffa che gli stessi casinò sfruttano al meglio per trarne giovamento.
Iniziamo dicendo, cos’è la percentuale payout?
Così come riporta uno dei maggiori siti che recensisce casinò virtuali: E’ la proporzione tra il totale del denaro speso per le puntate dai giocatori, e l’ammontare delle vincite pagate dal casino.
Facendo un esempio pratico: se la payout percentage è 97,4%, significa che il 97,4% di tutto il denaro speso nel casino, viene ripartito in vincite, dunque la percentuale di guadagno del casino in questione è del rimanente 2,6% sul totale delle puntate.
Prestate dunque attenzione al casinò in cui giocate. Meno denaro a disposizione degli utenti significa meno vincite e meno guadagni. Probabilmente se nel casinò in questione non riuscite a sapere la percentuale esatta di Payout è perchè hanno interesse a non farlo sapere, dunque cambiate posto dove giocare, le vostre probabilità di vincita altrove potrebbero essere più alte!
Per maggiori informazioni sulla giusta percentuale di payout che un casinò deve avere e per i migliori casinò dove aprire un conto vi consigliamo di dare un’occhiata a chi recensisce ogni giorno casinò online e riesce a stilare una media generica.. un sito che contiene informazioni dettagliate sul mondo del gioco d’azzardo online e i casinò virtuali!
Commenti