Articoli con tag SQL injection

Polizia Americana blocca hacker colpevole di frode online

0
2 anni fa
Scritto da Rocco Musolino in , ,

Un cittadino americano ha ammesso di aver rubato i dati per più di 676.000 carte di credito, da lui rubati dal database di vari siti. L’hacker (se così possiamo definirlo) ha ammesso un ricavo per più di 100.000 dollari con la vendita online dei dati di carta di credito.

Hacking e carte di credito

Rogelio Hackett, 26 anni, di Lithonia, in Georgia, è colpevole di frode telematica per accesso non autorizzato a network e sistemi ed furto di identità aggravato. Ha ammesso che il suo interesse per l’hacking è iniziato nel 1990 ed l’ha trasformato in qualcosa di penalmente perseguibile a partire dal 2002, quando cominciò a realizzare attacchi di SQL injection su siti web vulnerabili che accettano le carte di credito per le transazioni online e gli acquisti. Solo nel 2007, ha sfruttato alcune falle presso un server di un venditore online per accedere al database e uscirne con i dati di 360.000 carte di credito, hanno detto i procuratori.

Ha venduto i dati rubati su siti web e canali IRC frequentati da colleghi truffatori di carte di credito, la vendita di una carta si aggirava dai $ 20 ai $ 25. Secondo i documenti del tribunale, ha usato le sue ricchezze per comprare oggetti di lusso, tra cui una BMW 2001 X5 e un paio di scarpe di Louis Vuitton.

L’errore commesso da Hackett è stato nel giugno 2009 quando, vendette 40 biglietti contraffatti per 1,180 dollari a un agente sotto copertura dei servizi segreti statunitensi. Un raid in casa sua ha scoperto in seguito l’enorme mole di dati rubati, così come attrezzature per fare le carte contraffatte.
I dati venduti, dicono i procuratori, sono stati utilizzati per oltre 36 milioni di dollari in transazioni fraudolente.

Hackett adesso va incontro ad un massimo di 10 anni di carcere e multe di almeno 500.000 dollari. Affronterà anche un’ulteriore pena di due anni di carcere con l’accusa furto di identità.

Le 15 Tipologie di attacco HACKER più diffuse!

2
3 anni fa
Scritto da Rocco Musolino in , , , ,

Ecco come si evolveranno le incursioni dei “Pirati Informatici” nel corso di questo 2010.
Secondo il più recente dei Data Breach investigations Report realizzato dagli esperti di sicurezza di Verizon Business questo è l’elenco dei più diffusi attacchi/reati informatici portati alle aziende nel 2009:

  • 1. Keylogging e spyware: Malware: progettato specificatamente per raccogliere,monitorare e registrare di nascosto le azioni di un utente di sistema.
  • 2. Backdoor: o comando/controllo. Strumenti progettati per funzionare in modo nascosto che forniscono accesso remoto o garantiscono il controllo (o entrambe le cose) a sistemi infettati.
  • 3. SQL injection: Tecnica d’attacco utilizzata per sfruttare il modo in cui le pagine web comunicano con i database backend.
  • 4. Abuso di accesso a sistema/privilegi. Abuso di accesso a sistema/privilegi. Abuso deliberato e dannoso di risorse, accesso o privilegi concessi dall’organizzazione ad un singolo.
  • 5. Accesso non autorizzato tramite credenziali di default. Casi in cui un intruso accede al sistema o a una periferica protetta tramite password e username standard preconfigurati (noti a molti).
  • 6. Violazione di utilizzo accettabile e altre policy. Mancato rispetto accidentale o voluto della policy di utilizzo accettabile.
  • 7. Accesso non autorizzato tramite liste di controllo degli accessi (ACL – Access control list) deboli o mal configurate. Gli intrusi possono avere accesso a risorse ed eseguire azioni non volute dalla vittima.
  • 8. Packet Sniffer: Software utilizzato per controllare e catturare i dati che attraversano la rete.
  • 9. Accesso non autorizzato tramite credenziali rubate. Casi in cui un intruso accede ad un sistema protetto o ad una periferica utilizzando credenziali valide ma rubate.
  • 10. Pretexting o Social Engeneering. Tecnica di social engeneering in cui l’intruso inventa uno scenario per ingannare la vittima al fine di farle fare una determinata azione.
  • 11. Bypass dell’autenticazione. Sistema di aggirare la normale procedura di autenticazione neccessaria per accedere ad un sistema.
  • 12. Furto fisico di risorse: Rubare fisicamente un bene.
  • 13. Attacco tramite i programmi “brute-force”. Processo automatizzato di ripetizione di combinazioni di username/password possibili fino a trovarne una corretta.
  • 14. RAM scraper: Forma piuttosto nuova di malware progettato per catturare dati da una memoria volatile (RAM) all’interno di un sistema.

    • Fonte HJ.

    SQL injection: scoperto un tool realizzato da hacker cinesi.

    0
    5 anni fa
    Scritto da Rocco Musolino in , ,

    Alcuni ricercatori dell’Internet Storm Center dell’istituto SANS hanno recentemente identificato un eseguibile che nelle ultime settimane ha infettato migliaia di siti Web, sui quali è stato inserito del codice malevolo che poi viene installato sul PC del visitatore del sito stesso.

    Dalla ricerca, sembra che l’eseguibile sia stato studiato in modo tale da effettuare in modo automatico attacchi di tipo SQL Injection ai danni di siti vulnerabili ad alcune ricerche.

    Inoltre, sembra che il tool sia stato scritto in origine da un gruppo di hacker cinesi e dia la possibilità all’attaccante di scegliere quali tag HTML inserire nella pagina del sito attaccato.

    Approfondendo l’analisi, i ricercatori hanno scoperto anche alcune caratteriste sorprendenti: una volta portato a termine l’attacco, il tool si collega automaticamente ad un server remoto in Cina, dove vengono lasciati i dati dell’attacco (come se il tutto fosse legato ad uno schema di pagamento per ogni attacco portato a termine con successo), per poi collegarsi nuovamente a Google per cercare altri siti vulnerabili.

    I siti preferiti da questo tipo di attacco sono solitamente siti di news, di e-commerce che gli utenti usano da anni, abitualmente e di cui quindi sono portati a fidarsi. Un fenomeno questo in continua crescita, stando a quanto dicono gli esperti.

    Torna all'inizio