FDS

di Giacomo Dotta

Jiaotong University e Lanxiang Vocational School: da queste due università cinesi sarebbe partito l’attacco che nei mesi scorsi avrebbe tentato di carpire dati sensibili dai sistemi informatici di Google e di altri gruppi occidentali attivi in Cina.

L’attacco a Google che ha messo in crisi i rapporti istituzionali tra USA e Cina sarebbe partito da due università. A renderlo noto è il New York Times: secondo gli inquirenti la localizzazione della fonte dell’attacco sarebbe ormai sufficientemente precisa, sollevando nuovi ed ulteriori dubbi sulla possibile collaborazione dolosa delle istituzioni cinesi con gli autori dell’offensiva che ha colpito, assieme a Google, anche altre aziende occidentali.

L’attacco sarebbe stato scagliato a partire dalla Jiaotong University di Shanghai (vincitrice della prestigiosa competizione internazionale “Battle of the Brains” organizzata dal gruppo IBM) e dalla Lanxiang Vocational School.

La prima è nota a livello internazionale per i propri avanzati successi in campo informatico; la seconda è nota perlopiù per i contatti con il mondo militare. In entrambi i casi gli istituti sarebbero vicini ad un gruppo a sua volta vicino a Baidu, primo concorrente di Google sul mercato cinese. La localizzazione è ancora più specifica e fa risalire parte degli attacchi ad una specifica classe della Lanxiang Vocational School gestita da un professore ucraino.

Articolo completo da WebNews;

di Paolo Attivissimo

Questa è una delle catene di sant’Antonio più ridicole che m’è capitato di vedere. Verificarla richiede tre secondi: il tempo di andare su Facebook e cercare se esiste quel gruppo. Che non esiste.

Secondo la segnalazione del gruppo Le Bufale su Facebook, al 30 gennaio scorso il gruppo esisteva ma era “un gruppo con un membro solo e un solo amministratore e niente dentro.

Inutile far girare il messaggio, se volevano fare uno scherzo a quella persona ci sono riusciti benissimo. Tantissime segnalazioni e l’hanno già chiuso. Contenuti non ce n’erano nel gruppo per dire se c’era pedofilia o meno dentro.”

Ma evidentemente c’è molta gente che non ha tre secondi da spendere per verificare un appello e preferisce inoltrarlo a tutti i propri amici. Però tre secondi da spendere su Facebook li trova. Suvvia. Consoliamoci con una bella foto di un gatto affaticato dalle troppe ore spese nei… sorcial network.

Articolo completo da Il Disinformatico;

di Giorgio Pontico

foto tratta da isisblogs.poly

BigG e governo mescoleranno il proprio know how per difendere al meglio la sicurezza informatica degli Stati Uniti

Roma – Google e NSA (National Security Agency) insieme per garantire la sicurezza nazionale del cyberspazio degli Stati Uniti. Sull’accordo mancherebbe ancora la firma di entrambe le parti, ma secondo il Wahington Post si può già parlare di una partnerhisp tra Mountain View, in California, e Fort Meade, Maryland.

Fonti non precisate hanno riferito di una sorta di allenza che vedrà le due organizzazioni scambiarsi vicendevolmente informazioni critiche senza che la privacy dei cittadini, su cui Google opera da anni, venga però sacrificata: l’accordo – viene precisato – non conferirà a NSA l’autorità di sbirciare le query e gli account Gmail degli utenti.

La scorsa settimana il direttore dell’agenzia USA, Dennis Blair, aveva dichiarato che l’episodio in cui Google è incappata in Cina è stato “una sorta di campanello d’allarme che ha evidenziato la volontà di attaccare il cyberspazio statunitense”.

Articolo completo da Punto Informatico;

di Giorgio Pontico

foto tratta da MondoTechBlog

Secondo gli analisti sta tornando in auge una pratica che negli anni ‘90 ha riservato brutte sorprese agli utenti ma che ultimamente aveva perso di efficacia

Roma – Quando le connessioni ISDN non erano ancora state soppiantate dalla banda larga quella dei dialer illegali era un’attività criminale che per anni ha gonfiato le bollette degli utenti più incauti. L’evoluzione della rete aveva tarpato le ali a pratiche del genere che adesso starebbero rispuntando mascherati da programmini in J2ME.

Alcuni ricercatori di CA Security avrebbero individuato un numero crescente di dialer di nuova generazione che, eludendo il controllo dell’utente, spediscono SMS verso numeri ad alto costo rispolverando il paradigma che li ha contraddistinti in epoca Web 1.0.

Articolo completo da Punto Informatico;

BackTrack si fa in quattro [Aggiornamento 18/01/2010]

di Giorgio Pontico

Pronta la nuova release della distro Linux pensata per i professionisti della sicurezza informatica

Roma – Lo scorso 11 gennaio la versione finale di BackTrack 4, distribuzione GNU/Linux specializzata per le sicurezza informatica, è stata ufficialmente svelata dal team che ne ha curato lo sviluppo. Nelle sue prime 24 ore di vita è stata scaricata da più di 40mila utenti unici: come per ogni distro linux che si rispetti il download è gratuito.

Rispetto alla precedente, della quale sono stati corretti i bug più importanti, la nuova release include un nuovo kernel, un repository maggiorato e più strumenti a disposizione degli utenti esperti di sicurezza che necessitano di un’area di test per hacking di vario genere.

Articolo completo da Punto Informatico;

———————–

Backtrack è una distribuzione GNU/Linux pensata per i tester di sicurezza informatica ed è disponibile sia come LiveCD che come LiveUSB ma è possibile installarla anche sul proprio hard disk. Al suo interno sono presenti un bel po’ di strumenti di sicurezza, divisi in 16 categorie.

Tra i tanti ricordiamo: Nmap, Ettercap, Wireshark, Metasploit, Kismet. Dopo un bel po’ di mesi dall’ultimo rilascio, gli sviluppatori hanno da poco annunciato la release numero 4. BackTrack ora è basata su Ubuntu ed è questa praticamente la novità più interessante. Grazie a tale mossa è ora possibile installare/rimuovere facilmente i programmi.

Articolo completo da TuxJournal.Net;

di Alfonso Maruccia

All’indomani della clamorosa presa di posizione di Mountain View nei confronti di Pechino, fioccano le reazioni. Parlano i politici, l’amministrazione Obama si schiera ed emerge la consuetudine degli attacchi made in China

Roma – Se Google voleva sollevare un vespaio politico-economico nei confronti dei frequenti cyber-attacchi alle organizzazione occidentali provenienti dalla Cina, si può dire che il risultato sia stato pienamente raggiunto. Nelle ore seguenti la dura presa di posizione del Googleplex sugli attacchi subiti dagli account Gmail di alcune utenze sensibili, le reazioni della politica e non solo sono tutte sulla stessa lunghezza d’onda di Mountain View.

Il governo cinese risponde barcamenandosi tra la legittimità legale della muraglia digitale su Internet e l’apertura di qualche spazio di mediazione per un possibile compromesso.

La politica prima di tutto: con Google si schiera apertamente l’amministrazione Obama, con importanti rappresentanti del potere esecutivo che si dicono “preoccupati” (il Segretario al Commercio Gary Locke) e chiedono al governo cinese di spiegare la propria posizione e rispondere alle questioni sollevate da Google (il Segretario di Stato Hillary Clinton).

Articolo completo da Punto Informatico;

Google contro il governo cinese

di Alienor

Sembra che Google sia pronto a riconsiderare la sua politica di azione nel mercato cinese. La goccia che ha fatto traboccare il vaso è stata un cyberattack diretto agli account Gmail di attivisti dei diritti umani in Cina.

L’attacco a questi conti specifici insieme ad altre decisioni e gli obblighi imposti al modulo progettato dal governo cinese di censurare i risultati ha scosso in modo particolare Google. Secondo le affermazioni contenute nel blog ufficiale di Google:

Articolo completo da TecnoBlog;

———————————

Google e Adobe sotto attacco: cracker cinesi tra gli indiziati

di Giuseppe Cutrone

Attacchi cracker

Pare si possa parlare di un’ondata premeditata di attacchi e non di un singolo caso per quanto riguarda le vicende legate alla sicurezza informatica che hanno visto protagonisti, nella veste di vittime, diverse grandi aziende del settore tra cui Google e Adobe.

Gli attacchi in questione hanno preso di mira i sistemi informatici delle due aziende (ma in tutto sono una ventina quelle coinvolte). Precisamente si registrano attacchi, fin dal mese scorso, per Google, mentre il 2 gennaio ad essere colpita è stata Adobe.

Almeno nel caso di Google pare che la vicenda sia legata alle attività cinesi dell’azienda, la quale è stata bersagliata da sofisticati attacchi che hanno causato il furto di proprietà intellettuale e l’intrusione non autorizzata nelle caselle di posta del servizio Gmail di alcuni attivisti nella causa dei diritti umanitari.

Articolo completo da OneItSecurity;

———————————

Cina, Baidu sotto scacco

di Mauro Vecchio

Dopo il KO di Twitter, anche il più popolare search engine del paese asiatico è stato colpito dai cracker. Apparsi nuovamente gli slogan in farsi e inglese a sfondo politico. Ancora presi di mira i DNS

Roma – La cyberarmata iraniana è tornata a colpire e anche questa volta si è trattato di un obiettivo di grossa portata. Nuovi slogan in farsi e in inglese sono apparsi, così come il verde e il bianco della bandiera dell’ex-Persia. A fare le spese dei cracker, il sito del più noto motore di ricerca cinese, Baidu.com.

Stando a quanto riportato dal sito web di People’s Daily, quotidiano ufficiale legato al Partito Comunista Cinese, Baidu è rimasto inaccessibile per gran parte della mattinata appena trascorsa (tenendo presente il fuso orario del paese asiatico). Una grossa scritta in rosso è apparsa sullo spazio online occupato dal search engine: “questo sito è stato attaccato dall’Iranian Cyber Army”.

L’esercito virtuale iraniano si era posto all’attenzione grazie all’attacco, alla metà dello scorso dicembre, nei confronti di Twitter, messo KO probabilmente attraverso i record dei Domain Name System (DNS). Alcuni addetti ai lavori avevano ipotizzato la mano di un gruppo di cracker, certamente non collegati in alcun modo al governo iraniano.

Articolo completo da Punto Informatico;

———————————

Google: la Cina è lontana

di Giorgio Pontico

L’ennesima intrusione nei suoi sistemi non è andata giù ai capi del Googleplex. Che ora minacciano: basta filtri o ce ne andiamo
Roma – A seguito di un’ondata di cyberattacchi che ha avuto la sua origine in Cina e che ha coinvolto diverse aziende in tutto il mondo, Google potrebbe chiudere la propria filiale di Pechino. Lo ha scritto David Drummond, legale di BigG, sul blog ufficiale di Mountain View.

Google avrebbe rilevato diversi tentativi di violazione di alcuni account Gmail registrati da dissidenti e attivisti cinesi: i database, stando ai risultati dell’investigazione avviata subito dopo l’attacco, non sarebbero stati violati.

I cracker cinesi sarebbero riusciti a scoprire solo la data di creazione di due caselle di posta, senza potersi spingersi oltre. Tuttavia, come spiega Drummond, questa imponente operazione ha significato per Google anche “il furto di proprietà intellettuale”, oltre che una mancata introduzione clandestina nei suoi server Gmail, per i quali sono state adottate ulteriori misure di sicurezza.

Per BigG questo episodio potrebbe essere la goccia che ha fatto traboccare il vaso e sarebbe quindi pronto a lasciare la Cina chiudendo i suoi uffici di Pechino, licenziando o trasferendo oltre 700 dipendenti e soprattutto rinunciando ad un business da 300 milioni di dollari in uno dei mercati con le più floride prospettive per il futuro.

Articolo completo da Punto Informatico;

———————————

Google, scoppia la guerra in Cina

di Giacomo Dotta

Google, in seguito a ripetuti attacchi volti all’accesso di account Gmail di attivisti per il rispetto dei diritti umani in Cina, ha minacciato di chiudere le proprie attività nel paese orientale se non verranno garantite maggiori tutele agli utenti.

Tra Google e le istituzioni cinesi è in atto una vera e propria guerra. Il gruppo ha denunciato infatti attacchi mirati alle proprie strutture, con un sistema evidenziante pericolose finalità nelle matrici offensive registrate. A rischio, infatti, vi sarebbe la libera azione del gruppo oltre la Grande Muraglia ed al tempo stesso la semplice libertà di espressione nel paese orientale.

Google ha spiegato la propria posizione in modo articolato ed approfondito, motivando così la scelta di annullare ogni filtro sul motore di ricerca come sfida diretta a chi non starebbe tutelando le aziende che investono nel paese e gli utenti che navigano sulla Rete. Questo, dunque, il testo completo comparso sul blog ufficiale di Google nelle stesse ore in cui su Google.cn comparivano note immagini dei vecchi fatti di Tiananmen (notoriamente censurati dalle istituzioni centrali):

«Come molte altre note organizzazioni ci troviamo di fronte ad attacchi informatici di vario grado e su base regolare. A metà dicembre abbiamo rilevato un attacco molto sofisticato sulle nostre infrastrutture aziendali, proveniente dalla Cina, che ha determinato il furto della proprietà intellettuale di Google. Tuttavia, è apparso subito chiaro che ciò che in un primo momento sembrava essere soltanto un incidente di sicurezza – anche se molto significativo – è stato invece qualcosa di sostanzialmente diverso.

Articolo completo da WebNews;

———————————

Così veniva attaccato Google

di Emanuele Menietti

Prime ipotesi sugli attacchi informatici che hanno colpito Google, inducendo la società a rivedere i propri rapporti con la Cina. Le violazioni dei sistemi avvennero nel mese di dicembre con caratteristiche simili agli attacchi portati a termine a luglio

A distanza di poche ore dall’annuncio di Google di una nuova strategia per i rapporti con la Cina, che potrebbe portare a una chiusura degli uffici del motore di ricerca nel paese, emergono i primi dettagli sulla serie di attacchi informatici subiti da alcune società statunitensi e denunciati da Mountain View.

Le intrusioni nei sistemi di circa 30 aziende attive negli States, Google compresa, presentano numerose similutidini con gli attacchi portati a termine durante lo scorso luglio 2009 e che interessarono un centinaio di società statunitensi. All’epoca gli autori delle attività illecite per violare le reti aziendali utilizzarono una vulnerabilità riscontrata nell’applicativo Adobe Reader e una serie di file PDF appositamente modificati.

Gli attacchi subiti lo scorso dicembre provenienti dalla Cina, oggetto del post di Google, sarebbero stati portati a termine attraverso l’utilizzo di alcuni file PDF allegati a una serie di messaggi email. Una strategia del tutto simile a quella adottata durante l’estate e che avrebbe consentito agli utenti malintenzionati di violare i sistemi di una trentina di società statunitensi.

La presenza di una vulnerabilità negli applicativi Adobe per la lettura dei file PDF sarebbe dunque alla base dell’intricata vicenda. Il bug, da poco corretto, consentiva di rendere attivi alcuni Trojan horse in grado di aprire la strada agli autori degli attacchi informatici.

Articolo completo da WebNews;

———————————

Google vs Cina, i primi commenti da USA ed EFF

di Giacomo Dotta

Il Dipartimento di Stato USA, a firma di Hillary Clinton, ha preso atto della situazione tra Google e la Cina e ha affermato il proprio impegno per la difesa dei diritti degli utenti e dell’azienda. Dall EFF, nel frattempo, giunge un chiaro “Bravo Google”

Il primo commento ufficiale alla sfida lanciata da Google al Governo cinese giunge dal Dipartimento di Stato statunitense. Si tratta di una comunicazione formale, una presa d’atto della situazione che comprova la gravità del momento ed afferma la vicinanza del Governo USA all’azienda.

La firma è quella del Segretario di Stato Hillary Clinton: «Stiamo raccogliendo informazioni da Google circa l’accaduto, da cui si sollevano seri problemi e preoccupazioni. Aspettiamo spiegazioni dal governo cinese.

La possibilità di operare con sicurezza nel cyberspazio è cosa critica nella società e nell’economia moderna. Terrò un intervento la settimana prossima sulla centralità della libertà di Internet nel 21esimo secolo ed offrirò commenti su questi problemi appena i fatti saranno chiariti». Una posizione che si intravede già come intransigente, il che sembra quasi delinearsi come una sorta di strategia comune con l’azienda per forzare le resistenze cinesi nell’aprire il proprio mercato alle ambizioni estere.

Il secondo importante commento è invece quello della Electronic Frontier Foundation. Lapalissiano, soprattutto, il “Bravo Google” utilizzato nel titolo, una esclamazione di totale favore per le scelte del gruppo da parte di una associazione la cui mission è quella della difesa del diritto di informazione e di espressione a livello mondiale.

Articolo completo da WebNews;

———————————

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

foto tratta da The Techherald

MD5 è un algoritmo molto famoso ed utilizzato per cifrare password (es. lo possiamo trovare nelle password del web server Apache, nel famoso CMS Wordpress, ecc…)

Ebbene è da sapere che esistono diversi programmini gratuiti anche alla portata quasi di tutti che permettono di craccare relativamente in poco tempo (dipende dalla complessità della stringa) gli hash MD5 sfruttando la potenza di calcolo della GPU. Per far questo ovviamente occorre una GPU adatta, ricordo che con molti dei programmi citati qui è possibile sfruttare anche la potenza di calcolo delle schede video ATI di nuova generazione!

Di seguito elenco altri programmi altrettanto validi e gratuiti:

• per Windows
  • IGHASHGPU;
  • Lightning Hash Cracker;
  • cuMD5 (per Windows XP/Vista e Linux 32bit);
  • nvCUDA (per Windows, decripta anche password MySQL)
• per Linux
  • MD5 Crack (per Windows e Linux);
  • Multihash CUDA brute forcer (cross platform);
  • Distribuited Hash Cracker (per Linux, sperimentale per Windows);
  • Pentoo (una distribuzione Linux che ha anche strumenti di crack via GPU);

Infine voglio ricordare che il crack sfruttando la GPU è per vari tipi di applicazione, come ad esempio le password delle connessioni Wireless (Pyrit)

Risorsa per l’articolo: video hak5.org;
Altra fonte:  The Tech Herald – Cracking billions of passwords a minute with NVIDIA cards;

Articolo completo da Digitalking;

Articoli correlati nel Blog:

• Craccare la password di un archivio RAR con la GPU;
• Crackare una chiave WPA/WPA2 con una GPU NVIDIA;
• Le password si craccano con la GPU;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

foto tratta da DGX Style

La prima dimostrazione, naturalmente, è quella dello scopritore, che l’11 novembre ha pubblicato poco responsabilmente tutto il codice Python da usare.

Per questo ho aspettato inizialmente a diffondere la notizia (il mio primo accenno pubblico è del 17), ma ora che tutti i dettagli sono disponibili nei principali siti di riferimento per la sicurezza (nella mailing list Full Disclosure, per esempio) è inutile mantenere ulteriormente l’embargo.

Come funziona la falla? E’ abbastanza semplice. Il software Microsoft che in Windows 7 gestisce il protocollo SMB (Server Message Block), quello utilizzato normalmente nei computer Windows per la condivisione di file e stampanti, non gestisce adeguatamente eventuali incoerenze nei dati trasmessi nell’ambito di questa condivisione.

Specificamente, Windows 7 si blocca completamente (va in loop infinito) se riceve l’header di un pacchetto di dati SMB che dichiara una lunghezza diversa da quella reale. E’ sufficiente un singolo byte di differenza, secondo i test di PraetorianPrefect.com. Se succede, l’unica cosa che si può fare è premere il pulsante di spegnimento del computer e poi riavviare.

Articolo <a target=”_blank” href=”http://attivissimo.blogspot.com/2009/11/falla-smb-in-windows-7-quanto-e-grave.html”>completo</a> da Il Disinformatico;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

foto tratta da GamersWorld BD

Basta poco per far cadere il sistema di autenticazione del nuovo OS targato Redmond. Lo stesso tempo necessario a BigM per metterci una pezza.

Roma – Come il suo predecessore Vista anche Windows 7 è stato accolto calorosamente dalla community degli hacker, che in occasione del suo rilascio hanno deciso letteralmente di fare la festa al suo sistema di attivazione bypassando completamente la procedura di registrazione della copia dell’OS.

Lo stratagemma utilizzato dagli hacker è, almeno in teoria, molto semplice in quanto “annulla” la libreria sppcompai.dll e impedisce la visualizzazione degli alert con cui si ricorda di attivare la copia di Windows 7 entro 30 giorni, fermando il countdown a tempo indeterminato.

Articolo completo da Punto Informatico;