attacco

Apple, iOS 7 corregge il bug malware dei caricatori Lightning

Apple, iOS 7 corregge il bug malware dei caricatori Lightning

Apple, iOS 7 corregge il bug malware dei caricatori Lightning

A giugno dell’anno corrente un gruppo di ricercatori del Georgia Institute of Technology aveva messo in evidenza quanto i cellulari di ultima generazione potessero essere vulnerabili ponendo l’accennato su una falla hardware scovata durante l’utilizzo dei cavi Lightning.

In occasione dell’ultima conferenza Black Hat i ricercatori hanno infatti dimostrato la possibilità di iniettare del codice malevolo in iOS utilizzando un apposito caricatore modificato ribattezzato con il nome di Mactans.

Nel dettaglio, utilizzando un cavo Lightning con circuiti di controllo opportunamente modificati in poco meno di un minuto un eventuale malintenzionato potrebbe bypassare le barriere software alla connettività seriale di un iPhone o di un iPad ed iniettare del codice malevolo nell’iDevice passando come un programma di legittima installazione.

Attacchi malevoli smartphone caricabatterie

Alimentatore pirata per iPhone, iOS violato in meno di un minuto

Attacchi malevoli smartphone caricabatterie

In un futuro non molto prossimo i virus potrebbero attaccare gli smartphone passando dai caricabatterie.

No, non si tratta di un pesce d’aprile in ritardo bensì della recente trovata di un gruppo di ricercatori del Georgia Institute of Technology che ha messo in evidenza quanto i cellulari di ultima generazione possano essere vulnerabili.

Vogliamo mostrare che caricatori USB all’apparenza del tutto innocenti possano essere sfruttati per compiere operazioni ai danni dell’utente.

I ricercatori hanno infatti spiegato di aver messo a punto Mactans ovvero uno speciale alimentatore per device iOS che permette di ricaricare la batteria e che consente anche ad un aggressore di eseguire codice potenzialmente dannoso sfruttando una grave falla della piattaforma, il tutto in meno di un minuto.

wordpress attacco brute force

WordPress, allarme attacco brute force

wordpress attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Google Analytics pagine web più grandi tempi caricamento ridotti

Il più grande DDoS di sempre, internet rallenta in tutto il mondo

Spamhaus vs Cyberbunker: Il più grande cyber attacco DDoS di sempre

Nel corso delle ultime ore la connessione ad internet di tutto il mondo ha subito un forte rallentamento riconducibile, stando a quanto dichiarato dagli esperti di sicurezza, al più grande cyber attacco DDoS (Distributed Denial of Service) di tutti i tempi nella storia del web.

Il motivo alla base della “guerriglia” è, diversamente da quel che si potrebbe pensare, abbastanza futile: le divergenze tra un gruppo anti-spamming e una società di hosting che hanno scatenato tutta una serie di ritorsioni su servizi bancari ed e-mail.

I protagonisti e, al contempo, gli antagonisti indiscussi della vicenda sono l’organizzazione no-profit Spamhaus, che può far affidamento su un database che elenca i server noti per essere sfruttati per scopi meramente dannosi, e Cyberbunker, un host web olandese che è stato accusato di aver ospitato, in passato, cyber attacchi DDoS.

Stando a quanto sostenuto da Spamhaus alle spalle dell’attacco che da circa una settimana sta colpendo i suoi server ci sarebbero alcune bande di criminali dell’Europa orientale.

Tali bande criminali avrebbero prodotto un’immensa quantità di flusso di traffico pari a circa 300 GB al secondo, ovvero ben sei volte di più della media di un attacco di questo tipo.

Apple attacco hacker Mac Java

Apple, attacco hacker ai sistemi Mac

Apple attacco hacker Mac Java

Gli stessi hacker che nei giorni scorsi hanno attaccato TwitterFacebook nel corso delle ultime ore si sono dati da fare anche con Apple mettendo a segno un piano tanto raffinato quanto organizzato e decisamente ben più pericoloso rispetto ai precedenti.

Il veicolo tramite il quale è stato sferrato l’attacco è, ancora una volta, un bug di Java.

L’exploit, infatti, è stato messo a segno attraverso un sito per sviluppatori di software visitato da alcuni dipendenti dell’azienda di Cupertino.

Gli hacker hanno sferrato il loro attacco sfruttando un plug-in del browser web sviluppato per Java.

Il problema è stato tuttavia limitato a pochi dipendenti ed Apple assicura che nessun dato interno è stato compromesso.

Facebook ammette di aver subito un attacco informatico a Gennaio

Una manciata di giorni fa abbiamo gettato luce sull’annuncio lanciato da Twitter in cui dichiarava, senza giochi di parole, la compromissione di 250.000 account. Lo staff ha inviato un’email alle vittime in cui gli si diceva di cambiare password. Niente pericolo per gli altri utenti. Dopo l’uccellino azzurro, anche Facebook si fa avanti ed ammette un recente attacco che ha scalfito la sua sicurezza.

In un ufficiale comunicato, lo staff in blu ha spiegato l’accaduto. Il portale ha subito un attacco estremamente sofisticato, ma sono state date delle spiegazioni molto approfondite sul problema. L’unica cosa che appare chiara nel comunicato, infatti viene ripetuta, è l’incolumità dei dati personali degli utenti.

Joachim Kempin attacca Steve Ballmer

Joachim Kempin attacca Steve Ballmer: occupa indegnamente la carica di CEO Microsoft

Joachim Kempin attacca Steve Ballmer

Intervistato da Reuters in occasione della presentazione del suo libro “Resolve and Fortitude: Microsoft’s ‘Secret Power Broker’ Breaks his Silence”, Joachim Kempin, l’ex vice presidente del marketing di Microsoft, ha dichiarato che Steve Ballmer, l’attuale CEO della redmondiana, sta soffocando la società con le sue pratiche poco ortodosse e con l’idea fissa di voler cacciare via dall’azienda chiunque possa rappresentare una minaccia per la sua leadership.

Kempin, che ha lavorato presso Microsoft tra il 1983 e il 2002 a capo della divisione delle vendite di Windows per i produttori di computer, non fa eufemismi e dichiara quindi che Ballmer occupa in maniera indegna la sua carica descrivendolo inoltre come una persona dalle potenzialità limitate e come il responsabile di molti dei ritardi che oggi il gruppo cerca di colmare con iniziative come, ad esempio, Surface che apparirebbe come una sorta di imitazione dell’iPad di Apple.

Eurograbber mega truffa

Eurograbber, attacco da computer e smartphone ai conti online di numerose banche europee

Eurograbber mega truffa

Nel corso della giornata di ieri è stata messa in atto una mega frode ai danni degli utilizzatori dei conti online di numerose banche europee, una vicenda questa che ha dimostrato come nonostante il sempre maggiore evolversi della tecnologia e delle misure di sicurezza ci si debba costantemente preoccupare non soltanto delle vulnerabilità dei computer ma anche di quelle degli smartphone.

L’attacco messo a segno ai conti online è stato infatti portato a termine da cracker al momento ancora sconosciuti che hanno agito sia da computer sia da smartphone e che sono riusciti, in tal modo, a derubare decine di milioni di euro.

Ad occuparsi dello studio dell’intera faccenda sono stati i ricercatori delle security enterprise Check Point Software e Versafe che, appunto, hanno identificato ed analizzato l’attacco informatico basato su crimeware e denominato Eurograbber.

L’attacco è stato basato sul toolkit malevolo noto come Zeus e l’operazione di cybercrimine a quanto pare ha avuto origine in Italia diffondendosi poi in tutto il continente europeo.

Tumblr attaccato, 86 mila utenti infettati: la spedizione punitiva del gruppo GNAA

Siete utenti di Tumblr? In questo caso, probabilmente, avrete visualizzato degli strani messaggi sulla vostra piattaforma oppure delle finestre che vi invitavano ad effettuare il log-in. In passato non era presente nulla di tutto questo, che cosa succede? Lo staff di Tumblr si sta attivando per completare la “pulizia” della loro piattaforma che è stata attaccata da un worm artefice di tutte quelle finestre pop-up indesiderate.

Il danno ormai è stato fatto, oltre 86 mila utenti sono stati colpiti dal clamoroso attacco che è riuscito a bypassare i controlli di Tumblr che sono risultati decisamente deboli. L’attacco ha sfruttato una falla nel sistema ed era progettato per diffondere l’infezione agli utenti che effettuavano il log-in al proprio account.

Le Twitter Apps ancora in ginocchio a causa dell’attacco contro Twitter

Twitter Apps

Vi avevamo parlato ieri dei recenti problemi di sicurezza di Twitter, problemi che hanno portato il secondo Social Network più usato al mondo a subire un lungo attacco DDoS, Distributed Denial of Service, il quale secondo il co-fondatore Biz Stone sarebbe addirittura scaturito da forti motivazioni geopolitiche, dovute al recente conflitto politico tra Russia e Georgia.

Purtroppo per la moltitudine di utenti che utilizzano Twitter, anche le applicazioni sviluppate da developers di terze parti, comunemente chiamate Twitter Apps, stanno riscontrando grossi malfunzionamenti dovuti all’attacco ancora in corso. Visto che queste applicazioni, di cui alcune molto famose (come ad esempio UberTwitter per BlackBerry) sfruttano le API del famoso Social Network, i problemi che le affliggono cesseranno nel momento in cui cesserà il devastante attacco sferrato contro Twitter.

Continuano gli attacchi a Twitter, parola di Biz Stone

Attacco DDoS per Twitter

A quanto pare, gli utenti malitenzionati che hanno messo in ginocchio Twitter e Facebook negli ultimi giorni non hanno la minima intenzione di fermarsi, anzi si preparano a sferrare nuovi attacchi nella speranza di fare più danni possibili, e probabilmente di carpire anche qualche dato personale. Tutto ciò, considerando anche le recenti ondate di spam che stanno colpendo i maggiori Social Network del mondo, dovrebbe indurre gli utenti a riflettere meglio su quali sono i reali rischi per la privacy.

Negli ultimi giorni infatti Twitter è stato oggetto di un attacco DDoS, Distributed Denial of Service, che ha messo fuori gioco oltre al secondo Social Network più famoso al mondo anche le applicazioni di terze parti, che ovviamente ne sfruttano le API. Uno degli esempi più eclatanti è UberTwitter, il famoso client Twitter per BlackBerry, che ha avuto seri problemi di funzionamento nel corso di tutto l’attacco.

MySpace, diverse ondate di Spam negli ultimi giorni

MySpace ondata spam

A quanto pare, nonostante i recenti sforzi per arginare l’inarrestabile decadenza a cui sta andando incontro, MySpace ha ancora molto da fare per tornare ai vecchi tempi in cui il suo nome faceva tremare tutti i possibili rivali. Prova ne sia la recente mega-ondata di spam che ha colpito l’ex Social Network più famoso del mondo, dovuta ad una vulnerabilità che ha permesso a centinaia di spammer di sfruttare migliaia di account per condurre l’attacco.

Molti utenti, effettuando l’accesso al loro account, hanno trovato decine e decine di commenti di spam che non avevano mai inviato ai loro amici, tutti (o quasi) contenenti lo stesso messaggio: