venerdì 29 luglio 2011

Operation PayPal


Operazione hacker #OpPayPal

In tutto il mondo è in corso, oltre ad #antisec, l'operazione di protesta contro PayPal. Per l'attacco DDOS del Dicembre 2010 contro il sito Pay Pal, un gruppo di adolescenti rischia 10/15 anni di carcere e 250-500.000$ di multa.

La protesta consiste nel chiudere spontaneamente il proprio conto PayPal in segno di protesta anche per il boicotaggio dei pagamenti a sostegno di Wikileaks.

continua a leggere...

sabato 9 luglio 2011

Wikileaks Mastercard blockade


Si può donare nuovamente a Wikileaks?

Per chi crede giusto l'operato dell'organizzazione di Julian Assange pare si siano riaperti nuovamente i canali di Visa e Mastercard per le donazioni. Wikileaks diffonde notizie riservate che spesso svelano quanto sia corrotta la gestione del potere, per alcuni si tratta di un'associazione pericolosa, per altri un'associazione che può far aprire gli occhi.

continua a leggere...

giovedì 7 luglio 2011

Anonymous sempre più forte!


Hacker Anonymous più forti di prima...

Per quanto i giornali abbiano titolato a caratteri cubitali che era stato sconfitto Anonymous Italia, in realtà, analizzando bene lo scenario si può vedere che non è così.
Anonymous non è un gruppo di tesserati ma somiglia più ad un ideale, un pò come dire "sono di sinistra" o "sono di destra". E l'ideale, giusto o sbagliato che sia, non si estirpa con 15 arresti. Lo so, leggendo i giornali o guardando la TV non hanno spiegato questo aspetto, quasi una sottigliezza ma che cambia interamente le prospettive.

Piuttosto che criticare modi operativi di Anonymous (è giusto bloccare il sito di Brunetta?) sposterei l'attenzione su altro.

continua a leggere...

"AnonyMISS 2011" Concorso di bellezza Miss Anonymous


E' arrivata Miss Anonymous 2011

L'espansione del gruppo attivista Anonymous continua e ci propone oggi il primo concorso di bellezza anonimo... AnonyMiss2011.

Le foto delle concorrenti sono già pubblicate online e si può iniziare a votare oppure sottoporre le proprio foto.

continua a leggere...

Paypal subisce hacker


Hacker prendono il controllo del canale Twitter di Paypal UK!

Gli hacker sono riusciti nella giornata di ieri a sottrarre la password di accesso alla pagina Twitter di PayPal UK, pubblicando notizie false e mandando nel panico i lettori nonchè clienti del circuito di pagamento.

Esilarante leggere sul Twitter di PayPal: “Acquista in maniera sicura senza paypal. paypalsucks.com”…

Ora, chi cura Twitter di PayPal ha un gran da fare per spiegare ai loro clienti che l’account era stato hackerato.

(fonte: security.devix.it)

giovedì 30 giugno 2011

Dove seguire le operazioni degli Hacker: Anonymous e Lulz su Twitter


Pubblicazioni Hacker: tutte le operazioni di Anonymous e Lulz su Twitter

Gli hacker pubblicano su Twitter gli aggiornamenti sulle loro operazioni.

I canali dove seguirli sono elencati a seguire.

continua a leggere...

martedì 28 giugno 2011

Anonymous ITA vs Autorità per le garanzie nelle Comunicazioni (Agcom)


Anonymous ITA vs Autorità per le garanzie nelle Comunicazioni (Agcom)

Il sito agcom.it è sotto attacco DDOS da circa un’ora e risponde con estrema lentezza quando si cerca di accedere alle pagine.

Il boicotaggio nei confronti dell’Authority è scaturita dalla procedura che essa vorrebbe introdurre contro le violazioni dei diritti d’autore nei siti web.

continua a leggere...

lunedì 27 giugno 2011

Gli hacker LulzSec chiudono, "ora seguite Antisec"


Hacker Lulz Sec annunciano fine attività: "ora seguite Antisec di Anonymous"

Troppo caldo sotto i piedi del gruppo LulzSec, nato a Maggio da una costola di Anonymous. Dopo 50 giorni di attività ecco l’annuncio ufficiale di chiusura battenti.

Dopo aver seminato il panico nei server di mezzo mondo al grido di battaglia Laughing at your security since 2011, il loro ultimo annuncio recita così: “Our planned 50 day cruise has expired, and we must now sail into the distance” che si traduce in “L’attività di 50 giorni per il nostro viaggio è arrivata al termine e dobbiamo salpare per lidi lontani”.

continua a leggere...

Operazione Bunga Bunga, siti italiani down


Attacco hacker contro i siti istituzionali italiani (contro Berlusconi & Co.)

Sotto i colpi dell’operazione #opitaly, promossa da Anonymous, vanno giù i siti istituzionali italiani. L’attacco, di tipo DDOS, è attuato utilizzando il software open source chiamato Low Orbit Ion Cannon (LOIC).

continua a leggere...

giovedì 23 giugno 2011

Aggiornamento mondo hacker: Anonymous, LulzSec, Ryan, FBI & DDOS


Aggiornamento mondo hacker: Anonymous, LulzSec, Ryan, FBI & DDOS

L’arresto avantieri di Ryan Cleary deve aver causato non poca preoccupazione nel mondo underground degli hacker. Traspare nei tweet di ieri ed oggi, in lieve calo rispetto al solito, meno faccia tosta del solito, nonostante siano stati pubblicizzati alcuni nuovi DDOS.

continua a leggere...

Ryan is not part of LulzSec. Ed ora c'è Ninja vs Lulz...


"Ryan is not part of LulzSec". Ed ora c’è Ninja vs LulzSecurity…

I Lulz twittano prendendo le distanze da Ryan Cleary, secondo loro soltanto un provider IRC, uno tra i tanti. Ecco cosa dicono nel loro spazio Twitter: “Ryan Cleary is not part of LulzSec; we house one of our many legitimate chatrooms on his IRC server, but that’s it.”

Intanto è stato arrestato e l’FBI e la polizia inglese del gruppo e-crime stanno analizzando il suo computer alla ricerca di tracce…

continua a leggere...

martedì 21 giugno 2011

Arrestato Ryan, hacker dei Lulz Security?


Arrestato hacker coinvolto negli attacchi a Sony, FBI e Senate.gov

Oggi è stato arrestato nei pressi di Londra, precisamente a Wickford, nella contea di Essex, un giovane 19enne sospettato di essere coinvolto negli attacchi DDOS a danno di industrie multinazionali ed agenzie governative.

continua a leggere...

giovedì 16 giugno 2011

Help: Citibank si fa rubare 200.000 account


Citibank: rubati 200.000 account

Ci risiamo. Anonimi hacker rubano una camionata di dati anagrafici ma questa volta la vittima non è un online gaming bensì Citibank, colosso statunitense facente parte della holding Citigroup Inc.

Il furto è avvenuto tramite il sito web della banca ed, ancora una volta, mostra quanto bassa sia la conoscenza in materia di sicurezza informatica.

continua a leggere...

mercoledì 15 giugno 2011

LulzSec colpisce ancora


LulzSec colpisce ed affonda Senate.gov

Sotto i colpi dei Lulz questa volta cade il sito del senato statunitense (http://www.senate.gov). Già nei giorni passati era nell’aria un hackeraggio importante ed i membri del gruppo hacker annunciava il completamento di una misteriosa “raccolta dati” necessaria prima della pubblicazione.

continua a leggere...

mercoledì 8 giugno 2011

LulzSec, FBI ed il dopo-Sony


LulzSec, FBI ed il dopo-Sony

Vi sono novità sugli accadimenti nel mondo dei sabotaggi informatici. Dopo un mese di Maggio dominato dagli eventi di Anonymous, in testa a tutte le classifiche per le vicende Sony, ora seguiamo personaggi più o meno legati al nostro gruppo di hacker.

continua a leggere...

lunedì 16 maggio 2011

PSN Hacking lanciato da Amazon EC2


PSN Hacking lanciato da Amazon EC2

Pare che l’attacco verso il network di server Sony sia originato da account dal servizio cloud Amazon EC2. Questa è una novità degli ultimi tempi perché la caratteristica del cloud è quella di poter fornire on-demand più potenza all’applicativo che lo richieda.

continua a leggere...

mercoledì 11 maggio 2011

Sony PlayStation Network: il ritorno online è vicino?


Sony PlayStation Network (PSN): "non sappiamo quando sarà nuovamente online"

Il blog ufficiale playstation.com ha rilasciato nuove notizie riguardo il ritorno online dei servizi di gaming. Dopo l’annuncio di giorno 7 Maggio che era abbastanza rassicurante, Sony ammette ora di non sapere quando i servizi saranno operativi.

continua a leggere...

martedì 10 maggio 2011

Google Chrome: owned!

Google Chrome: owned!

Dopo tre anni di fila in cui il browser di Google esce indenne dal concorso Pwn2Own (hack-a-browser contest, indovinate chi perde ogni anno…?) ecco finalmente, beh si fa per dire, spuntare vulnerabilità importanti anche per Chrome.

continua a leggere...

Anonymous pwned

Siti Anonymous pwned, hackerati e cancellati

Due siti di Anonymous sono stati hackerati da un membro interno al gruppo il quale ha preso anche i controllo dei nomi a dominio. I siti sabotati sono anonops.net ed anonops.ru che nei giorni precedenti manifestavano comportamenti anomali.

continua a leggere...

venerdì 6 maggio 2011

Malware, infezioni e sabotaggi

Malware, infezioni e sabotaggi

La rete pullula di siti web contenenti codice malevolo pronto ad infettare i PC che vi si collegano. Tali pagine sono costruite appositamente da pseudo-hacker oppure si tratta di siti che hanno subìto un sabotaggio mirato ad iniettare il codice aggiuntivo nelle pagine. In quest’ultimo caso accade che gli abituali utenti di un sito rischino l’infezione immediata del loro computer...

continua a leggere...

martedì 3 maggio 2011

Sony: altre 26 milioni di anagrafiche rubate?

Sony: altre 26 milioni di anagrafiche rubate?

Sony sempre più nella bufera: ieri, sul sito ufficiale SOE Sony Online Entertainment, è stato pubblicato un nuovo annuncio dove si ammette un’ulteriore intrusione nei sistemi informatici aziendali.

continua a leggere...

giovedì 28 aprile 2011

Sony: i dati delle carte di credito erano crittografati

Sony conferma che i dati delle carte di credito erano protetti da crittografia

Bufera in vista per l’azienda giapponese Sony: opo l’attacco DDOS contro il suo servizio di gaming online, dopo l’intrusione da parte di hacker nei propri sistemi ed il conseguente furto di 77 milioni di anagrafiche, arrivano ora le prime denuncie depositate presso i tribunali statunitensi.

continua a leggere...

mercoledì 20 aprile 2011

Oracle rilascia Critical Patch Update

Oracle Critical Patch Update

Come preannunciato giorni fa, Oracle ha rilasciato un sostanzioso pacchetto di update per risolvere oltre 70 problemi di sicurezza dei suoi prodotti.

continua a leggere...

domenica 17 aprile 2011

Oracle annuncia rilascio aggiornamenti

Aggiornamenti per i prodotti Oracle

Oracle annuncia un mega-rilascio di aggiornamenti per la sicurezza. Interessati centinaia di versioni dei suoi prodotti da Oracle Database Server a Sun Java.

continua a leggere...

sabato 16 aprile 2011

Adobe rilascia aggiornamento di sicurezza

Adobe rilascia aggiornamento di sicurezza

L’annunciato aggiornamento sui prodotti Adobe Flash Player ed Acrobat è stato rilasciato dalla casa produttrice.

continua a leggere...

venerdì 15 aprile 2011

Hackerati i server di Wordpress

Hackerati i server di WordPress

Alcuni server dell’azienda Automattic Inc. che ospita i servizi di WordPress sono stati hackerati Mercoledì. La notizia è stata pubblicata da Matt Mullenweg, fondatore di Automattic, sul blog ufficiale di WordPress.

continua a leggere...

Test di Velocità Comparazione Antivirus

Test di Velocità Comparazione Antivirus

Ho trovato un interessante sito indipendente (vabbè, dai…) che effettua una serie di test comparativi su prodotti Antivirus.

avast! AVG
AVIRA BitDefender
eScan ESET
F-Secure G DATA
K7 Kaspersky
McAfee Microsoft
Panda PC Tools
Qihoo - 360 Sophos
Symantec Trend Micro
TrustPort Webroot

continua a leggere...

mercoledì 13 aprile 2011

Conference Black Hat USA 2011

Conference Black Hat USA 2011

Non ha bisogno di presentazioni la conferenza annuale Black Hat. La pagina per la registrazione e per ulteriori informazioni è sul sito Blackhat.com.

InfoSec World Conference ed Expo 2011

InfoSec World Conference ed Expo 2011

Dal 19 al 21 Aprile 2011 si terrà la conferenza InfoSec in Florida presso il Disney’s Contemporary Resort di Orlando.

continua a leggere...

martedì 12 aprile 2011

Anonymous


Anonymous vs Sony

Vi sono aggiornamenti sulla vicenda che contrappone il gruppo di hacker Anonymous alla Sony. Dopo aver seguito le vicende precedenti del famoso gruppo, e senza voler analizzare se sia giusta o meno tale azione, vediamo quali sono gli sviluppi del caso.

continua a leggere...

B-Sides Vienna NinjaCon 11 Hacker Conference

B-Sides Vienna | NinjaCon 11 Hacker Conference

Sabato 18 Giugno si terrà una conferenza a Vienna dedicata alla sicurezza informatica. L’evento è per specialisti sulla sicurezza, amministratori di sistema e di networking, sviluppatori.

L’entrata è gratuita.

Il manifesto lo trovate sul sito bsidesvienna.com.

Grave Vulnerabilità Adobe Flash Player e Adobe Reader

Grave Vulnerabilità Adobe Flash Player e Adobe Reader

Ieri è stato pubblicato un’exploit 0-day di livello critical e che interessa i prodotti Adobe:

* Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris
* Adobe Flash Player 10.2.154.25 and earlier for Chrome users
* Adobe Flash Player 10.2.156.12 and earlier versions for Android
* Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh

La vulnerabilità è grave perchè permette di eseguire codice malevolo ed ancora non è disponibile una patch da parte di Adobe.

continua a leggere...

lunedì 11 aprile 2011

Video sulla Sicurezza

YouTube: Video sulla Sicurezza

Diverse aziende specializzate in sicurezza hanno un spazio su YouTube dove vengono pubblicati degli interessanti video. Gli argomenti vanno dall’application security al networking e possono fornire degli spunti molto interessanti per gli addetti ai lavori.

continua a leggere...

TIFF library vulnerability

TIFF library vulnerability

Una libreria di codice utilizzata da una quantità di sistemi (Linux, Mac OSX, Apple Safari, Apple iTunes, Apple IOS) contiene un bug per cui è soggetta ad attacchi di tipo buffer overflow. La libreria è quella che si occupa di gestire i file TIFF.

continua a leggere...

venerdì 8 aprile 2011

Risposta ad Anon

Risposta all’attacco di Anonymous contro Playstation Network (PSN)

E’ uscito un video su YouTube in risposta all’attacco da parte degli hacker di Anonymous che ha tirato giù la piattaforma di gioco online di Sony. Il video è intitolato “A message to GeoHot, Anon, and Sony” ed esprime il punto di vista di un gruppo di giocatori di PSN.

continua a leggere...

VLC anno nuovo vulnerabilità nuove

VLC: anno nuovo, vulnerabilità nuove

Nel 2011 il diffuso player/streamer VLC è alle prese con diverse vulnerabilità che escono al ritmo di circa uno al mese. Per fortuna le patch del produttore arrivano in tempi abbastanza rapidi e la migliore accortezza è quella di utilizzare VLC per accedere a contenuti la cui integrità è certa (cioè evitare di mandare in play contenuti scaricati dalla rete).

Finora quest’anno, secondo la fonte Secunia, abbiamo avuto 4 vulnerabilità:

* 2011-01-03 VLC Media Player Multiple Vulnerabilities (DoS/System Access)
* 2011-01-31 VLC Media Player MKV Demuxer “MKV_IS_ID” Vulnerability (System Access)
* 2011-03-24 VLC Media Player Large Video Dimension Vulnerability (System access)
* 2011-04-07 VLC Media Player libmodplug Buffer Overflow Vulnerability (System access)

(da security.devix.it)

giovedì 7 aprile 2011

Apple compra 12PB di storage

Apple compra 12 Petabyte di storage da Isilon Systems
1000 Terabyte di cloud storage è l’acquisto di Apple dall’azienda specializzata in storage clusterizzato Isilon.

Nel mercato dello storage su larga scala HP ha comprato Isix, Dell ha assorbito Exanet ed EMC compra Isilon Systems nel novembre 2010 per non trovarsi fuori dai giochi. Tutto ciò mentre IBM mette sul mercato prodotti ed hardware per gestire i servizi distribuiti ad alte prestazioni.

continua a leggere...

mercoledì 6 aprile 2011

Anonymous contro Sony Playstation 3

Anonymous contro Sony Playstation 3
Ieri, molti siti della Sony dedicati alla Playstation 3 sono stati offline a causa di un attacco del gruppo Anonymous. Il suddetto gruppo è noto da molti anni per le battaglie ideologiche combattute a suon di DDOS.

continua a leggere...

martedì 5 aprile 2011

domenica 3 aprile 2011

Sistemi Operativi, Web ed Internet

Windows, Linux, il Web ed Internet

Il mondo del web è cambiato radicalmente, i nuovi territori di battaglia digitale sono intorno alle tecnologie di virtualizzazione, su performance e sicurezza, su piattaforme di social-business.

Delphi insieme ad una quantità di aziende e di sistemi operativi sono finiti nelle pagine dell’abbandonware e ci muoviamo, ormai, sui percorsi digitali di Oracle (che ha fagocitato Mysql e Sun Microsystems), di Microsoft e dell’accoppiata Linux+Open Source.

continua a leggere...

giovedì 10 febbraio 2011

Anonymous... Hacker contro l'italia! O meglio, contro Berlusconi...


Il gruppo denominato Anonymous, hacker senza leader e, a loro detta, difensori della libertà, hanno annunciato un attacco informatico per la difesa dei cittadini italiani; ovviamente è un'azione contro (indovinate un pò) Berlusconi.

Nel sito anonnews.org c'è la lettera aperta dove è descritto il fatto. Cito una parte del documento: "ll 13 Febbraio, mentre tante persone in Italia saranno in piazza a protestare, anche noi sferreremo il nostro attacco. Per voi, per noi, per l'Italia".

Sono noti per la loro avversione alla "Chiesa" di Scientology, in onore della quale hanno creato il Project Chanology. Contro Scientology hanno sferrato attacchi informatici e promosso manifestazioni, creando, nel corso degli anni, un alone di mistero intorno a loro.

L'ultimo attacco, in ordine di tempo, è stato pochi giorni fa contro un'azienda specializzata in sicurezza informatica, la HBGary Federal, la quale aveva annunciato di aver identificato i leader di Anonymous e di aver comunicato le informazioni all'FBI.

Incazzati, gli hacker, sono entrati nei sistemi della HBGary, prelevato tutti i dati aziendali sensibili (60.000 email, software sorgente, contabilità), cancellato tutti i backup e cambiato la homepage del sito... Bella figura di m.... per la HBGary, accredita come agenzia di sicurezza internazionale.

Un sunto della storia è qui: Tom's Hardware. La storia completa, invece, appassionante, piena di colpi bassi -da film e da leggere, la trovate qui, in inglese.

Tecnicamente è spettacolare il modo in cui hanno ottenuto un accesso ad un server di HBGary, metodo antico quanto Il Cavallo di Troia... vi allego la schermata qui, LOL! In pratica, hanno ottenuto le credenziali di accesso alla casella di posta del capo dell'azienda e, dunque, sotto mentite spoglie, hanno scritto all'amministratore dei server chiedendogli la password di accesso. Ovviamente il metodo ha funzionato, et voilà! L'hacker è nel sistema. Dopodiché, trovandosi nel server con un'utenza a privilegi non root ha utilizzato una vulnerabilità del sistema operativo per acquisire i privilegi di amministratore... E che dire...

Non c'è che da attendere il 13 Febbraio, Domenica...
LOL