Visualizzazione di un attacco a un server VOIP
Visualizing a cyber attack on a VOIP server from Ben Reardon, Dataviz Australia on Vimeo.
L’ australiano Honeypot Project è un gruppo di volontari che ha come obiettivo vigilare sugli attacchi dei cyber criminali. Con un attento monitoraggio di quei honeypot , il gruppo può raccogliere i dati delle tattiche criminali utilizzate dai cracker per attaccare siti reali e server. In questo video mostrano i dati in immagini per mostrare quello che succede durante le fasi iniziali di un attacco a un server VOIP.
Fonte: boingboing.net
Nevada studente accusato di hacking alla rete della scuola, aumentava i voti degli studenti ‘a pagamento in contanti’
Uno studente di 19 anni dell’University of Nevada è stato accusato di aver manomesso la rete dei computer dell’università per il miglioramento dei voti dei compagni di classe per soldi.
La polizia locale dice che Tyler Coyner ha guidato un gruppo di 13 studenti (la maggior parte dei quali minorenni) che sono stati tutti accusati di cospirazione, furto e intrusione informatica. “L’anno scorso, Coyner in qualche modo ha ottenuto una password per il sistema qualità Pahrump Valley High School e, nel corso di due semestri, si offrì di cambiare voti in cambio di pagamenti in contanti”.
Coyner è stato scoperto perchè aveva portato i suoi voti così in alto che tutti si sono accorti che qualcosa non andava, l’ingordigia gli è stata nemica. Nella sua stanza la polizia ha anche trovato un televisore LCD rubato, e gli attrezzi per la stampa di patenti di guida false. Non è così intelligente, dopo tutto.
Fonte: boingboing.net
G20: Francia conferma cyberattacco
Il ministero delle Finanze francese ha confermato oggi di essere rimasto vittima, nel dicembre scorso, di un attacco informatico sui suoi dossier relativi al vertice del G20. Informazioni in tal senso erano state fornite dal sito internet del settimanale Paris Match.
Gli attacchi hanno bersagliato ”principalmente i dossier legati al G20” e hanno portato il ministero a ”rafforzare i suoi sistemi di sicurezza”,secondo quanto reso noto dal segretario generale delle Finanze, Dominique Lamiot.
Fonte: Ansa.it
Grave vulnerabilità nel server DNS BIND
L’Internet Systems Consortium (ISC) e US-CERT ha pubblicato un avviso di vulnerabilità molto grave , scoperto da Neustar, che interessa BIND, che è il server DNS più usato su Internet, specialmente sui sistemi Unix e derivati, sui quali è lo standard di fatto (Fonte: http://it.wikipedia.org/wiki/BIND).
Lo sfruttamento della vulnerabilità potrebbe consentire ad un malintenzionato di interrompere tutte le richieste in elaborazione sul server BIND. Secondo l’avviso, ‘Quando un processo di BIND ha successo con un IXFR o con un aggiornamento dinamico, vi è una piccola finestra di tempo durante il quale il IXFR / update accoppiato con una query può causare un deadlock. Questo deadlock causerà l’interuzzione di tutti i processi richiesti. Un tasso elevato di query e/o una frequenza di aggiornamento alta aumenta la probabilità di questa condizione.
Fonte: tech.slashdot.org
Il vecchio Worm Conficker è ancora una minaccia
RedEaredSlider scrive
“Il Worm Conficker rappresenta ancora una minaccia, anche se sono passati più di due anni dalla sua uscita e nessuno ancora l’ha utilizzato in un attacco botnet. Il problema è che tante macchine sono infette (in gran parte perché molti non lo sanno) ed è così perchè è molto flessibile come malware“.
Come dicevo in 2 miei articoli, sopratutto per i pc windows, è fondamentale proteggersi con un AntiVirus (Installazione e configurazione dell’Antivirus gratuito Avira Antivir) e un AntiMalware (Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware).
Infine presto concluderò questo ciclo di articoli sull’ottimizzazione di windows con altri 3 articoli su altrettanti software molto importanti da tenere nella cassetta degli attrezzi.
Fonte: slashdot.org
Microsoft avverte di una vulnerabilità di Windows che riguarda tutte le edizioni
Microsoft ha avvisato di una vulnerabilità trovata in tutta la gamma dei sistemi operativi sia desktop che server che potrebbe consentire a un utente malintenzionato di eseguire script maligni tramite una pagina web.
La vulnerabilità , è stato segnalata Venerdì scorso colpisce tutti i sistemi operativi targati Redmond, compreso Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008.
Leggi tutto “Microsoft avverte di una vulnerabilità di Windows che riguarda tutte le edizioni”
SourceForge giù dopo un attacco
“SourceForge, un sito di hosting per molti progetti open source, è andato giù e off-line dopo un attacco informatico: ‘Abbiamo rilevato un attacco diretto che ha sfruttato un exploit su diversi server SourceForge.net, e i sysadmin di sourceforge per sicurezza hanno spento le macchine che ospitano i servizi principali per salvaguardare i dati e proteggere la maggior parte dei nostri servizi.
‘Attualmente, CVS e SVN non hanno accesso al codice sorgente, anche per la lettura, non è disponibile, e per adesso non ci sono notizie di ripristino annunciate.”
(SourceForge e Slashdot sono entrambi parte della Geeknet, Inc.) Aggiornamento: 27/01 22:17 GMT da T: Mark Ramm di SourceForge contribuisce con un aggiornamento e qualche precisazione: il sito è attivo, e SVN è disponibile, anche se CVS non lo è. C’è anche un follow-up post sul blog del sito.
Fonte: developers.slashdot.org
Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware
Dopo l’articolo Avira Installazione e configurazione dell’Antivirus gratuito Avira Antivir proseguiamo il ciclo di articoli sulla sicurezza e l’ottimizzazione del pc con i sistemi windows parlando della rimozione dei Malware sopratutto per tutti quei codici maligni che non riescono ad eliminare gli antivirus tradizionali come Avira. Per vedere la Video-Guida clicca su Continua a Leggere e per una migliore visione vi consiglio di vederlo a schermo intero cliccando sul bottone con le 4 freccie.
Leggi tutto “Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware”
Installazione e configurazione dell’Antivirus gratuito Avira Antivir
Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer. (Fonte WikiPedia http://it.wikipedia.org/wiki/Antivirus).
Quindi un pc sopratutto con windows è fondamentale che ne abbia uno installato nel proprio sistema, secondo la mia esperienza e dei miei clienti tra quelli gratuiti uno dei migliori è sicuramente Avira AntiVir. Anche se ultimamente sto testando anche Microsoft Security Essentials perchè è gratuito per tutti mentre Avira solo per uso personale e non ha avvisi pubblicitari come Avira.
Leggi tutto “Installazione e configurazione dell’Antivirus gratuito Avira Antivir”
Attenzione: su Twitter sta girando un link dannoso abbreviato tramite Goo.gl
Un gran numero di messaggi contenenti solo il link ” goo.gl/R7f68 “è apparso oggi su Twitter, reindirizzando gli utenti ad un sito pieno di malware.
I messaggi sono per lo più provenienti da account usa e getta, ma compaiono anche su alcuni account di twitter che sembrano essere autentici, il che indica che il worm si è molto diffuso tramite l’invio dei messaggi dagli account infetti. Inoltre, tutti i messaggi contenenti i link sono inviati dalla versione mobile di Twitter.
Leggi tutto “Attenzione: su Twitter sta girando un link dannoso abbreviato tramite Goo.gl”
Non aggiornate AVG Antivirus se avete Windows 7 x64!
AVG ha rilasciato un aggiornamento del proprio software antivirus che causa un crash con
BSOD di Windows 7 a 64bit.
La soluzione, per chi avesse già scaricato questo problematico aggiornamento, può trovare la soluzione al problema nell’articolo di supporto.
Comunque io come software antivirus gratuito consiglio Avira.
Fonte: windows7blog.it
3 Modi per controllare la sicurezza della propria connessione Internet
La connessione a Internet è un portale verso un mondo di informazioni, ma si tratta di un portale che può funzionare in entrambi i modi. Così come si possono trovare informazioni attraverso di essa, altri lo possono usare per trovare informazioni su di voi. Trojan e keylogger in grado di monitorare l’utilizzo del computer e trasmettere informazioni sensibili, come numeri di carte di credito e password, ad una terza parte.
Utilizzando una connessione wireless rende la sicurezza ancora più importante perché chi guadagna l’accesso alla rete può utilizzare per svolgere attività illegali senza la vostra conoscenza.
Vi sono, tuttavia, alcuni metodi che possono essere utilizzati per tenere sotto controllo la sicurezza della propria connessione Internet. Alcuni sono semplici, mentre altri sono molto complesse, e nessuna singola pratica copre tutti i problemi di sicurezza possibile. Muovendo nella giusta direzione ridurrà il rischio della connessione a Internet compromessi, però.
Leggi tutto “3 Modi per controllare la sicurezza della propria connessione Internet”
Suggerimenti per nascondere l’indirizzo e-mail nel codice HTML
Vi consiglio di leggere questo articolo per imparare dei trucchetti http://programmazione.it/index.php?entity=eitem&idItem=44034 che evitano di essere inondati dallo spam a causa della pubblicazione del proprio indirizzo email sul proprio sito web.
4 esempi per imparare a riconoscere lo spam/phising
Dopo l’articolo sui 3 consigli per non cadere nella truffa del phising oggi con degli esempi concreti di mail arrivate nella mia casella di posta elettronica vi illustrerò come riconoscere lo spam.
Per prima cosa per ogni messaggio email che vi arriva nella vostra casella mail prendete 1 minuto di tempo per analizzare il messaggio, non fatevi prendere dalla fretta e sopratutto seguite i miei consigli 🙂
1) Il primo esempio di spam/phising mi arriva da CartaSi con soggetto: storno estratto conto nr 319515/0318
- l’indirizzo del mittente è Portale_titolare@iol.org e quindi già si vede che CartaSi non c’entra niente perchè c’è @iol.org e poi nessuno in famiglia ha conti di CartaSI
- Infine nel link Accedi ai servizi on line di CartaSi.it se ci passo sopra col mouse per vedere l’indirizzo internet punta a: http://www.la23cas.com/server.cartasi.it che non c’entra niente con il sito di CartaSI
Quindi possiamo concludere che questo tentativo maldestro di phising è stato smascherato!
2) Il secondo esempio ha come oggetto: pubblicazione estratto conto on line sempre di CartaSi
- Indirizzo mail mittente: Portale_titolare@aol.com, come sopra
- Link: sopra www.cartasi se uno ci passa sopra vede che il vero indirizzo è: http://csc1.org/server.portale.it, come sopra
Infine nessuno di noi ha un conto CartaSI quindi…anche questo è stato smascherato
3) Riguarda le poste e siccome io ho un conto Bancoposta questa volta potrei cascarci 🙂 !!! Andiamo ad analizzare il sorgente della mail:
- la parte From: BancoPosta
- Link da cliccare:
http://bancopostaonline.poste.it.robinlangley.com/images/img/concor.php?muc30=marcobruni14@virgilio.it&postalbuld=lamuc&cumar=dist&X3tRsuDT536SGtrSK620=Mustasembra che punti bancopostaonline.poste.it che sarebbe l’inidirzzo corretto di bancoposta ed invece a guardare bene l’indirizzo poi dopo c’è robinlangley.com quindi anche questo tentantivo di phising anche se leggermente più raffindato dei primi due è stato smascherato
4) L’ultimo esempio riguarda ancora Bancoposta evidentemente i criminali sanno che i conti on line più diffusi su internet sono Bancoposta e CartaSI ha come oggetto: Accredito temporaneamente bloccato quindi magari uno si preoccupa e ci casca, ma comunque ad andiamo ad analizzare il sorgente della mail:
- Il mittente è From: Poste.it SPA
- Andiamo avanti nell’analisi, nel link c’è scritto accedi al tuo conto e passando sopra all’indirizzo compare http://match.jo/_/https/www.poste.it/bancoposta/online/_private/bpol/CARTEPRE/index.html e vedete che la parte iniziale http://match.jo/_/ è fasulla (invece di essere https://bancopostaonline.poste.it/) e quindi anche se questo forse è il più raffinato dei quattro è stato smascherato.
Concludo questa seconda puntata sullo spam/phising sperando che questi 4 esempi siano utili per non cadere più nella trappola di questi criminali e tenere il nostro conto on line al riparo da malintenzionati.
Se volete consigli o volete esprimere un opinione scrivetemi un commento !!