Uh-Oh: Con Firesheep per Firefox bastano Tre Click per violare gli Account Facebook e Twitter su Reti Wi-Fi

Si parla spesso di problemi di Privacy in Rete. Ma per quanto riguarda la sicurezza di Social Network come Facebook, Twitter e molti altri popolarissimi Siti? Lo sviluppatore Eric Butler ha dimostrato che violare l’accesso degli account altrui su protocollo http, se ci si trova su una Rete Wi-fi è un gioco da ragazzi.

Butler ha realizzato un’estensione per Firefox chiamata Firesheep, la quale tra l’altro ha anche una semplice e gradevole interfaccia, che permette di accedere agli account con una facilità disarmante. L’estensione Firesheep in pratica è in grado di catturare i cookie degli Utenti connessi alla medesima rete Wi-Fi.

“Quando qualcuno visita un sito non sicuro conosciuto da Firesheep, nella barra laterale appare la foto del suo profilo e il suo nome. Con un doppio click, si ha la possibilità di accedere al sito con le sue credenziali” scrive Butler sul suo Sito.

Dopo aver installato Firesheep, basta schiacciare il bottone “Start Capturing” e attendere

In breve compariranno gli altri Utenti connessi alla Rete Wi-Fi che sono loggati nei Siti

Un doppio click sulla loro foto e si accederà al profilo con le loro credenziali

Credevate che la privacy fosse il maggiore problema di Internet? Beh, Butler ci ha dimostrato che la sicurezza non scherza affatto.

Problemi di Sicurezza per iTunes e YouTube

Nel fine settimana, sia iTunes che YouTube hanno avuto seri problemi di sicurezza.

Per quanto riguarda iTunes, degli scammers sono riusciti a impadronirsi dei dati degli account di un numero imprecisato di Utenti dello Store della Apple utilizzandoli per fare acquisti illeciti, che in alcuni casi hanno superato il migliaio di dollari.

Sembrerebbe che gli scammers abbiano compiuto l’azione per mettere in maggiore rislato alcuni prodotti dello Store, ma il collegamento non è del tutto chiaro.

Apple ha suggerito agli Utenti di cambiare la loro password e ha rimosso i prodotti “preferiti” dagli scammers dall’App Store.

YouTube è invece stata presa di mira dalla community 4chan: gli hacker, hanno sfruttato una vulnerabilità nello scripting XSS di YouTube.com postando del codice nei commenti ai video e  creando dei redirect verso siti esterni.

Gli hacker hanno preso di mira in particolare i video del cantante pop Justin Bieber, annunciandone la morte con un messaggio testuale e invitando gli utenti a cliccare per avere maggiori dettagli sulla falsa notizia.

Google ha inibito la possibilità di postare commenti ai video YouTube per un’ora e ha poi successivamente dichiarato di aver risolto il bug.

Gli Hacker Statunitensi Festeggiano l’Arrivo dell’iPad

Gravi problemi di sicurezza per iPad, il nuovo Slate Apple.

Una falla nel sistema dell’Operatore AT&T, che ha un accordo con Apple per fornire la connettività agli Utenti USA che hanno acquistato iPad Wi-fi + 3G, ha permesso a un gruppo di hacker di “bucare” i codici ICC-ID delle micro-SIM, venendo in possesso di più di 100.000 indirizzi di posta elettronica associati ai codici.

L’ICC-ID è in pratica il codice che identifica in modo univoco le schede micro-SIM e le associa ai singoli Utenti che si collegano all’interno di un network, nella fattispecie quello di AT&T.

Gli hacker sono riusciti a entrare in possesso di 114.000 indirizzi e-mail: l’indirizzo di posta elettronica è infatti un dato utilizzato dal sistema per l’associazione SIM/Dispositivo/Utente.

Il gruppo che ha bucato il codice ICC-ID ha un nome, Goatse Security e ha inviato al Blog ValleyWag la lista degli indirizzi di posta elettronica di cui è riuscito a entrare in possesso.

Tra gli indirizzi “grabbati” degli hacker figurano anche quelli di appartenenti all’esercito americano, di politici di primo piano e di dirigenti delle più importanti aziende USA.

AT&T ha rilasciato un comunicato in cui si scusa con gli Utenti e sostiene di aver chiuso la falla, ma in molte strutture pubbliche e private le direttive sono state quelle di non collegarsi alla Rete  con gli Slate Apple finché non sarà investigata a fondo la situazione.

UPDATE: L’FBI ha aperto un’investigazione sull’accaduto.

Facebook risolve la falla di Sicurezza nel Sistema di Chat

Il buco di sicurezza che nelle scorse ore ha messo Facebook in un’imbarazzante situazione, tanto da spingere i responsabili del Social Network a interrompere per qualche tempo il servizio di chat interna è stato risolto, secondo quanto afferma la stessa Facebook Inc.

Il problema è stato causato da un bug del software e permetteva ad alcuni Utenti di vedere le conversazioni via chat di altri iscritti e le loro richieste di amicizia.

“Si è trattato di un problema legato a un aggiornamento della piattaforma, ed è stato limitato nel tempo” ha dichiarato un portavoce di Facebook.

Il medesimo portavoce ha aggiunto che Facebook sta investigando sul numero di Utenti coinvolti, ma che ritiene il loro numero “piccolo”.

Non è la prima volta che il popolare Social Network compie degli scivoloni su questo terreno, mettendo a repentaglio la privacy dei suoi Utenti.

Questo tipo di problemi non sta però impedendo la costante crescita di Facebook, arrivato ad avere più 400 milioni di Utenti. La crescita è però accompagnata da critiche sempre più feroci riguardanti la gestione della privacy da parte della società di Palo Alto.

E i critici stanno ormai passando all’azione: l’Electronic Privacy Information Center, dopo le ultime problematiche, ha inviato un reclamo alla Federal Trade Commission, che non potrà essere privo di conseguenze.

Googhole

Quando nel Dicembre 2009 degli attacchi informatici presero di mira Google e altre società statunitensi, l’ipotesi più accreditata fu quella che gli autori avessero sfruttato una falla di IE6 per violare, tra l’altro, anche degli account Gmail appartenenti ad attivisti cinesi.

Google aveva reagito con un duro comunicato e con il redirect del suo Motore di Ricerca sulla versione coreana del medesimo.

La società di Mountain View aveva però sempre escluso che gli hacker avessero sfruttato delle falle nel suo sistema di sicurezza allo scopo di portare a termine i loro attacchi.

Il New York Times mette però adesso in discussione questa tesi, ipotizzando che sia stata sfruttata anche una vulnerabilità della tecnologia sulla quale si basa l’autenticazione dei vari servizi di Google, denominata Gaia.

La fonte del quotidiano statunitense sarebbe una persona con diretta conoscenza delle investigazioni messe in atto dopo gli attacchi.

Lo scenario che si apre è inquietante, perché la tecnologia Gaia è ancora attualmente utilizzata da Google, anche se un portavoce della società ha dichiarato che la sicurezza è stata ulteriormente aumentata dopo gli attacchi.

Nonostante le rassicurazioni, la mancanza di dettagliate informazioni su ciò che è accaduto, sulla procedura utilizzata dagli hacker e quindi sulle informazioni  che gli stessi hanno acquisito su Gaia, getta per la prima volta un’ombra sul sistema di autenticazione dei servizi di Google.

Nella prospettiva dell’arrivo di Google Chrome OS, che nei servizi online avrà il suo fondamento, le rivelazioni del NYT sono un grosso problema per Google, che dovrà in qualche modo liberarsi da quest’ombra minacciosa.

Twitter: lo Spam sul Nostro Social Network è in Calo

Twitter, con un post sul suo Blog ufficiale si difende dalle accuse che lo descrivono come un Social Network particolarmente aggredito dallo spam e lo fa pubblicando un grafico che evidenzia come nel tempo le varie forme di spam effettuate attraverso i tweet siano sensibilmente diminuite.

Dal grafico si evince che la percentuale di spam su Twitter a Febbraio è stata intorno all’1%.

Recentemente il Social Network ha dichiarato di aver raggiunto un numero totale di tweet al giorno pari a 50 milioni, circa 600 al secondo.

Twitter evidenzia inoltre la possibilità di segnalare lo spam ricevuto inviando un tweet a @spam e pubblica il link a una guida che illustra come segnalare lo spam al Team del pulcino.

Identificato l’Autore del Codice utilizzato per gli Attacchi a Google?

Dei ricercatori che stanno investigando per conto del Governo USA sugli attacchi informatici contro Google e altre società e organizzazioni americane avvenuti circa un mese fa, ritengono di aver identificato l’autore del codice utilizzato per l’azione di hacking.

La notizia arriva a poca distanza da quella diffusa da altri investigatori americani, che ritenevano di aver identificato invece il collegamento tra gli attacchi e due Università cinesi, una delle quali molto vicina agli ambienti militari del paese asiatico.

Stando a quanto affermato dai ricercatori, l’autore del codice sarebbe un freelance trentenne di cui non è stato diffuso il nome, il quale avrebbe realizzato il codice e poi lo avrebbe pubblicato su un forum a disposizione delle autorità cinesi.

L’hacker, com’era già noto, ha sfruttato un buco di sicurezza di Internet Explorer per infettare i computer e inserire lo spyware.

Il Cyber Attacco a Google Sarebbe partito da Due Scuole Cinesi

L’attacco informatico messo in atto circa un mese fa nei confronti di Google e di altre aziende e organizzazioni statunitensi sarebbe partito da due Istituti scolastici cinesi, uno dei quali molto vicino agli apparati militari del Paese asiatico.

Le due Scuole sarebbero la Shanghai Jiaotong University e la Lanxiang Vocational School, la prima ai vertici dei programmi d’informatica in Cina e la seconda che ha un rapporto privilegiato con gli apparati militari cinesi nella preparazione di tecnici informatici da inserire nell’esercito.

Gli investigatori della National Security Agency degli Stati Uniti hanno anche aggiunto che gli attacchi, mirati a carpire segreti industriali e dati sensibili di attivisti cinesi antigovernativi, potrebbero aver avuto inizio nell’Aprile 2009, mesi prima dunque che Google li rendesse noti e minacciasse di lasciare la Cina.

Se le investigazioni fossero confermate, non ci sarebbero più dubbi sul fatto che la loro origine sia stata cinese e che gli hacker fossero legati in qualche modo al Governo cinese.

Kneber: la Madre di Tutte le BotNet

Secondo la società di sicurezza NetWitness, un nuovo tipo di virus informatico sarebbe stato in grado di infettare più di 75.000 PC Windows in tutto il mondo, appartenenti a 2.500 differenti organizzazioni.

La BotNet, cioè un insieme di computer infettati controllati da una macchina centrale, conosciuta come “Kneber BotNet“, sarebbe riuscita a carpire informazioni riguardanti account di sistemi finanziari online, parametri per l’accesso ai più popolari Social Network e alle caselle di posta elettronica, scrive NetWitness in un comunicato.

NetWitness ha rivelato che la BotNet sarebbe stata scoperta nel Gennaio scorso, durante un aggiornamento di routine dei software di sicurezza sviluppati dalla società.

Una successiva investigazione condotta dalla società di software di sicurezza statunitense Herdon ha evidenziato che Kneber ha compromesso i dati di 68.000 aziende, rubando i dati di accesso a email, online banking, Yahoo!, Hotmail, Facebbok e altri Social Network.

Secondo NetWitness, tra i 10 Paesi più colpiti dalla BotNet non figura l’Italia.

Il Paese più colpito è l’Egitto, seguito da Messico, Arabia Saudita, Turchia e USA.

Tra i sistemi Operativi maggiormente presi di mira da Kneber, vi sono Windows XP Professional e Home Edition.

Defacing di Twitter da Parte di supposti Hacker Iraniani

Per circa un’ora, Twitter è stato offline dopo un attacco di defacing firmato dalla “Iranian Cyber Army“.

Sulla Home Page di Twitter è comparsa l’immagine di una bandiera iraniana, accompagnata da una scritta: “Questo Sito è stato hackerato dalla Iranian Cyber Army. Gli USA pensano di controllare Internet, ma non possono. Noi, controlliamo Internet con la nostra potenza, quindi non provate a stimolare il popolo iraniano a…Adesso quale Paese è nella lista dei Paesi sottoposti a embargo? Iran? USA? Noi li abbiamo spinti nella lista dell’embargo”.

Non è ancora per nulla chiaro se la rivendicazione sia attendibile e da dove sia partito l’attacco.

Twitter è stato oggetto di numerosi attacchi negli scorsi mesi, il più grave dei quali, un attacco DoS, era avvenuto a inizio Agosto.

UPDATE: Twitter aggiorna la comunicazione su Twitter Status e precisa che si è trattato di un attacco ai record DNS.