Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.
Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.
Continua »
Il termine hacker viene utilizzato dai media, magari impropriamente, anche per definire un qualsiasi informatico espertissimo nello scoprire e sfruttare ogni possibile falla dei sistemi operativi, dei software, ecc.
Senza andare a fondo nella storia dell’hacking e degli hacker, diciamo solo che esistono ancora realtà di pensiero che si fondano sui concetti di libertà e comunicazione collettiva. In questo periodo, più esattamente nelle giornate del 28-29-30 settembre, si terrà a Pisa l’hackmeeting.
L’hackmeeting, per chi non lo sapesse, è tenuto ogni anno in una città diversa ed ha lo scopo di promuovere l’incontro tra persone e comunità per raggiungere un dibattito collettivo sui temi tecnologici e non.
Continua »
La preoccupazione verso nuove forme di attacchi informatici cresce sempre di più. Già da tempo esperti del settore manifestano il loro dissenso verso chi prende sottogamba il problema della sicurezza e sottolineano quali sono i dati allarmanti.
Innanzitutto rispetto al passato tutti i programmi maliziosi, siano essi virus, spyware o trojan, mostrano una codifica più accurata e un codice molto più complesso. Si è passati da poche e semplici linee di codice ad un corpo più esteso e ottimizzato.
Inoltre un fattore che sicuramente non può essere trascurato è la rapidità con cui gli sviluppatori di questi “oggetti” seguono lo sviluppo dei sistemi di protezione e di conseguenza aggiornano il proprio software.
Continua »
Un hacker, che si riserva di non rivelare la sua identità, sostiene di aver trovato un bug nel componente mDNSResponder, facente parte della tecnologia Bonjour di Apple.
Per mettere in evidenza questo errore, ha creato un worm proof of concept, chiamato Rape.osx in grado di sfruttare la configurazione automatica dei servizi di rete integrati in Mac Os X. Nello specifico, questo worm riesce a replicarsi sfruttando le reti LAN senza alcun intervento da parte dell’utente, cioè in modo del tutto autonomo.
Il ricercatore di sicurezza ha rilasciato un’intervista su infoworld.com in cui afferma che questo worm si comporta allo stesso modo di quelli per piattaforme come Windows e Unix. È per questo che risulterebbe molto pericolosa un’infezione diretta a grandi aziende, che senza dubbio sono le maggiori utilizzatrici di reti LAN.
Continua »
È stata confermata dal Pentagono stesso la notizia della violazione del proprio sistema di e-mail.
I siti amministrativi e soprattutto militari hanno sempre costituito uno stimolo per gli appassionati di hacking.
Fin dalle prime apparizioni di internet sono stati moltissimi i tentativi di ingresso a informazioni riservate e a sistemi protetti e c’è da dire che alcune volte il tentativo è stato anche accompagnato dal successo.
Le motivazioni nel tempo sono state varie, dalla lotta politica tra le nazioni a colpi di spionaggio tecnologico al semplice desiderio di centralità e di attenzione che colpiva questo o quel singolo hacker.
Continua »
Neanche il mondo dei navigatori satellitari è ormai al sicuro.
Andrea Barisani e Daniele Bianco, due hacker italiani, sono riusciti a scovare il modo per inviare informazioni fasulle sul traffico ad alcuni sistemi di navigazione per automobile.
Durante lo svolgimento del convegno sulla sicurezza di CanSecWest, i due esperti informatici hanno dimostrato praticamente di essere in grado di inviare messaggi fasulli ai navigatori satellitari.
Messaggi come: “bombardamento aereo”, “allarme bomba”, “incidente aereo”, “attacco terroristico”, possono essere inviati ai sistemi di navigazione che utilizzano la funzione per visualizzare le informazioni sul traffico in tempo reale.
Barisani, con la collaborazione dell’hacker hardware Daniele Bianco, è stato in grado di creare code chilometriche, parcheggi al completo, aree di servizio sovraffollate, incidenti e lavori in corso totalmente inesistenti confermando la veridicità delle sue affermazione.
Continua »
