Soulplace's Weblog » attacco

Pesante attacco hacker ai danni di macrumorslive.com

soulplace — Tue, 06 Jan 2009 18:10:03 +0000

Mentre sto seguendo in diretta il Keynote ’09 della Apple, su Gizmodo e Macrumors, sto assistendo ad un pesante attacco hacker ai danni di quest’ultimo, dove sono iniziate a comparire delle frasi tipo STEVE JOBS IS DEAD o altre cose del genere, per lo più insulti e vaccate varie. Ricordo che la coperture live dell’evento è data da un blog costantemente aggiornato, qualcuno quindi s’è introdotto e ha iniziato a scrivere questi commenti (in parte anche molto divertenti). Non si stanno certo divertendo quelli di macrumors.com che stanno perdendo un sacco di soldi e credibilità dopo questo attacco. Se ho ulteriori informazioni vi avviso!

BYe!!

Altra falla di sicurezza nella rete internet

soulplace — Thu, 28 Aug 2008 10:59:09 +0000

Ultimamente sembra che sia stata aperta la caccia alla falla più grossa della rete. Be, per il momento questa sembra batterle tutte, soprattutto la più recente basata su un problema dei DNS.

In pratica questa falla è nota sin dalle origine di ARPANET, ovvero la rete militare alla base della moderna internet. Il problema più grave è che non esiste patch o “pezza a colori” che tenga, dato che il problema è basato sul protocollo BGP (Border Gateway Protocol)

Per un ulteriore approfondimento, vi rimando a questo articolo scritto da Luca Annunziata per Punto Informatico.

C’è da dire che riuscire per portare un attacco complesso come questo, c’è bisogno di un bel manipolo di hacker con dei grossi attributi, ma intanto, sempre meglio che il problema venga risolto all’origine, no?

Probabile attacco hacker alla rete Best Western

soulplace — Wed, 27 Aug 2008 09:33:38 +0000

Da quanto riportato da questa notizia pubblicata su ITWire, sembrerebbe che nei giorni scorsi un hacker indiano sia riuscito a penetrare nel database dei clienti degli alberghi Best Western, avendo così accesso ai dati personali di un numero imprecisato di clienti.

I numeri variano da fonte a fonte, ma si parla almeno 8 milioni di clienti europei coinvolti. La famosa catena di Hotel ha subito smentito quantomeno i numeri di questo attacco, affermando che il buco nella sicurezza sarebbe stato scoperto subito e chiuso tempestivamente prima che l’hacker potesse prendere i dati sensibili degli utenti.

Stando a quanto trapela dalle fonti ufficiali Best Western, quindi, soltanto 13 utenti sarebbero a rischio di vedere i propri dati sensibili pubblicati quà e la per il web. Un numero davvero esiguo.

Adesso non ci resta che decidere a chi credere: a un non meglio precisato hacker indiano o ad una Famosa catena di Alberghi. Lascio a voi la scelta, intanto se volete saperne di più sulla storia vi rimando alla pagina dell’esclusiva itwire (in inglese):
http://www.itwire.com/content/view/20249/53/1/2/

Attacchi ai DNS

soulplace — Sun, 24 Aug 2008 14:01:20 +0000

Ovvero: come testare la sicurezza dei propri DNS.

Ormai da un po di tempo si sente parlare sempre più spesso di vulnerabilità totale della rete internet, data da un problema ai server DNS, ovvero quei server che convertono i nomi dei siti in indirizzi ip in modo da poter essere raggiunti. Il problema scoperto è una vulnerabilità (in parte risolta) dei DNS che possono essere arbitrariamente “dirottati”. Il problema, in parole povere, è quello che credendo di raggiungere un determinato sito internet scrivendo l’indirizzo nella barra, o che abbiamo tra i preferiti, o tramite ricerca su un qualsiasi motore di ricerca,in realtà ne raggiungiamo un altro magari studiato a posta per rubare i nostri dati ect. Per risolvere questo problema è stata studiata una patch apposita che, purtroppo, non tutti gli amministratori dei server hanno installato.

Per verificare che i DNS che usiamo siano sicuri, è sufficiente collegarsi a questo sito e cliccare sulla voce “Check my dns” nella barra laterale.

Nel caso in cui esista qualche problema con i vostri DNS (ma anche nel caso non ne esistano) vi consiglio vivamente di sostituire i vostri attuali con quelli di OpenDNS (link) , in modo da evitare questo problema e avere una connessione sensibilmente più veloce.

Per cambiare i vostri DNS ci sono diversi metodi:

cambiare i DNS dal router;
cambiare i DNS dal computer.

Entrambi i modi sono estremamente semplici, ma se avete più computer in casa, invece di cambiare i DNS su tutte le macchine, basterà cambiare i DNS sul router che da l’accesso a internet e far prendere a tutte le macchine i DNS del router.

Per cambiare i DNS sul router, sarà sufficiente accedere alla pagina di configurazione del vostro router e cercare appunto la voce DNS, e sostituirli con quelli presi dal sito OpenDNS.

Per dettagli più accurati e per una guida a come impostare i DNS sulle vostre macchine, potete fare sempre riferimento al sito di OpenDNS a questo indirizzo https://www.opendns.com/start.