Dopo gli arresti dei giorni scorsi che avevano visto finire in manette alcuni tra i presunti appartenenti alla frangia italiana degli Anonymous, era stata paventata la possibilità che i cracker rimasti in attività avessero potuto portare degli attacchi in segno di protesta, come una vera e propria ritorsione.
Così, pur non essendoci ancora delle certezze, l’attacco portato nella notte tra il 5 e il 6 luglio verso le banche dati di 18 università italiane, dai cui siti sono stati trafugati dati sensibili appartenenti ai docenti e agli stessi studenti, lascia presupporre che possa essere in qualche modo legato con le vicende che stanno riempiendo le pagine di cronaca in questi giorni. Continua »
Vi avevamo dato notizia ieri di un possibile attacco ai server di Playstation Network e dei primi rumors a riguardo: subito i sospetti si sono rivolti al gruppo degli anonymous, i quali però hanno seccamente smentito; dopodiché una fase di silenzio, dove notizie sono circolate in maniera confusa, tra ipotesi e critiche sollevate dagli utenti su forum, blog e social network, per sfogare la rabbia di non poter accedere al PSN, oramai da giorni.
Nel tardo pomeriggio di ieri sono arrivate le prime notizie dal blog di Sony dedicato alla Playstation. Continua »
Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti.
Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da minimizzare i rischi e i disagi per l’utente.
Continua »
I server dell’ESA – Agenzia Spaziale Europea, sarebbe stato vittima di un attacco da parte di alcuni cracker, che avrebbero rubato dati sensibili di circa duecento utenze (nomi utente, password ed indirizzi e-mail) relativi a dipendenti.
Continua »
Il terremoto e tsunami che hanno colpito il Giappone in maniera devastante, innescando anche un drammatico pericolo nucleare hanno fornito ai criminali informatici di sfruttare l’occasione per sferrare nuovi attacchi verso gli utenti: secondo Trend Micro, infatti, si stanno moltiplicando in Rete attacchi blackhat SEO, che sfruttano le tecniche di ottimizzazione SEO (Search Engine Optimization) – utili a favorire il posizionamento di un sito all’interno delle SERP dei motori di ricerca – in modo da proporre tra i primi risultati in lista dei siti ingannevoli, apparentemente sicuri ma progettati per diffondere del codice pericoloso una volta che l’utente li avrà aperti.
Continua »
E’ stata rilasciata la versione 9.0.597.107 di Chrome. Google ha corretto ben 19 vulnerabilità, di cui solo 3 non gravi – ma nessuna ha raggiunto il livello “critico”.
Come sta accadendo spesso ultimamente, 15 di questi bug sono stati identificati da ricercatori esterni a Google: seguendo l’esempio di Mozilla, Big G ha deciso da un po’ di tempo di pagare chiunque sveli errori e falle nel codice del suo Chrome. Continua »
Il 12 marzo a Milano appuntamento con la quarta edizione di Cracca al tesoro (CAT), la nota iniziativa sulla sicurezza informatica.
Per capire di cosa si tratta basta legger la definizione che ne offre Wardriving, che partecipa all’organizzazione: Continua »
Anonymous colpisce e lo fa anche in Italia. Dopo aver pubblicato su Internet diverse email facenti capo a Greg Hoglund di HBGary Federal, il gruppo di attivisti vicino a Wikileaks ha attaccato anche alcuni siti Web italiani. Come preannunciato, gli attacchi sono avvenuti ieri 13 febbraio e hanno preso di mira i siti del Governo, della Camera e del Parlamento, oltre al sito di Mediaset, tutti coinvolti da attacchi di tipo DoS (Denial of service) consistenti in un vero e proprio bombardamento di richieste verso i server che ospitano i siti, tanto da far crollare il sistema e rendere temporaneamente non accessibili i contenuti.
Continua »
Non capita tutti i giorni che un’azienda paghi qualcuno per violare un proprio prodotto, eppure è proprio questo che i vertici di Google hanno pensato di fare in vista della prossima edizione dell’annuale contest sulla sicurezza informaticaPwn2Own: eccessivo senso di fiducia o voglia di mettere pepe alla sfida?
Per chi si cimenterà con successo nel tentativo di forzare per primo Chrome, è previsto un premio di 20.000 dollari, che si aggiungerà ai premi già messi in palio dagli organizzatori per gli hacker che partecipano all’evento. Continua »
Non solo rivelazioni scottanti che potrebbero mettere in difficoltà i rapporti diplomatici tra diversi Paesi nel mondo, tanto che il Ministro degli Esteri Franco Frattini ha parlato di “11 settembre della diplomazia”, nei documenti “top secret” pubblicati da ieri su Wikileaks ci sono anche alcuni retroscena che riguardano la vicenda degli attacchi subiti da Google e ad altre aziende alcuni mesi fa.
A dire il vero, più che di rivelazioni in questo caso sarebbe giusto parlare di conferme, visto che fin dai primi giorni in cui Google svelò di aver subito degli attacchi furono in molti, compresa la stessa BigG, ad identificare nella Cina il paese di provenienza, con tanto di pista che portò a sospettare di due scuole cinesi.
Continua »
