Ultimamente mi ha incuriosito un movimento nato su Internet chiamato Anonymous. Il movimento nasce anni fa sulla piattaforma Imageboard di http://www.4chan.org/, dalla spontanea aggregazione di persone che commentavano la board /b/ firmandosi come Anonymous. Quel primo movimento caotico e multiculturale, è formato da numerose culture e idee ma una tra tutte prevale e che accomuna i suoi membri: “Cambiare il Mondo e renderlo più giusto”; favoloso, chi non ha mai avuto un desiderio simile, un po’ tutti penso. Questo movimento cresce e si diffonde in tutto il mondo, fino a diventare quello che è oggi, dai più definito superficialmente come un gruppo di hacker che compiono crimini, ma, secondo quello che ho visto fino ad ora, non è solo questo, c’è dell’altro.

Continue reading “Che cos’è anonymous, alla ricerca del movimento che vuole cambiare il mondo” »

Ecco un elenco di notizie degli ultimi due mesi che reputo interessanti per il modo informatico e le ripropongo ai lettori del blog. Gli argomenti spaziano da: rilascio del kernel linux 3.0, rilascio di vmware 5, SecureID violato, Ebay acquista Magento, Skype violato, Social Network, una notizia di un mese fa su Anonymous.
Continue reading “Notizie interessanti luglio 2011: Kernel 3, vmware 5, hack SecureID, Ebay, hack Skype, Anonymous” »

Recentemente mi sto interessando di botnet, qualche giorno fa ho visto un interessante video-lezione-conferenza sul furto di botnet. Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie. Un gruppo di ricercatori presso UCSB di recente è riuscito a prendere il controllo su una parte di Torpig botnet per 10 giorni. Durante questo periodo, hanno osservato 180 mila infezioni e registrate quasi 70GB di dati raccolti che i bot. Questi dati includono le informazioni presentate da tutti i siti che la persona infetta aveva visitato, smtp, ftp, pop3, Windows, password, numeri di carta di credito e le password da parte dei manager password.

Continue reading “Come rubare una Botnet” »

In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c’è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese.

Il governo tedesco agli utenti: «Non usate Explorer»”,” Explorer, anche la Francia lancia l’allarme”. Sono questi i titoli di alcuni dei principali quotidiani online dedicati a una vicenda che merita un minimo approfondimento. Riportiamo il calendario a qualche giorno fa e per rinfrescare la memoria segnaliamo questo link dedicato alla vicenda in cui Google e Governo cinese si trovano a confrontarsi. Google ha  rilevato alcune violazioni dei propri sistemi informatici notando accessi indesiderati ad alcuni account di posta elettronica: tali caselle email sarebbero per di più riconducibili ad alcuni attivisti cinesi per i diritti umani.

Continue reading “Non usate Internet Explorer” »

In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Continue reading “Windows: un bug che dura da 17 anni” »

Due hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell’ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c’è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.

Microsoft ci aveva provato a chiudere il vaso di Pandora aperto con la distribuzione non autorizzata di COFEE sui network di P2P, temendo possibili contromosse da parte di hacker o cybercriminali. Ma la minaccia legale non è bastata a fermare il libero fluire in Rete del tool forense e alla fine quella contromossa si è concretizzata nella forma di DECAF: ovvero Detect and Eliminate Computer Assisted Forensics.

Continue reading “DECAF e Microsoft non ti spia più” »

Nella giornata di ieri Neowin.net ha pubblicato un’importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l’elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l’esistenza di un archivio ben più ricco.

Il Microsoft Security Response Center ha ricevuto prontamente notifica dell’accaduto e ha promesso di comunicare ulteriori informazioni a breve. In una prima fase venne ipotizzato un problema di sicurezza interno ai sistemi Microsoft ma tale circostanza viene negata dalla casa di Redmond.

E’ disponibile una nota ufficiale diffusa da Microsoft in cui si riconduce il problema a un classico fenomeno di Phishing. Nel documento pubblicato da Microsoft vengono anche fornite alcune indicazioni di tipo generale per cautelarsi nei confronti del phishing: oltre a molta cautela da parte dell’utente nel fornire le proprie credenziali relative a user e password viene suggerito un aggiornamento costante della password oltre ovviamente all’utilizzo di un software antivirus completo, ben configurato e aggiornato.

A questo indirizzo sono riportate anche indicazioni dedicate a chi è caduto vittima di questo problema con il proprio account Hotmail.

Fonte

Riporto una lettera inviata dal presidente dell’associazione IWA-Italy a Punto Informatico riguardo all’articolo sulla legge Stanca pubblicato alcuni giorni fà. Roma – Caro Direttore, sono a scrivere questa lettera come presidente dell’associazione IWA Italy, l’associazione degli sviluppatori esperti di accessibilità riconosciuta come tale dal CNIPA in relazione alla legge 4/2004. Come ben sa sono uno degli autori della legge 4/2004 e dei requisiti tecnici della suddetta legge e spesso mi capita di leggere discussioni in cui la normativa (ma soprattutto il decreto ministeriale contenente i requisiti tecnici) viene – forse per mancata conoscenza dell’argomento – indebitamente criticata.

Continue reading “Legge Stanca? Già applicabile così com’è” »

Finalmente sono stati catturati alcuni autori di Phishing in Italia:

Ciao…