PillolHacking.Net

Questa è una storia che inizia molto tempo fa, che coinvolge spie, terroristi, scienziati e hackers. Il 7 Settembre 2007, sul sito Debka File (che alcuni vorrebbero molto vicino al Mossad) appare un articolo sibillino: Advanced Russian Air Defense Missile Cannot Protect Syrian and Iranian Skies.

Questo articolo irride le difese missilistiche che i russi avrebbero venduto a siriani e iraniani, e ammonisce i due Paesi arabi che questo sistema missilistico non è in grado di metterli al riparo dagli attacchi israeliani.

L’articolo in questione fa riferimento a un episodio avvenuto il giorno prima. Nella notte del 6 Settembre 2007, esplosioni e bagliori hanno scosso la notte nel deserto siriano, in una zona in cui non esiste altro che polvere. Che è successo? Secondo le autorità siriane, ci sarebbe stata un’esplosione in un’installazione militare. L’esplosione non avrebbe però provocato nè danni nè feriti.

Israele nega qualsiasi coinvolgimento, non conferma e non smentisce la presenza di caccia con la Stella di David sui cieli siriani. Ma nel corso dei giorni le voci si moltiplicano. Queste voci non avranno conferme ufficiali se non a distanza di mesi.

Circa un mese dopo questi fatti, il New York Times pubblica un articolo in cui si inizia a intravedere la verità. Secondo quanto riporta l’autorevole quotidiano americano, nella notte del 6 Settembre aerei dell’aviazione Israeliana avrebbero bombardato un reattore nucleare siriano, costruito con tecnologia nord-coreana ed il supporto iraniano.

Questa vicenda già di per sè intricata, ha però un retroscena ancora più interessante che riguarda più da vicino i temi legati all’hacking. Infatti sembrerebbe che la preparazione dell’attacco sia stata possibile grazie ad un’azione degli hacker del Mossad che sarebbero riusciti a prelevare informazioni top-secret da un portatile appartenente ad un ufficiale siriano.

Secondo quanto riporta Der Spiegel, giornale tedesco che ricostruisce l’intera vicenda, gli agenti israeliani sarebbero entrati in azione a Londra. Approfittando della disattenzione dell’ufficiale siriano, avrebbero installato un Trojan Horse nel suo portatile per esfiltrare dati relativi al programma nucleare siriano, tra cui documenti e fotografie dell’impianto colpito il 6 Settembre.

In un post del 23 Ottobre, Bruce Schneier parla di un attacco di tipo “Evil Maid” portato contro partizioni e/o dischi completamente cifrati (con TrueCrypt o PGP Disk). Cos’è un attacco “Evil Maid”?

Lo scenario è esattamente quello che si è avverato nella realtà nel caso di spionaggio di cui sopra:

1. L’ufficiale lascia incustodito nella propria stanza d’albergo il laptop
2. La donna della pulizie (Evil Maid), che in realtà è un’agente nemico, effettua il boot da un dispositivo USB.
3. Il dispositivo contiene un trojan che infetta il bootloader del disco di sistema.
4. L’Evil Maid se ne và senza lasciare tracce.
5. Quando l’ufficiale torna ed effettua il boot, il trojan entra in azione, preleva informazioni sensibili e le invia in modo furtivo alle spie attraverso Internet.

Questa procedura può essere messa in atto utilizzando il tool evilmaid, creato da Joanna Rutkowska, utilizzabile per sottrarre informazioni da dischi cifrati.

Da questa storia, storia che inizia molto tempo fa e che coinvolge spie, terroristi, scienziati e hackers, abbiamo imparato le seguenti cose: anche la crittografia può essere aggirata; non lasciare il laptop solo in una camera d’albergo; non fidarsi della donna delle pulizie; e soprattutto, cercare di non inimicarsi il Mossad…

Segnala presso:

Articoli Simili

• GhostNet: L’Eterno Ritorno degli Spioni Cinesi
• Tempesta sulle Tastiere
• [Eventi] WHAG Web Application Hack Game
• 6 Profili Twitter per Seguire il Mondo dell’Hacking in Tempo Reale
• PassiveRecon: Open Source Intelligence con Firefox
• Metasploit Unleashed
• SecurityTube: Decine di Video per Imparare l’Hacking

La comunità Backtrack Italia è sempre molto attiva nel panorama dell’ethical-hacking nazionale. Ricorderete il gioco “CAT2009: Cracca al Tesoro“, tenutosi ad Orvieto lo scorso luglio. In quell’occasione oltre ad un hackgame in stile caccia al tesoro, dove per trovare il tesoro era necessario craccare alcune reti wireless, si tenne la conferenza Backtrack Italia. Questa volta l’attenzione si sposta sul web, con un hackgame rivolto a tutti gli hacker e aspiranti tali.

WHAG Web Application Hack Game è un hackgame online organizzato da gerix.it. Lo scopo del gioco, che si svolgerà lunedi 23 Novembre, è quello di “defacciare” un sito o “dumpare” il database del sito stesso. La piattaforma da attaccare sarà un’applicazione web, per  la precisione una versione (la 2.0.9 del 2007) del noto CMS WordPress. Gli attacchi dovranno prendere di mira solo il servizio http (porta 80). Naturalmente gli attacchi DoS non saranno ammessi.

Si vince qualcosa? Si. I premi sono piuttosto interessanti: un netbook Sony Vaio vpcW11s1e e uno sconto di €500 per i corsi di certificazione Offensive Security Live organizzati in Italia da Gerix.IT. Le istruzioni dettagliate per partecipare a questo interessante gioco saranno pubblicate sul blog di backtrack.it alle 00.01 del 23 Novembre.

Gli aspiranti hacker hanno disposizione ancora una volta la possibilità di divertirsi senza correre troppi rischi (anzi, senza correre alcun rischio!): perchè perdere questa opportunità? Buon hacking ,)

Segnala presso:

Articoli Simili

• Quando la Donna delle Pulizie è un Hacker (o un Agente del Mossad)
• 6 Profili Twitter per Seguire il Mondo dell’Hacking in Tempo Reale
• PassiveRecon: Open Source Intelligence con Firefox
• Metasploit Unleashed
• SecurityTube: Decine di Video per Imparare l’Hacking
• Attaccare Vista/SMB2 con Metasploit
• Vista Vulnerabile ad un Nuovo Attacco DoS

Come molti appassionati hanno notato, il leggendario milw0rm, sito che da diversi anni  accoglieva un database aggiornato quotidianamente  di exploit di tutti i tipi (zero-day inclusi), da un po’ di tempo, per la precisione da settembre, non è più aggiornato.

Qualche tempo fa si diffusero addirittura voci (false) secondo le quali str0ke, il responsabile del sito, era morto.

Il 16 Novembre l’attesa è finita:  è ora online un sito che ha ereditato la funzione e tutto l’archivio di milw0rm. Il sito in questione è explo.it che di fatto reindirizza su http://exploits.offensive-security.com/.

Explo.it si candida ad essere non “un”, ma “IL” repository di exploit dedicato a ricercatori, professionisti e appassionati di computer security. La struttura è la stessa di milw0rm. Ci sono le sezioni remote,local,web,dos.

E’ disponibile un completo modulo di ricerca e l’intero database di exploit è downloadabile. Non manca la possibilità di iscriversi al feed rss. Il sito sta già accettando nuovi exploit ed è probabile che la base di exploit verrà aggiornata quotidianamenete.

Grazie milw0rm e auguri a explo.it.

Segnala presso:

Altri Articoli

• Programmi e Giochi a Pagamento Gratuiti per un Giorno
• Nmappa che ti passa
• Cosa succede nel Sistema?
• 9 Risorse Gratuite per Diventare Web Developer
• WebMail su Thunderbird!
• Attaccare Internet Information Server 6 con il bug WebDAV
• Crea il tuo Laboratorio Web con XAMPP

Domenica scorsa la televisione americana CBS ha trasmesso un documentario sulla cyberwarfare dove suggeriva che alcuni black-out avvenuti in passato fossero incidenti provocati da attacchi hacker.

Per uno strano gioco del destino, ieri si è verificato un gigantesco black-out in Brasile, che ha colpito le due principali città, Rio e San Paolo.

Non pochi furono i dubbi  sui black-out americani del 2003 e il clamoroso black-out italiano del settembre dello stesso anno. All’epoca, in piena psicosi terroristica, alcuni di questi episodi furono rivendicati da una sedicente cellula terroristica vicina ad Al-Qaeda.

Quale sia la vera causa di questi eventi, non si sa. Certo è che potenzialmente un attacco hacker potrebbe essere in grado di ottenere questi risultati.

Cito un post di PillolHacking.Net dello scorso anno:

“Qualche mese fa durante un convegno internazionale organizzato a New Orleans incentrato sulla sicurezza dei sistemi delle reti di distribuzione (gas, acqua, energia) e delle infrastrutture critiche, l’agente speciale della CIA Tom Donahue dichiarò che l’agenzia statunitense era in possesso di prove di avvenuti black-out causati da attacchi pirata provenienti dall’esterno.”

a ancora dallo stesso articolo:

“A rendere ancora più realistico lo scenario di attacco cibernetico terroristico è il fatto che da qualche giorno su milw0rm, un sito che ospita quotidianamente zero-day o codici per attacchi digitali, è apparso un exploit (un modulo Metasploit per la precisione) che prende di mira proprio i sistemi SCADA, sfruttando una vulnerabilità recentemente scoperta.”

Per approfondire l’argomento vi rimando ad un articolo che scrissi nel 2005, reperibile su webmasterpoint.org e ancora oggi sorprendentemente attuale.

Segnala presso:

Altri Articoli

• Contrordine: gli Hackers sono Criminali!
• Come i Pirati potrebbero sabotare le Olimpiadi
• TCPView, la Rete sotto controllo
• Cracking Istantaneo di Chiavi WPA/WPA2
• Come Risalire all’Ip di un’Email
• PilloLinks 20070831
• Pillolhacking.Net: I Migliori Articoli del 2008

Volete vedere i mondiali ma non avete Sky? Non avete tempo/voglia per configurare programmi p2p streaming con le istruzioni in cinese?
Non avete la banda necessaria per lo streaming video? Siete in ufficio disperati e non sapete come fare?
Nessun problema, basta guardarsi il mondiale in ASCII tramite un client telnet…

Aprite una connessione telnet verso ascii-wm.net sulla porta 2006:

(da linea di comando) telnet ascii-wm.net 2006

e il gioco è fatto

Segnala presso:

Altri Articoli

• L’Invisibile Fuga dalle Banche
• Nove modi per proteggere la rete wireless
• Zero Day per Acrobat 9
• Gmail e lo Scherzetto di Halloween
• PassiveRecon: Open Source Intelligence con Firefox
• [eBook] Hacker’s Underground Handbook
• Cosa succede nel Sistema?

La Svezia continua ad essere nell’occhio del ciclone di un confronto cibernetico. Da qualche settimana infatti importanti siti del Paese scandinavo sono colpiti da misteriosi attacchi informatici.

Se la settimana scorsa era toccato a siti di informazione e al sito della polizia, questa volta ad essere caduto nel mirino degli hackers è il sito del FRA (Försvarets radioanstalt, National Defence Radio Establishment) agenzia di intelligence che si occupa di SIGINT (Signals Intelligence).

Secondo la testata svedese thelocal.se, il sito del FRA sarebbe stato colpito (”bombardato”) da email provenienti da largo numero di computer. Più probabilmente si è trattato di un ordinario DoS, con la potenza di fuoco distribuita su diversi droni facenti parti di una botnet.

I responsabili del FRA hanno precisato che il sito non ha subito intrusioni, ed è stato messo online spontanemente appena rilevato l’attacco in corso. In nessun modo le attività dell’agenzia sarebbero state disturbate.

Sull’origine e le motivazioni dell’azione permane il mistero. Non è chiaro chi stia provocando queste azioni dimostrative o di disturbo, anche se non bisogna sottovalutare il dato che viene messo in evidenza da f-secure, ovvero che la maggior parte del traffico internet russo passa per la Svezia. Prendiamo atto e attendiamo una nuova puntata di questa cyberwar che viene dal freddo.

Segnala presso:

Altri Articoli

• Come Craccare una Rete Wireless in Meno di 60 Secondi
• Gli Hacker non sono Criminali
• Come le Cinque Regole del Combattimento di Chuan Tzu Possono Essere Utili ad un Hacker
• Come Sopravvivere al Prossimo Blackout di Gmail
• La Cina schiera unità di attacco cibernetico
• Recuperare Documenti e Immagini Cancellate con DiskDigger
• 3 Strumenti per analizzare il protocollo HTTP e scoprire il server remoto

Probabilmente è  il più semplice programma per Windows in grado di recuperare file cancellati. Sto parlando di DiskDigger.

DiskDigger è un programma gratuito in grado di recuperare file cancellati o residenti su supporti danneggiati. Questo software opera su diversi tipi di dispositivi: naturalmente hard-disk, ma anche USB flash drives, memory card come SD.

Utile nel caso in cui siano state cancellate erroneamente delle immagini dalla scheda di memoria, o documenti dall’hard-disk. DiskDigger è in grado di recuperarli (almeno ci prova).

DiskDigger opera in due modalità: File system e Disk surface:

File system: In questa modalità DiskDigger effettua una scansione del file sistema alla ricerca dei file cancellati. Questa modalità, che supporta i file system FAT12, FAT16, FAT32, exFAT e NTFS, è veloce e recupera tutti i tipi di file (compresi i nomi).

Disk surface: La modalità “Disk surface” è in grado di recuperare solo alcuni formati di file (immagini, documenti), ma su qualsiasi tipo di file system. In questa modalità la scansione è più lenta, anche perchè viene analizzata l’intera superficie del supporto.

Insomma, programma piuttosto utile e semplice da usare, ottimo per chi è disperato per aver cancellato i propri file. Ma per i piùcuriosoni è utile anche per verificare che i programmi che affermano di cancellare in modo sicuro i dati (come CCleaner o Eraser) facciano veramente il proprio dovere.

Segnala presso:

Articoli Simili

• WinAudit: Raccogliere tutte le Informazioni sul Proprio Computer in Pochi Secondi
• 7 Programmi Indispensabili per Mantenere in Salute il PC
• Uranium Backup mette al Sicuro i tuoi Dati
• I Migliori Articoli di Ottobre 2009
• 6 Profili Twitter per Seguire il Mondo dell’Hacking in Tempo Reale
• Il tuo Computer è Compatibile con Windows 7?
• Metasploit Unleashed

Nella prima linea di difesa di un sistema informatico, in particolar modo nella difesa dei dati, il ruolo principale appartiene alla procedura di backup. La procedura deve prevedere  una strategia (cosa e come copiare, come archiviare, come proteggere, come ripristinare…) e uno strumento: il software di backup.

Uranium Backup si candida a perfetto strumento professionale di backup. Questo per diversi motivi. Intanto la presenza di una quantità sorprendente di opzioni e di caratteristiche, che coprono tutte le esigenze, sia quelle del singolo utilizzatore, sia quelle della grande azienda.

Inoltre, la possibilità di effettuare copie di backup con qualsiasi tipo di Tape Drive (SCSI,IDE,USB,SAS), con tutti i formati di cassette (DAT,DDS,SDLT,DLT,AIT,VXA,LTO), e la possibilità di effettuare backup in parallelo, sanciscono a mio avviso la vocazione di Uranium Backup come strumento per il backup intuitivo di grandi quantità di dati.
La sicurezza è garantita dalla cifratura AES a 256 bit.

Accanto all’infinita quantità di caratteristiche che vanno dalla possibilità di copiare file bloccati a quella di comprimere i dati in archivi zip, dalla possibilità di copiare e/o sincronizzare cartelle su directory condivise in rete, a quella di salvare i backup su DVD o in remoto su ftp, esiste un elenco di diverse versioni disponibili, versioni che si offrono alle diverse esigenze dell’utenza, dalla versione free, per l’utilizzatore home, alla versione Gold che implementa tutte le caratteristiche del prodotto e ne esprime le massime potenzialità, rivolta all’utente professionale.

Chi è alla ricerca di un prodotto per effettuare backup in modo semplice, efficace e sicuro dovrebbe prendere in considerazione Uranium Backup. E’ possibile scaricare la versione gratuita per una valutazione o l’uso personale. L’azienda o il professionista troveranno sicuramente interessante anche il prezzo (€290 più IVA) della versione Gold.

Segnala presso:

Articoli Simili

• [eBook] Assault on PHP Applications
• Scegli l’Hosting Giusto con WebHostingChoice
• Scongiurare un Disastro Informatico con Cobian Backup
• Recuperare Documenti e Immagini Cancellate con DiskDigger
• I Migliori Articoli di Ottobre 2009
• 6 Profili Twitter per Seguire il Mondo dell’Hacking in Tempo Reale
• Metasploit Unleashed

Questa volta è toccato alla Svezia. Sebbene l’attacco non possa essere paragonato all’attacco all’Estonia del 2007, o alla cyberwar Russia-Georgia del 2008, si tratta certamente di un evento rilevante, che ha scosso dal torpore il Paese scandinavo e ne ha sicuramente alzato la temperatura, sebbene solo metaforicamente.

Vediamo cos’è accaduto. Giovedi 29 Ottobre la Svezia è stata colpita da  un massiccio attacco DDoS che ha messo offline il sito della polizia e circa quaranta testate di informazione.

I siti colpiti sono affiliati allo Stampen Media Group, influente gruppo mediatico svedese, possessore tra l’altro del “Göteborgs-Posten”. Secondo Sara Murby Forste, CEO di Basefarm, provider che ospita i siti colpiti, i server sotto attacco ricevevano 400000 richieste al secondo, quando in condizioni normali ne ricevono 800.

Difficile capire chi ci sia dietro a questo attacco. A quanto pare i due eventi (l’attacco alla polizia e l’attacco ai siti di informazione) sono collegati. Sia la sorgente dell’attacco, sia la quantità di dati scaraventati contro gli obiettivi è la stessa. Sembrerebbe che le sorgenti dell’attacco, probabilmente appartenenti a una o più botnet, siano situate negli USA e in Asia.

Anche la motivazione non è chiara. Probabilmente nulla ha a che vedere il “Partito Pirata” con questo attacco. Non mi risulta che ci siano in corso particolari tensioni in Svezia, o tra la Svezia e potenze straniere. L’unico momento di tensione, risalente allo scorso Agosto, fu causato da alcuni articoli, ritenuti antisemiti, pubblicati in Svezia e aspramente criticati dalla diplomazia israeliana.

Ma non trovo convincente l’ipotesi israeliana. Non mi sembra il loro stile. In genere scelgono metodi più efficaci per risolvere le questioni spinose. Stiamo a vedere. Nel prossimi giorni ulteriori eventi potrebbero contribuire a chiarire i contorni di questa vicenda, attualmente avvolta dal mistero.

Segnala presso:

Articoli Simili

• Misterioso Attacco DDoS Contro il Kirghizistan
• Contro Israele Entrano in Scena gli Hackers Turchi
• Geeknews.it: Social News per Geek Maniaci
• PillolHacking.Net: i Migliori Articoli di Agosto 2009
• L’Ombra della Cyberwarfare Dietro l’Attacco a Twitter
• Cosa Succede a Twitter?
• PillolHacking.Net Rimane Aperto tutto Agosto