attacchi web
Pwn2Own Update :iPhone 4 cade sotto i colpi di Charles Miller
Mr. Charles Miller , qui a sinistra nella foto, è riuscito anche quest’anno a violare il firmare di iIphone 4.
Miller già conosciuto per il suo precedente passato in cui era riuscito a sfruttare una falla di iPhone 2G , creato uno script in grado di leggere i log in formato chat , la rubrica, l’elenco delle chiamate e le voicemail è riuscito anche quest’anno a far nuovamente parlare di se :
All’interno del contest Pwn2own è riuscito a violare un iPhone 4 usando una falla nella versione mobile di Safari per rubarne i contatti della rubrica.
L’attacco è stato condotto facendo visitare un sito web costruito ad-hoc che ha prodotto il crash dell’iPhone 4 utilizzato come cavia.
Al riavvio è stato possibile entrare in possesso della rubrica dei contatti. Nella sua intervista rilasciata a ZDNet, Miller dichiara che l’attacco è stato condotto utilizzando un iPhone 4 con firmware iOS 4.2.1 ma non sarebbe applicabile al nuovo iOS 4.3 grazie all’introduzione di ASLR ( Address space layout randomization ), una patch di sicurezza applicata da Apple .
Da quanto si apprende dall’intervista sembrerebbe che anche aggiornando il proprio dispositivo con il nuovo firmware iOS4.3, si sarebbe a rischio di vulnerabilità , anche se di più difficile realizzazione.
1
Ghostmarket.net. Il forum delle truffe on line.
Si chiama Ghostmarket.net il sito creato da quattro teenager inglesi, ora condannati a fino a cinque anni di carcere, considerato uno dei forum più operativi in tutto il mondo nelle truffe alle carte di credito. I giudici lo hanno rinominato “Crimebook” ovvero una sorta di Facebook per criminali.
Si sono stimati danni per circa 16,2 milioni di sterline, quasi 20 milioni di euro. Si pensa che il sito, che contava circa 8mila membri sparsi in tutto il mondo, sia ricollegabile a centinaia di migliaia di sterline rubate da 65mila conti bancari.
Nicholas Webber, proprietario e fondatore del sito, era stato arrestato nell’ottobre del 2009 insieme all’amministratore Ryan Thomas, dopo aver cercato di pagare un conto di un hotel usando i dati di una delle carta di credito sottratta.
I due avevano rispettivamente 18 e 17 anni. Ora, il tribunale ha condannato Webber a cinque anni di carcere e Thomas a quattro anni di reclusione.
Dalle analisi dei dati dei notebook degli arrestati la polizia ha scoperto la presenza di oltre 100mila numeri di carte di credito.
Dopo il primo arresto, il giovane avrebbe minacciato su un forum gli agenti di polizia specializzati in cybercrime e avrebbe sfruttato le sue abilità di cracker per tracciare gli indirizzi dei poliziotti.
Il giudice ha affermato che i crimini di cui si è macchiato Ghostmarket sono stati realizzati su larga scala: “È stata un’avventura criminale che ha offerto consigli sofisticati su come manomettere un computer, causando malfunzionamenti e il prelievo di informazioni personali, il tutto condotto su larghissima scala“.
0
Attacco a LinkedIn. Social Network nel mirino!
Problemi di sicurezza anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. , il noto social network professionale LinkedIn. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio ‘WAITING 4 SECONDS‘, un tempo utile per infettare i PC (sistemi operativi microsoft windows ) con un malware in grado di rubare i dati personali. L’attacco è iniziato circa alle ore 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti».
L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato
Dalle analisi di Cisco l’obiettivo di questo attacco è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti che vengono indirizzati verso una pagina web che mostrava un avviso .Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato “Here You Have”. Ovviamente lo scopo è sempre quello di entrare in possesso di dati sensibili, spesso riguardanti le aziende i cui profili sono presenti su LinkedIn.
Il consiglio è sempre lo stesso da tempo ormai : evitare di visualizzare qualsiasi tipo di richiesta proveniente da social network di cui non abbiamo certezza.
Secondo l’Fbi, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.
1Twitter : Nuovo attacco
A volte gli attacchi avvengono senza consapevolezza, ma causano ugualmente disservizi.
E ‘ il caso di un adolescente di Melbourne, Australia, che ha causato un attacco informatico al social network Twitter .
Il ragazzo, Peter Delphin , 17 anni , ha scoperto un difetto del sistema che permetteva il reindirizzamento verso altri siti.
“Ingenuamente”, ammette, lo ha rivelato in rete, scatenando però gli attacchi di milioni di utenti che hanno causato il caos nel sito per oltre 5 ore e milioni di utenti che venivano reindirizzati verso siti porno che contenevamo, ovviamente, virus e malware.
0Aumento dei virus e malware nelle inserzioni del web
Uno studio della Online Trust Alliance rende noto che le minacce informatiche camuffate da pubblicità sono in forte aumento.
Infatti fra giugno e agosto del 2010 le inserzioni online malevole sono aumentate del 250% , una crescita così preoccupante che gli esperti hanno coniato un nuovo termine, “malvertising” che sicuramente andrà ad affiancare i vari malware, spyware e compagnia “bella”.
Craig Spiezle, direttore esecutivo dell’Online Trust Allianche, ha affermato che oltre lo 0,5% delle inserzioni in rete è infetta, ovvero circa un mln di messaggi dannosi al giorno che si dirigono verso i pc degli utenti.
PandaLabs : Report Trimestrale sulle minacce informatiche
I laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche rilevate da Aprile a Giugno 2010.
Ecco una breve estratto del documento
Il 52% delle nuove minacce è rappresentato ancora una volta da Trojan
I virus tradizionali arrivano alla soglia del 25%, con una crescita del 10% rispetto ai primi 3 mesi del 2010
Viene segnalata una nuova tecnica di pishing , chiamata Tabnabbing, che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, al fine di ingannare gli utenti facendo credere loro di essere in una pagina lecita e quindi entrare in possesso di dati sensibili , come login e password.
Il modus operandi indicato nel documento è il seguente :
- Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
- Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
- Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
- Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.
Report Secunia 2010. Analizziamo i dati
Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.
L’analisi abbraccia un arco temporale che parte dal 2005 ed estrapola i dati del 2010 basandosi sui primi 6 mesi.
Balza subito all’attenzione come , nella prima metà del 2010, Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando al secondo posto Oracle e al terzo la Microsoft.
Bisogna fare attenzione però ad interpretare i dati, perchè a prima vista , il sistema operativo Mac OS X potrebbe apparire il più insicuro in circolazione. Invece si osserva come le falle di sicurezza riguardino software di terze parti, come QuickTime. Adobe , con Fash e Adobe Reader, e Oracle con Java appaiono come responsabili di molte falle di sicurezza.
Basti pensare che nel report di 5 anni fa, compariva un numero molto alto di falle di sicurezza proprietarie dei software Microsoft rispetto a quelle di terze parti. Secunia analizzando i dati, ha affermato che le analisi sembrano supportare la teorica che un elevato livello di vendite implica un alto numero di vulnerabilità scoperte.
Osservare Firefox, Safari e Java occupare i primi posti del podio la dice lunga su come i prodotti di terze parti siano i principali artefici delle vulnerabilità su Windows . Trovare Adobe occupare 4 posti in classica, sembra essere una conferma di quello che gli addetti del settore sostengono da tempo: i reader Acrobat sono un vettore di attacco privilegiato e quindi l’interesse nella scoperta di exploit è più elevato. Se non si può attaccare componenti del sistema, si dirottano le attenzioni sulle applicazioni di terze parti.
Dal canto suo Microsoft con i suoi prodotti proprietari non è certo rimasta indietro nella, poco invidiabile classifica delle vulnerabilità
Passiamo ad osservare i modi attraverso i quali sono stati condotti gli attacchi. Notiamo come, in percentuale, rispetto agli Advisory, siano più elevati i dati per gli attacchi in remoto e molto meno per quelli in locale e da rete locale. Anche questo potrebbe indurre a pensare che queste due ultime tipologie di attacco siano meno pericolose. Anche se in percentuale minone, gli attacchi interni sono i più pericolosi perchè sferrati proprio da dipendenti o comunque personale interno che , conoscendo bene l’infrastruttura di rete può facilmente massimizzare le conseguenze dell’attacco. Un attaccante remoto invece devo sfruttare dei punti deboli, ma essenzialmente non ha conoscenza dell’intera infrastruttura della rete su cui sta penetrando.
Da notare la crescita esponenziale de “Exposure of sensitive information” che conferma come l’esposizione dei dati sensibili sia al centro delle preoccupazioni e rappresenti il nuovo problema delle aziende e delle pubbliche amministrazioni.
YouTube sotto attacco. 4chan in prima fila!
Una falla nel sistema dei commenti di YouTube ha permesso a un gruppo di “smanettoni” noto con la sigla 4chan di attaccare i sistemi di protezione dei contenuti e pubblicare migliaia di video pornografici e scritte provocatorie.
Sembra che l’obiettivo del gruppo fosse il cantante sedicenne Bieber, da tempo già bersagliato da minacce da parte di 4chan.
Nei giorni precedenti all’attacco, gli utenti del forum imageboard 4chan, si erano movimentati avviando una campagna di provocazioni e avvisi per l’imminente attacco del 4 luglio. Uno degli utenti scrisse infatti “Ricordate questo giorno, la giornata di oggi ci ricorda che possiamo ancora scuotere Internet dalle fondamenta”
L’attacco è stato reso possibile grazie a una vulnerabilità nel sistema YouTube, che ha permesso di iniettare codice HTML da far eseguire direttamente nel sito. E’ stato così possibile compiere diverse azioni come forzare messaggi pop-up per sbeffeggiare i video, o deviare le utente dirette ai video di Bibier verso sito contenenti pornografia e malware.
Google ha dichiarato di avere disabilitato i commenti ad un’ora dall’attacco e aver sanato la falla di vulnerabilità in due ore.
Al momento non risultano compromessi i dati degli account di YouTube.
0Cracca la rete Wifi del vicino e minaccia di morte il VicePresidente
Un uomo del Minnesota dovrà rispondere in Tribunale dell’accusa di cracking, furto di identità, minacce al VicePresidente degli Stati Uniti e detenzione e distribuzione di contenuti pedopornografici.
Il suo nome è Barry Vincent Ardolf, 45 anni, e secondo l’accusa nel febbraio del 2009 avrebbe craccato la rete Wifi di un vicino, creando email Yahoo a suo nome. Spacciandosi per l’ignaro vicino avrebbe minacciato di morte il VicePresidente e alcuni Governatori degli Stati Uniti, molestato colleghi di lavoro e creato una pagina MySpace con immagini pedopornografiche.
Ovviamente l’uomo si dichiara innocente ma rischia fino a 20 anni di prigione per le accuse di pedopornografia, 5 per le minacce alle personalità politiche e 2 per ogni accusa di furto di identità.
Non c’è male , veramente.
State sempre ben attenti ai metodi di sicurezza che utilizzate per le vostre rete WiFI, questa è una delle morali della favola.
0Attacchi al Web: un sito al secondo!
Dall’ultimo Security Summit organizzato a Roma dall’associazione Italiana per la sicurezza Informatica (Clusit), fuoriescono stime decisamente allarmanti in termini di sicurezza del Web. Ogni secondo nel mondo un sito web subisce un attacco informatico e sono oltre 50.000 i file infetti che circolano sulla rete tra messaggi email, allegati e software. Clusit stima che nei prossimi 10 anni la criminalità informatica possa dirigere il 20% degli attacchi contro infrastrutture critiche come reti elettriche, trasporti,centrali telefoniche, con una stima dei danni di circa 250 miliardi di euro.
Come si colloca il nostro bel paese in questo scenario di guerriglia underground? Il responsabile dei laboratori della società internazionale di sicurezza informatica Sophos, Mark Harris, ha calcolato che in una sola giornata circa 30 siti di tipo comune, quali blog, giornali online, vengono contaminati da software nocivo.
Angelo Jannone, docente di criminologia dell’università di Roma La Sapienza, afferma che nel prossimo decennio è prevista una probabilità di attacchi alle infrastrutture critiche informatizzate del 20%. Proteggere è quindi un dovere. Prevenire deve essere una prerogativa per chiunque. Immaginate le conseguenze di un attacco alle infrastrutture informatiche che controllano i trasporti ?
Gli esperti di sicurezza informatica, noti come “hacker” etici, coloro che usano le loro conoscenze per studiare delle contromisure efficaci sono ritengono che il punto nevralgico da proteggere da ora in avanti siano i Satelliti. Infatti è stato già dimostrato come sia possibile intercettare le comunicazioni via satellite, anche in campo militare. Ad alcuni potrà apparire una prospettiva futuro fin troppo allarmante, ma chi può garantirci il contrario ?
Vi lascio con questa riflessione.
0Special Partners
Segui EndlessLab.org
Apple News
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
- Siamo aperti: Apple Store, Via Rizzoli 13 settembre 2011
- Siamo aperti: Apple Store, Campania 3 settembre 2011
- Lion conferma le aspettative 22 agosto 2011
- Bombolone, ovvero il primo film italiano girato con iPod touch. 16 agosto 2011
- Siamo aperti: Apple Store, I Gigli 13 agosto 2011
Segnalato da:
