Hacking

Gli hacker di Anonymous colpiscono AGCOM

on Tuesday, 28 June 2011. Posted in Hacking, Sicurezza

Gli hacker di Anonymous colpiscono AGCOM
Colpito e affondato. Erano le ore 12 quando la rete Anonymous, a cui fanno riferimento hacker in tutto il mondo, ha sferrato l’attacco al sito internet dell’Autorità per le Garanzie nelle Comunicazioni. Un’ora dopo il sito www.agcom.it è andato in tilt. L’azione è stata rivendicata con il motto: “la libertà di avere internet libero è un diritto che nessuno deve ostacolare”.

Attacco ai browser: il phishing spiegato e rivisitato

on Saturday, 09 July 2011. Posted in Hacking

Questo articolo vuole essere un aiuto per comprendere meglio l'insicurezza che è insita nel World Wide Web fin dai suoi albori, soprattutto quando qualche malintenzionato tenti un'azione per carpire le nostre credenziali riservate.

Questa tecnica di hacking è denominata phishing. Il suo funzionamento puo essere suddiviso in due fasi:

  1. l'invio di una email ad-hoc che invita l'utente tramite un link, a confermare o modificare i propri dati all'interno del proprio account (bancario, postale, etc);
  2. l'indirizzamento della stessa ad una pagina costruita come perfetta imitazione del sito internet in cui queste stesse credenziali hanno modo di esistere.

Zitmo, un malware per Android che ruba le password bancarie

on Wednesday, 13 July 2011. Posted in Hacking

I ricercatori hanno scoperto una nuova ed insidiosa variante del trojan Zeus che è stato progettato per funzionare sugli smartphone Android di Google.
Il programma maligno è una nuova versione di Zitmo, un trojan mascherato da applicazione di telefonia mobile che è stato scoperto lo scorso anno da Derek Manky, un esperto di sicurezza della FortiGuard Labs.

È progettato per rubare i numeri di autenticazione delle transazioni mobili (mTANs), nel caso in cui alcune banche, principalmente in Europa, inviano come ulteriore livello di sicurezza e via SMS, le cosiddette "one-time" password.

Il malware si presenta come un'applicazione legittima di sicurezza bancaria, chiamata Rapport, che è sviluppata dalla Trustreer, una società di sicurezza che opera nel web. Una volta installata, tutti i messaggi SMS in arrivo vengono intercettati ed inoltrati ad un server remoto.

Mickey Boodaei, CEO di Trusteer, ha detto che Zitmo ha sfruttato il nome della sua azienda per guadagnare la fiducia degli utenti. Il programma si è diffuso per quattro o cinque giorni, tra la fine di maggio ed i primi di giugno, ma i server utilizzati per questa operazione sono off-line da più di un mese.

La variante Zitmo per Android agisce in collaborazione con Zeus versione 2.1.0.10. Una volta che il PC di un utente è stato infettato con Zeus, il malware cerca di ingannare lo stesso per scaricare Zitmo sul proprio smartphone.

La famiglia di malware Zitmo ha avuto precedentemente come obiettivi, i dispositivi che adottano Symbian, BlackBerry e Windows Mobile.

Secondo i ricercatori della società di networking e sicurezza di Juniper Networks, Zitmo è la prima applicazione mobile dannosa, progettata per funzionare in combinazione con un trojan di Windows,

Tenta di bypassare "l'autenticazione a due fattori" che richiedono alcune banche, rubando la password in tempo reale, in quanto questa viene inviata ad un utente. Le varianti di Zeus, invece, sono in grado di rubare le password one-time da un PC infetto, ma solo dopo che un utente entra in un sito di banking online durante il login.

Boodaei dice:

Gli aggressori sanno che le banche stanno impiegando un'autenticazione "a due fattori". Questa è la prova che gli stessi stanno andando oltre, cercando di sconfiggere le barriere di sicurezza aggiuntive.

Successivamente, gli aggressori potrebbero probabilmente sviluppare trojan bancari più sofisticati per le piattaforme mobili.

(Via)

<<  1 [23 4 5 6  >>