Articoli marcati con tag ‘Hacking’

Dopo gli attacchi ricevuti a Google da parte degli hacker Cinesi, ad entrare nel mirino adesso è Adobe: la fuga di informazioni di Google fu causata da un gravissimo bug di sicurezza in Adobe Reader, grazie al quale gli hackers erano riusciti ad infilarsi nei server.

Fin quì tutto regolare e di normale amministrazione se non fosse che a causa di questa pubblicità, Adobe Reader è stato preso di mira da tutti gli hackers del mondo, alla ricerca di eventuali bug.

Adobe ha infatti subito corretto il bug denunciato da Google e ha annunciato i continui attacchi che stava subendo negli ultimi giorni, fino alla notizia degli ultimi giorni: è venuto fuori un altro bug che permette di assumere il controllo della macchina indifferentemente dal sistema operativo.

A descrivere il bug nei minimi ci pensa questo bollettino, con allegati gli aggiornamenti per correggere il bug, proprio a distanza di poche ore dalla scoperta.

Un team molto valido pronto a soddisfare le esigenze dei consumatori ma sinceramente, non credo che finisca qui… Attento Adobe!

Il piu grande cyber attacco degli ultimi tempi, violati quasi 2500 organizzazioni, compresi enti governativi e società commerciali.

Le vittime sono in tutto il mondo e le perdite sono immense, una grande quantità di dati personali, dati riservati e corrispondenze aziendali hanno fatto un passaggio di mano.

Si stima una perdita di circa 68.000 di informazioni personali dei dipendenti e credenziali di accesso delle stesse imprese a dei siti di banking online.

L’attacco sembra andava avanti ormai da tempo e proprio in questi giorni è stato scovato e neutralizzato da un azienda americana di sicurezza informatica, la NetWitness.

La notizia è sconvolgente, sono 75.000 i sistemi infetti da questo software maligno in mano a malintenzionati, si chiama ZeuS ed è una botnet che sembra raccogliere le credenziali di accesso dei sistemi finanziari, social network, posta elettronica e altre informazioni personali.

Il virus è in grado di “rubare” documenti digitali, inviare spam, e installare programmi per registrare i caratteri digitati sulla tastiera.

Questo software è stato classificato come un “botnet kneber” non è un semplice Trojan, ZeuS ha raccolto veramente un’immensa varietà di dati.

Ma la botnet kneber è solo una categoria avanzata delle minacce che le organizzazioni hanno dovuto affrontare negli ultimi anni…

Pwn2Own è una delle manifestazioni più interessanti del mondo informatico, una delle più grandi riunioni della community Hackers, nella quale i partecipanti si sfidano per mettere in discussione le falle di sicurezza presenti nei software più usati al mondo.

Una selezione dei migliori Hackers che, a Vancouver, si sfideranno per intascare il prosperoso premio messo a disposizione da TippingPoint:

• 1° Posto: 60.000 $ sessantamila dollari.
• 2° Posto: 40.000 $ quarantamila dollari.

La sfida messa al bando al Pwn2Own 2010, che si svolgerà dal prossimo 24 Marzo, sarà “bucare” i browser e i celulari più usati del momento.

E sarà proprio chi riuscirà a scovare “il difetto” in questi graziosi dispositivi mobili che intascherà il premio più alto, quello da 60.000$.

I restanti 40.000$ spetteranno invece a chi “bucherà” uno tra Internet Explorer, Firefox, Chrome e Safari,installati su sistemi operativi rigorosamente aggiornati fino all’ultima patch.

Il programma delle varie giornate del Pwn2Own 2010:

1. Primo giorno: Internet Explorer 8, Firefox 3 e Chrome 4 su Windows 7 e Safari 4 su Mac OS X Snow Leopard.
2. Secondo giorno: Internet Explorer 7, Firefox 3 e Chrome 4 su Windows Vista e Safari 4 su Mac OS X Snow Leopard.
3. Terzo giorno: Firefox 3 e Chrome 4 su Windows XP; Safari 4 su Mac OS X Snow Leopard.

Chissà quale sarà il primo browser a cedere… chissà quale telefono di ultima generazione risulterà un “pacco”.

I pronostici vedono IE in svantaggio rispetto agli altri, voi che ne pensate? Quali sono le vostre aspettative?

Dopo quasi 3 anni dal lancio ufficiale della PlayStation 3 in italia, arriva da poco la notizia che le barriere di protezione, utilizzate da Sony sono state abbattute.

Un noto hacker, Geohot, ha annunciato di essere riuscito a sbloccare la console, ottenendo accesso completo al firmware sia in lettura che in scrittura. Dichiara di essere riuscito ad effettuare il DUMP della NAND senza aggiungere chip esterni o rimuovendola, ottenendo così l’accesso all’Hypervisor.

Secondo i suoi calcoli dovrebbe riuscire molto presto a decifrare le chiavi di codifica/decodifica della console.

Un sistema di difesa durato ben 3 anni, 2 mesi ed 11 giorni. Bel lavoro Sony!

Purtroppo, non sono stati ancora rilasciati immagini o video relativi al crack Playstation 3, ma i motivi possiamo immaginarli. Per evitare che il bug sia corretto prima di essere conosciuto da tutti!

Insomma, se le dichiarazioni dell’hacker sono vere, ben presto tutto il mondo potrebbe utilizzare questo exploit per la propria console, facendo entrare nelle case di milioni di utenti le tanto desiderate PlayStation 3 craccate, in grado di supportare giochi copiati in casa.

Nella giornata di Lunedi 11 Gennaio 2010 è finalmente venuta alla luce la versione finale della tanto attesa BackTrack 4, nome in codice “pwnsauce”.

Dopo un lungo periodo di sviluppo e perfezionamento, la comunity che si occupa del progetto BackTrack è stata finalmente in grado di pubblicare una nuova versione, completamente nuova e innovata della piattaforma di analisi più conosciuta al mondo.

Un grazie particolare di questo rilascio và alla comunity italiana che ha partecipato molto intensamente a questa nuova versione.

Questa release include un repository più grande, un nuovo Kernel ed una bella serie di strumenti per smanettare al meglio con le nostre reti informatiche, wifi, server…e divertirsi in ambito della sicurezza informatica.

Per questa nuova distribuzione è stato aperto un apposito sito: backtrack-linux.org, dove si potranno seguire gli sviluppi di questa release e tutte le sue ultime novità.

Download BackTrack 4 Adesso

Recentemente la piattaforma per lo sviluppo BerliOS (Berlin Open Source) è stata bucata con successo da un gruppo di hacker ignoti.

La homepage è stata rimpiazzata con il messaggio che vedete (parzialmente) in copertina. Un’accusa diretta al responsabile Jörg Schilling per la sua scarsa capacità di amministrazione e di essere già stato “bucato” nel 2005.

Gli attaccanti sono riusciti ad accedere anche ai server svn.berlios.de e download.berlios.de rendendo quindi possibile l’alterazione del codice di qualsiasi progetto presente.

Jörg Schilling ha affermato che da una prima verifica non sembrano ci siano state modifiche e quindi non è necessario avvertire nessuno. Un’affermazione che magari potrebbe spiegare il motivo per cui non è presente alcuna indicazione dell’accaduto sul sito.

Il sottoscritto reputa piuttosto grave che chi non ha saputo garantire la sicurezza del portale ora possa dire che non ci sono problemi e cerchi di insabbiare tutto. Un sito di questo genere dovrebbe avere un politica full disclosure con una notifica immediata del fatto, come è potuto accadere e di cosa verrà fatto per evitare che si ripeta in futuro un fatto simile.

Il messaggio sembra lasciato da white hat e quindi non dovrebbero esserci pericoli, ma se qualcuno di voi ha dei progetti ospitati sul portale sarebbe il caso che li verificasse.

Notizia: OSsBlog