Probabilmente è solo un caso, ma Sony continua a restare sotto i riflettori; e non certo per cose piacevoli. Degli hackeraggi subiti (sarebbe meglio chiamarli crackeraggi) si è detto già molto, con l’intero sistema Playstation Network in ginocchio.
La notizia, pur non correlata attacco del mese scorso, è forse altrettanto grave.
In parole povere un sito fasullo imitante quello di CartaSì è (era?) ospitato dal server tailandese della multinazionale.
Continua »
È stato diramatp un allarme per la sicurezza legato a Google Immagini. Secondo alcuni ricercatori, infatti, il motore di ricerca di immagini sul Web sarebbe stato preso di mira da cracker, i quali utilizzerebbero le sue SERP per dirottare gli utenti su siti Web infetti dai quali distribuire virus.
Continua »
I server dell’ESA – Agenzia Spaziale Europea, sarebbe stato vittima di un attacco da parte di alcuni cracker, che avrebbero rubato dati sensibili di circa duecento utenze (nomi utente, password ed indirizzi e-mail) relativi a dipendenti.
Continua »
La situazione in Giappone resta critica sia per gli effetti del terremoto / tsunami, sia per l’emergenza nucleare a Fukushima. Lo stiamo ribadendo spesso, in questi giorni, ma sono proprio situazioni come queste quelle in cui i cracker sguazzano di più. L’interesse globale, infatti, si concentra in poche parole di ricerca chiave e il cracking raggiungendo gradi di efficacia temibili.
Si è già detto dei rischi legati alla chiave di ricerca “most recent earthquake in Japan”; ora Websense ha deciso di estendere l’allarme, spiegando il tipo di attacchi cui stiamo assistendo in questi giorni: si va dal phishing più banale, ma non per questo meno pericoloso, alla diffusione di roguewar o FakeAV (falsi antivirus), come il Mal_FakeAV-25 di cui abbiamo già dato notizia.
Ovviamente non mancano le “mail fittizie” che chiedono donazioni – attenti a non regalare le chiavi di accesso per il vostro Internet Banking! – e le applicazioni Facebook malevoli.
Insomma, il più grande disastro della storia del Giappone dalla fine della II Guerra Mondiale rischia di diventare una manna dal cielo per i cracker di tutto il mondo e una minaccia per pc e conti bancari.
I report McAfee, Symantec, Trend Micro & C. parlano chiaro, confermando quanto detto più volte: la nuova frontiera dei malware e degli attacchi informatici sono le piattaforme mobili. Si sa che tutto ciò che si connette a Internet non può essere ritenuto sicuro al 100% e, se la connettività su cellulari e smartphone di nuova generazione sta vivendo un vero boom, è anche vero che le pratiche di cracking si stanno adeguando.
Uno dei dati più curiosi dell’ultimo trimestre 2010 è il lieve calo del livello di Spam globale, segno che altre e più redditizie strategie malevoli si stanno affermando al suo posto. Due sembrano essere le “vie maestre”: attacco tramite sito e infezione da prodotti Adobe.
Nel primo caso, McAfee ha rilevato che usando le chiavi di ricerca più comuni, almeno il 51% dei primi 100 risultati rimanda a pagine “infette”. Un rischio confermato anche da Symantec che dovrebbe richiamarci sempre di più ad un uso consapevole di Internet e dei motori di ricerca.
Per quanto riguarda l’attacco a sistemi flash e PDF, il trend non ha fatto che confermare le paure già manifestate nel 2009: per tutto il 2010 vari ricercatori ed esperti di sicurezza hanno continuato a segnalare bug e pericoli intrinsechi a queste tecnologie.
E la tendenza pare confermata anche per il 2011. In fondo, con il successo in chiave “mobile” di sistemi operativi alternativi ai prodotti Microsoft, i sistemi Adobe – funzionanti su qualsiasi OS – diventano un’ottima soluzione per intrufolarsi dentro le nostre macchine.
Attenzione alle dolci conoscenze sul Web: il dating online gioca gran parte dei propri servizi sui dati sensibili dei propri utenti ma, a volte, con risvolti davvero poco “rosei”. Come è capitato al sito eHarmony: nei giorni scorsi il suo sistema di sicurezza è stato bucato da cracker, che hanno potuto sottrarre decine di migliaia di dati personali, messi poi in vendita ad almeno 2 mila dollari. Continua »
In pochi ambienti informatici gira tanto denaro e potere come nei circuiti di scambio monetario dell’indice Nasdaq, negli USA. Immaginate dunque il panico degli addetti ai lavori e della polizia quando hanno scoperto che, durante l’ultimo anno, alcuni hacker sono riusciti a violare le difese telematiche di Wall Street, entrando più volte nel suo sistema di transazione telematica.
Il termine hacker non è qui usato totalmente a sproposito: in effetti, nessun danno o furto è stato compiuto durante queste visite, anche se sapere superate tutte le difese di sicurezza deve avere creato non poche paure ed imbarazzi. Il timore è che queste intrusioni siano in realtà momenti di studio, e che i veri obiettivi siano tutt’altro che innocenti. Non è nuova la tendenza dei cracker, infatti, a cercare di intrufolarsi nei sistemi informatici istituzionali, mettendo mano al cuore di una nazione. Lo stesso traffico aereo USA è stato vittima, in passato, di tentativi di “controllo esterno”.
Nessuna ipotesi concreta è stata fatta sugli autori del cyber-crimine. Dalla lettura degli IP sembrerebbe ipotizzabile un attacco proveniente dalla Russia, ma il rischio che i cracker/hacker usino server proxy per nascondere la propria identità è, ovviamente, altissimo. I colpevoli potrebbero essere, dunque, in qualsiasi parte del globo, rendendo particolarmente difficile la loro identificazione precisa.
Il sito delle Poste Italiane è stato vittima nel week-end di un vero e proprio attacco da parte di “cracker”. Inizialmente, verso le 19:00 di sabato, è stata visualizzata una scritta che recava il seguente messaggio: “Hacked. Stavolta siamo stati buoni ma possiamo fare molto di più”. Poi non è stato più possibile accedere allo spazio Web.
Il portale ha subito il blocco di tutte le operazioni effettuabili in rete, anche quelle finanziarie. Gli hacker si sono firmati “Mr Hipo & Stutm“. Subito una squadra di ingegneri di Poste Italiane si è messa al lavoro per risalire agli autori dell’attacco.
Continua »
Eugene Kaspersky, fondatore nel 1997 dell’azienda specializzata in sicurezza informatica Kaspersky Lab, ha rilasciato importanti dichiarazioni sul futuro della sicurezza dei sistemi Linux, Mac e BSD.
Presto malware ed attacchi di cracker saranno un problema anche per Linux, Mac e BSD. Questi sistemi non sono così sicuri come credono gli utenti. Per ora i criminali informatici sono più attratti dal Web che dai sistemi operativi ma nel futuro le cose cambieranno
Continua »
Si chiama Yang Litao, ha 23 anni e ne dovrà trascorrere due all’interno di un carcere cinese. È la condanna data al ragazzo che ha escogitato una truffa molto dettagliata, qualche mese fa, approfittando dei movimenti organizzati in tutto il mondo in occasione del terremoto avvenuto a Maggio nella provincia cinese del Sichuan.
Il ragazzo, che lavorava all’interno di una società informatica, ha rubato il nome utente e la password dell’amministratore del sito Internet della Fondazione Croce Rossa di Kunshan, che raccoglieva seriamente fondi a favore delle vittime del disastro, e si è intrufolato nel sistema di amministrazione del sito, cambiando il numero del conto corrente verso il quale venivano spediti i soldi dei donatori.
Continua »
