hacker – Pagina 3 – Geekissimo

Anonymous 5 novembre Operazione vendetta

Anonymous ricorda il 5 novembre ed attacca PayPal, Symantec e altri

Ieri è stata la giornata dedicata al rivoluzionario mascherato Guy Fawkes che, appunto, alla mezzanotte del 5 novembre del lontano 1605 venne arrestato da un gruppo di uomini armati mentre era intento a mettere in atto l’esplosione della Camera dei Lord.

Si tratta di una storia decisamente lontana nel tempo e da quelle che sono le ben più moderne vicende tuttavia essendo Guy Fawkes una sorta di “santo protettore” e di “musa ispiratrice” per Anonymus, il gruppo di hacker hacktivisti, c’è ben poco da stupirsi del fatto che nel corso della giornata di ieri sia stata messa in atto una vera e propria campagna di attacchi volti ad onorare la memoria dell’ex rivoluzionario.

Trattasi di quella che ha preso il nome di Operazione Vendetta e durante la quale, appunto, Anonymous ha messo in atto diverse azioni dimostrative sul web passando dal defacing di numerosi siti internet sino ad arrivare a veri e propri attacchi hacker per poi chiudere il tutto in bella pubblicando online parte del database di alcune aziende private e di diversi servizi online.

I bersagli colpiti dall’Operazione Vendetta di Anonymous sono stati i più disparati come nel caso del sito ufficiale del governo australiano, il sito web della NBC e della star del pop Lady Gaga.

Account Google, 5 milioni di password pubblicate online

Password, sempre più banali e poco fantasiose

Sa da un lato gli hacker sono diventati sempre più abili nel violare le password dall’altro va detto che gli utenti tendono a scegliere parole di accesso ai propri servizi online che risultano sempre meno fantasiose e, di conseguenza, anche meno sicure.

Stando infatti ai dati forniti da SplashData, la compagnia che ogni anno provvede a stilare l’elenco delle 25 password maggiormente impiegate, pare proprio che al primo posto in classifica continui a troneggiare indisturbata l’oramai intramontabile “password”.

Essendo “password” la parola d’accesso più utilizzata non c’è quindi da stupirsi se nel corso degli ultimi anni e, sopratutto, degli ultimi mesi siano più volte salite agli onori della cronaca vicende quali, ad esempio, quella della violazione di massa di account Yahoo! e LinkedIn.

Così come sottolineato da Morgan Slain, ad di SplahData, agli utenti basterebbe un minimo impegno in più per poter trovare password in grado di aumentare di molto la sicurezza online anche se gli strumenti a disposizione degli hacker divengono, anno dopo anno, sempre più sofisticati.

Anonymous attacca GoDaddy, milioni di siti web down

Nel corso della serata di ieri il ben noto gruppo di hacker Anonymous ha mandato offline milioni e milioni di siti web aziendali e personali e di blog ospitati dai server di GoDaddy.

Il tango down è durato per diverse ore e soltanto nella mattinata di oggi i siti web colpiti hanno iniziato a ritornare online così come sempre.

Ad essere bloccate sono state, nello specifico, tutte le varie ed eventuali attività riconducibili al provider quali hosting, DNS, caselle di posta elettronica e gli appositi servizi di assistenza.

L’esecuzione dell’operazione sarebbe però imputabile solo e soltanto ad un membro di Anonymous che nelle ore successive all’attacco ha provveduto a rivendicare l’operazione mediante la pubblicazione di tutta una serie di appositi messaggi su Twitter.

Apple: in cantiere un rivale di Spotify e un'app iTunes per Android?

UDID Apple trafugati, scoperta la fonte del leak

Giorni fa aveva iniziato ad impazzare in rete la notizia relativa ai 12 milioni di UDID Apple trafugati dal gruppo di hacker conosciuto con il nome di AntiSec da un portatile di un agente speciale dell’FBI.

Al diffondersi della notizia l’FBI aveva però negato di essere in possesso dei dati in questione e di non aver mai ricevuto alcun tipo di attacco informatico sui propri PC.

Ad entrare in scena, poi, era stata anche la stessa Apple precisando di non aver mai fornito tale tipo di informazioni all’agenzia federale.

Il mistero circa l’operazione portata a segno dal gruppo di hacker, quindi, è andato man mano ad infittirsi lasciando non poche perplessità.

Le notizie che, però, proprio nel corso delle ultime ore sono state rese note farebbero maggior chiarezza a tal proposito.

Il leak, a quanto pare, sarebbe in realtà avvenuto a discapito di un normale publisher.

LulzSec: l’hacker Jake Davis si dichiara più soddisfatto senza internet

Il famoso gruppo LulzSec ha seminato il terrore su internet per alcuni mesi ed è ormai entrato nella storia, ma le forze dell’ordine non hanno mai smesso di cercare i pericolosi hacker che si celavano dietro la famosa nave pirata. Vi abbiamo già parlato di Jake Davis, il portavoce del gruppo e membro di Anonymous.

UDID Apple trafugati: la smentita dell’FBI e quella di Cupertino

Proprio alcune ore addietro il gruppo di hacker conosciuto con il nome di AntiSec ha fatto sapere di essere entrato in possesso di ben oltre 12 milioni di ID univoci Apple e dei dati personali dei rispettivi proprietari trafugando le informazioni in questione da un portatile di un agente speciale dell’FBI.

La faccenda, che ha attirato immediatamente l’attenzione dell’intero web, o quasi, è però stata smentita, in maniera praticamente fulminea, mediante la pubblicazione di un breve ed apposito comunicato proveniente direttamente dall’agenzia federale seguito poi da svariate dichiarazioni pubblicate sui principali servizi di social networking.

L’FBI ha infatti affermato di non aver subito alcun tipo di attacco informatico aggiungendo inoltre che allo stato attuale delle cose non risulterebbe disponibile alcuna prova concreta mediante cui poter confermare l’effettiva manomissione del laptop impiegato dall’agente speciale.

Apple vuole migliorare Siri ed abbandonare Nuance

Apple, trafugati 12 milioni di ID univoci da un portatile dell’FBI

Il gruppo di hacker noto come AntiSec e legati ad Anonymous ha annunciato, proprio nel corso delle ultime ore, di essere entrato in possesso di ben oltre 12 milioni di ID Apple iOS Unique Device o, molto più semplicemente, UDID, e dei dati personali dei rispettivi proprietari sottraendo tali informazioni ad un sistema dell’FBI.

Il vasto database di UDID sarebbe stato trafugato, nello specifico, dal portatile di un agente speciale dell’FBI e la sottrazione dei dati, disponibili sotto forma di documento in formato CSV, sarebbe avvenuta facendo leva su una vulnerabilità del pacchetto Java.

Per ciascuno dei circa 12 milioni di ID Apple risultano disponibili nomi utente, indirizzi di residenza, numeri telefonici, nomi e modelli dei relativi device Apple e svariate altre informazioni generalmente riservate.

Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

Circa due settimane fa aveva iniziato a diffondersi in rete la voce facente riferimento ad un possibile attacco hacker ai danni di Dropbox.

Sino a questo momento, però, non era stato fornito alcun dettaglio a riguardo: l’azienda, infatti, si era limitata soltanto a spiegare che le attività di analisi e di investigazione erano in corso e che non era stata ancora rilevata alcuna operazione non autorizzata effettuata sull’intera piattaforma.

Da poche ore a questa parte, invece, il team di Dropbox ha confermato, mediante la pubblicazione di un apposito post sul blog ufficiale, quelli che erano i sospetti iniziali: un gruppo di hacker sconosciuti ha rubato nomi utente e password degli utenti di siti web di terze parti e, successivamente, hanno provato ad accedere agli account Dropbox servendosi delle credenziali in questione.

Utenti Dropbox colpiti dallo spam: violata la sicurezza del servizio?

A partire da lunedì scorso numerosi utenti Dropbox, così come emerso sul forum ufficiale dello stesso, hanno iniziato a lamentare l’arrivo di una gran quantità di messaggi di spam, di comunicazioni indesiderate dirette verso gli account di posta elettronica specificati in fase di registrazione al celebre servizio di cloud storage.

Il sospetto degli iscritti al servizio che qualcosa non sia andato per il giusto verso sui server Dropbox è stato poi confermato dal fatto che numerosi utenti hanno spiegato di aver impiegato l’indirizzo di posta elettronica bersagliato dai messaggi di spam solo e soltanto per poter effettuare la registrazione al servizio.

Trattasi, nello specifico, di utenti europei ed i primi casi pare siano stati segnalati in Germania, in Olanda e in UK.

I messaggi di spam, inoltre, sono tutti nella lingua dell’utente proprietario della casella di posta elettronica.

Microsoft, un wristband in arrivo entro fine anno

Microsoft, un account su cinque è nelle mani degli hacker

Durante gli ultimi giorni Microsoft ha lanciato un appello a tutti i suoi utenti invitandoli a prestare un maggior grado di attenzione per quanto concerne la sicurezza di quelli che sono i propri dati.

Infatti, in un post pubblicato sul blog ufficiale della redmondiana l’azienda ha fatto sapere che circa il 20% degli account Microsoft utilizza le medesime credenziali di login finite nelle mani degli hacker conseguenzialmente alla violazione di vari altri servizi in rete come nel caso della recente fuga di dati relativa a Yahoo!.

Questo, in altri termini, sta quindi a significare che se un dato utente decide di impiegare il medesimo username e la medesima password per vari siti web, servizi online e piattaforme è sufficiente che uno tra questi finisca nelle mani sbagliate per mettere a serio rischio tutti quelli che sono i propri dati personali.

Nvidia, attacco hacker al forum ufficiale

Proprio pochi giorni fa Yahoo! ha subito un attacco hacker rivendicato dal gruppo D33D consequenzialmente al quale anche le credenziali di numerosi utenti Gmail, Hotmail e AOL sono state messe a rischio.

In contemporanea anche il forum Phandroid ha fatto sapere di essere stato soggetto ad un attacco hacker che ha portato alla fuga di dati quali e-mail ed indirizzi IP relativi a ben 1 milione di utenti.

Da poche ore a questa parte, invece, il forum ufficiale di Nvidia, l’azienda nota per la produzione di processori grafici, schede madri e, in linea generale, di prodotti multimediali per computer e consolle, pare sia stato soggetto ad alcune attività sospette che hanno portato in maniera praticamente fulminea all’apertura di un’indagine interna.

Dopo aver sospeso l’operatività del foum è stato infatti possibile apprendere che soggetti terzi non autorizzati sono riusciti ad accedere ai dati di svariati utenti iscritti al forum entrando quindi in possesso di username, indirizzi di posta elettronica, password e varie altre informazioni pubbliche che erano state inserite nella sezione Su di me.

Nello specifico pare che siano ben 390 mila gli account compromessi, tra forum ufficiale, Nvidia Developers Zone e Nvidia Research.

Password Yahoo!: ad essere a rischio sono anche gli utenti Google, Microsoft ed AOL

Dopo la notizia, risalente a diverse ore addietro, dell’attaco hacker a Yahoo! conseguenzaialmente al quale sono state diffuse in rete oltre 400 mila username e password degli utenti Marcus Carey, ricercatore presso Rapid7, ha annunciato che, unitamente ai dati facenti riferimento al colosso di Sunnyvale, sarebbero stati violati anche 106 mila account del servizio di posta elettronica Gmail, insieme a 55 mila indirizzi su Hotmail e 25 mila del portale AOL.

Si tratta, nello specifico, di tutte quelle e-mail sfruttate dagli stessi utenti di Yahoo! come username per la registrazione sui servizi della nota azienda in viola.

I problemi, però, non finiscono qui!

Attacco hacker a Yahoo!: oltre 400 mila password pubblicate online

Per tutti gli utenti Yahoo! è arrivato il momento di modificare la password del proprio account ed anche di farlo alla svelta poiché proprio questa mattina un sottodominio del colosso di Sunnyvale è stato hackerato ed i dati sensibili di ben oltre 400 mila utenti, per l’esattezza 453.492, sono stati pubblicati online (il sito web di riferimento è momentaneamente down).

Stando a quanto riportato da Trusted Sec. ad aprire la falla sugli account Yahoo! sarebbe stato Yahoo! Voice, il servizio offerto dal colosso per effettuare chiamate telefoniche low-cost tramite computer e basato sulla tecnologia messa a punto da JaJah, ed i dati sensibili trafugati, oltre 2.700 tabelle con nomi e cognomi, ovvero 298 variabili del sistema open source MySQL, sono stati postati in chiaro in rete.

Ad essere particolarmente allarmante è inoltre il fatto che, a quanto pare, i nomi utente e le password vengono conservati in chiaro da Yahoo! rendendo quindi decisamente ben più semplice la vita agli hacker di turno.

LinkedIn e le password rubate: class action in USA

LinkedIn, la risorsa di social networking dedicata di professionisti, corre un grosso rischio: incorrere in una mega sanzione da almeno 5 milioni dollari per poter rimborsare i propri utenti dopo la tanto chiacchierata fuga di milioni di password avvenuta non molti giorni addietro.

La discussa vicenda ha infatti portato direttamente nell’occhio del ciclone i responsabili di del social network verso i quali è stata avanzata una class action avviata presso una corte federale di Sant Josè, in California.

La class action, nello specifico, ha preso il via da Katie Szpryka che non molto tempo fa aveva deciso di usufruire delle funzionalità premium del social network e, di conseguenza, di pagare in modo tale da poter sfruttare tutti i servizi messi a disposizione da LinkedIn.

+ Leggi tutto