attacchi informatici

Attacco a LinkedIn. Social Network nel mirino!

29 settembre 2010 in Sicurezza Informatica

Problemi di sicurezza anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. , il noto social network professionale LinkedIn. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio ‘WAITING 4 SECONDS‘, un tempo utile per infettare i PC (sistemi operativi microsoft windows ) con un malware in grado di rubare i dati personali. L’attacco è iniziato circa alle ore 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti».

L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato

Dalle analisi di Cisco l’obiettivo di questo attacco è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti che vengono indirizzati verso una pagina web che mostrava un avviso .Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato “Here You Have”. Ovviamente lo scopo è sempre quello di entrare in possesso di dati sensibili, spesso riguardanti le aziende i cui profili sono presenti su LinkedIn.

Il consiglio è sempre lo stesso da tempo ormai : evitare di visualizzare qualsiasi tipo di richiesta proveniente da social network di cui non abbiamo certezza.

Secondo l’Fbi, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.

Intercettazioni Skype. La storia continua!

28 settembre 2010 in Net Rumors, Sicurezza Informatica

Tempo fa avevamo parlato dei progetti di intercettazione delle chiamate Skype , per contrastare il fenomeno della criminalità organizzata o quanto altro possa essere illegale.

Gli USA stanno preparando una proposta di legge per facilitare le intercettazioni on line e già è preoccupazione accesa per la violazione della privacy e per l’eccessiva regolamentazione che sta investendo il fenomeno Internet.

L’amministrazione Obama vuole dare un netto colpo di timone alla faccenda, obbligando di fatto i servizi online, tra i quali Facebook e i software peer-to-peer e le mail criptate, a consegnare al governo le intercettazione che possano essere utili alla lotta al crimine e al terrorismo.

Ottimo i motivi ma ovviamente viene spontaneo chiedersi quali siano i metri di misura per distinguere una innocua comunicazione da un summit virtuale della mala vita organizzata. Infatti la proposta ha sollevato immediatamente una nuova ondata di preoccupazione e dubbi su come l’amministrazione possa bilanciare la necessità di sicurezza nazionale con la privacy del singolo cittadino. Gli organi che stanno ragionando e formulando la legge ( FBI, Dipartimento di Giustizia, NSA) respingono al mittente le critiche sostenendo che si tratta di una proposta che mira solo alla sicurezza della nazione e quindi orientata solo verso soggetti verso i quali si nutrono delle serie preoccupazioni, e non di una intercettazione a tappeto su tutti i cittadini statunitensi. D’altra parte, da anni si discute delle possibilità di comunicare in modo completamente criptato che offre un software comune come Skype, ormai disponibile su tutti gli smartphone in commercio, e gli ufficiali delle forze dell’ordine lamentano da molto tempo i rischi connessi alle nuove possibilità comunicative offerte dalla tecnologia a criminali e terroristi.

James X. Dempsey, vicepresidente di un’organizzazione che si chiama Centro per la Democrazia e la Tecnologia, ha detto che la legge avrebbe «enormi implicazioni» e sfiderebbe «gli elementi fondanti della rivoluzione di internet», affermando che

«Stanno chiedendo l’autorità di ripensare i servizi che si avvantaggiano dell’architettura unica di internet. Vogliono portare indietro le lancette dell’orologio e far funzionare i servizi di internet allo stesso modo del telefono»

Naturalmente non si tratta di un problema confinato negli USA. Era notizia di un paio di mesi fa quella di una disputa tra il governo indiano e la società canadese che produce i BlackBerry per l’incapacità di entrambe le parti di decriptare le mail del servizio.

Scrive il New York Times

<<A volte le autorità riescono a intercettare comunicazioni quando queste passano da uno “scambio” creato ad hoc dalle società che amministrano quelle comunicazioni. Molte altre volte — come quando l’indagato usa un servizio che permette di inviare messaggi criptati tra computer e server — devono ordinare al fornitore del servizio di consegnare le versioni decifrate dei messaggi.>>

Secondo la legge del 1994 che regolamenta i rapporti tra i servizi di comunicazione e le forze dell’ordine, i telefoni e le reti a banda larga devono prevedere sistemi di intercettazione a uso delle autorità. Ma la legge non si applica a tutti i fornitori dei servizi: nonostante qualcuno di loro preveda già sistemi d’intercettazione, altri li sviluppano solo eventualmente ricevuta la richiesta del governo. L’intero processo solo nell’ultimo anno è costato 9,75 milioni di dollari alla sezione tecnologica dell’FBI e ne costerà altri 9 alla fine di quest’anno, nell’ambito del programma “Going Dark” creato per sostenere la sorveglianza dei sistemi elettronici.

La proposta di legge conterrà tre richieste principali:

I servizi di comunicazione che permettono lo scambio di messaggi criptati dovranno possedere un sistema per decriptarli.
I fornitori esteri che lavorano negli Stati Uniti dovranno installare dei sistemi locali che permettano le intercettazioni.
Gli sviluppatori dei programmi che permettono comunicazioni peer-to-peer dovranno ripensare i loro servizi per permettere le intercettazioni.

E’ chiaro che la sicurezza nazionale deve essere posta al primo posto , ma non è chiaro come il governo americano potrà regolare la privacy dei cittadini, i servizi che hanno sede al di fuori dei confini USA e i programmi peer-to-peer .

Tra le “voci” autorevoli che criticano questo disegno di legge anche Michael Sussmann, un ex avvocato del Dipartimento di Giustizia che ora lavora come consigliere per servizi di comunicazione.

Egli dichiara

«sarà un cambiamento enorme per le nuove società» che porterà molte spese, perché «il carico che prima gravava sulle forze dell’ordine graverà sui fornitori dei servizi».

Attacchi arrivano anche dagli esperti informatici , preoccupati che il nuovo sistema possa creare della inevitabili falle di sistema che potranno essere sfruttate da malintenzionati hacker che si troverebbero ad utilizzare uno strumento potentissimo per invadere completamente la vita privata di ogni singolo cittadino.

E’ obbligo seguire la vicenda da vicino, perchè sicuramente questa proposta non resterà confinata in USA ma rapidamente condizionerà tutto il mondo.

Preoccupato e un pò incuriosito vi lascio alle vostre riflessioni.

Parlamento Europeo decide per sanzioni contro i pirati

27 settembre 2010 in Net Rumors, Sicurezza Informatica

Il Parlamento Europeo ha adottato con ben 328 voti favorevoli , 245 sfavorevoli e 81 astenuti, una risoluzione con la quale di invita la Commissione Europea a rivedere la direttiva 48 del 2004 , ovvero l’applicazione dei “diritti di proprietà” includendone anche azioni legali contro i pirati informatici.

Attendiamo i nuovi sviluppi.

Twitter : Nuovo attacco

27 settembre 2010 in Sicurezza Informatica

A volte gli attacchi avvengono senza consapevolezza, ma causano ugualmente disservizi.

E ‘ il caso di un adolescente di Melbourne, Australia, che ha causato un attacco informatico al social network Twitter .

Il ragazzo, Peter Delphin , 17 anni , ha scoperto un difetto del sistema che permetteva il reindirizzamento verso altri siti.

“Ingenuamente”, ammette, lo ha rivelato in rete, scatenando però gli attacchi di milioni di utenti che hanno causato il caos nel sito per oltre 5 ore e milioni di utenti che venivano reindirizzati verso siti porno che contenevamo, ovviamente, virus e malware.

Attacco informatico alla centrale nuclerare in Iran

27 settembre 2010 in Sicurezza Informatica

Le guerre informatiche non si combattono con armi convenzionali ma bensì con accutari software in grado di paralizzare le strutture portanti di una città o perchè no , di una nazione. E’ proprio quello quando un software ha infettato i sistemi informatici di diverse industrie nel mondo, ma che in realtà si crede fosse indirizzato verso la centrale nuclerare Bushehr in Iran. Dalle analisi degli esperti informatici che hanno identificato e studiato il software nel mese di Giugno è emerso che a crearlo, vista l’enorme complessità, non potrebbe essere stato altri che uno “Stato Nazione” e non un gruppo di hacker.

Guerra informatica signori. Il nuovo black future.

PandaLabs : Report Trimestrale sulle minacce informatiche

10 settembre 2010 in Sicurezza Informatica

I laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche rilevate da Aprile a Giugno 2010.

Ecco una breve estratto del documento

Il 52% delle nuove minacce è rappresentato ancora una volta da Trojan

I virus tradizionali arrivano alla soglia del 25%, con una crescita del 10% rispetto ai primi 3 mesi del 2010

Viene segnalata una nuova tecnica di pishing , chiamata Tabnabbing, che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, al fine di ingannare gli utenti facendo credere loro di essere in una pagina lecita e quindi entrare in possesso di dati sensibili , come login e password.

Il modus operandi indicato nel documento è il seguente :

Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.

Nuovo exploit per Safari e Internet Explorer? Dati sensibili a rischio!

24 luglio 2010 in Apple News, Mac OS, Net Rumors, Sicurezza Informatica

Il ricercatore Jeremiah Grossman, CTO di WhiteHat Security, ha comunicato di avere individuato una falla nel sistema di autocompletamento dei campi del browser Safari e Internet Explorer che può essere sfruttato per ottenere dati personali, password, indirizzi email e quanto altro salvato.

Il ricercatore ha fatto sapere che rilascerà un attacco proof-of-concept in occasione della conferenza Black Hat di Las Vegas in programma la prossima settimana. L’attacco dovrebbe dimostrare come, senza nessuna interazione da parte dell’utente, una pagina web costruita appositamente con alcuni Javascript, sia in grado di sottrarre i dati relativi all’autocompletamento delle form.

Jeremiah Grossman sostiene che il suo exploit funziona con le versione 4 e 5 di Safari e con le versioni 6 e 7 di Internet Explorer, lasciando intatte invece Firefox e Chrome. Sembrerebbe però che anche questi due ultimi browser soffrano di una debolezza cross-scripting che può consentire ugualmente di ottenere username e password salvate.

Restando in attesa della presentazione di questo exploit durante la conferenza di Black Hat della prossima settimana, mi sento sollevato pensando di non aver mai consentito il salvataggio delle mie password.

Report Secunia 2010. Analizziamo i dati

22 luglio 2010 in Sicurezza Informatica

Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.

L’analisi abbraccia un arco temporale che parte dal 2005 ed estrapola i dati del 2010 basandosi sui primi 6 mesi.

Balza subito all’attenzione come , nella prima metà del 2010, Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando al secondo posto Oracle e al terzo la Microsoft.

Bisogna fare attenzione però ad interpretare i dati, perchè a prima vista , il sistema operativo Mac OS X potrebbe apparire il più insicuro in circolazione. Invece si osserva come le falle di sicurezza riguardino software di terze parti, come QuickTime. Adobe , con Fash e Adobe Reader, e Oracle con Java appaiono come responsabili di molte falle di sicurezza.

Basti pensare che nel report di 5 anni fa, compariva un numero molto alto di falle di sicurezza proprietarie dei software Microsoft rispetto a quelle di terze parti. Secunia analizzando i dati, ha affermato che le analisi sembrano supportare la teorica che un elevato livello di vendite implica un alto numero di vulnerabilità scoperte.

Osservare Firefox, Safari e Java occupare i primi posti del podio la dice lunga su come i prodotti di terze parti siano i principali artefici delle vulnerabilità su Windows . Trovare Adobe occupare 4 posti in classica, sembra essere una conferma di quello che gli addetti del settore sostengono da tempo: i reader Acrobat sono un vettore di attacco privilegiato e quindi l’interesse nella scoperta di exploit è più elevato. Se non si può attaccare componenti del sistema, si dirottano le attenzioni sulle applicazioni di terze parti.

Dal canto suo Microsoft con i suoi prodotti proprietari non è certo rimasta indietro nella, poco invidiabile classifica delle vulnerabilità

Passiamo ad osservare i modi attraverso i quali sono stati condotti gli attacchi. Notiamo come, in percentuale, rispetto agli Advisory, siano più elevati i dati per gli attacchi in remoto e molto meno per quelli in locale e da rete locale. Anche questo potrebbe indurre a pensare che queste due ultime tipologie di attacco siano meno pericolose. Anche se in percentuale minone, gli attacchi interni sono i più pericolosi perchè sferrati proprio da dipendenti o comunque personale interno che , conoscendo bene l’infrastruttura di rete può facilmente massimizzare le conseguenze dell’attacco. Un attaccante remoto invece devo sfruttare dei punti deboli, ma essenzialmente non ha conoscenza dell’intera infrastruttura della rete su cui sta penetrando.

Da notare la crescita esponenziale de “Exposure of sensitive information” che conferma come l’esposizione dei dati sensibili sia al centro delle preoccupazioni e rappresenti il nuovo problema delle aziende e delle pubbliche amministrazioni.

Mozilla sniffer. Furto di password con un Add-on per Firefox

21 luglio 2010 in Sicurezza Informatica

Con un comunicato nel blog, Mozilla ha reso noto come un add-on , pubblicato il 6 Giugno 20010 è stato rimosso perchè pericoloso e nocivo per la sicurezza dei dati degli utenti che lo avevano installato.

Mozilla Sniffer,uno dei migliaia di add-on per Firefox, infatti trasmetteva le username e le password verso un indirizzo IP stabilito ogni volta che una form veniva compilata e inviata on line. L’IP in questione è 74.220.219.77, server localizzato in Amerca.

Questo il codice che indentifica le credenziali di accesso e le inoltra al server indicato precedentemente

Ho effettuato un trace dell’indirizzo del server che viene localizzato in America

Mozilla ha sottolineato che l’add-on Mozilla Sniffer si trovava in uno stato sperimentale tale da non essere controllato manualmente dal suo staff ( ). Ha inoltre precisato che , come tutti gli altri add-on in fase di testing, al momento del download vengono forniti degli avvisi sui potenziali rischi per la sicurezza, lasciando agli utenti la facoltà di procedere con l’installazione.

A prescindere da questo loro giustificazione appare abbastanza grave che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese, un arco di tempo durante il quale, dai dati forniti da Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.

Mozilla ha già comunicato di ave provveduto ad inviare delle notifiche a tutti quelli utenti che avevano installato l’add-on incriminato, raccomandando loro di eliminarlo e di cambiare tutte le password utilizzate nel frattempo sul Web.

Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza causata dalla possibilità di eseguire codice Javascript da remoto. In ogni caso, è già disponibile la nuova versione rivista e corretta.

Risulta certamente singolare come l’attenzione rivolta da Mozilla nella ricerca di trojan, virus o exploit nei suoi prodotti non sia stata applicata in questo caso. Sbagliare è umano e infatti stanno lavorando a una nuova procedura per evitare che questo tipo di problema possa ripresentarsi in futuro..

Apple: Altro caso di frode su App Store. Uno sviluppatore cinese bannato

12 luglio 2010 in Apple News, Sicurezza Informatica

Continuano i problemi in casa Apple e si registra un nuovo caso di frode su App Store. Dopo il primo verificatosi la scorsa settimana, oggi è stato segnalato un nuovo casa da ArsTechica. Si tratta di uno sviluppatore cinese di applicazioni per il turismo, scritte appositamente per sottrarre denaro agli utenti.

Le applicazioni malevole , prontamente rimosse da App Store, sono

[EN]GYOYO Shangai Travel Helper

[EN]GYOYO Beijing Travel Helper

che come nel precedente caso , in poche ore avevano scalato la classifica del App Store posizionandosi in top 10.

Lo sviluppatore cinese ha utilizzato numerose carta di credito di ignari possesori di account iTunes per acquistare le sue applicazioni e quindi guadagnare la cima della classifica e gonfiare il conto in banca.

Al momento un solo utente ha segnalato l’hijacking del proprio account su iTunes, inviando come prova la fattura da $168.89 comprendente numeri acquisti da £3,99 pagati al venditore “Shangai WiiShii”, ovviamente senza il suo benestare. Potete vedere la fattura qui sotto.

Ovviamente lo sviluppatore è stato bannato ma anche questa volta Apple cercherà di minimizzare l’accaduto, comunicando che la violazioni di soli 400 account iTunes su 150 milioni non rappresenta una cifra preoccupante? Certamente bisognerà prendere provvedimenti per evitare future frodi.