Articoli con tag violazione

Le 15 Tipologie di attacco HACKER più diffuse!

1
1 anno fa
Scritto da Rocco Musolino in , , , ,

Ecco come si evolveranno le incursioni dei “Pirati Informatici” nel corso di questo 2010.
Secondo il più recente dei Data Breach investigations Report realizzato dagli esperti di sicurezza di Verizon Business questo è l’elenco dei più diffusi attacchi/reati informatici portati alle aziende nel 2009:

  • 1. Keylogging e spyware: Malware: progettato specificatamente per raccogliere,monitorare e registrare di nascosto le azioni di un utente di sistema.
  • 2. Backdoor: o comando/controllo. Strumenti progettati per funzionare in modo nascosto che forniscono accesso remoto o garantiscono il controllo (o entrambe le cose) a sistemi infettati.
  • 3. SQL injection: Tecnica d’attacco utilizzata per sfruttare il modo in cui le pagine web comunicano con i database backend.
  • 4. Abuso di accesso a sistema/privilegi. Abuso di accesso a sistema/privilegi. Abuso deliberato e dannoso di risorse, accesso o privilegi concessi dall’organizzazione ad un singolo.
  • 5. Accesso non autorizzato tramite credenziali di default. Casi in cui un intruso accede al sistema o a una periferica protetta tramite password e username standard preconfigurati (noti a molti).
  • 6. Violazione di utilizzo accettabile e altre policy. Mancato rispetto accidentale o voluto della policy di utilizzo accettabile.
  • 7. Accesso non autorizzato tramite liste di controllo degli accessi (ACL – Access control list) deboli o mal configurate. Gli intrusi possono avere accesso a risorse ed eseguire azioni non volute dalla vittima.
  • 8. Packet Sniffer: Software utilizzato per controllare e catturare i dati che attraversano la rete.
  • 9. Accesso non autorizzato tramite credenziali rubate. Casi in cui un intruso accede ad un sistema protetto o ad una periferica utilizzando credenziali valide ma rubate.
  • 10. Pretexting o Social Engeneering. Tecnica di social engeneering in cui l’intruso inventa uno scenario per ingannare la vittima al fine di farle fare una determinata azione.
  • 11. Bypass dell’autenticazione. Sistema di aggirare la normale procedura di autenticazione neccessaria per accedere ad un sistema.
  • 12. Furto fisico di risorse: Rubare fisicamente un bene.
  • 13. Attacco tramite i programmi “brute-force”. Processo automatizzato di ripetizione di combinazioni di username/password possibili fino a trovarne una corretta.
  • 14. RAM scraper: Forma piuttosto nuova di malware progettato per catturare dati da una memoria volatile (RAM) all’interno di un sistema.

    • Fonte HJ.

    Violato anche il sito di McAfee.

    1
    2 anni fa
    Scritto da Rocco Musolino in , ,


    Alcune vulnerabilità sul sito di McAfee, il noto produttore di antivirus, hanno esposto gli utenti a possibili attacchi di phishing.

    Attraverso tecniche ben note agli hackers, quali quella del cross-site scripting (XSS), gli ignari utenti venivano reindirizzati dal sito di McAfee a falsi siti web appositamente creati per infettare i malcapitati con trojans e malware.

    Ironicamente, una delle vulnerabilità è stata trovata su McAfee Secure, sito che effettua la scansione dei siti web degli utenti per verificare se fossero soggetti a tale tipo di attacchi. Evidentemente la stessa McAfee non utilizza McAfee Secure, oppure, più verosimilmente, il prodotto non funziona a dovere.

    Questi attacchi sui siti dei produttori di antivirus sono particolarmente dannosi, in quanto l’utente, evidentemente a torto, crede di essere al sicuro e approva il download e l’installazione di qualsiasi software gli venga proposto.

    Il buco di sicurezza sul sito McAfee Secure indicherebbe, quindi, gravi carenze aziendali nello sviluppo corretto del proprio software e nell’effettuare test approfonditi del sito.

    McAfee ha annunciato martedì che la maggior parte delle vulnerabilità sono state risolte, ad eccezione di alcune per le quali è necessario mettere temporaneamente offline l’intero sito web.

    Ad ogni modo, McAfee non è l’unica ad avere problemi di sicurezza sul proprio sito. Il mese scorso è stata segnalata una vulnerabilità di tipo cross-site scripting sul sito Symantec e a febbraio un hacker rumeno ha sostenuto di essere riuscito a lanciare attacchi di cross-site scripting e di SQL injection per aprirsi un varco sui siti di F-Sicure, Kaspersky e BitDefender. Come per dire che proprio non ci si può fidare di nessuno…

    Cinzia Barletta

    Un hacker ricatta la Virginia: vuole 10 milioni per la banca dati delle ricette

    0
    2 anni fa
    Scritto da Rocco Musolino in ,

    «Ho la vostra merda. Attualmente sono in possesso dei dati di 8.257.378 pazienti e un totale di 35.548.087 ricette. Inoltre ho realizzato un backup criptato e ho distrutto l’originale. Sfrotunatamente per la Virginia, anche i vostri backup sono distrutti. Per 10 milioni vi posso dare la password».
    Vero o non vero? A rilanciare in tutto il mondo la lettera del pirata che avrebbe colpito il governo della Virginia è Wikileaks, il sito specializzato nella divulgazione di documenti riservati, e considerato in genere a buon tasso di attendibilità. Secondo l’annuncio, il pirata avrebbe bucato il sistema informatico dello Stato della Virginia – una scelta quasi beffarda, visto che proprio in Virginia hanno sede l’Fbi e i suoi specialisti di lotta al crimine informatico. All’interno del sistema sono custoditi milioni di dati relativi al funzionamento della previdenza sociale e dell’assistenza sanitaria. O, per meglio dire, lo erano: se è vero quanto afferma l’hacker, i dati in questo momento non ci sono più. Sono nelle sue mani, nascosti chissà dove nelle galassie del web, pronti a tornare in mano al governo in cambio di un assegno a sette zeri. Nel comunicato reso noto da Wikileaks, il pirata non sembra indicare le modalità di pagamento e neanche per mettersi in contatto con lui.
    Il governo della Virginia, per ora, tace. Difficile quantificare i danni che una perdita simile può causare al sistema sanitario pubblico. Di sicuro il Pmp, Prescription monitoring program, è uno strumento fondamentale anche nella prevenzione degli abusi sulle prescrizioni di farmaci. Il direttore del Pmp ha rifiutato di commentare, ma sarebbe apparso chiaramente consapevole del «buco».
    Sei mesi fa un altro attacco informatico aveva colpito nella stessa direzione: Express Script, uno dei principali servizi statunitensi di banche dati, era stato ricattato da un hacker che minacciava di mettere in rete le notizie personali di milioni di cittadini Usa. Express Script ha reagito mettendo una taglia di un milione di dollari sul pirata.

    Luca Fazzo.

    Torna all'inizio