hacker – Omnia

Attacco ai siti universitari: on-line i dati di studenti e dipendenti

Nella notte sarebbe stato portato avanti dal gruppo LulzStorm un attacco ai siti delle maggiori università italiane conclusosi con la diffusione su internet di un archivio contenente i dati personali e di accesso di un discreto numero di utenti (studenti, professori, dipendenti ecc..).

Di seguito la rivendicazione dell’attacco: “Italiani come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?”.

Vi consiglio di dare un’occhiata al post di Punto Informatico e di scaricare l’archivio con i dati sottratti. Se dovesse esserci qualche vostra informazione all’interno il consiglio è sempre quello di modificare tutto ciò che è modificabile per limitare i danni (perlomeno la password).

Certo, alcune Università non ci hanno fatto una bella figura..

[Omnia / Luca Zaccaro]

Pwn2Own 2010: esami in vista per 7 e OSX

Tra poco più di un mese aprirà i battenti Pwn2Own 2010, un evento a cui partecipano molti hacker ed esperti di sicurezza. L’obiettivo è semplice: bucare, bucare, bucare. Trovare quanti più modi possibile per infiltrarsi nei sistemi operativi. Naturalmente gli exploit utilizzati saranno poi inviati a chi di dovere per far si che vengano realizzate soluzioni all’altezza.

L’anno scorso questo contest ci ha rivelato una realtà tanto scioccante quanto inaspettata: Mac OSX non è affatto sicuro come molti credono! Charlie Miller, vincitore delle ultime due edizioni, è riuscito infatti a bucare il sistema operativo Apple tramite safari in meno di 5 Secondi!

Basta dunque a tutti quei fanboy che sbandierano senza sosta “Uso Mac, sono al sicuro!”. Il fatto che esistano pochi malware per il sistema operativo made in Cupertino è solo una questione di percentuali (quelle che decretano le quote di mercato detenute): i malintenzionati sono molto più portati a sviluppare virus e trojan per un sistema diffuso sul 92% delle macchine piuttosto che guardare al 5%.

E questo anno si rischia il bis: come scrive Tom’s Hardware, Aaron Portnoy, ricercatore di sicurezza di 3Com TippingPoint, pensa che il primo browser a cadere sarà Safari su Mac OS. Safari – dice Portnoy – sarà installato su Snow Leopard, che non è allo stesso livello di Windows 7.

Continuando a leggere l’articolo saltano all’occhio i complimenti verso Windows 7: è definito “nuovo” e le tecnologie DEP e ASLR vengono descritte come “efficaci” tanto che viene azzardata una previsione: la prima giornata (quella in cui si lavora su Seven) si concluderà con nulla di fatto.

Sarà davvero così? Lo scopriremo presto.

Per quanto mi riguarda era importante ribadire che NESSUN sistema operativo è sicuro. Tranne quello spento.

[Omnia/Luca Zaccaro – via link]

Sotto Attacco il Sito delle Poste

Poste.it, il sito internet informativo delle Poste Italiane, è stato vittima nella serata di ieri di un attacco di “defacciamento”: due Hackers, Mr. Hipo e StutM hanno sostituito la home page con il logo che vedete sopra. Inoltre era possibile leggere il messaggio riportato sempre sopra, in cui si informa che i danni potevano essere molto più gravi se in azione ci fossero stati malintenzionati.

Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane afferma che “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo. I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali”.

Il discorso non fa una piega. Se è vero che qualche falla deve pur aver consentito l’azione degli hackers, i server sicuri di bancopostaonline.poste.it sono ben altra cosa da violare.

Ricordo infatti a tutti i meno esperti che una cosa è sostituire un file su un sito, un’altra è intaccare i database su cui il sito stesso si basa e .

Niente paura, dunque.

Almeno fino al prossimo attacco.

[Omnia/Luca Zaccaro – via Geekissimo]