Mondo Hacker – Geekissimo

Adobe Reader e Flash sono stati bucati al Pwn2Own 2013

Pwn2Own 2013, anche Adobe Reader e Flash sono stati bucati

Dopo Internet Explorer, Google Chrome e Mozilla Firefox anche Adobe Reader e Adobe Flash sono stati bucati al Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest.

Il giorno successivo a quello durante il quale i tre browser web sono “caduti sotto i colpi” degli hacker partecipanti al contest la società di sicurezza VUPEN è riuscita a superare anche la sandbox di Adobe Flash aggiudicandosi, in tal modo, un ricco bottino pari a 70 mila dollari.

Chaouki Bekrar, il CEO di VUPEN, ha dichiarato che Adobe sta facendo un ottimo lavoro nello sviluppo del suo plugin.

Oracle, invece, non presta la dovuta attenzione allo sviluppo del suo plugin e, diversamente da Adobe, Java può essere bucato senza problemi poiché non ha una sandobox.

Microsoft risultati fiscali terzo trimestre 2013

Anche Microsoft è stata attaccata dagli hacker

Dopo Twitter, Facebook ed Apple anche Microsoft è stata vittima, proprio qualche giorno fa, di un attacco hacker di natura analoga a quelli precedenti.

A darne notizia è stata la stessa Microsoft mediante la pubblicazione di un post sul Microsoft Security Response Center a nome di Matt Thomlinson, il manager generale della divisione Trustworty Computing Security della redmondiana.

Stando a quanto reso noto gli hacker hanno sfruttato una vulnerabilità zero-day di Java diffusa sul sito web per sviluppatori software iPhoneDevSDK, ora patchato dai proprietari per impedire di diventare nuovamente la base del malware in questione.

Gli hacker sono riusciti a infettare mediante un malware un numero ridotto di computer tra cui alcuni appartenenti all’unita Microsoft Mac Business.

Cina origine attacchi hacker Stati Uniti

Hacker, gli attacchi agli Stati Uniti partono dalla Cina

Il quartier generale della maggior parte delle attività di hacking contro istituzioni, organizzazioni, aziende e media a stelle e strisce che hanno avuto luogo nel corso delle ultime settimane è in Cina o almeno così sembrerebbe stando a quelle che sono le più recenti informazioni al momento disponibili.

A sostenere tale tesi è la società Mandiant che, appunto, in un rapporto, in cui sono pubblicati un insieme di numeri, di immagini e di documenti, viene messo in evidenza il coinvolgimento diretto di Pechino nell’attività di cyber-spionaggio e viene fatto notare come l’epicentro degli attacchi sia un edificio di Shanghai dove risiede un’unità dell’esercito del paese asiatico.

Per il momento non è stato possibile entrare all’intero dell’edificio ma a quanto pare sarebbe proprio da li che hanno orogine i numerosi attacchi, come quello al New York Times, che sono stati sferrati negli ultimi tempi.

Apple, attacco hacker ai sistemi Mac

Gli stessi hacker che nei giorni scorsi hanno attaccato Twitter e Facebook nel corso delle ultime ore si sono dati da fare anche con Apple mettendo a segno un piano tanto raffinato quanto organizzato e decisamente ben più pericoloso rispetto ai precedenti.

Il veicolo tramite il quale è stato sferrato l’attacco è, ancora una volta, un bug di Java.

L’exploit, infatti, è stato messo a segno attraverso un sito per sviluppatori di software visitato da alcuni dipendenti dell’azienda di Cupertino.

Gli hacker hanno sferrato il loro attacco sfruttando un plug-in del browser web sviluppato per Java.

Il problema è stato tuttavia limitato a pochi dipendenti ed Apple assicura che nessun dato interno è stato compromesso.

La famiglia Bush cade vittima dell’attacco di un cracker

A quanto pare la famiglia Bush si è ritrovata a dover fare i conti con un cracker che ha portato online tutta una serie di dettagli privati legati alla vita dei due ex presidenti degli Stati Uniti.

Firmandosi con il nickname di Guccifer, che secondo una prima interprettazione dovrebbe trattarsi di una crasi delle parole Gucci e Lucifer, il cracker sarebbe riuscito ad accedere all’indirizzo di posta elettronica di Dorothy W. Bush, la sorella dell’ex presidente, prelevando del materiale, risalente ad un periodo compreso tra il 2009 e il 2012, poi postato online.

Ulteriore materiale pubblicato in rete sarebbe invece emerso dalle caselle di posta elettronica di altri componenti della famiglia di cui al momento non ne è stato ancora specificato il nome.

La pubblicazione del materiale, inoltre, sarebbe stata effettuata craccando un ulteriore account impiegato, appunto, per mascherare con un falso nome l’upload dei dati.

Anonymous 5 novembre Operazione vendetta

Anonymous ricorda il 5 novembre ed attacca PayPal, Symantec e altri

Ieri è stata la giornata dedicata al rivoluzionario mascherato Guy Fawkes che, appunto, alla mezzanotte del 5 novembre del lontano 1605 venne arrestato da un gruppo di uomini armati mentre era intento a mettere in atto l’esplosione della Camera dei Lord.

Si tratta di una storia decisamente lontana nel tempo e da quelle che sono le ben più moderne vicende tuttavia essendo Guy Fawkes una sorta di “santo protettore” e di “musa ispiratrice” per Anonymus, il gruppo di hacker hacktivisti, c’è ben poco da stupirsi del fatto che nel corso della giornata di ieri sia stata messa in atto una vera e propria campagna di attacchi volti ad onorare la memoria dell’ex rivoluzionario.

Trattasi di quella che ha preso il nome di Operazione Vendetta e durante la quale, appunto, Anonymous ha messo in atto diverse azioni dimostrative sul web passando dal defacing di numerosi siti internet sino ad arrivare a veri e propri attacchi hacker per poi chiudere il tutto in bella pubblicando online parte del database di alcune aziende private e di diversi servizi online.

I bersagli colpiti dall’Operazione Vendetta di Anonymous sono stati i più disparati come nel caso del sito ufficiale del governo australiano, il sito web della NBC e della star del pop Lady Gaga.

TYLER, Anonymous sta per lanciare il suo Wikileaks

La ferita creatasi, giorni fa, tra Anonymous e Wikileaks è ancora ben aperta e l’indiscrezione proveniente direttamente dalla Russia andrebbe a confermare ulteriormente l’addio che il gruppo di hacker hacktivisti aveva dato a Julian Assange agli inizi del mese corrente.

Anonymous, infatti, stando a quanto reso noto, avrebbe intenzione di creare una piattaforma per la pubblicazione di documenti scottanti e di rilievo procedendo in maniera analoga, o quasi, a quanto fatto da Assange con il suo Wikileaks e senza chiedere un solo centesimo agli utenti.

Un membro del gruppo di hacker in un’intervista tramite mail concessa a Voice of Russia ha infatti parlato di TYLER ovvero il progetto novità in arrivo specificando però che Anonymous ha già avuto modo, sino a questo momento, di mettere in campo piattaforme più o meno simili.

Anonymous dice addio a Wikileaks e ad Assange

Mediante un apposito tweet pubblicato sul proprio account Twitter il gruppo hacktivista Anonymous ha detto formalmente e definitivamente addio a Wikileaks.

Dopo oltre due anni di sostegno, di azioni dimostrative e di attacchi online alle istituzioni incolpate di aver abbandonato Julian Assange ed il suo portale e di essersi rivoltate contro alcune ore fa Anonymous ha dichiarato di non volersi più dedicare alla faccenda.

Il motivo della scelta fatta da Anonymous è, a quanto pare, imputabile alla direzione presa da Wikileaks, sempre più concentrato sulle sorti del suo fondatore che sulla diffusione di informazioni.

Connessa alla questione missione di Wikileaks vi è poi un altra importante ragione che ha portato Anonymous a dire addio ad Assange e alla sua iniziativa: le sempre maggiori contraddizioni dei metodi di raccolta dei fondi.

Anonymous attacca GoDaddy, milioni di siti web down

Nel corso della serata di ieri il ben noto gruppo di hacker Anonymous ha mandato offline milioni e milioni di siti web aziendali e personali e di blog ospitati dai server di GoDaddy.

Il tango down è durato per diverse ore e soltanto nella mattinata di oggi i siti web colpiti hanno iniziato a ritornare online così come sempre.

Ad essere bloccate sono state, nello specifico, tutte le varie ed eventuali attività riconducibili al provider quali hosting, DNS, caselle di posta elettronica e gli appositi servizi di assistenza.

L’esecuzione dell’operazione sarebbe però imputabile solo e soltanto ad un membro di Anonymous che nelle ore successive all’attacco ha provveduto a rivendicare l’operazione mediante la pubblicazione di tutta una serie di appositi messaggi su Twitter.

Apple: in cantiere un rivale di Spotify e un'app iTunes per Android?

UDID Apple trafugati, scoperta la fonte del leak

Giorni fa aveva iniziato ad impazzare in rete la notizia relativa ai 12 milioni di UDID Apple trafugati dal gruppo di hacker conosciuto con il nome di AntiSec da un portatile di un agente speciale dell’FBI.

Al diffondersi della notizia l’FBI aveva però negato di essere in possesso dei dati in questione e di non aver mai ricevuto alcun tipo di attacco informatico sui propri PC.

Ad entrare in scena, poi, era stata anche la stessa Apple precisando di non aver mai fornito tale tipo di informazioni all’agenzia federale.

Il mistero circa l’operazione portata a segno dal gruppo di hacker, quindi, è andato man mano ad infittirsi lasciando non poche perplessità.

Le notizie che, però, proprio nel corso delle ultime ore sono state rese note farebbero maggior chiarezza a tal proposito.

Il leak, a quanto pare, sarebbe in realtà avvenuto a discapito di un normale publisher.

UDID Apple trafugati: la smentita dell’FBI e quella di Cupertino

Proprio alcune ore addietro il gruppo di hacker conosciuto con il nome di AntiSec ha fatto sapere di essere entrato in possesso di ben oltre 12 milioni di ID univoci Apple e dei dati personali dei rispettivi proprietari trafugando le informazioni in questione da un portatile di un agente speciale dell’FBI.

La faccenda, che ha attirato immediatamente l’attenzione dell’intero web, o quasi, è però stata smentita, in maniera praticamente fulminea, mediante la pubblicazione di un breve ed apposito comunicato proveniente direttamente dall’agenzia federale seguito poi da svariate dichiarazioni pubblicate sui principali servizi di social networking.

L’FBI ha infatti affermato di non aver subito alcun tipo di attacco informatico aggiungendo inoltre che allo stato attuale delle cose non risulterebbe disponibile alcuna prova concreta mediante cui poter confermare l’effettiva manomissione del laptop impiegato dall’agente speciale.

Apple vuole migliorare Siri ed abbandonare Nuance

Apple, trafugati 12 milioni di ID univoci da un portatile dell’FBI

Il gruppo di hacker noto come AntiSec e legati ad Anonymous ha annunciato, proprio nel corso delle ultime ore, di essere entrato in possesso di ben oltre 12 milioni di ID Apple iOS Unique Device o, molto più semplicemente, UDID, e dei dati personali dei rispettivi proprietari sottraendo tali informazioni ad un sistema dell’FBI.

Il vasto database di UDID sarebbe stato trafugato, nello specifico, dal portatile di un agente speciale dell’FBI e la sottrazione dei dati, disponibili sotto forma di documento in formato CSV, sarebbe avvenuta facendo leva su una vulnerabilità del pacchetto Java.

Per ciascuno dei circa 12 milioni di ID Apple risultano disponibili nomi utente, indirizzi di residenza, numeri telefonici, nomi e modelli dei relativi device Apple e svariate altre informazioni generalmente riservate.

Mac OS X hackerato più velocemente di Windows e Linux

Apple sbandiera ai quattro venti la sicurezza di Mac OS X in contrasto con le vulnerabilità dei sistemi operativi Windows. Ma durante il Pwn20wn, un contest di hacking, dove i vari hackers dovevano cercare di hackerare appunto e prende il controllo di uno dei tre principali sistemi operativi in circolazione cioè Linux, Mac OS X e Windows.

Sicuramente molte persone si sarebbero aspettate che Windows Vista sarebbe stato il primo ad essere compromesso, ma il risultato è stato incredibile. Il primo sistema operativo ad essere hackerato è stato Mac OS X rappresentato per l’occasione dal nuovissimo Mac Book Air. La parte ancora più sorprendente e che ci sono voluti due minuti, durante il secondo giorno di gara con regole meno ferree, al ricercatore di sicurezza, Charlie Miller per hackerare quello che è comunque considerato come uno dei sistemi operativi più sicuro.

Il sito RIAA “hackerato”

La R.I.A.A.(Recording Industry Association of America), cioè l’Associazione americana dei produttori discografici, fondata nel 1952, rappresenta l’industria discografica americana. E’ stata recentemente al centro delle controversie sullo sviluppo del peer-to-peer, l’MP3 e la condivisione di file. I suoi tentativi di difendere gli interessi delle major sono stati visti come un comportamento che andava a danneggiare sia i consumatori sia artisti. Gli avversari della RIAA affermano che questo gruppo forma un cartello che gonfia artificiosamente e fissa i prezzi dei CD

Ma a quanto pare tra una citazione e l’altra in tribunale, non hanno trovato il tempo di assumere un programmatore web per il loro sito. Infatti ieri sul sito Reddit, è stata postata un query SQL del sito stesso, Cosi alcuni utenti hanno tentato di accedere al server, altri semplicemente di eliminare tutti i contenuti presenti nel sito.

+ Leggi tutto