Nei risultati generati dai motori di ricerca può capitare che in buona fede venga inserito un sito contenente malware o virus. Vista la diffusione di tali siti, i motori di ricerca si “attrezzano” per identificare ed oscurare questi siti attuando dei filtri che rimuovono gli indirizzi pericolosi dai risultati.
L’azienda tedesca AV-Test ha effettuato dei test sull’efficienza di questi filtri, riscontrando che nei risultati di Bing, il motore di ricerca di Microsoft, i siti malevoli appaiono 5 volte più frequentemente che su Google.
Prosegui la lettura…
Cinque dipartimenti nazionali di polizia cibernetica al lavoro su quello che in molti hanno descritto come il più potente attacco DDoS mai registrato nella storia di Internet, condotto contro l’osservatorio antispam Spamhaus. Con un traffico dati alla sorprendente velocità di oltre 300 miliardi di bit al secondo, l’attacco distributed denial of service ha portato ad un preoccupante rallentamento nelle connessioni globali alla Rete, mettendo a rischio l’intera infrastruttura di Internet.
Almeno questa volta, i vari movimenti hacktivisti risultano del tutto estranei agli attacchi, generalmente un marchio di fabbrica per i collettivi Anonymous e LulzSec. All’origine del DDoS, lo scontro frontale tra i responsabili di Spamhaus, celebre osservatorio britannico anti-spam, e la società di hosting olandese CyberBunker, che da un ex-bunker della NATO fornisce connettività ai più svariati siti web sul pianeta.
Prosegui la lettura…
Hacker, ricercatore, malware writer: l’ignoto autore della ricerca Internet Census 2012 rientra probabilmente in tutte e tre le suddette categorie, perché per raggiungere il suo scopo si è servito di un codice malevolo che ha infettato mezza Internet.
Il risultato del lavoro è appunto un “censimento” dei dispositivi vulnerabili connessi in rete, apparati che in taluni casi non dovrebbero avere niente a che fare con la rete pubblica e che sono risultati vulnerabili al codice virale usato nella ricerca.
Prosegui la lettura…
Effettuando ricerche su Google, vi sarà sicuramente capitato di ricevere nell’elenco dei risultati alcuni siti con accanto un avvertimento sulla sicurezza, solitamente legato alla mano di malintenzionati in grado di penetrare nel server di turno per inserire codice maligno.
Oggi, Google ha deciso di dare una mano proprio ai proprietari di tali siti, talvolta addirittura ignari dell’accaduto, spiegando loro quali sono le procedure che portano ad apparire nei risultati col suddetto messaggio e offrendo allo stesso tempo una mano per risolvere i problemi.
Prosegui la lettura…
Piuttosto che dipanarsi in tutte le sue varie sfaccettature, il mistero Stuxnet si infittisce col passare del tempo. L’ultimo episodio del cyber-thriller con mandanti governativi lo scrive ancora una volta Symantec, rendendo nota l’esistenza di una variante sin qui ignota del malware risalente al 2005.
Le prime avvisaglie dell’esistenza della complessa e sofisticata cyber-minaccia si sono avute nel 2010, spiega la security enterprise statunitense, ma quella era solo la variante 1.001 (creata nel 2009): la recentemente individuata variante 0.5, invece, risulta essere stata operativa tra il 2007 e il 2009 con tracce che ne fanno datare la “nascita” a 8 anni fa.
Stuxnet 0.5 è la variante più “antica” sin qui nota del malware, dice Symantec, è stata creata a partire dalla stessa piattaforma della cyber-minaccia nota come Flame/Flamer, ha lo stesso obiettivo finale (sabotare il piano iraniano per lo sviluppo della tecnologia nucleare) ma funziona in maniera molto diversa rispetto alle varianti più recenti.
Prosegui la lettura…
Negli ultimi giorni sono stati molti gli attacchi degli hacker ad aziende di alto livello, come gli ultimi casi che hanno coinvolto Facebook e Apple, ma a rendere particolare la recente vicenda che ha coinvolto Anonymous è il fatto che lo stesso gruppo si è trovato questa volta dalla parte della vittima. Per chi non conosce Anonymous, è il nome con cui si fa riferimento al fenomeno di Internet che comprende singoli utenti o intere comunità online che agiscono anonimamente in modo coordinato per compiere delle azioni con un significato ben preciso.
La notizie è stata riportata dal sito americano della Bbc, secondo cui giovedì scorso si è verificata la violazione di un account Twitter usato da Anonymous. Sebbene Anonymous fa riferimento non ad una specifica persona, e quindi non sappiamo chi effettivamente è stata la vittima, la fonte riporta come i ‘colleghi’ del noto gruppo Rustle League sono riusciti a ‘rubare’ la password dell’account @Anon_Central, che vanta 160 mila follower, che Anonymous usava per lanciare provocazioni.
Ma non è stato solamente il gruppo Anonymous ad essere stato al centro di attacchi informatici negli ultimi giorni, poichè recentemente anche gli account Twitter di importanti società americane, tra cui Burger King e Jeep, piuttosto che di personaggi famosi come Jeremy Clarkson, sono stati al centro di casi simili. Nel caso di Burger King, nel messaggio che gli hacker hanno twittato per conto della nota azienda, è stato scritto che la società era stata venduta alla concorrente McDonalds.
Prosegui la lettura…
Si dice che i cinesi siano gli hacker più potenti del mondo. Si dice che Pechino li abbia assoldati e abbia costituito un cyber esercito. Si dice che gli Usa siano sotto attacco da anni e non sappiano come fare a difendersi. Si dice. Ipotesi di spionaggio, storie da film su attacchi alla Casa Bianca, racconti di ragazzi arrestati, torturati e poi assoldati per rubare i segreti del mondo occidentale. Il confine tra la fantasia e la realtà è davvero difficile da individuare. Ma una cosa è certa: gli hacker cinesi in questi anni hanno dimostrato capacità incredibili. Sarà perché anni di censura li hanno abituati a trovare sempre nuovi modi per bucare il mitico Firewall, la cyber muraglia che il regime di Pechino ha costruito intorno ai suoi confini per censurare le notizie sgradite. Sarà perché l’informatica è sempre stata considerata una delle materie di studio più importanti per le elite governative, ma è plausibile pensare che Pechino non abbia lasciato scorazzare questi ragazzi nel cyber spazio e che abbia ritenuto più conveniente assoldarne alcuni. Il tutto con due obiettivi. Spiare i dissidenti, all’interno. E rubare segreti ai nemici, all’esterno. Così, oggi, dopo gli attacchi al New York Times, al Wall Street Journal e a Twitter, si torna a parlare di loro. Gli hacker rossi.
Secondo gli analisti di cyber sicurezza consultati dalla Cnn, nell’ultimo anno un attacco su tre proviene dalla Cina. Si tratta soprattutto di spear-phising attack. Si cerca un obiettivo vulnerabile all’interno della compagnia, società, istituzione che si vuole bucare. Gli si invia una mail che attirerà il suo interesse usando tecniche di ingegneria sociale, poi si fa in mondo che il soggetto clicchi su un link o che scarichi un allegato. Infine si trova la chiave per entrare, rubandogli le password della casella di posta elettronica, piuttosto che le utenze usate per accedere al computer dell’ufficio. Una volta dentro, il gioco è fatto. A quel punto non è necessaria una grande esperienza per muoversi nel sistema e trovare informazioni riservate. È quanto sarebbe successo al New York Times e al Wall Street Journal, colpiti mentre stavano pubblicando inchieste scomode per il premier cinese Wen Jiabao. Anche Reuters e Bloomberg hanno denunciato di essere state attaccate. Ed è quanto potrebbe essere accaduto a Twitter, considerato strumento di diffusione delle informazioni. La Cina ovviamente nega ogni responsabilità. Ma in questi casi risalire al mandante è molto difficile.
Prosegui la lettura…
