Tag Archives: twitter

Twitter defacciato da hacker iraniani

di Matteo Campofiorito - 18 dicembre 2009 alle 10:51

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”).

Nel messaggio che campeggiava in home page era presente un chiaro attacco agli Stati Uniti:

Gli U.S.A. pensano di controllare e gestire Internet ma non è così, Noi controlliamo e gestiamo Internet con il nostro Potere.

Continua »

Tag: ,

Furti di password Twitter sfruttando il bug di SSL/TLS

di Massimo Rabbi - 18 novembre 2009 alle 09:08

A quanto pare qualcuno ha sfruttato con successo il bug di progettazione del protocollo SSL/TLS di cui abbiamo parlato qualche giorno fa.

Stando a quanto riportato sul proprio blog, lo studente Anil Kurmus dichiara di essere riuscito a rubare la password di un account Twitter mediante un attacco man-in-the-middle. Quello che sembrava una vulnerabilità più teorica che pratica, ha trovato a quanto pare una reale “applicazione”.

Kurmus è riuscito a sfruttare il bug, iniettando del codice che tramite le Twitter API effettuasse il dump del contenuto della richiesta http e lo pubblicasse come Tweet una volta decrittato.

Continua »

Tag: ,

Pericolo phishing per Twitter

di Michele C. Soccio - 30 ottobre 2009 alle 09:25

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »

Tag:

Bloccato l’account Twitter di Mikko Hypponen perché “pericoloso”

di Massimo Rabbi - 14 ottobre 2009 alle 09:22

A quanto pare nei giorni scorsi l’account di Mikko Hypponen, chief research officer di F-Secure, è stato bloccato perché in uno dei suoi tweet avrebbe incluso un link ad sito Web di phishing.

Leggendo della vicenda sia su ZDNet che su The Register si apprende come si sia trattato di un grossolano errore da parte di Twitter.

La cosa alquanto strana è che il tweet incriminato risalirebbe a più di due mesi fa.

Nel link si fa riferimento ad un URL che altro non è che l’ennesimo sito di phishing che prende di mira Myspace. Tuttavia il formato del link è puramente testuale e contiene degli spazi bianchi proprio per evitare che qualcuno inavvertitamente ci clicchi.

Continua »

Tag: ,

I particolari dell’attacco DoS subito ieri da Twitter

di Giuseppe Cutrone - 7 agosto 2009 alle 11:38

A quanto sembra potrebbe avere implicazioni con questioni socio-politiche l’attacco subito ieri da Twitter e da diversi social network tra cui anche Facebook.

L’ipotesi viene avanzata sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto come Cyxymu (una città della Georgia) e titolare di diversi account su vari siti del Web 2.0 quali Twitter, Facebook, Youtube e LiveJournal, account che sarebbero stati presi di mira da alcuni attacchi nei giorni scorsi a causa delle sue posizioni “filo-occidentali”, secondo quanto affermato dallo stesso Cyxymu.

Continua »

Tag: , ,

Twitter comincia a filtrare le URL pericolose

di Massimo Rabbi - 7 agosto 2009 alle 10:34

Nei mesi di giugno e luglio abbiamo messo in evidenza l’ondata di attacchi di cui è stata vittima Twitter, dapprima il caso Just(dot)ru e in seguito Koobface.

In entrambi i casi la caratteristica principale era lo spam sui profili utente di link malevoli che rimandavano a siti contenenti malware.

Proprio per intervenire in questa direzione, Twitter ha cominciato a filtrare le URL classificate come pericolose, come conferma Mikko Hypponen in un post nel blog di F-Security.

Continua »

Tag:

Twitter sotto attacco DoS: rallentamenti anche per Facebook, FriendFeed e Posterous

di Matteo Campofiorito - 6 agosto 2009 alle 17:06

È ufficiale: Twitter è sotto attacco DoS. Da più di mezz’ora il servizio di microblogging è irraggiungibile e da pochi minuti il team di Twitter ha pubblicato un aggiornamento che spiega come sia in corso un attacco DoS su vasta scala.

Al momento si riscontrano pesanti rallentamenti anche su Facebook, FriendFeed e Posterous. Non è chiaro se anche questi servizi siano sotto attacco ma è facile ipotizzare che non si tratti di una coincidenza.

Continua »

Tag: , , ,

Documenti riservati di Twitter diffusi in rete da un hacker

di Cristiano Ghidotti - 16 luglio 2009 alle 12:03

Hacker Croll, questo il nome dell’hacker che sta creando scompiglio nei vertici di Twitter.

Il popolare social network nei giorni scorsi è stato infatti vittima di un attacco indiretto, finendo con il rivelare alcune importanti informazioni riservate, riguardanti i futuri piani di sviluppo.

Tutto è cominciato quando Hacker Croll è entrato in possesso delle credenziali per accedere all’account email di uno dei dipendenti di Twitter, riuscendo di conseguenza poi ad entrare nel pannello del servizio Google Docs, dove erano condivisi una grande quantità di documenti.

Continua »

Tag: , ,

Koobface all’attacco di Twitter

di Massimo Rabbi - 14 luglio 2009 alle 09:18

Koobface è un worm già noto per avere preso di mira nei mesi scorsi, in particolare verso la fine del 2008, numerosi siti di social networking come MySpace e Facebook.

La diffusione di questo virus si è estesa col passare del tempo anche a Bebo, Tagged e Netlog.

La vittima più recente è appunto Twitter, piattaforma di microblogging molto in voga e alla quale Aviv Raff ha dedicato luglio come “Month of Twitter Bugs” (MoTB).

Nel week-end, lo status di Twitter riportava “Koobface malware attack“, rendendo nota la sospensione di tutti quegli account utente trovati a inviare tweet sospetti.

Continua »

Tag: , ,

Just.ru: doppio attacco a Twitter e Facebook

di Fabrizio Sinopoli - 12 giugno 2009 alle 14:48

Nelle ultime settimane si è verificato un attacco simultaneo a due dei più famosi social network, Twitter e Facebook.

Dapprima è stato il turno del sito di microblogging: la vittima riceve un tweet con il messaggio “Best video” e un link al sito just(dot)ru. Una volta che arrivati sul sito, il worm è in grado di rubare le credenziali della vittima, spammando poi il messaggio a tutti i suoi followers.

Continua »

Tag: , ,