Tag Archives: twitter

Anonymous contro i big: ieri Apple e Fox, e domani?

di Giuseppe Cutrone - 6 luglio 2011 alle 14:00

Mentre in Italia scattano i primi arresti dei cracker nostrani – considerati appartenenti agli Anonymous – il gruppo informatico più in voga del momento ha messo a segno nella giornata di ieri altri importanti colpi.

Ha fatto notizia innanzitutto l’attacco verso Apple, alla quale sono state rubate poche informazioni riguardanti un servizio di sondaggi online, confermando la tendenza attuale che vede susseguirsi – con una frequenza sempre più notevole – attacchi di portata limitata ma volti ad attirare l’attenzione sui gruppi che li mettono in atto.
Continua »

Tag: , ,

Firesheep, sniffare le password di Facebook e Twitter con un’estensione per Firefox

di Giuseppe Cutrone - 25 ottobre 2010 alle 14:36

Da Facebook a Twitter, passando per Flickr e Windows Live per finire con molti altri siti tra i più noti sono tutti potenzialmente a rischio, o così lasciano intendere i primi commenti diffusi sul Web relativi alle potenzialità di Firesheep.

Sviluppata da Eric Butler, Firesheep è una estensione per Firefox ed è in grado di recuperare i cookie di sessione degli utenti connessi tramite una rete WiFi aperta, mettendo di fatto un numero imprecisato di account a forte rischio di intrusioni non autorizzate.

Continua »

Tag: , ,

Grave falla XSS in Twitter, basta passare il mouse su un link per essere colpiti (AGGIORNATO)

di Matteo Campofiorito - 21 settembre 2010 alle 15:02

AGGIORNAMENTO ore 15:57: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.

È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti. Basta semplicemente essere loggati a Twitter e passare con il mouse su del codice JavaScript (“onmouseover”)per effettuare migliaia di retweet ai propri follower.

Si tratta di un XSS ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.

Ecco cosa fare per evitare di essere vittima del codice JavaScript:

Continua »

Tag: ,

TwitterNet: creare una botnet non è mai stato così facile

di Guido Grassadonio - 25 maggio 2010 alle 11:10

Notizia da archiviare alla voce “strumenti per cracker pigri”. Se volete crearvi la vostra botnet, magari utilizzando Twitter per il contagio, esiste un comodo strumento che fa per voi quasi tutto il lavoro sporco: TwitterNet.

Questa applicazione (che gira pubblicamente per il Web) permette di generare con pochi click un malware specifico in grado di creare una circuito di bot al vostro servizio. In pratica, tale malware dopo essere stato eseguito dalle vittime, cosa che avviene tramite link-trabocchetto proposti via Twitter, trasforma il loro PC in tanti “zombie” (“bot” e “zombie” sono i modi con cui vengono chiamati in genere di cui un cracker ha preso il controllo in remoto).

Continua »

Tag: ,

iPhone 4G gratis? Attenti allo spam su Twitter

di Giuseppe Cutrone - 18 maggio 2010 alle 09:36

Come spesso capita in Internet, quando un argomento o un nuovo prodotto in fase di lancio desta un certo interesse, vi è il rischio che esso diventi, ovviamente in maniera impropria e indiretta, uno strumento utile per spammer e per quanti sono sempre alla ricerca di preziosi dati personali.

L’ultimo caso riguarda l’iPhone 4G, ovvero la nuova generazione del telefono di Apple, che non è nemmeno stato presentato ufficialmente ma che è stato utilizzato da alcuni cybercriminali per provare a raggirare alcuni utenti al fine di carpire i loro dati sensibili.

Continua »

Tag: ,

L’iPad nuova frontiera dello spam su Twitter

di Giuseppe Cutrone - 7 aprile 2010 alle 10:50

Il grande successo mediatico, e non solo, di iPad ha cominciato ad attirare le attenzioni dei soliti spammer, i quali si sono fatti vivi sul più famoso sito di microblogging, cioè Twitter.

Un’attenzione di certo non gradita dagli utenti ma che era comunque assolutamente preventivabile visto il grosso richiamo che il tablet di Apple ha generato. Così, c’è chi ha pensato bene di pubblicare dei post su Twitter relativi a fantomatici concorsi a premi, promozioni e quant’altro al fine di offrire agli utenti la possibilità di vincere un iPad.

Continua »

Tag: ,

Account Twitter violati: arrestato un francese

di Massimo Rabbi - 29 marzo 2010 alle 12:21

Nella giornata di giovedì scorso, gli investigatori d’oltralpe hanno proceduto all’arresto di un cittadino francese di 25 anni.

Sembra infatti che l’uomo sia responsabile degli attacchi avvenuti ad inizio-metà del 2009 e che hanno visto violati numerosi account personali Twitter tra cui quelli della nota pop-star Britney Spears e dell’attuale presidente americano Barack Obama.

Il 25-enne francese mascheratosi dietro il nickname “Hacker Croll”, era riuscito tra le altre cose ad ottenere accesso all’interfaccia amministrativa del noto sistema di microblogging.

Continua »

Tag:

Account Twitter violati e usati per diffondere spam

di Giuseppe Cutrone - 8 marzo 2010 alle 11:14

Centinaia di account Twittter sono stati violati nelle scorse ore per essere utilizzati come strumento per inviare spam.

Gli account violati pare siano stati utilizzati, all’insaputa dei legittimi proprietari, per l’invio di messaggi di spam contenenti del testo come “Ho perso 20 kg in 2 settimane” e annessi link a siti in cui vengono presentate diverse diete che promettono risultati incredibili in poco tempo.

Continua »

Tag:

“Questo sei tu?”… e via col phishing su Twitter

di Giuseppe Cutrone - 25 febbraio 2010 alle 10:20

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Tag:

Twitter sotto attacco phishing?

di Cristiano Ghidotti - 3 febbraio 2010 alle 08:16

Stando a quanto riportato dal portale TheNextWeb, un numero non indifferente di utenti ha ricevuto da Twitter un’email nella quale si invita a procedere al reset della propria password, così da scongiurare preventivamente un attacco phishing su larga scala.

Sebbene il messaggio stesso inviato dagli amministratore del social network ad un primo sguardo possa apparire truffaldino, è del tutto autentico e, come mostrato nell’immagine visibile di seguito, invita a rafforzare i propri dati di accesso e a diffidare di siti esterni che chiedono di inserire le proprie credenziali.

Continua »

Tag: ,