Da diversi giorni su Twitter compaiono foto della famosa carne in scatola, i sys-admin la mangiano a tutte le ore, molti server sono diventati vere e proprie griglie per gustare questa prelibatezza in tutti i modi… un momento, ma che diamine sto dicendo!? Scusate, è che la lunga assenza dovuta a problemi personali mi ha leggermente fuso il cervello.

La notizia reale è quella che centinaia di account Twitter sono stati violati nelle scorse ore e sono stati usati per diffondere spam. La maggior parte dei messaggi conteneva una pubblicità di una cura dimagrante che prometteva di smaltire 20 kg in due settimane senza il minimo sforzo. In pratica la realizzazione di un’utopia o di uno sciopero della fame. Altri account sono stati creati ex-novo e sono stati utilizzati esclusivamente per questo tipo di pubblicità spazzatura. Da tener presente che hanno superato tutti i captcha e tutti i sistemi antispam della piattaforma.

Per fortuna lo staff si è reso conto di ciò che stava accadendo (solo per segnalazione) e pian piano sta restituendo gli account ai legittimi proprietari e sta cancellando quelli creati apposta per la diffusione della carne in scatola, ehm, volevo dire della pubblicità abusiva.

Che ne pensate di questa nuova tecnica doppiamente illegale? Come ne reputate l’efficacia?

Dopo diversi mesi dal rilascio della versione PreFinal finalmente possiamo avere tra le nostre mani la versione definitiva di Backtrack 4, una delle migliori distribuzioni orientate alla sicurezza.

La nuova versione è ricchissima di novità rispetto alla precedente 3.0, che tra l’altro è stata mia fedele compagna di scorrerie e riparadisastri per molto tempo.

Tanto per cominciare il sistema non è più basato su Slax come la versione precedente, ma ora si basa su Ubuntu, che in fatto di semplicità di utilizzo e disponibilità software è una vera e propria garanzia. Il motivo principale di questo passaggio infatti, a detta degli sviluppatori, è proprio la maggiore disponibilità di programmi nel parco software.

Oltre a questo la novità interessante è che ora la maggior parte delle applicazioni è corredata da una GUI, mentre nella vecchia versione erano tantissime le applicazioni da terminale, che tuttavia sono ancora presenti ed efficaci più che mai. Molte anche le new entry nel parco software.

Anche l’installazione è stata notevolmente semplificata. Con la nuova versione insomma il team di sviluppatori ha voluto puntare ad allargare la cerchia degli utenti che utilizzano Backtrack anche a chi ha competenze minori e chi è alle prime armi nella sicurezza informatica. Si spera però che questa nuova promettente versione di Backtrack non cada nelle mani sbagliate di lamer che abusano degli strumenti che essa fornisce per azioni illegali o lesive degli altri.

Io l’ho già scaricata e appena posso la proverò, voi l’avete già provata? Come vi è sembrata? Cosa ne pensate di questi radicali cambiamenti?

P.S.: mi scuso se ultimamente sono stato poco presente, ma purtroppo di recente mi sono ammalato e non ho potuto scrivere nulla. Mi farò perdonare con i prossimi articoli.

Si chiama OSX.Loosemaque, anche se il suo nome originale è Lose/Lose. Anche se non è un malware a tutti gli effetti, è stato classificato come tale da Symantec. In realtà si tratta di un videogame molto somigliante a Space Invaders, uno dei giochi cult degli anni ‘80.

In questo videogioco masochista bisogna uccidere gli alieni per vincere, proprio come il suo genitore, la differenza è che ogni alieno in gioco corrisponde ad un file della home, l’associazione è assolutamente casuale. Ogni volta che si uccide un alieno nel gioco si cancella il file ad esso associato e non è più possibile recuperarlo.

Sembrerebbe proprio l’azione di un trojan che agisce all’insaputa dell’utente, ma il bello è proprio questo: è l’utente stesso a decidere se avviare o meno l’applicazione dopo essere stato esplicitamente avvertito tramite un messaggio delle disastrose conseguenze che porta il fare una partita a Lose/Lose.

Questo distruttivo videogame, creato da Zach Gage e presentato all’Electro Online 2009, è secondo me uno dei malware migliori di sempre, assolutamente da apprezzare per l’ironia e per l’insensatezza che ci sono alla base di questa malsana creazione anche se non ci giocherei mai e poi mai.

Voi cosa ne dite? È o non è un malware fichissimo? Anzi, secondo voi è considerabile come malware oppure no? Aspetto i vostri commenti per discutere di questa grande invenzione!

In un mio recente articolo, ho letto questo commento:

Non c’entra nulla ma ve lo segnalo. Ho visto sulla mia bacheca un’applicazione volta ad evitare la disattivazione dell’account di FB. Qualcuno sa che cos’è?

Intanto grazie a Carlotta per la segnalazione, ho cercato quest’applicazione su Facebook e alla fine l’ho trovata e l’ho provata a mio rischio e pericolo (tanto ho Ubuntu, sono quasi invulnerabile ).

L’applicazione in questione si chiama Check Active User, è tutta in italiano e non nasconde nessun malware. Tuttavia ho constatato che l’applicazione non ha assolutamente l’aria di essere qualcosa di ufficiale, le giustificazioni date per tale procedura sono incomprensibili e scritte in un linguaggio a dir poco pietoso, con tanto di abbreviazioni in stile SMS.

Personalmente credo che l’applicazione sia opera di qualche sfigato che non ha nulla di meglio da fare che provare piacere nel vedere che tante persone usano la sua creazione malata, che fra l’altro non ha assolutamente nulla di cui essere fieri: è solo un po’ di testo.

Dunque potete stare tranquilli, i vostri account di Facebook non saranno disattivati e quest’applicazione non serve assolutamente a nulla.

Ne conoscete delle altre simili? Avete ricevuto qualche comunicazione riguardo la disattivazione degli account? Fatemi sapere.

Nel mio precedente articolo vi avevo parlato del deface avvenuto sul sito delle Poste Italiane e del motivo che aveva spinto i due autori del deface a fare quello che avevano fatto.

I commenti sono stati molti, tutti costruttivi, ma la cosa più soddisfacente è che tutti avete espresso una vostra opinione. Alcuni di voi sostenevano che i dati non erano assolutamente in pericolo e che mai nessuno avrebbe potuto rubarli e che il deface serviva solo a spargere panico e a permettere a due ragazzini di avere il loro momento di gloria e la loro notorietà.

Effettivamente, prove concrete a parte il deface ne avevamo poche, tant’è che avevo suggerito che l’unica prova certa sarebbero stati i log, fino ad ora.

Oggi stavo vagando in giro per i siti che visito di solito, quando mi sono imbattuto in un articolo di Zeus News, che si proponeva di capire quale tipo di attacco avesse subito il sito delle Poste e per capirlo è stato analizzato il risultato di un penetration test fatto agli inizi di settembre, che ha dimostrato la vulnerabilità di poste.it ad attacchi di tipo SQL Injection.

Dal penetration test è emerso inoltre (e questo è il dato più sconcertante) che è possibile risalire agli account degli utenti, ottenendo nomi, cognomi, username e password e addirittura sapere chi sono gli utenti gestori del database.

Bene, ora le prove che gli account erano in pericolo le abbiamo e sappiamo che non era tutto panico ingiustificato, inoltre sappiamo che la falla esisteva da molto prima del deface e che non è stata riparata.

E se Mr. Hipo e StutM fossero stati davvero due malintenzionati? Per fortuna non c’è bisogno di porci questa domanda.

Piuttosto, ora che c’è una prova in più cosa ne pensate? Siete ancora convinti che il panico fosse ingiustificato? È possibile ancora sostenere che i dati degli utenti fossero al sicuro? Aspetto i vostri commenti!

Panico generale tra gli utenti del sito di Poste.it, dopo il deface effettuato nella serata di ieri da due esperti di sicurezza informatica, che si fanno chiamare Mr. Hipo e StutM. Il sito è stato messo offline e in manutenzione soltanto trenta minuti dopo il misfatto.

Sul sito si poteva leggere una grossa scritta che diceva Hacked e il messaggio lasciato dai due attaccanti:

Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.

Messa così nessuno ci assicura che i dati degli utenti non siano stati toccati, ma i responsabili hanno garantito che i due autori del deface non hanno effettivamente voluto accedere ai dati sensibili di chi è registrato sul sito. Nonostante Mr. Hipo e StutM non abbiano fatto del male a nessuno ora verranno indagati e se verranno rintracciati subiranno una pena. Come sempre, chi osa alzare la voce per comunicare un disagio generale per il bene comune viene messo a tacere per il bene di pochi.

Voi cosa ne dite? Come reputate quest’azione? L’hacking è da sempre un argomento molto dibattuto, fatemi sapere le vostre opinioni.

Brutta giornata anche a Mountain View. Dopo l’allarme Hotmail pare che anche Gmail abbia subito la stessa sorte. Un attacco di phishing ha permesso il furto di decine di migliaia di password, successivamente pubblicate in rete, proprio come era successo per Hotmail.

La situazione si fa pesante e non si sa se siano state colpite altre caselle di posta (gli indizi lo lasciano presupporre) o addirittura altri provider. Per ora Google ha fatto quello che poteva: consigliare di cambiare password. Ovviamente dopo aver divulgato la notizia che le password rubate erano solo cinquecento ed averla smentita subito dopo.

Inutile dire che le liste di indirizzi rubati sono ancora in giro, visto che sono state subito duplicate su altri server, senza contare che l’autore della truffa avrà sicuramente una copia della lista.

È ancora ignoto inoltre se le azioni di phishing siano state effettuate separatamente per ogni provider e non si sa ancora il perché di questo furto di massa e la seguente pubblicazione degli indirizzi rubati. Qualcuno sta tentando forse di creare panico e caos generale? I prossimi potrebbero essere forse Yahoo!, AOL e altri? Comunque sia vi ribadisco il consiglio di Microsoft e Google: cambiate password e fate attenzione a qualsiasi e-mail sospetta.

È successo il primo ottobre, proprio qualche giorno fa. Sul sito Pastebin.com un utente anonimo aveva diffuso una lista di indirizzi e-mail con rispettive password, per un totale di oltre diecimila indirizzi suddivisi tra @hotmail.com, @msn.com e @live.com.

La lista, nonostante sia stata cancellata dallo staff poche ore dopo, si è già diffusa in tutto il web. La particolarità notata, è che gli indirizzi avevano tutti A e B come lettere iniziali ed erano sistemati in ordine alfabetico. Questo farebbe pensare che gli indirizzi rubati siano molti di più e che seguiranno altre pubblicazioni del genere.

Intanto si fanno le prime congetture sulla causa dell’accaduto: una truffa riuscitissima? Un maxi-bug in MSN? Oppure è tutto un bluff? E per quanto riguarda lo scopo? Una grande truffa? La creazione di una botnet? E chi lo sa… personalmente sono per la prima ipotesi: una grande operazione di phishing per una grande truffa. La mole di vittime è plausibile: basta fingere di essere dello staff e il gioco è fatto. È lo stesso motivo per cui diamo ascolto a chi ha un camice, una divisa o un distintivo. Io non ho nessuno dei due, ma se avete ricevuto e-mail strane vi consiglio di cambiare password.

Voi cosa ne dite? Quale potrebbe essere la causa di una violazione senza precedenti? Quale potrebbe esserne invece il suo scopo? Commentate!

Microsoft conferma la falla presente nei webserver IIS (versioni 5 e 6), che permette un attacco DoS via FTP anche ad utenti anonimi con permessi di lettura e addirittura permette di prendere il completo controllo del server se si hanno permessi di scrittura.

Tuttavia sembra che la falla, almeno per IIS 5, sia circoscritta a Windows 2000 SP4, il cui supporto è terminato da un bel pezzo. In altri casi la vulnerabilità su IIS 6 porterebbe soltanto al crash.

In rete è già comparso un exploit e ci sono stati i primi casi, che certo sono anche dovuti all’imprudenza di chi fornisce permessi di scrittura a utenti anonimi, ma anche ad una vulnerabilità pericolosa che non ci dovrebbe essere e che doveva essere corretta subito come disse Microsoft qualche giorno fa. L’unica soluzione, almeno per ora, è quella di disattivare il server FTP quando non serve.

La vulnerabilità è ancora lì e gli sciacalli pronti a sfruttarla sono tanti, la patch non è ancora arrivata. È un gioco divertente: chissà se si sbrigherà prima Microsoft a tappare il buco o qualche cracker a sfruttarla per un attacco di dimensioni spaventose. Secondo voi chi vincerà? Sono aperte le scommesse.

Ancora un’altra falla per i sistemi operativi di casa Microsoft, per essere precisi, per i più recenti sistemi operativi, proprio quelli che dovrebbero essere all’avanguardia e garantire la massima sicurezza a chi li usa: Vista e Seven.

La falla riguarda il protocollo SMB2 e permetterebbe a chiunque di riavviare il computer a suo piacimento, anche da remoto. Windows XP e precedenti versioni si salvano solo perché non supportano SMB2, ma potrebbe esserne affetto anche Windows Server 2008, anche se non è stato ancora verificato e Windows 7 potrebbe non essere a rischio, ma l’eventualità è molto remota. Un exploit in Python è già pronto e dimostra come sia semplice sfruttare la falla.

Come al solito, Microsoft non ha ancora provveduto ad una patch, quindi per ora l’unica soluzione è chiudere le porte di SMB2 dal firewall.

Secondo voi è grave? La soluzione è semplice? Dite la vostra.