Attacco a DreamHost: Cambiate le Password!
Ieri il noto provider DreamHost ha rilevato delle attività anomale all’interno dei propri database, sospettando un possibile attacco l’operatore consiglia di cambiare tutte le password associate al proprio dominio in particolare modo la password FTP, Shell e MySQL.
DremaHost non ha rilevato cosa sia stato realmente sottratto dai server ma molti utenti hanno dichiarato di aver visto il proprio sito internet “azzerarsi”.
Le attività sospette sono iniziate alle 9:45am PST del 20 Gennaio 2012 e DreamHost ha provveduto molto tempestivamente ad informare tutti gli utenti di cambiare password, l’allarmismo ha però creato un ulteriore sovraccarico dei server impedendo a tutti di cambiare correttamente la password. Per rimediare il provider Americano ha proceduto ad un blocco totale agli accessi rendendo pur sempre visibili i siti internet ma nessuno era in grado di collegarsi via FTP o Shell per attuare le modifiche.
Oggi la situazione sempre essersi ripristinata e quindi chi fosse in possesso di un dominio o server con DreamHost è caldamente inviato a sostituire la propria password.
Per chi fosse interessato a seguire tutta la vicenda può accedere al pannello di “Status” del provider: http://www.dreamhoststatus.com/
[AGGIORNATO] Exploit in WhatsApp per iPhone
Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.
Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.
Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.
Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh
Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!
Inflator: All’attacco delle reti WiFi WPS
Lo scorso 28 Dicembre 2011 è stata trovata una falla (VU#723755) sul programma di certificazione WPS (Wi-Fi Protected Setup) la quale permette di accedere, mediamente dopo 10 ore, a reti Wireless WPA se il protocollo WPS è abilitato.
Il Team iBeini sta già lavorando per implementare una semplice GUI in grado di sfruttare questa falla all’interno della propria live distro di Pent Testing, il software prenderà il nome di “Inflator“.
Per chi fosse interessato a maggiori dettagli su questa vulnerabilità e a come sfruttare le utility su riga di comando vi invito a leggere l’articolo di Danilo De Rogatis su Sicurezza.Html.it.
Il nostro Team vi terrà aggiornati nel caso vi fossero ulteriori sviluppi da iBeini.
L’ultimo hacker – Il nuovo thriller di Giovanni Ziccardi
Il 25 Gennaio 2012 uscirà in tutte le librerie il nuovo Thriller “L’ultimo Hacker“ di Giovanni Ziccardi, un appassionante e originale giallo che esplora i lati oscuri del mondo delle nuove tecnologie.
Negli anni novanta, Alessandro Correnti era Deus, uno degli hacker più famosi e rispettati al mondo, poi era diventato un intransigente difensore delle libertà civili nel ciberspazio per un’importante gruppo di attivisti. Ora è un avvocato quarantenne un po’ nerd che ha aperto un piccolo studio di diritto penale in centro a Milano. È single, guida una strana motocicletta australiana che pare uscita da una guerra nucleare e conduce una vita piuttosto riservata. La quiete tanto agognata è però destinata a durare poco. Un piovoso autunno milanese lo vede coinvolto in un delicato caso di pedopornografia e in una questione di tratta di cuccioli di cani dall’Est Europa che lo porteranno a confrontarsi con il mondo della criminalità organizzata e con malviventi senza scrupoli. Nel frattempo, il suo vecchio mentore atterra a Milano per rivelare misteriose informazioni su un progetto per il controllo tecnologico delle persone. Alex si troverà a dover attraversare in motocicletta l’Italia, da Milano a Matera, dalle Murge al Carso, in una lotta non solo contro il tempo ma anche contro la capacità di controllo e l’invasività delle nuove tecnologie. E in questo viaggio tornerà, pian piano, l’hacker che era: anonimo, spietato e geniale.
È possibile acquistare il libro in versione cartacea o eBook sul sito dell’Editore Marsilio oppure visionare ulteriori dettagli sul sito dell’autore.
Allarme Sicurezza per le Reti di Comunicazione Italiane
Huawei è leader per la fornitura di dispositivi intelligenti in grado di facilitare l’accesso alla rete da parte dell’utente finale. Huawei è partner, in oltre 140 paesi, di più di 500 operatori e 50 di questi sono i primi al mondo. I prodotti e le soluzioni Huawei sono utilizzate in più di 100 paesi e supportano i bisogni di comunicazione di un terzo della popolazione mondiale. Huawei realizza e progetta prodotti e soluzioni anche per il settore medicale. Huawei è impegnata nello sviluppo di prodotti, soluzioni e servizi innovativi e personalizzati in grado di generare valore a lungo termine e ad accrescere il business dei clienti.
Ancora una volta al centro della Sicurezza Informatica c’è Huawei, una azienda Cinese leader nella fornitura di dispositivi per l’accesso alle reti, già bandita dagli Stati Uniti più volte per evitare il suo ingresso nel settore delle telecomunicazioni, a causa dei suoi presunti legami con le Forze armate della Repubblica popolare cinese. Giovanni Ziccardi nel suo libro “Hacker” del 2011 ci ricorda in maniera esaustiva questa viccenda.
In Italia la tecnologia Huawei è destinata ad essere utilizzata nella rete di telecomunicazione a banda larga per garantire la connettività nazionale e internazionale alla comunità scientifica e accademica. Vodafone Italia ha firmato negli ultimi anni diversi accordi con questa grande multinazionale non solo per la vendita di prodotti End User ma anche per realizzare infrastrutture su larga banda e dataserver.
Su questo tema è recentemente tornato Mirko Gatto, dell’Osservatorio Nazionale per la Sicurezza Informatica e CEO di Yarix, il quale afferma:
Nell’era della globalizzazione del mercato è fondamentale capire a chi affidiamo la sicurezza delle nostre comunicazioni essendo la telecomunicazione un settore di importanza strategica. Il pericolo di aprire le nostre frontiere a grandi aziende straniere del settore Tlc che potrebbero avere interessi diversi da quelli italiani e delle aziende italiane esiste e non deve essere sottovalutato.
Tali tecnologie oltre a svolgere un ruolo essenziale per lo sviluppo di un paese, sono implicate in sistemi delicati, come nel caso di Huawei: sulla sua rete, infatti, si susseguono rapidamente informazioni sensibili relative a studi, brevetti, ricerche scientifiche. Con questi sistemi introdursi nei segreti tecnologici e industriali di altri paesi a beneficio del proprio sviluppo economico, potrebbe essere potenzialmente molto semplice.
Fonte | Data Manager
