Tag: malware
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Ancora lui
by admin on Feb.02, 2010, under Sicurezza, Società
É un po’ che non ne parlo, ma il famigerato Conficker, la cui stima numerica sfiora oramai i 15 milioni di computers infetti, continua a mietere vittime, anche istituzionali.
È quello che è capitato ai computers del sistema informatico della polizia del distretto di Manchester, che è stato precauzionalmente isolato (da più di tre giorni) dal sistema centralizzato dei database in uso alla polizia inglese. (continue reading…)
Impronte cinesi
by admin on Jan.21, 2010, under Hacking, Sicurezza, Società
A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta. (continue reading…)
Una botnet suicida
by admin on Jul.16, 2009, under Sicurezza, Società
Non si rivela esattamente così semplicistico come era stato inizialmente qualificato, l’attacco DDOS che ha colpito la scorsa settimana importanti siti istituzionali e commerciali negli USA e in Corea del Sud. (continue reading…)
HoneyBOT 2: il ritorno
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riesaminando il post pubblicato ieri mi ha colto il dubbio che fosse opportuno qualche chiarimento su come sia possibile fare in modo che tutti i socket aperti sulla virtual-machine trappola appartengano a HoneyBOT e non a servizi reali. (continue reading…)
Honeypot su virtual machine
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riprendendo ancora l’argomento honeypots, voglio accennare stavolta ad un software, HoneyBOT, che pur non essendo opensource, è gratuito, ed inoltre gira su piattaforma Windows. Essendo quest’ultima il target preferito dal malware, la circostanza rappresenta un indubbio vantaggio in termini di mimetizzazione. (continue reading…)
Malzilla: un honeypot per studiare le insidie del web
by admin on Jul.07, 2009, under Hacking, Sicurezza, Tools
Ho già parlato altre volte di honeypots, e di come questi ultimi si differenzino tra loro per grado di interattività, ed altre caratteristiche.
Questa volta voglio menzionare un particolare software (open source) che è possibile definire come un honeypot ad alto grado di interazione, dedicato tuttavia esclusivamente alla cattura del malware collezionabile durante la navigazione web. (continue reading…)
Verme! quanto mi costi!
by admin on Jul.02, 2009, under Sicurezza, Società
Una discreta somma di denaro quella con cui il Consiglio Municipale di Manchester ha quantificato i costi economici, diretti ed indiretti, dovuti alla recente (di Febbraio) infezione da Conficker, di cui sono rimasti vittima migliaia di pc appartenenti alla rete IT comunale: ben 1.5 milioni di sterline (quasi 1 milione e 800000 euro), così ripartiti: (continue reading…)
