Come neutralizzare chi ci spia

Non bisognerebbe mai iniziare a navigare in rete senza prima aver preso delle precauzioni minime. Basta veramente poco per rendere la nostra privacy un po’ più privata invece di trasmettere informazioni come se fossimo spiati da centianai di microspie.

Prima di tutto, aggiornare (sempre e spesso). Basta attivare la funzionalità di aggiornamento del sistema operativo di Windows o di MacOS X per ricevere automaticamente le notifiche su quali aggiornamenti siano disponibili. Windows 7 permette di aggiornare anche molti dei programmi di terze parti installati, mentre Apple ha creato l’App Store che consente di verificare se esistono versioni più recenti del software acquistato tramite il nuovo canale di vendita e installazione diretta.

Aggiornare anche il browser. La cosa migliore è usare una versione più recente del software per la navigazione. In questo momento, è consigliata l’ultima versione di Chrome o di Firefox.

Per far fare un passo in avanti alla nostra privacy, è possibile navigare attraverso un server proxy che rende “anonima” la nostra presenza. Per farlo, ci si collega a un particolare sito web nel quale immettere poi l’indirizzo del sito di destinazione. La connessione, passando attraverso il sito “intermedio” (in inglese, proxy) diventa anonima perché non consente più di capire quale sia il punto di origine. Fra i possibili anonymizer, The Cloak, Megaproxy, Proxify e ID Zap.

Attenzione perché i siti che rendono la navigazione anonima seguono una serie di regole: niente download di materiale non legittimo e nessuna connessione a siti che contengono immagini pornografiche. Inoltre, sono molto lenti (perché sostanzialmente devono ridistribuire la banda tra tutti gli utenti collegati) e quindi non permettono di usare servizi come il video on demand.

Prima di navigare anonimi, però, è meglio dare una pulita dentro casa. Per questo, si può fare una ricognizione per vedere quanti sono i cookies, i “biscottini” (brevi file di testo) lasciati dai siti come segnalibri per ricordarsi che li abbiamo già visitati. Un ottimo sito è Networkadvertising, che fa una ricognizione dei principali siti (tra questi Google) e permette di fare “opt-out”, cioè di cancellarsi dalla lista. Sennò ci sono altri servizi per cancellarli, come CacheCleaner. Attenzione perché i cookies comunque servono a personalizzare i servizi (ad esempio far ricordare a un sito di previsioni del tempo che vogliamo sapere le temperature in gradi Celsius e non Fahrenheit) e cancellarli sempre rende più “primitiva” la navigazione.

Continua a leggere su Il Sole 24 Ore

Hacker all’attacco, in Italia e all’estero

Un arresto a Olbia
Nelle giornate in cui ha collassato il servizio informatico delle Poste italiane, ci troviamo a parlare dell’arresto di un hacker nel nostro paese, avvenimento assai raro. Gli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche hanno arrestato il pirata informatico di Olbia che commercializzava in rete il software UrbanPra; tale software consentiva di effettuare un numero illimitato di visure su intestatari e targhe di autovetture mediante accessi illeciti alla banca dati del Pubblico registro automobilistico.

La truffa del Pra
Il cyber criminale, accusato di furto d’identità digitale e commercializzazione su ampia scala di informazioni sottratte da banche dati di interesse pubblico, si è avvalso di una massiccia campagna spammatoria per pubblicizzare il proprio software. La truffa era davvero ben architettata: l’inganno faceva leva sulla possibilità di equivoco che il termine pubblico può ingenerare. Ecco un esempio di email inviata per adescare possibili clienti: «Vuoi sapere in tempo reale a chi è intestata una macchina conoscendo il numero di targa? Con Urban- Pra puoi inserire il numero di targa di un autoveicolo e scoprire immediatamente a chi è intestata, nome, cognome, indirizzo, storico proprietari, telaio, dati anagrafici, etc. Una visura al pra ti costerebbe 19,20 euro: con il nostro programma Urban-Pra puoi chiedere tutte le visure che vuoi pagando solo 49 euro».

La denuncia Aci
Un utente poco accorto, pensando che i dati del Pubblico registro automobilistico fossero in sostanza pubblici, era indotto in buona fede ad attivare la licenza del programma per risparmiare un po’ su eventuali visure da effettuare successivamente. La truffa è stata scoperta grazie a una segnalazione dei vertici della dirigenza Aci, che ha in carico la gestione dei sistemi informatici con i database del Pra.

Sotto attacco Google e Sony
Ma la vicenda dell’hacker del Pra è nulla se paragonata ai mega-attacchi informatici subiti in questi giorni da Google sul suo servizio Gmail e soprattutto da Sony.
L’annuncio dagli stessi pirati informatici: «Ci siamo introdotti recentemente nel sito della SonyPictures.com e abbiamo fatto catturato più di un milione di dati personali dei suoi utenti, tra cui parole chiave, indirizzi di mail e date di nascita». Una vera e propria “rivendicazione” quasi vecchio stile. Il web-terrorismo è composto da elementi pericolosi con cui occorrerà sempre più fare i conti.

Fonte: Europa Quotidiano

Script kiddies o Cyber soldier: il cybercrimine secondo Websense

La società specializzata nella sicurezza definisce cinque categorie di hacker. Le prime due sempre meno pericolose. Le altre possono essere letali

Websense stila un profilo degli hacker in circolazione a seconda degli obiettivi e del grado di pericolosità. Dai romantici, sempre meno, ai cybercriminali, sempre di più

Script kiddies: Questo gruppo cerca l’azione. Solitamente sono ragazzi molto giovani, che accedono ai computer utilizzando programmi scritti da altri. Non sono criminali incalliti e il loro obiettivo non è arricchirsi ma vantarsi delle proprie capacità. Devono, infatti, dimostrare di avere le competenze o vivere l’emozione di fare qualcosa di cattivo.

Nel 2009, un hacker diciottenne ha infettato i profili Twitter di persone importanti, come quello di Barack Obama e Britney Spears. Grazie a un sistema automatizzato per ottenere le password, è entrato nel panello di controllo Twitter come membro dello staff, ottenendo così l’accesso a tutti gli account Twitter e cancellando le password. Non avendo utilizzato un proxy per nascondere il suo indirizzo Ip ed essendo così potenzialmente rintracciabile, ha condiviso le informazioni con numerosi hacker che in questo modo potevano attaccare a loro volta gli account.

Hacktivist: gli hacker sono spinti da motivazioni sociali, politiche, religiose, ambientali o personali, possono essere inseriti in questa categoria. Spesso usano diversi strumenti software, già disponibili su Internet, per raggiungere un pubblico molto più ampio. Il loro obiettivo non è il denaro, ma rendere inutilizzabili i siti Web, reindirizzare gli utenti, bloccare servizi o rubare informazioni. Inoltre, le forme di ‘hacktivism’ comprendono anche le parodie dei siti Web, blog anonimi, sit-in virtuali e lo spionaggio industriale.

WikiLeaks è sicuramente l’esempio più importante degli ultimi mesi. WikiLeaks è un’organizzazione internazionale no-profit che pubblica contenuti privati e segreti, provenienti da fonti anonime, fughe di notizie e informatori. Il sito Internet, online dall 2006, ha un database con oltre 1,2 milioni di documenti. Lanciato inizialmente come un wiki modificabile dagli utenti, il modello del sito è diventato più tradizionale, non accettando più commenti degli utenti.

Continua a leggere su Linea EDP

Hacker ruba dati agli amici. Denunciato

Hacker falso amico. Un vecchio proverbio recita “amici e guardati”, ed è sicuramente ciò che avranno pensato gli amici di un 50enne di Pesaro. L’uomo con la scusa di aiutare la propria fidanzata e amici a mettere a posto il computer dai soliti problemi che possono capitare nei pc, da un virus ad un problema di aggiornamento, li controllava e “rubava” le informazione personali ma anche i codici delle loro carte di credito personali.

Denunciato per reati informatici. L’uomo non aveva un grande istruzione scolastica, infatti i suoi studi si erano fermati alla quinta elementare. Ma questo non ha impedito all’uomo di diventare un esperto di sistemi informatici o per meglio dire un “ottimo smanettone ed appassionato”, sempre disponibile ad aiutare chi fosse in difficoltà. Le indagini della Polizia Postale di Rimini sono scattate quando una donna sua amica di 35 anni non riusciva più a connetersi al proprio account Facebook e aveva denunciato il fatto alla Polizia Postale. Gli esperti delle Forze dell’ordine dopo aver trovato la password, si sono accorti che questa veniva cambiata continuamente e hanno deciso di mettere sotto controllo il computer. Così sono riusciti a tracciare l’IP del fantomatico hacker di Pesaro che è stato denuncato per numerosi reati informatici come interuzione di comunciazione telematiche e uso e detenzione di codici informatici in modo abusivo. Dall’analisi tecnica del materiale sequestrato, sono state rinvenuti il codice della carta di credito carpito illecitamente alla propria fidanzata, forse per tenerla sotto controllo, programmi di phishing ed un account probabilmente utilizzato per tentativi di phishing.

Fonte: New Notizie

Attacchi hacker: ci si può difendere da Anonymous?

Un signore senza testa, in giacca e cravatta, sta facendo impazzire i siti di mezzo mondo. Parliamo di Anonymous, la rete di hacker più in vista del momento (il suddetto signore è quello raffigurato nel loro logo), passati alle cronache soprattutto per gli attacchi contro Visa, Mastercard e PayPal in difesa di Wikileaks. L’ultimo bersaglio dei “paladini della libertà digitale” è stato il sito ufficiale del Governo italiano: un’offensiva che non ha sortito gli effetti sperati, ma che sta già facendo temere per la loro prossima mossa. Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica, sentito a proposito dell’escalation di cyber-attacchi, avverte: la prima regola per la difesa è conoscere le proprie debolezze.

Anonymous è solo la punta dell’iceberg di una nuova era di cyber-attacchi?
In realtà mi verrebbe da dire niente di nuovo sotto il Sole. Gli attacchi informatici esistono dall’avvento dei primi computer, solo che fino in tempi recenti l’attività di hacking ha mantenuto nell’immaginario collettivo una connotazione tra il naive e il romantico, che ha allontanato la percezione dell’effettiva pericolosità del fenomeno.

Cos’è il Dos di cui si sente tanto parlare?
Il Denial of Service o Distributed Denial of Service (DDoS) è una tipologia di attacco informatico con lo scopo di rendere indisponibile un’applicazione web inondandola di traffico. Viene spesso condotto da un numero molto elevato di computer, anche migliaia, utilizzando un vasto network di persone, o più semplicemente, reti tipo “botnet” di utenti ignari infettati da un software malevolo. È il principale attacco condotto da reti come Anonymous.

Si può scampare da un’azione del genere?
È molto difficile proteggersi completamente, quello che si può fare è mitigarne gli effetti. Per la sua platealità e visibilità ha carattere tipicamente dimostrativo, ed è usato come arma di minaccia o ricatto molto efficace.

Le azioni mirate a rubare dati invece?
Questo tipo di attacco è sicuramente più subdolo e pericoloso, in grado di arrecare danni potenzialmente molto consistenti. Sfrutta le vulnerabilità di tipo applicativo dei siti target per vari scopi: furto di dati, alterazione del sito, infezione dei pc che vi accedono, e così via. Le vulnerabilità sono in sostanza malfunzionamenti del software: purtroppo il software “perfetto” non esiste.

Continua a leggere su Blitz Quotidiano

PlayStation Network, ancora un rinvio da parte di Sony

A quanto pare i tempi non sono ancora maturi per il ritorno in rete del PlayStation Network di Sony.

La piattaforma web del colosso nipponico, finita ko lo scorso 20 aprile per un attacco hacker, non tornerà online come annunciato ma sarà nuovamente rinviata. Oggi è arrivato l’ annuncio di un nuovo slittamento e quindi non può essere più rispettato il termine di una settimana, fissato domenica scorsa, per il rilancio in rete del network online e del servizio di streaming musicale Qriocity.

Il nuovo comunicato Sony riferische che la compagnia sta prendendo ancora tempo per poter rafforzare la protezione dei dati e per maggiori funzioni di sicurezza. Il servizio tornerà in rete con tempi diversi nelle varie aeree solo quando sarà al 100% la sicurezza dei dati.

Il colosso nipponico, intanto, ha offerto agli utenti danneggiati 12 mesi di accesso gratuito alla PlayStation Network e anche un’ assicurazione fino ad un milione di dollari per il furto di identità.

Fonte: Game Parade

PlayStation Network, la Sony accusa Anonymous

L’azienda ha lasciato passare oltre sei giorni, prima di rendere pubblico l’attacco. E ora è finita sotto accusa per lo scarso livello della sicurezza, e per la mancata trasparenza. Intanto i tecnici della Sony attribuiscono l’attacco hacker al gruppo Anonymous.

La Sony, nei sei giorni, ha contattato vari esperti legali e tecnici, per comprendere il livello di penetrazione degli hacker. E soprattutto per valutare le conseguenze legali per l’azienda, a cui erano stati ceduti i dati personali, comprese le carte di credito, di quasi 100 milioni di persone. Dati che ora sono in mano a pirati informatici, che pare abbiano messo tutto il bottino in vendita sul mercato nero.

Quando scopre l’attacco hacker, la Sony chiude il network, scatenando l’ira di milioni di utenti. Per alcuni giorni dall’azienda non è arrivata alcuna notizia sul motivo del blocco. Poi la comunicazione del furto dei dati. Solo il 25 aprile arriva agli utenti una mail di scusa dalla Sony, dove li si invita anche a controllare il traffico sui conti bancari, visto che anche i dati delle carte risultano rubati.

Pare che i tecnici Sony non abbiano ancora individuato i colpevoli. Anche se dall’azienda fanno sapere che sono stati rilevati alcuni file chiaramente riconducibili al gruppo di hacker “democratici” di Anonymous. Il file è titolato “We are legion”. Ma Anonymous ci ha abituato a azioni decise democraticamente dalla comunità di pirati informatici, che poi provvedono ad annunciarli e a rivendicarli pubblicamente.

Fonte: Corriere Web

Acquistano un pc, ma sono spiati dalla webcam

Una coppia del Wyoming, negli Stati Uniti, ha denunciato una catena specializzata nell’affitto di personal computer per violazione della privacy dopo aver scoperto che le webcam installate nei sistemi venivano utilizzate per spiare i clienti in possesso dei dispositivi.

La causa, depositata presso la Corte del Distretto di Erie, in Pennsylvania, accusa l’azienda Aaron di aver installato nei PC a noleggio un software chiamato PC Rental Agent che le permettesse di controllare quanto fatto dai clienti con i sistemi in affitto. I due coniugi hanno affermato alla stampa locale di aver scoperto il fatto quando uno dei manager della compagnia ha tentato di riavere indietro il PC dopo che la coppia aveva accumulato, secondo l’azienda, diversi ritardi nei pagamenti delle tariffe.

Brian e Crystal Byrd hanno comprato il PC nel mese di agosto al prezzo di 156 dollari mensili a testa, ed hanno poi optato per una soluzione unica di 900 dollari nel mese di ottobre. Credendo che i due non avessero effettuato il pagamento finale, il responsabile dello store Casper si è presentato presso il domicilio il 22 dicembre mostrando una fotografia di Brian mentre utilizzava il computer, immagine scattata a distanza attraverso la webcam installata nel computer.

«Ho avuto una sensazione di invadenza strana», ha dichiarato l’uomo alla stampa. «Dovetti sedermi un minuto dopo che mi venne mostrata la fotografia».

Nel dettaglio, PC Rental Agent è un agente di controllo remoto che permette alle società di noleggio di PC di tenere d’occhio i propri utenti, compresa evidentemente la possibilità di poter scattare fotografie attraverso la webcam. Le aziende possono bloccarne l’utilizzo nel caso si sfori oltre i tempi previsti, costringendo i consumatori a dover chiamare il centro di assistenza per capire come superare il blocco.

L’avvocato della coppia ha affermato che Aaron ha ammesso di aver installato il software, e si troverà adesso costretta a risarcire la coppia con una somma di 10,000 dollari più 100 per ogni giorno di violazione della privacy.

Fonte: Webnews

PlayStation Network, Sony recluta investigatori privati

Sony ha reclutato degli specialisti per rintracciare gli hacker che hanno rubato i dati personali di oltre 100 milioni di utenti sui server di PlayStation Network e Sony Online Entertainment

Gli attacchi condotti contro i server dedicati da Sony al gioco online, PlayStation Network e Sony Online Entertainment, hanno colpito più di 100 milioni di utenti.
Secondo le ultime notizie sembra che il colosso giapponese abbia ingaggiato alcuni investigatori privati per rintracciare l’hacker che ha messo a segno la sortita non autorizzata nei server.
Sony avrebbe reclutato un ex agente speciale della US Naval Investigative Service per lavorare a fianco degli esperti di sicurezza di Guidance Software. L’FBI, inoltre, ha avviato una indagine separata.
Al momento pare però che gli investigatori non siano per niente vicini ad identificare i colpevoli dell’attacco. Secondo però quanto riferisce il Wall Street Journal sembrerebbe che il server da dove sono partiti gli attacchi sia posizionato in Malesia. Non c’è ancora chiarezza se le incursioni siano effettivamente partite dal paese asiatico, oppure se questo server sia stato utilizzato solo come “tramite”.
La crisi di Sony è sprofondata martedì dopo che la società ha ammesso che nomi, indirizzi email, numeri di telefono di 25 milioni di utenti di Sony Online Entertainment (SOE) sono stati rubati durante un altro attacco.
Sony è chiamata a placare i crescenti timori per la sicurezza dei suoi utenti dopo aver declinato anche la possibilità di chiarimento al Congresso degli Stati Uniti. Una portavoce della società ha ammesso che un “database obsoleto” del 2007, con dettagli personali di 23.400 persone al di fuori degli Stati Uniti, è stato violato il 16 e 17 aprile, due giorni prima dunque dell’attacco a PlayStation Network. Uno studio legale canadese ha inoltre lanciato una class action da 1 miliardo di dollari contro Sony per violazione della privacy.
La società ha ammesso di non aver mai saputo quando né da dove sarebbe arrivato il prossimo attacco. “Loro sono hacker. Non sappiamo dove porteranno il prossimo attacco”, ha detto una portavoce di Sony. Un altro portavoce di Sony ha detto che non ci sono prove che i dati personali rubati siano stati già utilizzati a scopo di lucro. Tuttavia, alcune persone hanno contattato alcuni giornali inglesi affermando di aver visto attività insolite sul loro conto.
Il senatore del Connecticut Richard Blumenthal ha scritto a Sony, chiedendo quanti conti di carte di credito sono stati compromessi durante l’attacco. Blumenthal ha detto che porterà avanti un’indagine per chiarire se esistano gli estremi per cause civili o penali.

Fonte: Bit City

Julian Assange: “Facebook ci spia tutti”

Intervista al fondatore di Wikileaks: “Abbiamo ancora molto da rivelare”

Russia Today ha un’esclusiva intervista con il fondatore di Wikileaks, il giornalista di origine australiana Julian Assange che è tuttora in attesa del provvedimento di estradizione verso la Svezia dove è imputato per vicende di violenza carnale. Secondo il giornalista che ha messo paura all’America, e come dicevano i manifestanti del maggio francese del 1968, non è che l’inizio.

APPENA L’INIZIO – Nel senso che Wikileaks, o comunque la rete che riesce a rintracciare tracce e documenti segreti che i governi di tutto il mondo vogliono nascondere, ha ancora molto da dire. Secondo Assange, infatti, ciò che è stato divulgato finora non è che “la punta dell’iceberg”.

“Se guardiamo al nostro lavoro negli scorsi 12 mesi, pensateci. Tutte le storie che sono uscite fuori nel mondo, prima del 2010, e nessuno ne sa niente. Così, cosa è che non sappiamo oggi? C’è un mondo lì fuori di cui non sappiamo nulla. Ed esiste, proprio ora.

Continua a leggere su Giornalettismo

Operation Iran: gli hacker di Anonymous contro l’Iran

Il report Freedom on the Net 2011 di Freedom House ha individuato nei giorni scorsi l’Iran come la nazione dove la libertà della rete è maggiormente minacciata nel mondo. Oggi, il gruppo di hacker Anonymous ha dato il via a Operation Iran, attacco nei confronti della nazione del Medio Oriente, pubblicando anche su YouTube il video con la loro impresa.

I siti già bucati riportano un messaggio molto poco conciliante:

“This Site Is Hacked By Anonymous Hackers .#OpIran F*** Y0u 1Ranian G0urment. #OpIran Is here, You GTFO ..:: H4×012 Was Here::..

Special F*** You To : Ashiyaneh Digital Security Team & Montazer 313 & Iranian Cyber Army”

Ricordiamo che l’attivismo di Anonymous è stato nei mesi scorsi associato all’azione di rivolta in varie nazioni, come Tunisia, Egitto e Yemen, ma anche in difesa di WikiLeaks e dell’hacker GeoHot per la vicenda Sony. Vedremo se il gruppo di hacker riuscirà in questo modo a influenzare il Governo iraniano.

Fonte: Download Blog

Playstation, la Sony riattiverà gradualmente i servizi online messi ko dagli hacker

L’incursione dei pirati informatici aveva causato il furto dei dati personali di 77 milioni di utenti. Il gruppo nipponico fa sapere che il sistema di sicurezza sarà rafforzato

In maniera graduale la Sony ripristinerà alcunio servizi online del Playstation Network dopo il black out causato da un attacco hacker. Incursione dei pirati informatici che ha causato il furto dei dati personali di 77 milioni di utenti.

Il gruppo nipponico, in una nota, ha fatto sa0ere anche che il sistema di sicuerezza sarà rafforzato e che sarà offerta a tutti la possibilità di scaricare gratis una selezione di contenuti multimediali. “Ci scusiamo profondamente per il grave disagio arrecato ai nostri utenti”, ha dichiarato Kazuo Hirai, numero due di Sony e presidente della divisione videogiochi del gruppo, durante una conferenza stampa.

La Sony, che ha chiesto all’Fbi di indagare sull’incidente, ha ribadito che al momento non ci sono prove che tra i dati personali trafugati vi siano anche i numeri di carta di credito degli utenti, pur non potendo neppure escludere tale possibilità.

Fonte: Quotidiano Nazionale

Icann: un hacker a capo della sicurezza

L’ente che sovrintende all’assegnazione degli indirizzi internet si affida a Jeff Moss, alias «Dark Tangent»

É stato uno dei più noti e pericolosi hacker americani, i pirati informatici. Ora é stato assunto dall’Icann, l’ente internazionale no profit che sovrintende all’assegnazione di nomi e indirizzi internet, nel ruolo di capo della sicurezza e di vice presidente. “Dark Tangent”, questo il suo nome di battaglia, è considerato un leggendario membro della comunità hacker.

VETERANO – Con una mossa che ha sorpreso molti, l’Icann ha nominato Jeff Moss ai piani alti dell’ente internazionale che gestisce i domini internet. Il famoso pirata informatico é stato tra i fondatori del «Black Hat», la conferenza annuale americana sulla sicurezza informatica, e del «Def Con», altro importante appuntamento a livello mondiale del settore che da 18 anni si tiene a Las Vegas. Passato anni fa dai «cattivi» ai buoni» della Rete dopo essere divenuto una vera istituzione in ambito del phreaking, ovvero l’hacking delle reti telefoniche, l’esperienza di certo non gli manca: il 41enne cracker ha lavorato in passato con il «Secure Computing Corporation», ex azienda leader nelle soluzioni di sicurezza per le reti a livello aziendale e per la società di consulenza «Ernst & Young». Inoltre: l’amministrazione Obama lo ha scelto due anni fa come membro dell’ente di sicurezza nazionale, l’«Homeland Security Council».

«INSIDER» – Da venerdì Moss é seduto alla sua scrivania negli uffici centrali dell’Icann a Washington. «Non posso immaginare nessun altro che abbia le conoscenze di cui dispone Moss. Solo lui é in grado di captare per tempo i pericoli e difenderci dagli attacchi informatici», ha commentato, Rod Beckstrom, presidente e amministratore delegato dell’Internet Corporation for Assigned Names and Numbers, appunto l’Icann. Della stessa idea anche Paul Vixie, a capo dell’«Internet Systems Consortium» (Isc): «Moss non solo conosce dove si trovano tutti i punti deboli, ma anche come sono nati, chi li ha creati e cosa fare per combatterli».

Fonte: Corriere.it