Home » Spionaggio computer » Articoli recenti:

Attacchi hacker: ci si può difendere da Anonymous?

Un signore senza testa, in giacca e cravatta, sta facendo impazzire i siti di mezzo mondo. Parliamo di Anonymous, la rete di hacker più in vista del momento (il suddetto signore è quello raffigurato nel loro logo), passati alle cronache soprattutto per gli attacchi contro Visa, Mastercard e PayPal in difesa di Wikileaks. L’ultimo bersaglio dei “paladini della libertà digitale” è stato il sito ufficiale del Governo italiano: un’offensiva che non ha sortito gli effetti sperati, ma che sta già facendo temere per la loro prossima mossa. Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica, sentito a proposito dell’escalation di cyber-attacchi, avverte: la prima regola per la difesa è conoscere le proprie debolezze.

Anonymous è solo la punta dell’iceberg di una nuova era di cyber-attacchi?
In realtà mi verrebbe da dire niente di nuovo sotto il Sole. Gli attacchi informatici esistono dall’avvento dei primi computer, solo che fino in tempi recenti l’attività di hacking ha mantenuto nell’immaginario collettivo una connotazione tra il naive e il romantico, che ha allontanato la percezione dell’effettiva pericolosità del fenomeno.

Cos’è il Dos di cui si sente tanto parlare?
Il Denial of Service o Distributed Denial of Service (DDoS) è una tipologia di attacco informatico con lo scopo di rendere indisponibile un’applicazione web inondandola di traffico. Viene spesso condotto da un numero molto elevato di computer, anche migliaia, utilizzando un vasto network di persone, o più semplicemente, reti tipo “botnet” di utenti ignari infettati da un software malevolo. È il principale attacco condotto da reti come Anonymous.

Si può scampare da un’azione del genere?
È molto difficile proteggersi completamente, quello che si può fare è mitigarne gli effetti. Per la sua platealità e visibilità ha carattere tipicamente dimostrativo, ed è usato come arma di minaccia o ricatto molto efficace.

Le azioni mirate a rubare dati invece?
Questo tipo di attacco è sicuramente più subdolo e pericoloso, in grado di arrecare danni potenzialmente molto consistenti. Sfrutta le vulnerabilità di tipo applicativo dei siti target per vari scopi: furto di dati, alterazione del sito, infezione dei pc che vi accedono, e così via. Le vulnerabilità sono in sostanza malfunzionamenti del software: purtroppo il software “perfetto” non esiste.

Continua a leggere su Blitz Quotidiano

PlayStation Network, ancora un rinvio da parte di Sony

A quanto pare i tempi non sono ancora maturi per il ritorno in rete del PlayStation Network di Sony.

La piattaforma web del colosso nipponico, finita ko lo scorso 20 aprile per un attacco hacker, non tornerà online come annunciato ma sarà nuovamente rinviata. Oggi è arrivato l’ annuncio di un nuovo slittamento e quindi non può essere più rispettato il termine di una settimana, fissato domenica scorsa, per il rilancio in rete del network online e del servizio di streaming musicale Qriocity.

Il nuovo comunicato Sony riferische che la compagnia sta prendendo ancora tempo per poter rafforzare la protezione dei dati e per maggiori funzioni di sicurezza. Il servizio tornerà in rete con tempi diversi nelle varie aeree solo quando sarà al 100% la sicurezza dei dati.

Il colosso nipponico, intanto, ha offerto agli utenti danneggiati 12 mesi di accesso gratuito alla PlayStation Network e anche un’ assicurazione fino ad un milione di dollari per il furto di identità.

Fonte: Game Parade

PlayStation Network, la Sony accusa Anonymous

L’azienda ha lasciato passare oltre sei giorni, prima di rendere pubblico l’attacco. E ora è finita sotto accusa per lo scarso livello della sicurezza, e per la mancata trasparenza. Intanto i tecnici della Sony attribuiscono l’attacco hacker al gruppo Anonymous.

La Sony, nei sei giorni, ha contattato vari esperti legali e tecnici, per comprendere il livello di penetrazione degli hacker. E soprattutto per valutare le conseguenze legali per l’azienda, a cui erano stati ceduti i dati personali, comprese le carte di credito, di quasi 100 milioni di persone. Dati che ora sono in mano a pirati informatici, che pare abbiano messo tutto il bottino in vendita sul mercato nero.

Quando scopre l’attacco hacker, la Sony chiude il network, scatenando l’ira di milioni di utenti. Per alcuni giorni dall’azienda non è arrivata alcuna notizia sul motivo del blocco. Poi la comunicazione del furto dei dati. Solo il 25 aprile arriva agli utenti una mail di scusa dalla Sony, dove li si invita anche a controllare il traffico sui conti bancari, visto che anche i dati delle carte risultano rubati.

Pare che i tecnici Sony non abbiano ancora individuato i colpevoli. Anche se dall’azienda fanno sapere che sono stati rilevati alcuni file chiaramente riconducibili al gruppo di hacker “democratici” di Anonymous. Il file è titolato “We are legion”. Ma Anonymous ci ha abituato a azioni decise democraticamente dalla comunità di pirati informatici, che poi provvedono ad annunciarli e a rivendicarli pubblicamente.

Fonte: Corriere Web

Acquistano un pc, ma sono spiati dalla webcam

Una coppia del Wyoming, negli Stati Uniti, ha denunciato una catena specializzata nell’affitto di personal computer per violazione della privacy dopo aver scoperto che le webcam installate nei sistemi venivano utilizzate per spiare i clienti in possesso dei dispositivi.

La causa, depositata presso la Corte del Distretto di Erie, in Pennsylvania, accusa l’azienda Aaron di aver installato nei PC a noleggio un software chiamato PC Rental Agent che le permettesse di controllare quanto fatto dai clienti con i sistemi in affitto. I due coniugi hanno affermato alla stampa locale di aver scoperto il fatto quando uno dei manager della compagnia ha tentato di riavere indietro il PC dopo che la coppia aveva accumulato, secondo l’azienda, diversi ritardi nei pagamenti delle tariffe.

Brian e Crystal Byrd hanno comprato il PC nel mese di agosto al prezzo di 156 dollari mensili a testa, ed hanno poi optato per una soluzione unica di 900 dollari nel mese di ottobre. Credendo che i due non avessero effettuato il pagamento finale, il responsabile dello store Casper si è presentato presso il domicilio il 22 dicembre mostrando una fotografia di Brian mentre utilizzava il computer, immagine scattata a distanza attraverso la webcam installata nel computer.

«Ho avuto una sensazione di invadenza strana», ha dichiarato l’uomo alla stampa. «Dovetti sedermi un minuto dopo che mi venne mostrata la fotografia».

Nel dettaglio, PC Rental Agent è un agente di controllo remoto che permette alle società di noleggio di PC di tenere d’occhio i propri utenti, compresa evidentemente la possibilità di poter scattare fotografie attraverso la webcam. Le aziende possono bloccarne l’utilizzo nel caso si sfori oltre i tempi previsti, costringendo i consumatori a dover chiamare il centro di assistenza per capire come superare il blocco.

L’avvocato della coppia ha affermato che Aaron ha ammesso di aver installato il software, e si troverà adesso costretta a risarcire la coppia con una somma di 10,000 dollari più 100 per ogni giorno di violazione della privacy.

Fonte: Webnews

PlayStation Network, Sony recluta investigatori privati

Sony ha reclutato degli specialisti per rintracciare gli hacker che hanno rubato i dati personali di oltre 100 milioni di utenti sui server di PlayStation Network e Sony Online Entertainment

Gli attacchi condotti contro i server dedicati da Sony al gioco online, PlayStation Network e Sony Online Entertainment, hanno colpito più di 100 milioni di utenti.
Secondo le ultime notizie sembra che il colosso giapponese abbia ingaggiato alcuni investigatori privati per rintracciare l’hacker che ha messo a segno la sortita non autorizzata nei server.
Sony avrebbe reclutato un ex agente speciale della US Naval Investigative Service per lavorare a fianco degli esperti di sicurezza di Guidance Software. L’FBI, inoltre, ha avviato una indagine separata.
Al momento pare però che gli investigatori non siano per niente vicini ad identificare i colpevoli dell’attacco. Secondo però quanto riferisce il Wall Street Journal sembrerebbe che il server da dove sono partiti gli attacchi sia posizionato in Malesia. Non c’è ancora chiarezza se le incursioni siano effettivamente partite dal paese asiatico, oppure se questo server sia stato utilizzato solo come “tramite”.
La crisi di Sony è sprofondata martedì dopo che la società ha ammesso che nomi, indirizzi email, numeri di telefono di 25 milioni di utenti di Sony Online Entertainment (SOE) sono stati rubati durante un altro attacco.
Sony è chiamata a placare i crescenti timori per la sicurezza dei suoi utenti dopo aver declinato anche la possibilità di chiarimento al Congresso degli Stati Uniti. Una portavoce della società ha ammesso che un “database obsoleto” del 2007, con dettagli personali di 23.400 persone al di fuori degli Stati Uniti, è stato violato il 16 e 17 aprile, due giorni prima dunque dell’attacco a PlayStation Network. Uno studio legale canadese ha inoltre lanciato una class action da 1 miliardo di dollari contro Sony per violazione della privacy.
La società ha ammesso di non aver mai saputo quando né da dove sarebbe arrivato il prossimo attacco. “Loro sono hacker. Non sappiamo dove porteranno il prossimo attacco”, ha detto una portavoce di Sony. Un altro portavoce di Sony ha detto che non ci sono prove che i dati personali rubati siano stati già utilizzati a scopo di lucro. Tuttavia, alcune persone hanno contattato alcuni giornali inglesi affermando di aver visto attività insolite sul loro conto.
Il senatore del Connecticut Richard Blumenthal ha scritto a Sony, chiedendo quanti conti di carte di credito sono stati compromessi durante l’attacco. Blumenthal ha detto che porterà avanti un’indagine per chiarire se esistano gli estremi per cause civili o penali.

Fonte: Bit City

Sony, nuovo attacco Hacker nel mirino 26 milioni di utenti

Seconda intrusione nei sistemi informatici dedicati ai servizi online del colosso nipponico, un totale di oltre cento milioni di conti compromessi. L’azienda: “Nessun pericolo per le carte di credito”

ROMA – Un nuovo attacco hacker verso Sony. Sono stati compromessi i dati di altri 24,6 milioni di clienti, costringendo Sony Online Entertainment a sospendere i propri servizi per chi gioca online, stavolta non con la PlayStation ma con il Pc. Per il network dell’azienda nipponica si tratta del secondo attacco hacker nelle ultime settimane 1, che porta i dati compromessi a oltre 100 milioni di conti.
Sony non ritiene che i dati sulle carte di credito siano stati violati in questo secondo attacco, ma gli hacker potrebbero aver rubato i dati delle carte di credito ai 12.700 conti non americani e 10.700 numeri di conto correnti bancari da un “datato database del 2007”.

Il primo attacco. Prima di quella di oggi, un’altra intrusione nel PlayStation Network, la rete a cui si collegano gli utenti di console Sony per giocare online e scaricare contenuti, aveva scatenato una bufera sull’azienda nipponica, a causa del possibile furto di milioni di dati sensibili degli utenti iscritti. Un attacco a cui Sony ha tentato di riparare tempestivamente, aggiungendo un bonus economico sulle utenze di di tutti gli iscritti al network con il programma Welcome back. Anche se al momento, il PSN è ancora offline, Sony dichiara che il servizio sarà ripristinato quanto prima e agli utenti sarà chiesto di cambiare la password, obbligatoriamente.
Il primo tentativo di hackeraggio ha interessato 77 milioni di utenti, che con i 24,6 milioni dell’altro network che, precisa Sony, lavora in maniera separata. Al momento, scrive l’azienda in una nota, si contano circa 23.000 numeri di carte di credito di utenti di tutto il mondo che sono probabilmente già nelle mani degli hacker. Il tutto rafforzato da indiscrezioni sul web che vedrebbero questi dati già in vendita al mercato nero.
In una mail di servizio inviata ai propri clienti dopo l’attacco del 17 aprile, Sony aveva spiegato di aver “tempestivamente preso misure per migliorare la sicurezza” di Psn e “rafforzare l’infrastruttra del network”. Aveva inoltre invitato gli utenti “ad essere particolarmente vigili nei confronti di truffe via email e posta cartacea che chiedano informazioni personali o dati sensibili”.

Fonte: Repubblica

Playstation, la Sony riattiverà gradualmente i servizi online messi ko dagli hacker

L’incursione dei pirati informatici aveva causato il furto dei dati personali di 77 milioni di utenti. Il gruppo nipponico fa sapere che il sistema di sicurezza sarà rafforzato

In maniera graduale la Sony ripristinerà alcunio servizi online del Playstation Network dopo il black out causato da un attacco hacker. Incursione dei pirati informatici che ha causato il furto dei dati personali di 77 milioni di utenti.

Il gruppo nipponico, in una nota, ha fatto sa0ere anche che il sistema di sicuerezza sarà rafforzato e che sarà offerta a tutti la possibilità di scaricare gratis una selezione di contenuti multimediali. “Ci scusiamo profondamente per il grave disagio arrecato ai nostri utenti”, ha dichiarato Kazuo Hirai, numero due di Sony e presidente della divisione videogiochi del gruppo, durante una conferenza stampa.

La Sony, che ha chiesto all’Fbi di indagare sull’incidente, ha ribadito che al momento non ci sono prove che tra i dati personali trafugati vi siano anche i numeri di carta di credito degli utenti, pur non potendo neppure escludere tale possibilità.

Fonte: Quotidiano Nazionale

Spionaggio Internet, l’e-mail il mezzo più usato

Solo alcuni attacchi avvengono via chat oppure sfruttando servizi basati sul Web. E hanno molto successo: usando una sola volta lo stesso tipo di malware risulta molto difficile individuarli.

“Dato che lo spionaggio Internet nel 2011 sembra essere molto simile a quello cui abbiamo assistito nel 2010, ci dobbiamo aspettare una miriade di attacchi mirati che continueranno a fare vittime tra le imprese”.

Questa è l’opinione di Mikko Hypponen, chief research officer di F-Secure, che ha usato esempi reali di recenti attacchi per dimostrare come i cybercriminali cerchino di rubare, a loro insaputa, i dati di aziende, governi e singoli individui.

Hypponen ha osservato che lo spionaggio Internet può essere distinto dagli attacchi a scopo di lucro in virtù dei suoi obiettivi chiari e specifici; in cima alla lista troviamo difesa, organizzazioni del settore pubblico, governi, ministeri.

Hypponen ha sottolineato che quasi tutti gli attacchi mirati avvengono via e-mail, solo alcuni si verificano durante l’uso di chat online oppure sfruttano i servizi Web-based.

La stragrande maggioranza, ha le medesime sembianze: un’email che si presume provenire da una fonte affidabile (un collega, clienti, partner o un amico), nella quale si parla di normali argomenti quotidiani.

Tuttavia, queste e-mail sono in realtà create e inviate dagli attacker: contengono il codice per attivare gli exploit capaci di aprire backdoor sui sistemi infetti e quindi consentire ai cybercriminali di avere libero accesso al fine di rubare dati, spiare gli utenti e far entrare i loro sistemi all’interno di botnet in continua espansione.

Mentre molte infezioni informatiche sono il risultato di una mancanza di consapevolezza da parte degli utenti, o semplicemente di sfortuna, secondo Hypponen gli attacchi Internet sferrati a scopo di spionaggio hanno un alto tasso di successo perché i temi proposti degli attacker sono interessanti e si trovano all’interno di e-mail e documenti maligni creati utilizzando una parte o interi testi legittimi scritti di terze parti.

Continua a leggere su Search Security

Verizon 2011: violazioni informatiche in forte crescita, in calo la perdita di dati

La perdita di dati causata da cyber-attacchi è nettamente diminuita nel 2010, ma il numero totale di violazioni informatiche è stato più alto che mai, secondo quanto riportato nel Verizon 2011 Data Breach Investigations Report I dati dimostrano che le aziende e gli utenti devono restare vigili nel mantenere o incrementare le pratiche per la sicurezza adottate.

Il numero di record violati nel 2010 è crollato da 144 milioni a soli 4 milioni, dato che rappresenta il più basso volume di perdita di dati in assoluto da quando è stato lanciato il report nel 2008. Con circa 760 casi di violazione informatica analizzati, questo report rappresenta ancora la più grande casistica disponibile. Secondo lo studio di quest’anno, l’apparente contraddizione tra basse perdite di dati ed elevato numero di violazioni ha origine da un significativo declino delle violazioni su larga scala, causato da un cambio di tattica dei cybercriminali, che si stanno impegnando in attacchi di minore entità con maggiori opportunità piuttosto che in attacchi su larga scala più complessi e stanno usando attacchi relativamente non sofisticati per penetrare nelle organizzazioni. Per esempio, solo il 3% delle violazioni è stato considerato inevitabile senza un’azione correttiva eccessivamente dispendiosa o difficile da mettere in atto.

Il report rivela che gli outsider sono responsabili del 92 per cento delle violazioni, un incremento significativo rispetto ai dati emersi nel 2010. Nonostante la percentuale degli attacchi interni sia diminuita notevolmente nel corso dello scorso anno (16 per cento contro il 49 per cento), ciò è soprattutto dovuto all’enorme aumento dei piccoli attacchi esterni. Vista così, l’attività degli insider è rimasta relativamente costante rispetto alle conclusioni del 2010. L’hacking (50%) e il malware (49 %) rappresentano i tipi di attacco di maggior spicco, seguiti da password e credenziali deboli o trafugate. Per la prima volta, gli attacchi fisici – come la compromissione degli ATM – sembrano essere una dei tre metodi più comuni per ottenere l’accesso non autorizzato nelle organizzazioni costituendo il 29% dei casi analizzati. I Servizi Segreti Statunitensi hanno collaborato con Verizon per il secondo anno di seguito. Inoltre, la National High Tech Crime Unit della Polizia Olandese (KLPD) si è unita quest’anno al team, dando la possibilità a Verizon di fornire dati più dettagliati riguardanti l’Europa. Circa un terzo dei casi di quest’anno hanno avuto origine in Europa o nella regione Asia-Pacifico.

Continua a leggere su TecnoZoom

Rivelazione: L’operazione americana di spionaggio che manipola i social media

Il programma militare ‘fantoccio’ crea online false identità per diffondere la propaganda pro-America.

L’esercito americano sta sviluppando un programma che gli permetterà di manipolare segretamente siti di social media usando falsi profili per influenzare le conversazioni Internet e per diffondere la propaganda pro-America.

Una società americana si è appena aggiudicata un contratto con il Comando Centrale Americano che sovraintende le operazioni americane in Medio Oriente e nel Africa centrale (CENTCOM) per sviluppare ciò che è descritto come un ‘servizio di gestione delle persone online” che permetterà a ogni soldato di controllare fino a dieci identità diverse dislocate ovunque nel mondo.

Nella foto: Il Gen. David Petraeus ha affermato che le operazioni psicologiche online degli USA hanno lo scopo di ‘contrastare l’ideologia e la propaganda estremista’. Foto: Cliff Owen/AP

Il progetto è stato collegato ai tentativi degli esperti web cinesi di controllare e limitare la libertà di parola in Internet. I critici probabilmente protesteranno dicendo che questo permetterà ai militari americani di creare un falso consenso nelle conversazioni online, censurando le considerazioni non benvenute e rendendo più favorevoli i commenti o i rapporti che non corrispondono ai loro stessi obiettivi.

La scoperta che i soldati americani stiano sviluppando delle false personalità in rete – conosciute dagli utenti dei social media come ‘fantocci’ – potrebbe anche incoraggiare gli altri governi, società private e organizzazioni non governative a fare lo stesso.

ll contratto stipulato da CENTCOM richiede che ogni finta persona online debba avere un passato convincente, una storia e tutti i dettagli di supporto e che fino a cinquanta controllori dislocati negli Stati Uniti possano essere capaci di usare queste false identità dalle loro postazioni “senza paura di essere scoperti da avversari muniti di sofisticata tecnologia”.

Il portavoce di CENTCOM, Bill Speaks, ha detto che “la tecnologia supporta le attività ‘classificate’ dei blog su siti di lingua straniera per permettere a CENTCOM di tenere traccia degli estremisti violenti e della propaganda nemica al di fuori degli Stati Uniti”.

Ha detto che nessuno degli interventi è in inglese, visto che sarebbe stato illegale da “indirizzare agli americani” con questa tecnologia e nessun Linguaggio-inglese usato nei social media da CENTCOM può essere ricondotto a loro. I linguaggi usati per questi interventi sono l’arabo, il farsi, l’urdu e il pashtu.

CENTCOM ha detto che non stava puntando a nessun sito web con sede negli Stati Uniti, in lingua inglese o in nessun altro linguaggio, e ha anche specificato che non stava puntando a Facebook o a Twitter.

Continua a leggere su Come Don Chisciotte

Piccolo è bello, anche per i pirati del web

Non è più tempo di attacchi su larga scala, ma di piccole incursioni: carte di credito clonate, Bancomat violati

Un acquisto nel negozio sotto casa strisciando la carta di credito, poi la benzina pagata col Bancomat e un prelievo per avere un po’ di contante in tasca allo sportello più vicino, ed ecco accumulati tutti insieme i maggiori rischi di attacco informatico, o almeno, quelli prediletti dagli hacker nel 2011, secondo quanto racconta l’ultimo rapporto dell’operatore americano Verizon . Che traccia una mappa del rischio di furti di denaro e frodi informatiche aggiornato all’ultimo anno: i pirati informatici non amano più orchestrare attacchi in grande scala – frodi via mail che colpiscano indiscriminatamente, grandi operazioni all’interno di multinazionali mondiali – perché oltre a temere le sempre più frequenti denunce e il rischio-prigione, hanno capito che riescono a finalizzare meglio se il loro lavoro è svolto su piccola scala, magari fisicamente. Dove la sicurezza è spesso data per scontata, o dove, come nel caso dei singoli utenti, si dimentica sovente di usare password diverse e cambiarle spesso, o di proteggere il proprio Pc adeguatamente.

RISCHI IN CRESCITA – Sono gli attacchi fisici, a strutture di piccole o medie dimensioni (la banca della nostra via, il negozietto sotto casa, ma anche il piccolo hotel), a crescere maggiormente: duplicati già nel 2009, sono raddoppiati nuovamente nel 2010 e rappresentano il 29 per cento del totale. Ripetitivi e di sicuro successo. Ecco perché clonare Bancomat manomettendo i terminali fisici è più semplice che studiare uno scam via e-mail per far cadere nel tranello il destinatario ignaro di un messaggio di posta ammiccante seppur dubbioso. Sono stabili invece gli attacchi più comuni: hacking (l’attacco al computer, o ai server di un’azienda, o a un sito internet per rubare dati) e malware (software maligni eseguiti sui Pc da utenti ignari di quanto accade) restano il modo più comune per intrufolarsi in grandi e piccoli sistemi. Il solo malware, per esempio, è responsabile dell’80 per cento dei dati persi.

CONSIGLI – La stessa Verizon conferma che per evitare di venir defraudati di dati sensibili importanti e derubati, sia che si tratti di un singolo, sia che si parli di una grande azienda, la morale è sempre quella: non scordare mai di proteggersi. E per farlo non sempre è necessario spendere grandi cifre per l’acquisto di prodotti dedicati, anzi. Il senso comune, nel caso degli utenti privati, e alcuni buoni prodotti da scaricare online gratuitamente, evitano la maggior parte degli attacchi.

Fonte: Corriere

L’hacker di Gucci è un ex dipendente vendicativo

L’hacker che ha violato la rete della filiale statunitense di Gucci provocando danni per 200 mila dollari è stato preso: è un ex dipendente vendicativo che era stato licenziato. La lista delle accuse è lunga: se accettate dal giudice rischia 15 anni di carcere.

Sam Chihlung Yin, l‘ingegnere di rete di Gucci che era stato licenziato che per vendetta ha violato il sistema di sicurezza della filiale statunitense, per cancellare materiale aziendale e causare alla casa di moda mancate vendite per 200 mila dollari, è stato scoperto e arrestato. Ora rischia 15 anni di prigione.

L’elenco delle accuse include l’accesso illegale al sistema informativo dell’azienda, il furto di identità usato per accedere, il possesso abusivo del materiale necessario per violare i server, la falsificazione dei documenti aziendali, la duplicazione di materiale informatico.

La vicenda risale a qualche mese fa quando, per motivi non precisati, la celebre casa di moda aveva dato il benservito a un ingegnere di rete. L’ex dipendente trentaquattrenne ha pensato di farla pagare agli ex datori di lavoro indossato i panni dell’hacker per diversi mesi, senza che nessuno se ne accorgesse e senza che i sistemi di protezione della rete scovassero l’intruso.

L’esimio ingegnere ha avuto tutto il tempo di combinare un vero e proprio disastro. Riguardo al “trucco” usato per infiltrarsi nel sistema informativo è stato un banale token VPN, che ha fatto credere alla rete di avere un nuovo dipendente, che in realtà non esisteva. È stato sufficiente poi ricordarsi le password amministrative della Rete per completare il gioco.

La vendetta dell’ingegnere è stata particolarmente feroce: prima ha fatto sparire un numero non precisato di server virtuali, quindi ha depennato alcune caselle di posta aziendale. È stata proprio quest’ultima azione ad avere causato i mancati introiti, dato che quelle mail ricevevano le ordinazioni di vendita. L’azione vandalica è stata perpetrata talmente bene che non è stato possibile ripristinare l’operatività del sistema per diverso tempo.

Fonte: ICT Business

WordPress Blog: dalla Cina attacco DDoS

I Blog WordPress sono assai diffusi all’interno del World Wide Web e questo successo li ha posti, purtroppo sempre più spesso, al centro dell’attenzione di pericolosissimi hacker. Qualche giorno fa, il sito Internet dedicato alla piattaforma open source è stato colpito da un attacco di tipo Denial of Service, durato ben 106 minuti, che ha letteralmente bloccato l’intero sistema. Successivamente gli sviluppatori hanno dovuto impiegare non poche risorse per portare tutto alla normalità, ma ovviamente l’operazione ha richiesto tempo.

Inizialmente gli esperti di Information Technology avevano pensato ad una rivendicazione architettata dal gruppo Anonymous verso un qualche particolare blog o addirittura l’intervento di qualche gruppo legato a Wikileaks. Del resto le modalità erano molto simili a quelle adottate per l’attacco a Visa e Mastercard.

I dati hanno successivamente mostrato invece che, il 98% degli attacchi proveniva dalla Cina mentre il restante 2% arrivava dal Giappone e dalla Corea del Sud. Matt Mullenweg, fondatore della piattaforma, ha dichiarato:

Al momento ci sono numerosi rischi associati ad Internet poiché ogni cattivo attore può avere per poche migliaia di dollari l’equivalente online di una bomba nucleare e può mettere in ginocchio anche il sito più grande e zittire così migliaia di voci.

Ad ogni modo risulta alquanto strano l’interessamento della Cina per la piattaforma che recentemente ha firmato un’alleanza con Windows Live Space.

Fonte: Trackback

Guida al controspionaggio

Come capire se qualcuno ti spia (Parte 2)

LEGGI LA PRIMA PARTE… – La scatola di una presa elettrica sembra essere stata spostata. Le prese elettriche sono tra i punti dove più frequentemente vengono nascosti dispositivi di intercettazione, così come lo sono i rilevatori di fumo, le lampade o gli interruttori. Se notate della sporcizia (tipo segatura o …

Come capire se qualcuno ti spia (Parte 1)

A casa, in ufficio ed in qualsiasi posto vi troviate potreste essere spiati. Chiunque voi siate, e qualsiasi cosa facciate, vi può capitare di incontrare persone che, per interesse o per avidità di potere, desiderano di venire in possesso di vostre informazioni riservate, sia per danneggiarvi che per ottenere un …

Il fisco controllerà anche i telefoni

Tra le grandi manovre di controllo che si stanno operando per monitorare i contribuenti, pare che gli agenti 007 dell’Agenzia delle Entrate si stiano concentrando sulle intercettazioni del nostro cellulare. Iphone, Samsung o qualsiasi altra marca sia, il fisco non si pone limiti. Non si tratta di spiare il contenuto …

Guide alla videosorveglianza

Come arrestare il key bumbing, il furto senza traccia

La nuova frontiera dei furti, per ladri in continuo aggiornamento, è il “key bumping”. Si tratta dell’arte di aprire le porte delle abitazioni senza lasciare segni di effrazione. A Roma, i Carabinieri hanno arrestato una banda di georgiani, ben 37 persone, specializzate in furti in appartamenti nella città e in provincia. L’organizzazione criminale è risultata responsabile di decine di colpi in appartamenti, e in particolare, è specializzata nella tecnica consente …

I consigli del ladro per una difesa ottimale contro i furti in estate.

furti in appartamento

Le vacanze, per molte famiglie italiane, sono già iniziate. Le città si svuotano e le case rimangono sempre più isolate, soprattutto se i vicini decidono di partire nello stesso periodo. Quella delle vacanze estive, quindi, diventa un’occasione per ladri, professionisti e no, per entrare in azione, in quanto hanno meno possibilità di essere visti e acciuffati e possono, così, agire con più calma. Il giornale napoletano “Il Mattino” proprio in …

Guida alla sorveglianza video: parte 4 – Visione filmati e integrazione

Passiamo alla quarta ed ultima parte della nostra guida, rispondendo a domande su come visualizzare i video di sorveglianza e come integrare le proprie apparecchiature di sorveglianza con altri sistemi video. 6. Visualizzare i video La maggior parte dei video di sorveglianza non viene mai vista da esseri umani, se non per indagini storiche. Alcuni sistemi a circuito chiuso consentono la visione in diretta, ad esempio come sistemi antitaccheggio in …

Guida alla sorveglianza video: parte 3 – Salvataggio filmati e analisi video

Proseguiamo con le nostre 7 domande, con la parte dedicata ai supporti di salvataggio dei filmati video, e all’analisi dei filmati registrati. 4. Salvataggio I video di sorveglianza sono quasi sempre salvati per recupero e revisione. La durata media dello stoccaggio è tra i 30 e i 90 giorni, anche se in alcuni casi il periodo può essere più breve, o durare anche per qualche anno. I due elementi più …

Contattaci


Endoacustica Europe srl

Via Umberto Terracini, 47
70029 Santeramo in Colle (BA)
P.IVA IT06836020724
ITALY
tel. 0039 080 30 26 530
tel. 0039 080 43 73 08 93
fax 0039 080 40 73 11 87
e-mail: info@endoacustica.com

CONTATTACI SU SKYPE

Disclaimer


Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 07.03.2001

Intercettazioni.eu

Un aggregatore di articoli e guide online, su argomenti legati allo spionaggio, contro spionaggio, controllo accessi, intercettazioni, Sicurezza personale, protezione dei propri beni e dei vostri affetti.

Ricerca intestatario numero di cellulare

Vuoi sapere il titolare di un numero di telefono cellulare? o viceversa vuoi conoscere il numero di telefono partendo dall'intestatario? I numeri esteri non sono un problema! Chiamaci: 0803026530

Fornitura di sim card anonime

In abbinamento con i nostri telefoni cellulari Stealth Phone, per aggiungere un ulteriore livello di sicurezza alle vostre conversazioni telefoniche, da oggi possiamo offrirvi anche una serie di schede SIM anonime, per ottenere le quali non c’è bisogno di alcuna registrazione.
Chiamaci per saperne di piu' allo 0803026530!

Recupero sms cancellati

Recuperiamo sms, dati cancellati da sim card e telefoni cellulari. Devi inviarci la sim card e/o il telefono cellulare. In meno di una settimana riceverai i dati estratti per e-mail o per posta. Chiamaci per ulteriori informazioni: 0803026530

Come localizzare un cellulare

Come si fà a localizzare un cellulare?. Tutti i telefoni cellulari una volta accesi e collegati alla rete dei provider telefonici mobili sono rintracciabili geograficamente. Chiamaci per saperne di piu': 0803026530

Sblocco codici autoradio

Il codice di un autoradio è unico, per ogni radio associata ad ogni telaio, in genere si trova scritto a penna in qualche libretto di garanzia o manutenzione dalla concessionaria. Se è impossibile ritrovarlo, chiamaci: 0803026530

Recupero password perse

Hai dimenticato la tua password per Excel, word, myspace, aol, facebook, yahoo, msn, hotmail, live, gmail, libero, aim, aol....etc? Possiamo aiutarti, chiamaci: 0803026530