Identificato l’Autore del Codice utilizzato per gli Attacchi a Google?

Dei ricercatori che stanno investigando per conto del Governo USA sugli attacchi informatici contro Google e altre società e organizzazioni americane avvenuti circa un mese fa, ritengono di aver identificato l’autore del codice utilizzato per l’azione di hacking.

La notizia arriva a poca distanza da quella diffusa da altri investigatori americani, che ritenevano di aver identificato invece il collegamento tra gli attacchi e due Università cinesi, una delle quali molto vicina agli ambienti militari del paese asiatico.

Stando a quanto affermato dai ricercatori, l’autore del codice sarebbe un freelance trentenne di cui non è stato diffuso il nome, il quale avrebbe realizzato il codice e poi lo avrebbe pubblicato su un forum a disposizione delle autorità cinesi.

L’hacker, com’era già noto, ha sfruttato un buco di sicurezza di Internet Explorer per infettare i computer e inserire lo spyware.

Il Cyber Attacco a Google Sarebbe partito da Due Scuole Cinesi

L’attacco informatico messo in atto circa un mese fa nei confronti di Google e di altre aziende e organizzazioni statunitensi sarebbe partito da due Istituti scolastici cinesi, uno dei quali molto vicino agli apparati militari del Paese asiatico.

Le due Scuole sarebbero la Shanghai Jiaotong University e la Lanxiang Vocational School, la prima ai vertici dei programmi d’informatica in Cina e la seconda che ha un rapporto privilegiato con gli apparati militari cinesi nella preparazione di tecnici informatici da inserire nell’esercito.

Gli investigatori della National Security Agency degli Stati Uniti hanno anche aggiunto che gli attacchi, mirati a carpire segreti industriali e dati sensibili di attivisti cinesi antigovernativi, potrebbero aver avuto inizio nell’Aprile 2009, mesi prima dunque che Google li rendesse noti e minacciasse di lasciare la Cina.

Se le investigazioni fossero confermate, non ci sarebbero più dubbi sul fatto che la loro origine sia stata cinese e che gli hacker fossero legati in qualche modo al Governo cinese.

Kneber: la Madre di Tutte le BotNet

Secondo la società di sicurezza NetWitness, un nuovo tipo di virus informatico sarebbe stato in grado di infettare più di 75.000 PC Windows in tutto il mondo, appartenenti a 2.500 differenti organizzazioni.

La BotNet, cioè un insieme di computer infettati controllati da una macchina centrale, conosciuta come “Kneber BotNet“, sarebbe riuscita a carpire informazioni riguardanti account di sistemi finanziari online, parametri per l’accesso ai più popolari Social Network e alle caselle di posta elettronica, scrive NetWitness in un comunicato.

NetWitness ha rivelato che la BotNet sarebbe stata scoperta nel Gennaio scorso, durante un aggiornamento di routine dei software di sicurezza sviluppati dalla società.

Una successiva investigazione condotta dalla società di software di sicurezza statunitense Herdon ha evidenziato che Kneber ha compromesso i dati di 68.000 aziende, rubando i dati di accesso a email, online banking, Yahoo!, Hotmail, Facebbok e altri Social Network.

Secondo NetWitness, tra i 10 Paesi più colpiti dalla BotNet non figura l’Italia.

Il Paese più colpito è l’Egitto, seguito da Messico, Arabia Saudita, Turchia e USA.

Tra i sistemi Operativi maggiormente presi di mira da Kneber, vi sono Windows XP Professional e Home Edition.

Dei Basisti per Gli Attacchi a Google?

Dopo l’annuncio di Google di qualche giorno fa relativo a degli attacchi informatici di probabile provenienza cinese, si sono susseguite differenti investigazioni per determinarne la metodologia.

Ciò che è emerso è che gli hacker avrebbero utilizzato una falla di Internet Explorer e un trojano chiamato Hydraq.

Gli attacchi sono stati piuttosto sofisticati e compiuti da esperti, che sapevano esattamente dove colpire. Per questo adesso Reuters riporta che gli hacker potrebbero aver avuto dei basisti interni a Google stessa.

Sarebbe dunque possibile che uno o più impiegati di Google in Cina abbiano fatto il doppio gioco. Tanto che delle fonti giornalistiche locali riportano che alcuni impiegati sarebbero stati inibiti all’accesso della Rete interna di Google dopo gli attacchi, e altri ancora trasferiti in altri uffici.

Google ha dichiarato che sta ancora investigando, ma se l’ipotesi di basisti interni fosse vera, questo spiegherebbe ancor meglio la durissima reazione di Mountain View.

Un pò di Chiarezza sulla Presenza di Google in Cina

Dopo l’annuncio degli attacchi informatici subiti da Google e da altre società statunitensi, si sono rincorse voci e notizie relativamente alle operazioni di Mountain View nel mercato cinese.

Google è presente nel Paese asiatico con una versione geolocalizzata del Motore e con degli uffici, a partire dal 2006.

In un interessante post, il Blog del Wall Street Journal focalizzato sui temi del mercato cinese China Realtime Report, cerca di fare un pò di chiarezza sulla situazione.

Il Blog del WSJ riporta che se è vero che gli interessi di Google in Cina sono assolutamente secondari rispetto agli introiti globali, è altrettanto vero che la società statunitense sta andando tutt’altro che male: avrebbe infatti raggiunto il 36% del mercato della ricerca online cinese, mentre nel 2006 era al 13%.

Google non ha riferito se sia in attivo o in passivo sul mercato cinese, ma nulla fa pensare che non dovrebbe esserlo. Il suo rivale Baidu, che è leader di mercato con quasi il 60%, ha dichiarato profitti per 153 milioni di dollari nel 2008 e ha più di 6.000 dipendenti, mentre Google ne ha solo 1.000 e può contare sull’infrastruttura tecnologica del suo quartier generale in USA.

Per quanto riguarda il fatto che Google abbia dei server mail in Cina e che su questi siano avvenuti gli attacchi, CRR scrive che sarebbe una notizia non vera: Mountain View ha smentito fermamente di avere qualsiasi tipo di server mail in Cina, proprio per motivi di sicurezza.

Non sarebbe vero poi che Google ha già cominciato a rimuovere i filtri da Google.cn: effettuando ricerche come “Tiananmen 1989″, si ottengono risultati diversi se si utilizzano le due versioni del motore, .com e .cn.

Google ha detto di aver identificato degli account Gmail di dissidenti cinesi come obiettivo degli attacchi, ma l’attacco alla sua infrastruttura ha comunque avuto una più ampia portata e se nel caso degli account di posta elettronica sono stati utilizzati metodi come il phishing o il malware, più in generale sono stati utilizzati metodi molto più sofisticati, ancora in gran parte da accertare con esattezza.

Un’altra delle voci circolate negli scorsi giorni sosteneva che Google avrebbe già interrotto le sue operazioni in Cina. Secondo CRR invece, le operazioni della società di Mountain View in Cina sarebbero regolari e tutti i suoi impiegati sarebbero al lavoro.

Scoperto un Nuovo Worm per iPhone

Un nuovo Worm per iPhone ha cominciato a diffondersi e non è innocuo come il precedente, il quale era semplicemente dimostrativo e si limitava a sostituire il wallpaper dei dispositivi, ma mira a prenderne il controllo e a impadronirsi di dati sensibili.

Anche questo nuovo Worm colpisce unicamente gli iPhone sbloccati e sfrutta per colpire l’applicazione SSH a cui non è stata modificata la password di default.

Via | AppleInsider

Debutto con DoS per il Sito della Riforma della PA di Renato Brunetta

Nella giornata di ieri, a poche ore dalla messa online, Riformabrunetta.it, il Sito varato dal Ministro della Pubblica Amministrazione e l’Innovazione Renato Brunetta è stato oggetto di un attacco DoS.

Niente defacement, come era accaduto recentemente al Sito di Poste.it, ma i cracker hanno messo offline il Sito, ritornato online nella mattinata di oggi.

Le intenzioni del Sito sono quelle di monitorare lo sviluppo della riforma della Pubblica Amministrazione, fornendo informazioni sullo stato d’avanzamento dei lavori.

“Il progetto ha evidentemente suscitato le ire di quanti avversano l’azione del ministro per la Pubblica amministrazione e l’Innovazione” ha dichiarato Brunetta.

Google Propone il Blocco del Filtro Anti Porno SafeSearch

Google annuncia la disponibilità del blocco del filtro di contenuti denominato SafeSearch, che permette di filtrare i risultati del Motore di Ricerca, eliminando dalla SERP Siti pornografici, immagini o comunque contenuti non adatti ai minori.

SafeSearch può essere attivato dalle preferenze del Motore di Ricerca e richiede per la sua attivazione l’autenticazione nel proprio account Google.

Quando SafeSearch è attivo, sulle pagine di Google appare a indicazione dello status un’immagine che rappresenta le sfere colorate di Mountain View nella parte destra della pagina.

E’ possibile scegliere tre differenti livelli di protezione, che Google descrive sul Sito:

• Livello medio di filtraggio esclude la maggior parte delle immagini esplicite dai risultati di Ricerca immagini Google, ma non filtra i normali risultati della ricerca su Web. Questa è l’impostazione predefinita di SafeSearch. Se non modifichi questa impostazione, i tuoi risultati saranno sottoposti a un livello di filtraggio medio.
• Livelo massimo di filtraggio applica il filtro SafeSearch a tutti i risultati di ricerca (sia la ricerca di immagini che la normale ricerca su Web).
• Non filtrare i risultati della ricerca, come già avrai intuito dal nome, disattiva completamente il filtro SafeSearch.

Un Wallpaper di Rick Astley è il primo virus per iPhone

Il ventunenne australiano Ashley Towns ha ammesso di aver creato il primo virus in grado di infettare il telefono Apple iPhone.

Si tratta di un virus fondamentalmente innocuo e che riesce a diffondersi solamente su iPhone sbloccati con Jailbreak, ma che potrebbe però urtare coloro che hanno una particolare avversione nei confronti del cantante degli anni ‘80 Rick Astley.

Il virus, che è in grado di trasmettersi da telefono a telefono, cambia infatti il wallpaper del dispositivo e lo sostituisce con un’immagine dell’artista inglese, che scalò le classifiche con la canzone “Never Gonna Give you Up” una ventina di anni fa.

“Quando gli utenti sbloccano i loro telefoni,  installano il servizio SSH e se non cambiano la password di default, il virus può colpirli appunto attraverso questo servizio” ha spiegato il ragazzo.

“Ho creato il virus come atto dimostrativo, per evidenziare il problema di sicurezza che eventuali malintenzionati potrebbero sfruttare per carpire i dati sui telefoni” ha dichiarato ancora Towns.

Non lo ringraziano solo gli utenti, ma anche Rick Astley, che può così avere un nuovo momento di gloria.

UPDATE: Cult of Mac pubblica la procedura per modificare la password di default SSH.

Via | ABCNews

Hackerato con un’azione dimostrativa di Defacing il Sito Poste.it

Nella serata di ieri, alcuni Hacker hanno messo in atto un defacement della Home Page del sito di Poste italiane.

Digitando l’URL poste.it si approdava a una pagina animata che reindirizzava poi a un messaggio degli Hacker, a firma Mr.Hipo e StutM, nel quale si spiegava che si è trattato di un atto dimostrativo.

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecommerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi dellagrave mancanza di sicurezza nei servizi on-line delle Poste s.p.a. Mr.Hipo and StutM”.

Quando i tecnici di Poste Italiane si sono accorti dell’attacco, il Sito è stato messo offline per qualche tempo e adesso risulta nuovamente navigabile nella sua versione orginale.

In Home Page è stata oggi pubblicata una comunicazione ufficiale di Poste Italiane relativa all’attacco.

“Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti. L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale - con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma - hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker”.

Nel messaggio si fa riferimento a una “sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane”, la quale sarà sofisticata, ma in quanto ad efficienza, ci sono probabilmente margini di miglioramento, come ha dimostrato l’atto di defacement.

Poste Italiane inoltre scrive che i tecnici “sono già sulle tracce degli hacker”. Fanno bene a cercarli: non per punirli però, ma per stringere loro la mano e ringraziarli per aver messo in evidenza un buco che la “sofisticata sala di sicurezza” non aveva notato.

Nessuna traccia nel messaggio di Poste Italiane, di scuse per il disagio provocato agli Utenti in seguito a quanto è accaduto.