Tag Archives: Hacking

@LulzSec all’attacco di thesun.co.uk di Murdoch con annuncio della morte

In queste ore @LulzSec (19 Luglio 2011 ore 00:57 +1) con un attacco DDOS sta attaccando il giornale di Murdoch www.thesun.co.uk. Infatti se tentate di visualizzare la pagina http://www.thesun.co.uk/sol/homepage/ dopo pochi secondi verrete renderizzati su http://twitter.com/#!/LulzSec account twitter degli attaccanti.

Gli Hacker hanno messo su un articolo che è stato subito cancellato, ma ancora la pagina di thesun.co.uk renderizza sull’account twitter di LulzSec. L’attacco è stato annunciato con questo post su twitter:

We have joy we have fun we will mess up Murdoch’s Sun: http://t.co/JArvwg1 | Hi Rupert! Avere domani divertimento al Parlamento! # AntiSec Have fun tomorrow at the Parliament! #AntiSec

L’articolo che hanno messo su è il seguente:

Continue reading “@LulzSec all’attacco di thesun.co.uk di Murdoch con annuncio della morte” »

Hardening di base di un sistema linux ovvero i vaneggiamenti di un sysadmin paranoico

Premesso che la sicurezza in modo assoluto non esiste, oggi affronteremo un argomento molto vasto e complesso l’hardening di un sistema linux, cioè come rendere più sicuro un sistema esposto sulla rete. In realtà non esiste una guida o “la guida” per mettere in sicurezza un sistema linux ma esistono delle regole per evitare che un sistema sia meno attaccabile. Inoltre, questa non vuole essere una guida esaustiva ma una specie di promemoria sulle operazioni da compiere appena installato un sistema linux.
Questo promemoria sull’hardening di un sistema linux è destinato a persone che hanno un po’ di esperienza su linux, particolari conoscenze o riti arcani non servono, basta conoscere un po’ il sistema che si intende modificare e i concetti base di linux, comunque, se ricopiate paro paro i comandi senza ragionare rischiate di rendere inaccessibile il vostro sistema.

Continue reading “Hardening di base di un sistema linux ovvero i vaneggiamenti di un sysadmin paranoico” »

Ssl strip

IconaOggi si parla di sicurezza informatica, o di insicurezza informatica dipende dai punti di vista. SSL Strip è una tecnica presentata al Black Hat DC del 2009 che rientra nella categoria dei MITM (Main in the middle). All’interno di una rete LAN, questa tecnica permette di sniffare le password provenienti da un server sicuro, HTTPS per fare un esempio. Questa tecnica risulta molto pericolosa, in quanto, se un malintenzionato riuscisse ad entrare in una qualsiasi rete LAN o rete wireless (abitazione, ufficio, ecc) potrebbe venire in possesso dei vostri account email e password di hotmail, gmail, facebook, twitter, instantempo e perfino i dati bancari. La tecnica, a grandi linee, molto semplicemente, consiste nel far in modo che il computer dell’attaccante si metta in mezzo tra il computer della vittima e il router, il computer dell’attaccante diventa un “nodo invisibile” su cui vengono veicolate tutte le informazioni. A fine articolo si abbozzeranno delle soluzioni al problema.

Continue reading “Ssl strip” »

Come rubare una Botnet

tux_scorpioneRecentemente mi sto interessando di botnet, qualche giorno fa ho visto un interessante video-lezione-conferenza sul furto di botnet. Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie. Un gruppo di ricercatori presso UCSB di recente è riuscito a prendere il controllo su una parte di Torpig botnet per 10 giorni. Durante questo periodo, hanno osservato 180 mila infezioni e registrate quasi 70GB di dati raccolti che i bot. Questi dati includono le informazioni presentate da tutti i siti che la persona infetta aveva visitato, smtp, ftp, pop3, Windows, password, numeri di carta di credito e le password da parte dei manager password.

Continue reading “Come rubare una Botnet” »

Non usate Internet Explorer

fallawin3In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c’è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese.

Il governo tedesco agli utenti: «Non usate Explorer»”,” Explorer, anche la Francia lancia l’allarme”. Sono questi i titoli di alcuni dei principali quotidiani online dedicati a una vicenda che merita un minimo approfondimento. Riportiamo il calendario a qualche giorno fa e per rinfrescare la memoria segnaliamo questo link dedicato alla vicenda in cui Google e Governo cinese si trovano a confrontarsi. Google ha  rilevato alcune violazioni dei propri sistemi informatici notando accessi indesiderati ad alcuni account di posta elettronica: tali caselle email sarebbero per di più riconducibili ad alcuni attivisti cinesi per i diritti umani.

Continue reading “Non usate Internet Explorer” »

Windows: un bug che dura da 17 anni

fallawin3In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Continue reading “Windows: un bug che dura da 17 anni” »

DECAF e Microsoft non ti spia più

iconaDue hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell’ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c’è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.

Microsoft ci aveva provato a chiudere il vaso di Pandora aperto con la distribuzione non autorizzata di COFEE sui network di P2P, temendo possibili contromosse da parte di hacker o cybercriminali. Ma la minaccia legale non è bastata a fermare il libero fluire in Rete del tool forense e alla fine quella contromossa si è concretizzata nella forma di DECAF: ovvero Detect and Eliminate Computer Assisted Forensics.

Continue reading “DECAF e Microsoft non ti spia più” »

Overflow per imbranati…

iconaOggi ho deciso di parlare di Stack Overflow. In molti stanno pensando “nooo ancora, e basta, non ci capisco niente di quelle cose che scrive”. Vediamo stavolta di fare un po teoria, molto spicciola. Poi cercherò di rispondere ad alcune domande che qualcuno mi ha posto:
- che cos’è l’Overflow?
- come lo trovo?
- ma dopo che trovo sto Overflow che ci faccio?
- come funziona e funziona sempre?
- bisogna utilizzare particolari programmi?
- mi possono arrestare?

Continue reading “Overflow per imbranati…” »

Cracking di reti Wi-Fi

tux_scorpioneGli ultimi anni sono stati segnati da una diffusione significativa delle connessioni wi-fi sia in ambito domestico che lavorativo. In entrambi gli ambiti, tuttavia, troppo spesso si sottovalutano i rischi connessi alla sicurezza delle reti wireless; il più degli utenti, infatti, ignora che il cracking di queste reti può essere davvero molto semplice e, fatto ancor più grave, può essere messo in pratica con successo anche da utenti poco esperti.

Questo breve articolo si propone di illustrare, anche attraverso esempi pratici, le tecniche di cracking più comuni al fine di consentire al lettore di adottare le opportune contromisure necessarie a mettere in sicurezza la propria rete senza fili.
Continue reading “Cracking di reti Wi-Fi” »

Poste Italiane Hacked

tux_scorpioneSotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l’homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l’hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.

Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Continue reading “Poste Italiane Hacked” »

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.