[NEW] Domenica 11/11/2007. L'ora X per l'Occidente ?

sampei.nihira · 03-11-2007, 16:32

Vi metto il link di un interessante analisi di Eraser nel suo PC AL SICURO:

http://www.pcalsicuro.com/main/2007/...ncia-lallarme/

Cosa è molto semplicemente una bootnet.
In pratica una rete di pc infettati da malware in grado di ricevere ordini coordinati tramite vari canali.
Ogni pc potrebbe eseguire un comando singolo oppure coordinarsi per eseguire un ordine multiplo e ricorsivo che vedrebbe impegnati altri pc fino ad un numero stabilito dall'ordine dell'attaccante.
Sembra che il modo privilegiato per fare "nuovi adepti" è quello di sfruttare falle di software di ausilio alla navigazione.
Il processo è il seguente,un utente visita una pagina web infetta. Nel caso fossero presenti vulnerabilità verrà scaricato ed eseguito un codice che ha il compito di favorire l’accesso al bot. L’utente continuerà a navigare senza rendersi conto di possedere un computer diventato un pc zombie.
Quindi assenza totale dei più comuni sintomi d'infezione.
Spero che comprenderete il pericolo intrinseco di quanto sopra detto.
Di qui sempre l'importanza di fare ogni tanto i necessari scan ai vs pc.
Tutto ciò naturalmente in assenza di sistemi difensivi in grado di riconoscere e quindi fermare le varie minacce......

Perdonate se il linguaggio sopra è (per alcuni) eccessivamente semplice e quindi lacunoso.
La cosa è volutamente così.
Preferisco che ogni utente comprenda almeno in generale quanto detto.

Cosa succederà quindi a partire non da questa domenica ma dalla prossima ?

_MaRcO_ · 03-11-2007, 16:49

non ho parole

ciao

Chukie · 03-11-2007, 17:08

Misà che trovano pane per i loro denti

W.S. · 03-11-2007, 17:36

Che siamo esposti non è una novità.
Che cerchino in tutti i modi di farsi pubblicità nemmeno.

Che riescano davvero a creare danni seri... non è da escludere ma sinceramente mi stupirebbe parecchio. Nel senso che buttar giù un sito non è un problema, nemmeno diversi siti se si ha a disposizione una botnet molto grossa. Il problema (per loro) è che i servizi che non possono permettersi di cadere sono in grado di reagire all'attacco, accusando il colpo certo ma senza danni veri.
Quasi quasi credo che l'effetto più probabile sarebbe una maggior sensibilità della popolazione globale all'insicurezza informatica attuale

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

_MaRcO_ · 03-11-2007, 17:39

Quote:

Originariamente inviato da W.S.

Che siamo esposti non è una novità.
Che cerchino in tutti i modi di farsi pubblicità nemmeno.

Che riescano davvero a creare danni seri... non è da escludere ma sinceramente mi stupirebbe parecchio. Nel senso che buttar giù un sito non è un problema, nemmeno diversi siti se si ha a disposizione una botnet molto grossa. Il problema (per loro) è che i servizi che non possono permettersi di cadere sono in grado di reagire all'attacco, accusando il colpo certo ma senza danni veri.
Quasi quasi credo che l'effetto più probabile sarebbe una maggior sensibilità della popolazione globale all'insicurezza informatica attuale

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

come non quotarti, è ovvio!!

se qualche bel gruppo di acker occidentali si mettesse a incasinare qualche loro sito "quei pochi che hanno"

ciao

c.m.g · 03-11-2007, 19:05

a che pro avvisare i propri nemici di un attacco DDOS?

secondo me non succederà proprio nulla in quella data, comunque potrebbe succedere in un momento diverso.
in futuro prevedo bande di hacker ingaggiati da militari per affrontare questi attacchi... fantascenza?

_MaRcO_ · 03-11-2007, 19:07

Quote:

Originariamente inviato da c.m.g

a che pro avvisare i propri nemici di un attacco DDOS?

secondo me non succederà proprio nulla in quella data, comunque potrebbe succedere in un momento diverso.
in futuro prevedo bande di hacker ingaggiati da militari per affrontare questi attacchi... fantascenza?

no, fantascienza

ciao

c.m.g · 03-11-2007, 19:09

Quote:

Originariamente inviato da _MaRcO_

no, fantascienza

ciao

guarda che si può scrivere in entrambe le maniere (l'ho scritto in dialetto lombaro)!

_MaRcO_ · 03-11-2007, 19:17

Quote:

Originariamente inviato da c.m.g

guarda che si può scrivere in entrambe le maniere (l'ho scritto in dialetto lombaro)!

io scherzavo

e non volevo in alcun modo fare il "superiore" ma ho appena cercato sul dizionario e c'è solo fantascienza!!
Se ne vogliamo fare una discussione PVT

scusate l'OT

ciao

El Tazar · 03-11-2007, 20:24

Si ma noi abbiamo Chuck Norris

_MaRcO_ · 03-11-2007, 20:31

Quote:

Originariamente inviato da El Tazar

Si ma noi abbiamo Chuck Norris

o cazz*

ciao

Sisupoika · 05-11-2007, 14:23

Quote:

Originariamente inviato da W.S.

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

Concordo.

Non ho letto tutto, cmq mi chiedevo che accadrebbe se prendessero di mira una rete come quella italiana, straLOL

Un esempio "a caso"? prendete http://www.italia.it e giocate con webdav

Fanno cosi' pena che mi vergogno pure a segnalare. Fatelo voi se vi va.

oggi ci sono in giro botnets anche di milioni di unita', ma vi pare che ne abbiano bisogno? se davvero prendessero di mira una rete come quella italiana basterebbe loro un portatile e una wireless x per divertirsi un po'.

c.m.g · 05-11-2007, 19:00

Quote:

Originariamente inviato da _MaRcO_

io scherzavo

e non volevo in alcun modo fare il "superiore" ma ho appena cercato sul dizionario e c'è solo fantascienza!!
Se ne vogliamo fare una discussione PVT

scusate l'OT

ciao

lo so, la mia era una battuita per rispondere al tuo post, ma comunque grazie per la correzione, so che non volevi fare il superiore!

c.m.g · 05-11-2007, 19:02

Quote:

Originariamente inviato da Sisupoika

Concordo.

Non ho letto tutto, cmq mi chiedevo che accadrebbe se prendessero di mira una rete come quella italiana, straLOL

Un esempio "a caso"? prendete http://www.italia.it e giocate con webdav

Fanno cosi' pena che mi vergogno pure a segnalare. Fatelo voi se vi va.

oggi ci sono in giro botnets anche di milioni di unita', ma vi pare che ne abbiano bisogno? se davvero prendessero di mira una rete come quella italiana basterebbe loro un portatile e una wireless x per divertirsi un po'.

in questi casi mi vergogno di essere italiano!

_MaRcO_ · 05-11-2007, 19:08

Quote:

Originariamente inviato da c.m.g

lo so, la mia era una battuita per rispondere al tuo post, ma comunque grazie per la correzione, so che non volevi fare il superiore!

ok, allora amici più di prima

ciao

c.m.g · 05-11-2007, 19:11

Quote:

Originariamente inviato da _MaRcO_

ok, allora amici più di prima

ciao

certo

Sisupoika · 05-11-2007, 19:16

Quote:

Originariamente inviato da c.m.g

in questi casi mi vergogno di essere italiano!

c.m.g · 05-11-2007, 19:31

Quote:

Originariamente inviato da Sisupoika

già, so che in Italia ha menti brillantissime che all'estero danno il meglio di sè andandosene all'estero perchè vengono pagati di più e quì in Italia rimangono solo alcuni (diciamo quelli più patriottici

) o comunque lavora maggiormente chi viene raccomandato, con ricadute sulla qualità del lavoro stesso

Sisupoika · 06-11-2007, 00:55

Quote:

Originariamente inviato da c.m.g

già, so che in Italia ha menti brillantissime che all'estero danno il meglio di sè andandosene all'estero perchè vengono pagati di più e quì in Italia rimangono solo alcuni (diciamo quelli più patriottici

) o comunque lavora maggiormente chi viene raccomandato, con ricadute sulla qualità del lavoro stesso

quant'e' che era costato quel sito?

c.m.g · 08-11-2007, 23:59

venerdì 09 novembre 2007

Roma - Di recente sono giunti all'attenzione degli esperti di sicurezza alcuni tool per la cosiddetta "jihad elettronica", l'estensione della guerra santa alla Rete. Due, in particolare, consentono di lanciare cyber-attacchi contro obiettivi occidentali.

Il primo tool, chiamato Electronic Program of Jihad, viene descritto da McAfee Avert Labs Blog come un programma capace di connettersi ad un sito web (ora inaccessibile) e coordinare in automatico attacchi a certi siti web.

Circa due settimane or sono il sito web israeliano Debkafile ha svelato l'esistenza dell'Electronic Jihad Version 2.0, una pacchetto di tool che, anche in questo caso, possono essere utilizzati per lanciare attacchi di denial of service contro determinati obiettivi.
Al contrario del precedente, però, Electronic Jihad Version 2.0 non offre alcun automatismo per coordinare gli attacchi: ciò ne limita enormemente l'efficacia.

Sebbene i due programmi funzionino, e possano essere utilizzati anche da utenti poco esperti, buona parte degli esperti di sicurezza sono concordi nel definirli di modesta efficacia. "Il livello di minaccia di questi strumenti è ancora molto lontano da quello di altri gruppi criminali", ha commentato Francois Paget, ricercatore di McAfee.

Fonte: Punto Informatico

03-11-2007, 16:32	#1
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	[NEW] Domenica 11/11/2007. L'ora X per l'Occidente ? Vi metto il link di un interessante analisi di Eraser nel suo PC AL SICURO: http://www.pcalsicuro.com/main/2007/...ncia-lallarme/ Cosa è molto semplicemente una bootnet. In pratica una rete di pc infettati da malware in grado di ricevere ordini coordinati tramite vari canali. Ogni pc potrebbe eseguire un comando singolo oppure coordinarsi per eseguire un ordine multiplo e ricorsivo che vedrebbe impegnati altri pc fino ad un numero stabilito dall'ordine dell'attaccante. Sembra che il modo privilegiato per fare "nuovi adepti" è quello di sfruttare falle di software di ausilio alla navigazione. Il processo è il seguente,un utente visita una pagina web infetta. Nel caso fossero presenti vulnerabilità verrà scaricato ed eseguito un codice che ha il compito di favorire l’accesso al bot. L’utente continuerà a navigare senza rendersi conto di possedere un computer diventato un pc zombie. Quindi assenza totale dei più comuni sintomi d'infezione. Spero che comprenderete il pericolo intrinseco di quanto sopra detto. Di qui sempre l'importanza di fare ogni tanto i necessari scan ai vs pc. Tutto ciò naturalmente in assenza di sistemi difensivi in grado di riconoscere e quindi fermare le varie minacce...... Perdonate se il linguaggio sopra è (per alcuni) eccessivamente semplice e quindi lacunoso. La cosa è volutamente così. Preferisco che ogni utente comprenda almeno in generale quanto detto. Cosa succederà quindi a partire non da questa domenica ma dalla prossima ? Ultima modifica di sampei.nihira : 03-11-2007 alle 16:45.

03-11-2007, 17:36	#4
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Che siamo esposti non è una novità. Che cerchino in tutti i modi di farsi pubblicità nemmeno. Che riescano davvero a creare danni seri... non è da escludere ma sinceramente mi stupirebbe parecchio. Nel senso che buttar giù un sito non è un problema, nemmeno diversi siti se si ha a disposizione una botnet molto grossa. Il problema (per loro) è che i servizi che non possono permettersi di cadere sono in grado di reagire all'attacco, accusando il colpo certo ma senza danni veri. Quasi quasi credo che l'effetto più probabile sarebbe una maggior sensibilità della popolazione globale all'insicurezza informatica attuale Comunque, preferisco qualche servizio down che un attentato in una metropolitana. __________________ [ W.S. ]

03-11-2007, 19:05	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	a che pro avvisare i propri nemici di un attacco DDOS? secondo me non succederà proprio nulla in quella data, comunque potrebbe succedere in un momento diverso. in futuro prevedo bande di hacker ingaggiati da militari per affrontare questi attacchi... fantascenza? __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-11-2007, 23:59	#20
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] Due tool per la jihad elettronica venerdì 09 novembre 2007 Roma - Di recente sono giunti all'attenzione degli esperti di sicurezza alcuni tool per la cosiddetta "jihad elettronica", l'estensione della guerra santa alla Rete. Due, in particolare, consentono di lanciare cyber-attacchi contro obiettivi occidentali. Il primo tool, chiamato Electronic Program of Jihad, viene descritto da McAfee Avert Labs Blog come un programma capace di connettersi ad un sito web (ora inaccessibile) e coordinare in automatico attacchi a certi siti web. Circa due settimane or sono il sito web israeliano Debkafile ha svelato l'esistenza dell'Electronic Jihad Version 2.0, una pacchetto di tool che, anche in questo caso, possono essere utilizzati per lanciare attacchi di denial of service contro determinati obiettivi. Al contrario del precedente, però, Electronic Jihad Version 2.0 non offre alcun automatismo per coordinare gli attacchi: ciò ne limita enormemente l'efficacia. Sebbene i due programmi funzionino, e possano essere utilizzati anche da utenti poco esperti, buona parte degli esperti di sicurezza sono concordi nel definirli di modesta efficacia. "Il livello di minaccia di questi strumenti è ancora molto lontano da quello di altri gruppi criminali", ha commentato Francois Paget, ricercatore di McAfee. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

03-11-2007, 16:49	#2
_MaRcO_ Senior Member Iscritto dal: Jul 2007 Città: N/A Messaggi: 10197	non ho parole ciao

03-11-2007, 17:08	#3
Chukie Member Iscritto dal: Jul 2007 Messaggi: 153	Misà che trovano pane per i loro denti

03-11-2007, 20:24	#10
El Tazar Senior Member Iscritto dal: Dec 2006 Messaggi: 975	Si ma noi abbiamo Chuck Norris

Strumenti
Mostra una versione stampabile Invia questa pagina per email