Andrea Draghetti
L’hacker della porta accanto! di Johnny Long
Un libro sull’hacking che non parla di tecnologia. Nell’epoca dei mass-media chi controlla l’informazione detiene il potere. E l’informazione è archiviata e custodita da sistemi fisici ed elettronici, piccoli o grandi che siano. Questo libro spiega come possono essere violati, per insegnare a proteggerli meglio. E lo fa in maniera non convenzionale, che tocca i computer solo di sfuggita. Niente programmi e codici incomprensibili quindi, ma tecniche che chiunque può mettere in pratica nella vita di tutti i giorni, per strada, in ufficio, al telefono, semplicemente con qualche ricerca su Google o attraverso una rete di file-sharing. Queste tecniche fanno parte della conoscenza non scritta dell’underground hacker e l’autore le porta allo scoperto coadiuvato da Kevin Mitnick, l’hacker più famoso del mondo, e da altri hacker ed esperti di sicurezza “non tecnologici”.
Benevento in Scacco Matto! Il sito internet della provincia finisce sotto attacco!
BENEVENTO- Un attacco informatico è stato portato nelle ultime ore ai server dell’Amministrazione Provinciale di Benevento. A denunciarne l’accaduto, presso la Squadra di Polizia Giudiziaria della Sezione Polizia Postale e delle Comunicazioni di Benevento, personale del Centro Elaborazioni dati della Provincia che nella mattinata aveva verificato alcune anomalie interne al sistema informatico. Nello specifico, sfruttando una connessione rimasta aperta e non sottoposta a controlli di sicurezza, avrebbero infettato la rete dell’Ente Provincia, rendendo di fatto i computer infettati da virus informatici o troiani controllabili da remoto. Gli hackers, che dai primi accertamenti effettuati sembrerebbero aver operato dall’Est Europa, in questo modo avrebbero sfruttato i sistemi compromessi per scagliare altri ulteriori attacchi informatici contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite. Sono in corso ulteriori indagini da parte da parte del personale della Polizia Postale e delle Comunicazioni di Benevento tese ad individuare gli autori dei reati e ad accertare eventuali danni informatici apportati ad altri enti.
Smaltellata Rete di Lamer che Svuotavano Conti Correnti
(ASCA) – Perugia, 11 mar – Un giro di affari stimato, in 3 – 4 mesi di attivita’, intorno al milione di euro, centinaia di persone con i conti correnti prosciugate. Queste le premesse dell’operazione ”Iktus” (dal greco pesca) avviata dalla Polizia Postale di Perugia (con il coordinamento del PM Giuliano Mignini) all’esito della quale il Gip del Tribunale del capoluogo, Carla Giangamboni, ha firmato 17 ordinanze di custodia cautelare in carcere, nei confronti di romeni, italiani ed egiziani. Le ordinanze eseguite dall’alba di stamani sono 9 in Italia, precisamente a Milano, Novara e Padova, le altre sono in corso di esecuzione in Romania, con mandato di arresto europeo, dove risiede la mente informatica del gruppo che agiva nel nord Italia, prevalentemente tra Lombardia e Piemonte dove aveva la base logistica. Indagate inoltre a piede libero 47 persone. I reati ascritti sono di associazione per delinquere finalizzata all’intrusione informatica (phishing), ed ancora, truffa, falsificazione di documenti, furto e detenzione abusiva di codici di accesso.
Le indagini, avviate ad aprile 2009, sono partite da una denuncia presentata alla polizia di Perugia per furto d’identita’ mediante messaggi di posta elettronica fasulli.
”Il phishing infatti – ha spiegato Annalisa Lillini comandante del compartimento della Polizia Postale di Perugia in conferenza stampa – consiste nell’inviare e-mail, apparentemente da parte di Poste italiane o istituti bancari, verso destinatari casuali, tra i quali ci sono titolari o meno di conti home banking. Prospettando premi, bonus o anomalie di funzionamento, le mail contengono link che portano a siti internet identici agli originali ma gestiti da criminali. In questo modo i soggetti oggi arrestati sottraevano i codici d’accesso per entrare nei conti correnti delle vittime ed in pochi minuti i soldi transitavano verso conti di appoggio, aperti da prestanome o addirittura di utenti ignari, compiendo molti passaggi da renedere difficoltosa la ricostruzione dell’intero processo; comunque – ha aggiunto – con l’emissione di 17 provvedimenti restrittivi ”Iktus’ si configura come la piu’ vasta operazione in materia di phishing compiuta fino ad oggi in Italia”. I proventi dell’attivita’ venivano trasferiti per gran parte in Romania passando attraverso conti Poste pay, regolarmente svuotati, oppure venivano caricati su schede telefoniche, per la maggior parte della Wind, poi rivendute ad un prezzo piu’ basso a persone consapevoli. Gli investigatori della polizia postale, grazie alle intercettazioni telefoniche (circa 20.000), al servizio di sicurezza di Poste italiane ed anche alla collaborazione di Wind, sono riusciti a ricostruire le attivita’ della banda arrivando ad identificare i responsabili.
Hacking Film Festival
1/03/2010 -
Dal 16 al 18 marzo prossimi si terrà a Milano la seconda edizione dell’Hacking Film Festival, una rassegna cinematografica che prevede la proiezione di opere indipendenti che illustrano l’ambiente e il fenomeno hacker, i casi giudiziari più importanti che hanno attraversato il panorama tecnologico underground e le probematiche di sicurezza e vulnerabilità dei sistemi.
Ospite speciale di questa rassegna è Mark Abene, meglio noto come Phiber Optik, leggenda dell’hacking negli anni ’90 e co-protagonista in due dei documentari che verranno proiettati.
Il 16 marzo è prevista la proiezione di due pellicole: Sapere Aude 1784 (10 minuti) è definito come uno “short emotional trip” che racconta il Chaos Computer Club Camp 2007; Unauthorized Access (50 minuti) è uno dei primi documentari sull’hacking, girato nel 1994 tra gli USA, l’Olanda e la Germania.
La serata del 17 marzo è tutta dedicata a Freedom Downtime (2001, 121 minuti) di Emmanuel Goldstein. Il film racconta il movimento Free Kevin in onore di Kevin Mitnick e il mondo dell’hacking, con Mark Abene (Phiber Optik), John Markoff, Bruce Sterling, Kevin Mitnick e, ovviamente, Emmanuel Goldstein stesso.
Il 18 Marzo saranno proiettati Hackers: Outlaws and Angels (2002, 46 minuti) e Insecurity.
La rassegna si svolge all’Auditorium delle Scuole Civiche di Milano, corso di Porta Vigentina 15/A. L’ingresso è gratuito, ma è necessaria l’iscrizione sul sito www.securitysummit.it. Le tre serate hanno inizio tutte alle ore 21.
Apache Spamassassin Milter Plugin Remote Root Command Execution
SpamAssasin è in assoluto il metodo antispam più sfruttato dalle Web Farm mondiali in quanto si integra perfettamente con Apache ed è OpenSource.
Oggi Exploit-Db pubblica una vulnerabilità scoperta da Kingcope che permette l'esecuzione remota di codice malevolo ad insaputa dell'amministratore del sistema.
L’exploit è sfruttabile esclusivamente se è installato anche il Plugin: Spamassassin Milter che permette una personalizzazione avanzata dei filtri basi di SpamAssasin.
Il codice malevolo permette l’esecuzione di qualsiasi comando come utente root e dovrò essere inserito all’interno del campo “RCPT TO”, ovvero nel campo composto solitamente dall’indirizzo e.mail del destinatario.
