Nella giornata di ieri, il blog di Beppe Grillo è risultato irraggiungibile per circa 10 ore a causa di un attacco hacker sferrato da una cellula di AnonOps.
AnonOps è un server IRC su cui si riuniscono vari coordinatori di Anonymous, il celebre movimento di hacktivisti le cui gesta hanno già fatto “vittime” illustri, dal Vaticano ai ministeri di Difesa e Interno, ma la paternità del gesto a quanto pare è ancora tutta da discutere.
Dopo LinkedIn che, nel corso della giornata di ieri, ha allertato i suoi utenti relativamente all’attacco hacker al quale è stato soggetto e conseguenzialmente al quale sono state trafugate circa 6 milioni di password, è ora il turno di Last.fm.
Il ben noto servizio di musica in streaming ha infatti subito un attacco cracker che ha esposto buona parte dell’intero databse contente le password degli utenti.
Ad ammetterlo è stata la stessa società mediante la pubblicazione di un apposita nota nella quale, unitamente all’avviso in questione, ha anche aggiunto che sono attualmente in corso apposite indagini interne miranti alla valutazione dell’effettiva gravità della situazione.
Come ormai noto, sono state rubate le password di milioni di utenti di LinkedIn. L’hacker che ha compiuto il furto ha postato le password in forma crittografata su un forum russo ed ormai nessuna di queste può ritenersi sicura, ma se volessimo sapere con precisione se la nostra parola chiave è stata scoperta o meno? Un modo c’è ed ora andiamo a illustrarvelo.
Per testare la password di LinkedIn e scoprire se le proprie credenziali di accesso al social network sono finite in pubblica piazza, ci si può rivolgere al sito di LastPass. Il popolare servizio di gestione delle password ha istituito una pagina attraverso la quale ognuno può inserire la sua vecchia password di LinkedIn e scoprire se è stata scoperta o meno.
Se siete utenti di LinkedIn, correte a cambiare la password del vostro account. Il noto social network professionale è stato oggetto di un attacco hacker in cui sono state rubate circa 6 milioni di password. L’autore del “furto”, che per il momento rimane anonimo, ha postato un file con 6.5 milioni di password sottratte dai server di LinkedIn su un forum russo.
Le password (che scremati i doppioni dovrebbero essere circa 5.8 milioni) sono prive dei corrispondenti username e non sono in chiaro. Sono state postate nel formato crittografato con hashing SHA-1, ma secondo le ultime stime oltre il 60% di queste è già stato “tradotto”.
Twitter è sotto attacco, o almeno lo sono i suoi utenti. Secondo quanto riportato dal sito AirDemon, alcuni hacker di cui per il momento non si conosce né la bandiera né le motivazioni sono riusciti a violare oltre 55.000 account di Twitter e a pubblicarne i dati di accesso sul Web.
L’enorme elenco di username e password è consultabile sul sito Pastebin, ci sono volute ben cinque pagine per contenerlo tutto. Sorprende che nella lista non ci siano solo password banalotte ma anche parole chiave di account apparentemente ardui da “bucare”. Il che insospettisce (e preoccupa) ancora di più sulla natura di questo attacco.
La novità delle ultime ore, relativamente al panorama dell’IT ed a quello della musica, si chiama Anontune, una piattaforma libera ed a sfondo social in grado di pescare continuamente brani musicali d’ogni sorta da tutto il web, ed a renderla disponibile ci ha pensato Anonymous.
Stando infatti a quanto reso noto da un gruppo di sviluppatori che ha dichiarato alla redazione di Wired di far parte del ben noto collettivo il progetto Anontune è nato circa 6 anni fa su un sito di incontro per hacker dove, appunto, alcuni membri di Anonymous cominciarono a pensare ad un sistema mediante cui abbattere l’attuale modello di business messo in piedi dall’industria discografica ma le idee avrebbero poi iniziato a concretizzarsi soltanto a partire dal 23 dicembre dello scorso anno.
Anontune viene quindi ideata con l’intento di combinare le possibilità di ascolto gratuite che vengono offerte da canali mainstream, come nel caso di YouTube e MySpace, agendo sia come motore di ricerca interno sia come un player mediante cui organizzare anche le playlist dei vari ed eventuali artisti musicali d’interesse.
Dopo i recenti e ripetuti attacchi in terra nostrana Anonymous, nel corso delle ultime ore, torna a far parlare di sé ma, questa volta, l’attenzione risulta tutta focalizzata verso la grande muraglia, in Cina.
Il gruppo di hacker attivisti, infatti, ha recentemente portato a segno un attacco a centinaia di siti web cinesi appartenenti a istituzioni locali e aziende avvenuto in coincidenza dell’apertura dell’account Twitter ufficiale Anonymous China.
I siti web mandati offline sono, nel dettaglio, oltre 480 e, stando a quanto reso noto dagli stessi membri di Anonymous, sarebbero inoltre stati raccolti numerosi dati quali username, password, numeri di telefono ed email di personale del governo.
Dopo qualche giorno di relativa calma, la cellula Italiana di Anonymous torna a colpire. Questa volta ad essere stati presi di mira dagli hacktivisti nostrani sono stati i siti di Carabinieri, Difesa e Ministero dell’Interno. Nella giornata di ieri (3 aprile 2012), carabinieri.it, difesa.it e interno.it sono risultati offline per diversi minuti e gli Anonymous hanno fornito delle motivazioni a dir loro valide per ognuno di questi Tango Down, così come vengono chiamati in gergo gli attacchi.
Il sito Web dei Carabinieri è stato messo KO a causa degli scontri di Roma che hanno visto contrapporsi i militari agli operai che manifestavano contro la chiusura degli stabilimenti Alcoa in Sardegna (Signori Carabinieri, alcuni giorni fa avete tentato di sopprimere la rabbia degli Operai Alcoa con i vostri feroci manganelli, si legge sul blog di Anonymous Italia). Difesa e Interno sono invece stati “puniti” per una circolare diramata dal Ministero dell’Interno che impone il silenzio sui fatti del G8 di Genova a tutti gli esponenti delle forze dell’ordine.
Stando alle più recenti dichiarazioni di Ashley Podhradsky, ricercatrice dell’Università di Drexel, l’xBox 360, la ben nota e fortunata consolle resa disponibile da Microsoft, sarebbe estremamente vulnerabile per quanto concerne la sicurezza dei dati sensibili immessi dagli utenti anche qualora effettuato un processo di resettaggio completo.
Questo, andando ancor più nel dettaglio, sta a significare che scandagliando il disco rigido formattato delle consolle Microsoft è possibile risalire a quelli che sono i dati delle carte di credito degli utenti, così come reso noto dalla ricercatrice mediante il magazine Kotaku.
Dallo studio condotto dalla ricercatrice ciò che ne emerge sono un insieme di dati non esattamente confortati considerando quanto precedentemente affermato e sopratutto considerando anche il fatto che per poter accedere ai presunti dati sensibili degli utenti presenti sulle consolle “ricondizionate” non è necessario essere degli hacker dalle grandi conoscenze.
Il numero totale delle carte di credito che, stando all’allarme dato lo scorso venerdì, sarebbero a rischio corrisponde a circa 1,5 milioni, sebbene all’inizio si parlasse di diverse decine di migliaia, e a dare l’annuncio ci ha ben pensato Global Payments Inc., una piccola azienda statunitense partner di Visa e MasterCard.
Nel corso delle ultime ore, infatti, la Global Payments Inc. ha fatto sapere di essere stata soggetta ad una grave incursione da parte di alcuni hacker che sono riusciti ad intrufolarsi all’interno dei propri sistemi informatici nei giorni compresi tra il 21 ed il 25 febbraio dell’anno corrente.
Tale incursione avrebbe permesso ai malintenzionati di impossessarsi dei numeri delle carte di credito e dei codici di autorizzazione unitamente ad altri dati mediante i quali sarebbe possibile procedere alla contraffazione.
Il piatto della bilancia dell’oramai eterna, o quasi, guerra alla cybercriminalità potrebbe pendere, stando a quelle che sono le ultime informazioni al momento disponibili, dalla parte dei pirati informatici ed a lanciare l’allarme sono gli stessi servizi segreti statunitensi.
Nel corso delle ultime ore, infatti, Shawn Henry, uno dei massimi esponenti dell’FBI, ha sollevato la questione nel corso di un’intervista al Wall Street Journal che, proprio per le informazioni in essa contenuta, ha fatto il giro dell’intero web, e non solo, in pochissimo tempo.
A giugno dello scorso anno LulzSec, il noto gruppo di hacker attivisti, aveva annunciato l’interruzione della sua attività mediante un semplice ed apposito messaggio pubblicato su Twitter.
Nel corso delle ultime ore, però, tra gli innumerevoli video presenti su YouTube ne è apparso uno, visionabile a fine post e della durata di circa tre minuti, nel quale viene annunciato il gran ritorno del ben conosciuto collettivo hacker che, stando a quanto reso noto nel filmato, sarebbe fissato per il primo aprile dell’anno corrente.
Tenendo conto della data in questione e considerando anche il recente arresto di ben cinque membri del gruppo grazie alla collaborazione con l’FBI del loro ex leader non è certo da escludere il fatto che il video in questione possa essere una beffa bella e buona.
Gli Anonymous continuano la loro battaglia contro il Vaticano e tutti i siti Internet che, in qualche modo, hanno a che fare con esso. Dopo aver mandato giù il sito Vatican.va per due volte consecutive nel giro di pochi giorni e aver pubblicato i dati di accesso di Radio Vaticana, questa volta gli hacktivisti più famosi del Web se la sono presa con Benedictomexico.mx.
Il sito Internet dedicato alla visita di Papa Benedetto XVI in Messico quest’oggi, 23 marzo, è stato messo KO per diversi minuti. Questa volta però non ci sono lunghe rivendicazioni sul blog di Anonymous Italia, continuano a far fede (se così si può dire) le motivazioni snocciolate durante i precedenti attacchi.
Tra queste, ricordiamo, i comportamenti omertosi della Chiesa nei confronti degli scandali sessuali che hanno colpito diversi suoi rappresentanti in giro per il mondo e le trasmissioni tecnicamente fuori legge di Radio Vaticana. C’è poi la lunga diatriba che riguarda la società americana Imperva che gestisce la sicurezza dei siti del Vaticano e aveva sottovalutato l’abilità dei membri di Anonymous, ma ormai dovrebbe essere passata in secondo piano.
A poche ore dall’inserimento su SourceForge il numero di download di Anonymous OS ha raggiunto cifre di non poco conto e degne di un prodotto ricco di fama attirando l’attenzione della vasta utenza e dei media.
La gloria della distro Ubuntu, però, è durata all’incirca una settimana.
Il portale dedicato al mondo del software open source che ospitava i link mediante cui effettuare il download delle pagine ISO del “presunto” sistema operativo targato Anonymous ha annunciato di aver rimosso dai propri server tutto il materiale ad esso relativo e le motivazioni, così come spiegato dagli stessi vertici del portale, sono legate alla natura controversa dell’OS ed al suo effettivo grado di sicurezza.
Stando a quanto reso noto da SourceForge, infatti, Anonymous OS non rispettava tutta una serie di parametri di trasparenza che vanno a configurarsi come elementi caratteristici ed indispensabili dei software di natura open source come, ad esempio, il rilascio del codice sorgente.