Hacking

Nokia: violato il forum degli sviluppatori

on Monday, 29 August 2011. Posted in Hacking

Nokia ha chiuso il forum di discussione dedicato ai propri sviluppatori a causa di un problema di sicurezza resosi manifesto nelle ultime ore: un cracker avrebbe avuto accesso ai dati degli utenti iscritti, consigliando un’azione precauzionale per evitare problemi di sorta.

Secondo quanto spiegato da Nokia, inizialmente l’attacco sembrava poter essere circoscritto a pochi account, ma in seguito ulteriori approfondimenti hanno invece dimostrato come l’impatto della violazione possa essere stata «significativamente più ampio». Il gruppo ha pertanto reagito con solerzia: il forum è stato chiuso ed una mail di avvertimento è stata inviata ai membri iscritti per notificare quanto accaduto e segnalare il fatto che i dati depositati sul database possono essere stati sottratti.

La violazione è avvenuta sfruttando una SQL injection che ha aperto al cracker la piena disponibilità del database degli sviluppatori parte della community. L’assenza di dati particolarmente sensibili (es. numeri di carte di credito) rende minore l’impatto del problema, ma Nokia è comunque dovuta intervenire prontamente per evitare il protrarsi del problema. I dati depositati sui singoli account sono una lista di indirizzi email, url, account Skype/AIM/MSN/Yahoo e username.

Le investigazioni del caso sono già in atto ed una volta accertata la natura (e possibilmente l’origine) dell’attacco il forum potrà tornare online previa risoluzione della vulnerabilità conclamata. (Via)

Anonymous: attacco a Facebook, Apple e altri

on Thursday, 01 September 2011. Posted in Hacking

Anonymous: attacco a Facebook, Apple e altri

Un gruppo di hacker che si autodefinisce Anonymous Sri Lanka ha annunciato questa settimana di aver lanciato con successo un attacco di tipo [wiki]DNS Cache Poisoning[/wiki] Snoop contro Apple, Facebook, ed altre aziende di tecnologia di alto profilo (Microsoft, Skype, Symantec, etc). In un post  pubblicato su Pastebin, il gruppo ha svelato i numeri dei server DNS, non tutti pubblici, associati a tali aziende.

Hackers turchi defacciano tanti siti web importanti!

on Monday, 05 September 2011. Posted in Hacking

Al momento della stesura dell'articolo (ndr 4/9/2011) questi siti web sono stati "defacciati" con una pagina nera, la firma"TurkguvenLigi" e la dicitura
4 Sept. We TurkGu­ven­ligi declare this day as World Hack­ers Day - Have fun ;) h4ck y0u.
Ma cosa hanno in comune i siti - ups​.com, vodafone​.com, thereg​is​ter​.co​.uk, acer​.com, bet​fair​.com, nation​al​geo​graphic​.com e telegraph​.co​.uk? Utilizzano tutti come registrar NetNames. Sembra che gli aggressori turchi siano riusciti ad introdursi nel pannello dei DNS di NetNames con un SQL injection, modificando in modo arbitrario la configurazione dei siti, utilizzando i propri DNS
  • ns1.yumur​tak​abugu​.com
  • ns2​.yumur​tak​abugu​.com,
così da poterli reindirizzare ad una pagina illeggibile. Questo è solo un elenco parziale della giornata di hacking turco. I siti violati sono stati numerosi e non tutti americani. Spiccano anche secunia.com (famoso portale di sicurezza che ha come motto: "stay secure"... però!), la nostra banca popolare, kaspersky, mcdonald e tanti, tanti altri. (Via)
<<  1 2 3 4 [56 7 8  >>