Tag: botnets
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Una botnet suicida
by admin on Jul.16, 2009, under Sicurezza, Società
Non si rivela esattamente così semplicistico come era stato inizialmente qualificato, l’attacco DDOS che ha colpito la scorsa settimana importanti siti istituzionali e commerciali negli USA e in Corea del Sud. (continue reading…)
HoneyBOT 2: il ritorno
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riesaminando il post pubblicato ieri mi ha colto il dubbio che fosse opportuno qualche chiarimento su come sia possibile fare in modo che tutti i socket aperti sulla virtual-machine trappola appartengano a HoneyBOT e non a servizi reali. (continue reading…)
Honeypot su virtual machine
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riprendendo ancora l’argomento honeypots, voglio accennare stavolta ad un software, HoneyBOT, che pur non essendo opensource, è gratuito, ed inoltre gira su piattaforma Windows. Essendo quest’ultima il target preferito dal malware, la circostanza rappresenta un indubbio vantaggio in termini di mimetizzazione. (continue reading…)
Cyberwar in salsa coreana
by admin on Jul.09, 2009, under Sicurezza, Società
Una ondata di cyber-attacchi DDOS ha colpito, negli ultimi 5 giorni, 27 siti web di enti governativi americani e sud coreani, bloccandoli o rallentandoli notevolmente. (continue reading…)
Verme! quanto mi costi!
by admin on Jul.02, 2009, under Sicurezza, Società
Una discreta somma di denaro quella con cui il Consiglio Municipale di Manchester ha quantificato i costi economici, diretti ed indiretti, dovuti alla recente (di Febbraio) infezione da Conficker, di cui sono rimasti vittima migliaia di pc appartenenti alla rete IT comunale: ben 1.5 milioni di sterline (quasi 1 milione e 800000 euro), così ripartiti: (continue reading…)
Gumblar: la nuova minaccia
by admin on May.25, 2009, under Sicurezza
Un nuovo Worm, denominato Gumblar, costituisce l’ultima minaccia sul fronte del malware, ed è caratterizzato da un incredibile rapidità di diffusione, tanto da essere accreditato del 42% di tutte le infezioni a carico di websites registrate in una unica settimane (fonte: Sophos).
Conformemente ad uno schema comune al malware di più recente creazione, Gumblar sfrutta più vettori per la propagazione. (continue reading…)
Kojoney: un honeypot per attacchi ssh
by admin on May.24, 2009, under Hacking, Linux, Sicurezza
Kojoney è un honeypot a medio livello di interazione, scritto in Python utilizzando le librerie Twisted e Twisted Conch, in grado di simulare un SSH server. (continue reading…)
Il suicidio del verme
by admin on May.09, 2009, under Sicurezza, Società
La saga infinita del multiforme worm Conficker ha visto scoccare una seconda ora fatale, per la verità poco seguita dal grande pubblico, al contrario di quanto era avvenuto in occasione dell’ 1 Aprile.
(continue reading…)
Piccole botnets crescono
by admin on May.07, 2009, under Sicurezza
Secondo il report stilato da McAfee e riguardante il primo quadrimestre 2009, le Botnets criminali hanno assunto il controllo di almeno 12 milioni di nuovi indirizzi IP a partire da Gennaio. Gli Stati Uniti possiedono il più alto numero di macchine coinvolte nelle botnets, col 18% del totale.
Di conseguenza, il numero delle macchine zombie è cresciuto del 50% rispetto all’anno precedente. (continue reading…)
