Alcuni ricercatori hanno rilevato una variante del trojan Bifrost capace di utilizzare la rete TOR per le comunicazioni tra bot e server di controllo. La comunicazione over TOR è una funzionalità aggiuntiva di questo vecchio trojan che grazie a questa capacità potrebbe rappresentare un'elemento evolutivo per i creatori di malware. I diversi gradi di crittografia applicati dalla rete TOR ai dati che fluiscono in essa potrebbe rappresentare un osso duro per gli esperti di sicurezza impegnati a combattere l'ascesa delle botnet. La caratteristica anonimizzante di TOR infatti può essere sfruttata dai trojan per nascondere i punti nevralgici della botnet, i server di controllo C&C. Secondo un esperto della società Symantec lo sfruttamento della rete TOR per incanalare...
Leggi il seguito »
Botnet e trojan over TOR
La tempesta della censura di internet sta arrivando, avverte Eric Schmidt di Google
30 giugno 2011 - Fonte: http://blog.servermanaged.it
Articolo originale di Erika Morphy del TechNewsWorld del 28/06/2011
Il presidente Eric Schmidt prevede giorni difficili nel rapporto del colosso dei motori di ricerca con i governi mondiali. “La censura sta aumentando nel mondo” ha affermato durante il “summit on militant violence” organizzato dalla stessa Google a Dublino.
Quanto dovrebbe essere libera di circolare l'informazione è sempre stata una questione spinosa per le compagnie che lavorano in internet e che hanno a che fare coi regimi più restrittivi. Diversi anni fa il governo cinese ha chiesto a Yahoo di rivelare l'identità di un utente che aveva anonimamente postato sul web del materiale relativo al massacro di Piazza Tiananmen. Il risultato fu l'arresto, la tortura e la detenzione in...
Leggi il seguito »
DuckDuckGo: un motore di ricerca amico della privacy
29 giugno 2011 - Fonte: http://blog.servermanaged.it
DuckDuckGo è un motore di ricerca che si pone come valida alternativa dei più conosciuti rivali Google, Bing e Yahoo.
Il motore è scritto in Perl e JavaScript, si serve di Nginx, FastCGI e memcached, gira su FreeBSD e Ubuntu e fornisce risultati basandosi su oltre trenta fonti tra cui il proprio web-crawler DuckDuckBot , siti crowd-sourced come Wikipedia e svariate API di ricerca come Yahoo! Search BOSS (Build your Own Search Service) e Wolfram Alpha.
Le sue caratteristiche principali sono:
- Totale rispetto della privacy degli utenti: ovvero niente tracciamento delle ricerche e niente “filter bubble” (ovvero il filtraggio/falsamento dei risultati delle ricerche in base allo storico dei nosti click) al punto da proporre campagne informative (e di pubblicità ovviamente...
Leggi il seguito »
Phishing: nove arresti in Romania
27 giugno 2011 - Fonte: http://blog.servermanaged.it
Le autorità rumene hanno portato a compimento l'arresto di nove criminali dediti ad attività di phishing online. Lo schema era quello classico, un messaggio di posta recapitato alle potenziali vittime, con un link verso una catena di siti di aste false. Grazie a questo metodo la banda è stata capace di sottrarre circa 700mila dollari dalle tasche di cittadini Americani, Canadesi ed Europei.
La notizia potrebbe non sorprendere dato che la Romania è uno degli stati più in fermento nel campo della criminalità informatica. Clamoroso fu il reportage di Wired, alla scoperta di Râmnicu Vâlcea, una città a pochi chilometri da Bucarest. Râmnicu Vâlcea ha 120.000 abitanti ed un elevatissimo tasso di auto lussuose in circolazione ma la maggior parte della ricchezza prodotta all'interno...
Leggi il seguito »
Hackmeeting 2011 a Firenze
27 giugno 2011 - Fonte: http://blog.servermanaged.it
Si è appena conclusa la tre giorni di Hackmeeting quest'anno ospitata dal c.s.a. nEXt Emerson a Firenze. Un evento autogestito ricco di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo, con lo scopo di analizzare le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, e soprattutto quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo.
Un hacking quindi esteso alla vita, trovare una via d'uscita sfruttando l'ingegno, perchè l'Hacker è sostanzialmente questo anche se solitamente viene confuso con il cracker, ovvero colui che viola blocchi software per compiere frodi o rubare segreti industriali.
Leggi il seguito »
Google spiega le motivazioni del blacklisting sui domini cz.cc e uni.cc
24 giugno 2011 - Fonte: http://blog.servermanaged.it
Qualche giorno fa Google aveva apposto l'infame marchio di "sito web malevolo" sulla totalità dei domini con estensione cz.cc e uni.cc. In un recente post il colosso di Mountain View ha spiegato i motivi del blacklisting. Durante gli ultimi mesi i sistemi di scansione di Google hanno rilevato che un numero sempre crescente di rivenditori di sottodomini sono stati vittima di abusi da parte di criminali che hanno utilizzato questa veloce scorciatoia per acquistare in modo economico una quantità enorme di sottodomini con estensione cz.cc da utilizzare per la diffusione di malware e falsi antivirus. Un businness che muove cifre molto importanti se guardiamo al recente arresto dei membri di due gang accusate di aver accumulato la bellezza di 74 milioni di dollari...
Leggi il seguito »
Iniezioni di iframe malevoli su Joomla, approfondimento
19 giugno 2011 - Fonte: http://blog.servermanaged.it
In un post pubblicato all'inizio di questo mese abbiamo analizzato una tipologia di infezione molto frequente che colpisce CMS e piattaforme di blogging. Stiamo parlando delle iniezioni iframe. Le iniezioni iframe hanno come obiettivo portali e siti web vulnerabili e lo scopo dell'attacco è solitamente quello di infettare le pagine web del sito con link malevoli collegati a catena con domini dediti alla distribuzione di malware. Il risultato di queste infezioni è molto spesso quello di provocare l'esecuzione di malware sul pc desktop dell'ignaro visitatore. Il sintomo principale di un'infezione, iframe o di altro tipo è la segnalazione di "Sito web malevolo" da parte di Google.
Analisi: utilizzi malevoli di psyBNC
18 giugno 2011 - Fonte: http://blog.servermanaged.it
psyBNC è un bouncer IRC molto popolare. Un bouncer è una tipologia di software che è paragonabile per alcune caratteristiche ai proxy. I bouncer sono orientati all'ambiente IRC e servono sostanzialmente come anonimizzatori per nascondere la fonte della connessione nel momento in cui un utente esegue l'accesso su un server IRC. L'utilizzo più comune prevede l'installazione di psyBNC su una macchina che può essere anche un semplice server virtuale a basso costo che verrà utilizzato come intermediario durante la connessione ad un server di chat IRC. Il mondo di IRC nasconde molto di più di ciò che potrebbe sembrare all'apparenza. Nato come luogo di incontro virtuale agli albori dell'era internet i server IRC di tutto il mondo...
Leggi il seguito »
The sad life of an hacked server
13 giugno 2011 - Fonte: http://blog.servermanaged.it
Most of security researchers use special softwares called honeypots to capture malware samples or to monitor safety violations of vulnerable servers.But there is a riskier way to analyze the attacks, it is to provide a purposely made vulnerable server and wait for the attackers make their pitch. As you will see in the post that follows will do a few hours for a vulnerable server to be compromised and bent at the mercy of blackhat.
June, 8
We setup a server on which they have prepared vulnerable installations of osCommerce, Joomla and E107. These three applications are installed on three different sub-domains and each version has been deliberately made vulnerable by running the setup of dated and unsafe releases.
Rule number one: no antiquated...
Leggi il seguito »
Il Fondo Monetario Internazionale vittima di un grave attacco informatico
11 giugno 2011 - Fonte: http://blog.servermanaged.it
Secondo le prime indiscrezioni il Fondo Monetario Internazionale è stato colpito da un grave attacco informatico. Lo riporta il New York Times. Gli alti funzionari dell'organizzazione si sono rifiutati di fornire informazioni dettagliate sull'accaduto ma si sa che dopo l'attacco sono stati inibiti gli accessi remoti ai sistemi dell'IMF. La violazione è stata resa possibile grazie alla tecnica dello spear phishing, una strategia che induce le vittime dell'attacco ad aprire allegati di posta virulenti che a prima vista sembrano provenire da membri interni all'organizzazione come un collega od il datore di lavoro ma che in realtà vengono forgiati da individui esterni allo scopo di scardinare le...
Leggi il seguito »
