hacker – Pagina 2 – Geekissimo

Adobe Reader e Flash sono stati bucati al Pwn2Own 2013

Pwn2Own 2013, anche Adobe Reader e Flash sono stati bucati

Dopo Internet Explorer, Google Chrome e Mozilla Firefox anche Adobe Reader e Adobe Flash sono stati bucati al Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest.

Il giorno successivo a quello durante il quale i tre browser web sono “caduti sotto i colpi” degli hacker partecipanti al contest la società di sicurezza VUPEN è riuscita a superare anche la sandbox di Adobe Flash aggiudicandosi, in tal modo, un ricco bottino pari a 70 mila dollari.

Chaouki Bekrar, il CEO di VUPEN, ha dichiarato che Adobe sta facendo un ottimo lavoro nello sviluppo del suo plugin.

Oracle, invece, non presta la dovuta attenzione allo sviluppo del suo plugin e, diversamente da Adobe, Java può essere bucato senza problemi poiché non ha una sandobox.

Microsoft risultati fiscali terzo trimestre 2013

Anche Microsoft è stata attaccata dagli hacker

Dopo Twitter, Facebook ed Apple anche Microsoft è stata vittima, proprio qualche giorno fa, di un attacco hacker di natura analoga a quelli precedenti.

A darne notizia è stata la stessa Microsoft mediante la pubblicazione di un post sul Microsoft Security Response Center a nome di Matt Thomlinson, il manager generale della divisione Trustworty Computing Security della redmondiana.

Stando a quanto reso noto gli hacker hanno sfruttato una vulnerabilità zero-day di Java diffusa sul sito web per sviluppatori software iPhoneDevSDK, ora patchato dai proprietari per impedire di diventare nuovamente la base del malware in questione.

Gli hacker sono riusciti a infettare mediante un malware un numero ridotto di computer tra cui alcuni appartenenti all’unita Microsoft Mac Business.

Cina origine attacchi hacker Stati Uniti

Hacker, gli attacchi agli Stati Uniti partono dalla Cina

Il quartier generale della maggior parte delle attività di hacking contro istituzioni, organizzazioni, aziende e media a stelle e strisce che hanno avuto luogo nel corso delle ultime settimane è in Cina o almeno così sembrerebbe stando a quelle che sono le più recenti informazioni al momento disponibili.

A sostenere tale tesi è la società Mandiant che, appunto, in un rapporto, in cui sono pubblicati un insieme di numeri, di immagini e di documenti, viene messo in evidenza il coinvolgimento diretto di Pechino nell’attività di cyber-spionaggio e viene fatto notare come l’epicentro degli attacchi sia un edificio di Shanghai dove risiede un’unità dell’esercito del paese asiatico.

Per il momento non è stato possibile entrare all’intero dell’edificio ma a quanto pare sarebbe proprio da li che hanno orogine i numerosi attacchi, come quello al New York Times, che sono stati sferrati negli ultimi tempi.

Gli hacker attaccano NBC.com: i visitatori vengono infettati!

I più grandi siti web della rete si stanno sgretolando sotto le mani misteriose di potenti hacker che non hanno problemi a scavalcare la loro sicurezza. Niente riesce a fermare i pirati informatici che hanno bucato nomi come Twitter, Facebook e persino il New York Times. La lista degli attacchi non sembra avere un punto e nelle ultime ore si è diffusa una notizia che lascia gli utenti americani a bocca aperta.

Il sito della NBC.com, la note emittente televisiva degli Stati Uniti, ha subito un invasivo attacco hacker. Niente paura, lo staff ha avvertito che i dati degli utenti non sono stati rubati dal portale, ma in realtà il pericolo è un altro.

Apple, attacco hacker ai sistemi Mac

Gli stessi hacker che nei giorni scorsi hanno attaccato Twitter e Facebook nel corso delle ultime ore si sono dati da fare anche con Apple mettendo a segno un piano tanto raffinato quanto organizzato e decisamente ben più pericoloso rispetto ai precedenti.

Il veicolo tramite il quale è stato sferrato l’attacco è, ancora una volta, un bug di Java.

L’exploit, infatti, è stato messo a segno attraverso un sito per sviluppatori di software visitato da alcuni dipendenti dell’azienda di Cupertino.

Gli hacker hanno sferrato il loro attacco sfruttando un plug-in del browser web sviluppato per Java.

Il problema è stato tuttavia limitato a pochi dipendenti ed Apple assicura che nessun dato interno è stato compromesso.

Hacker vs portale web israeliano: attacco firmato Anonymous?

Nella giornata di ieri vi abbiamo parlato dell’attacco hacker che ha colpito il sito del Tribunale di Milano (si, un portale italiano). Si pensava fosse stato il gruppo pirata Anonymous, ma invece questi ultimi hanno smentito la loro partecipazione. Ogni violazione web ormai viene collegata a questi hacker, ma spesso non non sono assolutamente coinvolti.

Nuovo giorno, nuovo attacco pirata. Questa volta l’obiettivo non è il nostro paese, bensì un portale israeliano molto importante. Gli utenti fanno molto affidamento su “Walla” che consente di trovare informazioni e riceverle anche tramite email. I visitatori, dunque, sono incentivati a fornire i propri dati sensibili per effettuare una breve registrazioni, ma tali informazioni sono state recentemente rubate.

Facebook ammette di aver subito un attacco informatico a Gennaio

Una manciata di giorni fa abbiamo gettato luce sull’annuncio lanciato da Twitter in cui dichiarava, senza giochi di parole, la compromissione di 250.000 account. Lo staff ha inviato un’email alle vittime in cui gli si diceva di cambiare password. Niente pericolo per gli altri utenti. Dopo l’uccellino azzurro, anche Facebook si fa avanti ed ammette un recente attacco che ha scalfito la sua sicurezza.

In un ufficiale comunicato, lo staff in blu ha spiegato l’accaduto. Il portale ha subito un attacco estremamente sofisticato, ma sono state date delle spiegazioni molto approfondite sul problema. L’unica cosa che appare chiara nel comunicato, infatti viene ripetuta, è l’incolumità dei dati personali degli utenti.

La famiglia Bush cade vittima dell’attacco di un cracker

A quanto pare la famiglia Bush si è ritrovata a dover fare i conti con un cracker che ha portato online tutta una serie di dettagli privati legati alla vita dei due ex presidenti degli Stati Uniti.

Firmandosi con il nickname di Guccifer, che secondo una prima interprettazione dovrebbe trattarsi di una crasi delle parole Gucci e Lucifer, il cracker sarebbe riuscito ad accedere all’indirizzo di posta elettronica di Dorothy W. Bush, la sorella dell’ex presidente, prelevando del materiale, risalente ad un periodo compreso tra il 2009 e il 2012, poi postato online.

Ulteriore materiale pubblicato in rete sarebbe invece emerso dalle caselle di posta elettronica di altri componenti della famiglia di cui al momento non ne è stato ancora specificato il nome.

La pubblicazione del materiale, inoltre, sarebbe stata effettuata craccando un ulteriore account impiegato, appunto, per mascherare con un falso nome l’upload dei dati.

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso di mettere ben oltre 3 milioni di dollari (per essere precisi 3,14159) a disposizione degli hacker che durante il Pwnium 3 riusciranno nell’ardua, se non addirittura impossibile, impresa di “bucare” l’OS.

Il Pwnium si svolgerà il prossimo 7 marzo in Canda presso la città di Vancuver e nel corso dell’evento la cifra messa in palio da big G sarà suddivisa in base all’importanza delle vulnerabilità individuate.

Nel dettaglio, l’individuazione di un exploit in grado di resistere dopo un riavvio del computer verrà premiata con 150 mila dollari mentre coloro che rileveranno exploit ad azione temporanea riceveranno 100 mila dollari.

Gli exploit utilizzati non dovranno sottostare a vincoli particolari se non ad una limitazione imposta da Google stessa: tutte le operazioni dovranno essere effettuate utilizzando come computer di riferimento un Chromebook 550 della Samsung con connessione Wi-Fi.

Kim Dotcom 10 mila euro per hackerare Mega

Kim Dotcom darà 10 mila euro a chi riuscirà ad hackerare Mega

Da poche settimane a questa parte è online Mega, il successore di Megaupload che dovrebbe garantire una ben più efficace protezione dei dati degli utenti ma al quale, nonostante ciò, sono già state rivolte diverse denunce per attività illecite, o presunte tali.

Kim Dotcom, però, continua a sottolinearlo: Mega è un servizio sicuro ed affidabile poiché l’algoritmo che protegge i contenuti è inviolabile.

Al fine di rafforzare la sua tesi e, ovviamente, anche nel tentativo di dimostrate a tutti la veridicità delle sue affermazioni, Kim Dotcom ha deciso, così come emerso nel corso delle ultime ore, di assegnare 10 mila euro a chiunque riesca ad hackerare la sua neo piattaforma.

In un tweet pubblicato da Dotcom si legge infatti: “Mega’s open source encryption remains unbroken! We’ll offer 10,000 EURO to anyone who can break it. Expect a blog post today”.

Twitter sotto attacco, forse compromessi 250.000 account

Con un post intitolato Keeping our users secure, Twitter ha annunciato sul suo blog la possibile compromissione di 250.000 account da parte degli hacker. I responsabili del social network, hanno infatti rilevato delle attività anomale che li hanno spinti a resettare le password di determinati profili e chiudere tutte le sessioni aperte su questi ultimi. Gli account degli utenti che potrebbero essere stati coinvolti dal problema – si legge sul blog di Twitter – riceveranno (o hanno già ricevuto) una email nella quale vengono invitati ad impostare una nuova password di accesso al servizio. E gli altri? Come si devono comportare?

The New York Times attaccato da hacker cinesi

Anche il famoso New York Times è divenuto preda di alcuni hacker che hanno tentato in ogni modo di accedere all’interno del portale d’informazione. Gli attacchi avevano come obiettivo le password dei giornalisti che scrivono sul giornale on line.

Non si tratta di un’azione sporadica, ma di una serie di attacchi che stanno continuando da ben 4 mesi. La sicurezza del New York Times, però, ha bloccato ogni forma di accesso non autorizzato e, dunque, non hanno permesso ai malintenzionati di subentrare nel sistema.

Sony, multa di 250 mila sterline per l’attacco hacker al PlayStation Network

Come conseguenza della violazione della legge locale sulla protezione dei dati personali i commissari dell’ufficio di informazione del Regno Unito hanno assegnato alla divisione europea di Sony una multa da ben 250 mila sterline (quasi 300 mila euro).

A finire nell’occhio del ciclone è stata la violazione, avvenuta nel 2011, del servizio di PSN, un evento questo che scatenò il panico tra i videogiocatori di tutto il mondo.

Stando a quanto sostenuto dall’ICO britannico Sony avrebbe potuto e dovuto prevenire i violenti cyberattacchi alla sua rete informatica effettuando aggiornamenti software e migliorando la protezione delle password.

Il commissario britannico David Smith ha infatti definito come non sufficienti le misure di sicurezza adottate da Sony per evitare la perdita dei dati di migliaia di account della piattaforma PlayStation Network.

Mega, sospeso il dominio per il nuovo Megaupload

Il successore di Megaupload, quello che da qualche settimana a questa parte si è fatto conoscere in rete con il nome di Mega, pare proprio che non sia nato sotto una buona stella: a mettere i bastoni tra le ruote al progetto di Kim Dotcom ci ha pensato Blaise Louembe, Ministro per le Comunicazioni del Gabon.

Il dominio di primo livello sfruttato per mandare in rete Mega, così come dichiarato dallo stesso Dotcom, sarebbe dovuto essere quello, appunto, del Gabon (me.ga) ma stando alle più recenti informazioni a riguardo sembra proprio che il Ministro per le Comunicazioni dello stato dell’Africa centrale abbia sottolineato, una volta appresa la notizia, la non volontà di far sfruttare le piccole nazioni africane come piattaforma per commettere atti volti alla violazione del copyright, né tantomeno sfruttate da persone senza scrupoli.

+ Leggi tutto