Identificato l’Autore del Codice utilizzato per gli Attacchi a Google?

Dei ricercatori che stanno investigando per conto del Governo USA sugli attacchi informatici contro Google e altre società e organizzazioni americane avvenuti circa un mese fa, ritengono di aver identificato l’autore del codice utilizzato per l’azione di hacking.

La notizia arriva a poca distanza da quella diffusa da altri investigatori americani, che ritenevano di aver identificato invece il collegamento tra gli attacchi e due Università cinesi, una delle quali molto vicina agli ambienti militari del paese asiatico.

Stando a quanto affermato dai ricercatori, l’autore del codice sarebbe un freelance trentenne di cui non è stato diffuso il nome, il quale avrebbe realizzato il codice e poi lo avrebbe pubblicato su un forum a disposizione delle autorità cinesi.

L’hacker, com’era già noto, ha sfruttato un buco di sicurezza di Internet Explorer per infettare i computer e inserire lo spyware.

Il Cyber Attacco a Google Sarebbe partito da Due Scuole Cinesi

L’attacco informatico messo in atto circa un mese fa nei confronti di Google e di altre aziende e organizzazioni statunitensi sarebbe partito da due Istituti scolastici cinesi, uno dei quali molto vicino agli apparati militari del Paese asiatico.

Le due Scuole sarebbero la Shanghai Jiaotong University e la Lanxiang Vocational School, la prima ai vertici dei programmi d’informatica in Cina e la seconda che ha un rapporto privilegiato con gli apparati militari cinesi nella preparazione di tecnici informatici da inserire nell’esercito.

Gli investigatori della National Security Agency degli Stati Uniti hanno anche aggiunto che gli attacchi, mirati a carpire segreti industriali e dati sensibili di attivisti cinesi antigovernativi, potrebbero aver avuto inizio nell’Aprile 2009, mesi prima dunque che Google li rendesse noti e minacciasse di lasciare la Cina.

Se le investigazioni fossero confermate, non ci sarebbero più dubbi sul fatto che la loro origine sia stata cinese e che gli hacker fossero legati in qualche modo al Governo cinese.

Kneber: la Madre di Tutte le BotNet

Secondo la società di sicurezza NetWitness, un nuovo tipo di virus informatico sarebbe stato in grado di infettare più di 75.000 PC Windows in tutto il mondo, appartenenti a 2.500 differenti organizzazioni.

La BotNet, cioè un insieme di computer infettati controllati da una macchina centrale, conosciuta come “Kneber BotNet“, sarebbe riuscita a carpire informazioni riguardanti account di sistemi finanziari online, parametri per l’accesso ai più popolari Social Network e alle caselle di posta elettronica, scrive NetWitness in un comunicato.

NetWitness ha rivelato che la BotNet sarebbe stata scoperta nel Gennaio scorso, durante un aggiornamento di routine dei software di sicurezza sviluppati dalla società.

Una successiva investigazione condotta dalla società di software di sicurezza statunitense Herdon ha evidenziato che Kneber ha compromesso i dati di 68.000 aziende, rubando i dati di accesso a email, online banking, Yahoo!, Hotmail, Facebbok e altri Social Network.

Secondo NetWitness, tra i 10 Paesi più colpiti dalla BotNet non figura l’Italia.

Il Paese più colpito è l’Egitto, seguito da Messico, Arabia Saudita, Turchia e USA.

Tra i sistemi Operativi maggiormente presi di mira da Kneber, vi sono Windows XP Professional e Home Edition.

Defacing di Twitter da Parte di supposti Hacker Iraniani

Per circa un’ora, Twitter è stato offline dopo un attacco di defacing firmato dalla “Iranian Cyber Army“.

Sulla Home Page di Twitter è comparsa l’immagine di una bandiera iraniana, accompagnata da una scritta: “Questo Sito è stato hackerato dalla Iranian Cyber Army. Gli USA pensano di controllare Internet, ma non possono. Noi, controlliamo Internet con la nostra potenza, quindi non provate a stimolare il popolo iraniano a…Adesso quale Paese è nella lista dei Paesi sottoposti a embargo? Iran? USA? Noi li abbiamo spinti nella lista dell’embargo”.

Non è ancora per nulla chiaro se la rivendicazione sia attendibile e da dove sia partito l’attacco.

Twitter è stato oggetto di numerosi attacchi negli scorsi mesi, il più grave dei quali, un attacco DoS, era avvenuto a inizio Agosto.

UPDATE: Twitter aggiorna la comunicazione su Twitter Status e precisa che si è trattato di un attacco ai record DNS.

Scoperto un Nuovo Worm per iPhone

Un nuovo Worm per iPhone ha cominciato a diffondersi e non è innocuo come il precedente, il quale era semplicemente dimostrativo e si limitava a sostituire il wallpaper dei dispositivi, ma mira a prenderne il controllo e a impadronirsi di dati sensibili.

Anche questo nuovo Worm colpisce unicamente gli iPhone sbloccati e sfrutta per colpire l’applicazione SSH a cui non è stata modificata la password di default.

Via | AppleInsider

Debutto con DoS per il Sito della Riforma della PA di Renato Brunetta

Nella giornata di ieri, a poche ore dalla messa online, Riformabrunetta.it, il Sito varato dal Ministro della Pubblica Amministrazione e l’Innovazione Renato Brunetta è stato oggetto di un attacco DoS.

Niente defacement, come era accaduto recentemente al Sito di Poste.it, ma i cracker hanno messo offline il Sito, ritornato online nella mattinata di oggi.

Le intenzioni del Sito sono quelle di monitorare lo sviluppo della riforma della Pubblica Amministrazione, fornendo informazioni sullo stato d’avanzamento dei lavori.

“Il progetto ha evidentemente suscitato le ire di quanti avversano l’azione del ministro per la Pubblica amministrazione e l’Innovazione” ha dichiarato Brunetta.

Un Wallpaper di Rick Astley è il primo virus per iPhone

Il ventunenne australiano Ashley Towns ha ammesso di aver creato il primo virus in grado di infettare il telefono Apple iPhone.

Si tratta di un virus fondamentalmente innocuo e che riesce a diffondersi solamente su iPhone sbloccati con Jailbreak, ma che potrebbe però urtare coloro che hanno una particolare avversione nei confronti del cantante degli anni ‘80 Rick Astley.

Il virus, che è in grado di trasmettersi da telefono a telefono, cambia infatti il wallpaper del dispositivo e lo sostituisce con un’immagine dell’artista inglese, che scalò le classifiche con la canzone “Never Gonna Give you Up” una ventina di anni fa.

“Quando gli utenti sbloccano i loro telefoni,  installano il servizio SSH e se non cambiano la password di default, il virus può colpirli appunto attraverso questo servizio” ha spiegato il ragazzo.

“Ho creato il virus come atto dimostrativo, per evidenziare il problema di sicurezza che eventuali malintenzionati potrebbero sfruttare per carpire i dati sui telefoni” ha dichiarato ancora Towns.

Non lo ringraziano solo gli utenti, ma anche Rick Astley, che può così avere un nuovo momento di gloria.

UPDATE: Cult of Mac pubblica la procedura per modificare la password di default SSH.

Via | ABCNews

Snow Leopard: l’Ospite si porta via tutto

Di questi tempi occorre fare attenzione a chi si ospita sul proprio Mac, soprattutto dopo aver fatto l’upgrade a Snow Leopard.

Un bug ormai ufficialmente confermato da Apple infatti, causerebbe la perdita dei dati dei login personali, dopo l’utilizzo dell’Account Guest.

Com’è noto, l’Account Ospite di Mac OS è infatti pensato per “svuotarsi” al logout, ma a causa del bug riscontrato in Snow Leopard, al successivo login dell’account personale si cancellerebbero i dati anche dei padroni di casa.

Insomma, un pò come ospitare in casa propria un ladro che quando se ne va si porta via tutto.

Il bug riguarderebbe, secondo la dichiarazione ufficiale di Apple “rarissimi casi” e coinvolgerebbe coloro che hanno creato l’Account Guest prima di aggiornare il Sistema a Snow Leopard.

La Società di Cupertino ha garantito al più presto il rilascio di una Patch.

Via | MacRumors

Hackerato con un’azione dimostrativa di Defacing il Sito Poste.it

Nella serata di ieri, alcuni Hacker hanno messo in atto un defacement della Home Page del sito di Poste italiane.

Digitando l’URL poste.it si approdava a una pagina animata che reindirizzava poi a un messaggio degli Hacker, a firma Mr.Hipo e StutM, nel quale si spiegava che si è trattato di un atto dimostrativo.

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecommerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi dellagrave mancanza di sicurezza nei servizi on-line delle Poste s.p.a. Mr.Hipo and StutM”.

Quando i tecnici di Poste Italiane si sono accorti dell’attacco, il Sito è stato messo offline per qualche tempo e adesso risulta nuovamente navigabile nella sua versione orginale.

In Home Page è stata oggi pubblicata una comunicazione ufficiale di Poste Italiane relativa all’attacco.

“Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti. L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale - con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma - hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker”.

Nel messaggio si fa riferimento a una “sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane”, la quale sarà sofisticata, ma in quanto ad efficienza, ci sono probabilmente margini di miglioramento, come ha dimostrato l’atto di defacement.

Poste Italiane inoltre scrive che i tecnici “sono già sulle tracce degli hacker”. Fanno bene a cercarli: non per punirli però, ma per stringere loro la mano e ringraziarli per aver messo in evidenza un buco che la “sofisticata sala di sicurezza” non aveva notato.

Nessuna traccia nel messaggio di Poste Italiane, di scuse per il disagio provocato agli Utenti in seguito a quanto è accaduto.

Operazione Antiphishing dell’FBI in USA ed Egitto

La portavoce dell’FBI Laura Eimiller ha comunicato in una conferenza stampa che sono state arrestate circa 100 persone negli Stati Uniti e in Egitto, in seguito ad un’operazione mirata a smantellare un’organizzazione che utilizzava il metodo del phishing per carpire informazioni agli Utenti Internet.

L’organizzazione smantellata dall’FBI utilizzava un sofisticato sistema di phishing, che aveva comunque alla base la metodologia “tradizionale”: Siti fake attraverso i quali gli hacker acquisivano i dati degli Utenti, in particolare dati di accesso all’home banking di istituti di credito statunitensi, con i quali gli hacker effettuavano poi trasferimenti di denaro su conti egiziani.

Gli arrestati sono accusati di furto e truffa e rischiano fino a vent’anni di carcere.

Recentemente, utilizzando proprio il metodo del phishing sono stati hackerati migliaia di account dei principali servizi di posta elettronica online: il più colpito è stato Hotmail, ma hanno subito attacchi anche altre piattaforme come Gmail, Yahoo! e AOL.

Via | BBC