Hacking

Unieuro attaccato dai cracker

on Saturday, 23 July 2011. Posted in Hacking

Immagine di Unieuro

La catena Unieuro è soltanto l’ultima vittima dei cracker in ordine di tempo. In mattinata una pagina contenente le promozioni della catena è stata sostituita dal cracker che ne ha violati i server, veicolando così una semplice pagina scura contenente la firma dell’hack.


La redazione Webnews ha immediatamente segnalato il problema ai tecnici Unieuro, così che la situazione possa essere ripristinata. In linea teorica, infatti, il sito del gruppo organizza vendite e liste nozze, dunque i dati dei clienti potrebbero essere stati potenzialmente a rischio. Con ogni probabilità, però, il problema è limitato ad una sola pagina e senza rischio alcuno per i dati conservati. Stando a quanto promesso dal cracker stesso, infatti, nessun file è stato eliminato dal server e si è invece soltanto proceduto alla sostituzione del volantino promozionale con il claim del protagonista dell’incursione:

No Files Deleted Index Just Changed

L’attacco porta la firma di “Yass!Ne Edder”, il quale pubblica sull’annuncio un ringraziamento ai “Tunisian hackers”, evidentemente co-protagonisti dell’azione. (Via)

Un iFrame malevolo infetta più di 160.000 siti

on Thursday, 28 July 2011. Posted in Hacking

I ricercatori di sicurezza di Armorize, hanno scoperto un attacco massivo che ha infettato più di 160.000 siti con la tecnica di "iFrame injection". Per riuscire nell'intento, i pirati informatici hanno sfruttato la debolezza dei siti vulnerabili per rubare le credenziali FTP in modo da incorporare le pagine web con l'iFrame maligno.Provate a fare una ricerca con Google, digitando questa stringa:
"http://willysy.com/images/banners"
Al momento in cui ho eseguito questa ricerca, i siti infettati erano circa 163.000... veramente tanti! Moltissimi sono italiani. Ma a che serve questo attacco? I pirati informatici, grazie a queste misteriose e nascoste pagine nelle pagine (iFrame), eseguono svariati redirect mediante codici in javascript, concludendo il loro percorso in un server che inietta un malware nel computer dell'utente "navigatore". Attualmente, il dominio willysy(dot)com è marcato come sito dannoso. (Credits: Wayne Huang, Chris Hsiao, NightCola Lin)

Un trojan su Android ascolta le nostre chiacchiere

on Tuesday, 02 August 2011. Posted in Hacking

Nuovi sviluppi e passi avanti per quanto riguarda i virus e malware sul sistema Android, arriva infatti una nuova variante di malware che stavolta sembra essere davvero insidioso per i nostri smartphone. CA Technologies è la fonte che lo ha scovato ed analizzato, sottolineando che il nuovo trojan è in grado di registrare le chiamate vocali dell’utente per poi salvarle in formato AMR sulla scheda SD dello smartphone e successivamente inviarle in maniera silente ad un server remoto.

CA’s Dinesh Venkatesan ha invece analizzato il comportamento con cui il trojan si installa nel terminale, attraverso un’emulatore di Android. Il risultato è stato che il malware si installa in modo estremamente semplice e invisibile all’occhio dell’utente in quanto sfrutta gli stessi permessi di una normale applicazione standard di Android, con una finestra di dialogo e i permessi simili a quella ufficiale e in un secondo tempo carica i file necessari alla comunicazione con il server e il danno è fatto!

Concludendo, Venkatesan ha detto:

Come è stato già ampiamente riconosciuto, quest'anno è l'anno del malware mobile. Si consiglia agli utenti che utilizzano gli smartphone di essere più attenti ed esercitare i fondamentali principi di sicurezza durante la navigazione e l'installazione di tutte le applicazioni.

In parole povere, prestate attenzione ai programmi che scaricate dai vari market, cercando di installare quelli più sicuri e provenienti da sviluppatori conosciuti. In conclusione, basterebbe attenersi a delle semplici regole di sicurezza, anche se questi nuovi malware diventano sempre più smart. (Via)

<<  1 2 [34 5 6 7  >>