Servizi Segreti Intelligence

La figura dell’hacker è cambiata nel corso degli anni e oggi è sinonimo di ‘cattivi ragazzi’ che compiono crimini informatici.

Tuttavia esistono diversi tipi di hacker e conoscere le loro motivazioni e obiettivi può rappresentare un vantaggio per pianificare al meglio la propria difesa contro di essi. Secondo Websense in particolare gli hacker possono essere classificati in cinque diverse categorie.

Script kiddies, Hacktivist, eMugger, Heavyweight Ninja, Cyber Soldiers

1. Script kiddies

Questo gruppo cerca l’azione. Solitamente sono ragazzi molto giovani, che accedono ai computer utilizzando programmi scritti da altri. Non sono criminali incalliti e il loro obiettivo non è arricchirsi ma vantarsi delle proprie capacità. Devono, infatti, dimostrare di avere le competenze o vivere l’emozione di fare qualcosa di cattivo.

Nel 2009, un hacker diciottenne ha infettato i profili Twitter di persone importanti, come quello di Barack Obama e Britney Spears. Grazie a un sistema automatizzato per ottenere le password, è entrato nel panello di controllo Twitter come membro dello staff, ottenendo così l’accesso a tutti gli account Twitter e cancellando le password. Non avendo utilizzato un proxy per nascondere il suo indirizzo IP ed essendo così potenzialmente rintracciabile, ha condiviso le informazioni con numerosi hacker che in questo modo potevano attaccare a loro volta gli account.

Continua a leggere "Le cinque tipologie di hacker secondo Websense"

Continua a leggere "Attacchi informatici/ Symatec, cybercriminali sempre più attivi nel 2010. E l'Italia è sempre più "pericolosa""

All’ultimo convegno sulla sicurezza ICT che si è svolto a Roma il 2 Febbraio, la società Maglan e RSA hanno evidenziato un dato significativo: le minacce che gravano sulle imprese PMI, sono principalmente orientate allo spionaggio industriale e al furto di identità digitale e sono in crescita.

Solitamente si pensa che gli hacker siano criminali informatici che si divertono a sfidare i sistemi di sicurezza di aziende e uffici governativi per poter provare la loro bravura o la vulnerabilità dei sistemi IT. Meno noto è che gli hacker professionisti (o, meglio, i cracker) si riuniscono in vere e proprie strutture organizzate e sono spesso finanziati per sottrarre informazioni strategiche nell’ambito dello spionaggio industriale al fine di rivenderle ai concorrenti!  La diffusione di questa minaccia è in aumento ed è quindi necessario porre particolare attenzione a comportamenti e contromisure per contrastarla.

Software Spiare PC

Continua a leggere "La minaccia dello spionaggio industriale"

Dopo l'arresto di Assange sotto attacco Mastercard e Amazon. Bloccati i siti della Procura svedese e dei legali delle sue accusatrici.L'offensiva è partita. Mentre Julian Assange trascorre le sue prime giornate in cella, il mondo della Rete è già partito all'attacco. La cyberguerra è scoppiata. E non poteva essere altrimenti. A farne le spese, per il momento, il sito web di Mastercard e quello della procura svedese. La società di denaro elettronico colpevole di aver bloccato le donazioni a Wikileaks quella della procura in quanto ha fatto arrestare Assange paladino della libertà di internet. Gli hacker hanno definito l'assalto in sostegno di Julian Assange come «Operation Payback» (operazione restituzione) e nei giorni scorsi avevano attaccato Paypal e Postfinance, la banca svizzera che per prima ha bloccato i fondi a Wikileaks.

Continua a leggere "La sfida degli hacker manda in tilt il web"

I laboratori di Panda Security segnalano la diffusione su Twitter di malware spediti attraverso messaggi di auguri festivi. Attraverso l'utilizzo di metodi simili alle tecniche di Black Hat SEO, gli hacker stanno sfruttando i temi più attuali per realizzare vere e proprie campagne di distribuzione di nuovo malware. Ci stiamo avvicinando al periodo natalizio e soggetti quali il Calendario dell'Avvento, Hanukkah e Grinch sono tra i più popolari utilizzati dai cyber criminali per attrarre gli utenti.

Migliaia di tweet sono stati postati con richiami a temi festivi, come Nobody cares about Hanukkah (nessuno si preoccupa di Hanukkah) o Shocking video of the Grinch (video shock su Grinch), accompagnati da brevi URL che conducono a siti Web pericolosi. i utenti che cliccano sul link verranno ricondotti su una pagina che tenterà di colpire il sistema con falsi codec, sfruttando una falla di sicurezza di un file PDF, cercando di convincerli a procedere con il download di un codec (in realtà è un Trojan downloader) che scaricherà ulteriore malware sul computer compromesso.

Continua a leggere "Panda Security, gli hacker approfittano delle feste per inviare malware su Twitter"

Telecom, Tiscali, Vodafone e altri operatori italiani hanno scelto da tempo Huawei Technologies e ZTE per lo sviluppo delle reti in fibra e mobili, ma qualcuno si è posto il problema del rischio spionaggio? La domanda è lecita soprattutto se si considera che il Governo statunitense si è opposto ad accordi tecnologici analoghi che avrebbero dovuto favorire la locale Sprint Nextel.Senza contare i primi timori espressi nell'agosto scorso dall'India (BlackBerry, Huawei e ZTE sospetti spioni).Stando a quanto riporta il Wall Street Journal il terzo operatore mobile statunitense è stato costretto a non accettare la collaborazione cinese per modernizzare la sua rete. Com'è risaputo Huawei vanta "legami profondi con le forze armate cinesi, che dell’azienda sono clienti, sostenitori politici e partner nella ricerca", si legge nel rapporto dell'istituto indipendente Rand Corporation.

Continua a leggere "L'Italia rischia lo spionaggio cinese."

Il nome a dominio .Com è il più diffuso al mondo, ultimamente anche il più rischioso, in classifica internazionale è posizionato sotto al dominio Vietnamita (.vn) a differenza dei domini giapponesi (.jp) che si classificano come i più sicuri. I ricercatori della casa antivirus McAfee Labs hanno controllato più di 27 milioni di siti web per scoprire quali siano i domini più pericolosi in base alle estensioni. La loro ricerca ha riscontrato che 6,2 per cento dei 27 milioni di siti web recensiti hanno problemi per la sicurezza contro il 5,8 per cento dell'anno precedente, inoltre i criminali informatici preferiscono colpire nelle regioni dove la sicurezza di farla franca è più alta e dove registrare domini è più economico.

Continua a leggere "Domini .Com i più "Penetrabili" dagli Hacker"

Si è acceso in questi giorni il dibattito sulla libertà di navigare in Internet, ma allo stesso tempo, a Roma, c'era chi articolava diversamente il tema, rilanciando il problema dell'«Information Warfare» nello spazio cibernetico. La guerra delle informazioni - sia in campo civile sia governativo e della difesa - è argomento forse più noto nella fanta-cinematografia che nelle cronache. Alla prima conferenza annuale sul tema, invece, è stato fatto un punto realistico, con un titolo eloquente: «Le nuove minacce provenienti dal cyberspazio alla sicurezza nazionale italiana».

Continua a leggere "Addio hacker solitari. Ora c'è la cyberguerra"

Non ci stancheremo mai di ripeterlo, si tratta di cracker (informatici criminali e senza scrupoli) e non di hacker (padri dell'informatica e linfa vitale di questa scienza) quelli che starebbero "spiando" le Gmail, ovvero le buche delle lettere più diffuse del terzo millennio. Il fatto che usiamo la parola hacker nel titolo è perché i sistemi automatici di posizionamento potrebbero mettere questa notizia tra i prodotti da forno se scrivessimo cracker, ma l'intelligenza artificiale è quella che passa al convento. Secondo "threatpost.com", meglio conosciuto come le news del famoso antivirus e firewall Kaspersky, Google starebbe avvisando i suoi utenti con un messaggio automatico il quale dice che il proprio account potrebbe essere stato visitato recentemente dalla Cina. Chi trova questo messaggio all'interno della sua Gmail potrebbe essere "attenzionato" da una squadra di cracker cinesi che spiano all'interno della sua posta.

Continua a leggere "Gmail: quando gli hacker cinesi spiano la posta"

Autore: Blitz Quotidiano - L’Iran ha ammesso oggi di essere stato colpito dal ‘supervirus’ Stuxnet, che attacca i computer utilizzati nell’industria e che secondo alcuni esperti potrebbe essere stato creato da uno Stato per danneggiare il programma nucleare di Teheran, forse Israele. Ma le autorita’ della Repubblica islamica hanno affermato anche che nessuna conseguenza e’ stata registrata nelle installazioni atomiche del Paese, anche se proseguono i controlli sui computer personali di membri dello staff della centrale di Bushehr. ”Una squadra sta ispezionando diversi computer per rimuovere il virus”, ha detto il responsabile della centrale, Mahmud Jafari, citato dall’agenzia Irna, aggiungendo che ”i sistemi principali dell’impianto non sono stati danneggiati”. Da parte sua, il vice capo dell’Organizzazione per l’energia atomica iraniana responsabile per la sicurezza, Zarean, ha detto che nessuna installazione nucleare del Paese e’ stata colpita dal virus.

Continua a leggere "Iran, attacco ai pc degli impianti nucleari. Sospetti tutti su Israele"

UN MILIARDO di furti digitali su Internet. Una quota paurosa che verrà raggiunta nel 2010. Una cifra che da sola racconta quello che per gli addetti ai lavori è ormai una certezza: la rete è un colabrodo. Nomi, codici di carte di credito, password, informazioni personali, conti bancari, numeri di telefono, indirizzi di posta elettronica, insomma tutto quello che gli archivi on line possono contenere. I nostri dati. Alcuni irrilevanti, altri preziosissimi. Trafugati, dal 2003 ad oggi, da ladri di identità, organizzazioni criminali, dipendenti infedeli, cialtroni vari: rubati per frodare gli utenti o per essere rivenduti sul mercato nero.E' quanto racconta la "fotografia" scattata da Verizon Business - la società che si occupa di sicurezza digitale e sviluppo tecnologico per conto di Verizon Communication, il colosso americano delle telecomunicazioni protagonista di recente di un controverso accordo con Google ¹ sulla neutralità della rete - nel "2010 Data Breach Investigations Report", compilato al termine di un'indagine condotta insieme con i tecnici dei servizi segreti americani.

Continua a leggere "Un miliardo di furti digitali. E i ladri sono accanto a noi"

Per una società occidentale in competizione con aziende provenienti da economia emergenti autoritarie come la Russia o la Cina, c'è un certo rischio di trovarsi violata la mail dai concorrenti locali legati all'autorità statale.Diversi esperti parlano infatti del timore che i diffusissimi controlli elettronici, giustificati da necessità di sicurezza interna, siano usati in alcune economie in maniera molto più ampia.Se da una parte questa minaccia non è una novità, il problema rischia di assumere dimensioni preoccupanti con il variare degli equilibri mondiali a sfavore delle potenze economiche occidentali.Gli esperti di sicurezza non citano i casi, ma dicono che più di una volta le compagnie internazionali ci hanno rimesso a causa del sostegno dei servizi di spionaggio ad aziende rivali collegate a degli stati.

Continua a leggere "Aziende occidentali, cresce il rischio spionaggio internazionale"

Secondo l’ultimo rapporto della dell’X-Force Research and Development team della IBM  sulla sicurezza in rete il vero tallone d’achille sarebbero le famose “App“.Grazie a queste Applicazioni gli hacker si intrufolano negli iPhone, smartphone e ogni altro dispositivo mobile che ha accesso alla rete via connessione dati o Wi-Fi.Diventati ormai dei piccoli computer da viaggio anche questi dispositivi sono caduti inesorabilmente nella rete di virus e hacker.In calo invece gli attacchi via phishing, vuoi per software antivirus che bloccano le email truffaldine alla fonte, vuoi perché molti utenti hanno capito come non abboccare all’amo.

Continua a leggere "Sicurezza informatica cala il phishing ma arrivano le “App” infette"

Chi è Bradley Manning, il soldato americano di 22 anni accusato di aver passato a Wikileaks quasi centomila documenti segreti sulla guerra in Afghanstan? Fino ad ora di lui si sapeva poco o nulla. La sua immagine era stata definita solo da pochi frammenti di conversazione in chat, rese pubbliche attraverso la rivista Wired da Adrian Lamo, hacker pentito (o forse delatore) con cui Manning si era confidato e che a sua volta l’aveva denunciato all’FBI. Chiuso in un una cella in Kuwait prima, e detenuto adesso presso la base dei marines di Quantico in Virginia, Manning non avrà modo di comunicare con il mondo per un bel pezzo, vista l’entità dei reati di cui è accusato. Eppure, nonostante la carenza quasi totale d’informazioni, Manning è già una pedina in una colossale battaglia ideologica su segreto di stato e libertà d’informazione.

Continua a leggere "Salvate il soldato Manning, la "spia" di Wikileaks"

Ogni spy-story che si rispetti prevede almeno una particina all'immancabile pirata informatico, abile al punto di dribblare qualunque protezione e di arrivare in un attimo al cuore dei più impenetrabili misteri. Hacker, cracker e così a seguire: la popolazione dell'underground computing (ovvero lo strato sotterraneo della civiltà digitale) è razza estremamente interessante per chi vuole entrare in possesso di informazioni che per altre vie risultano inafferrabili. La lezione di Ulisse alle porte di Troia ha trovato da sempre fertili applicazioni nel contesto informatico: i "trojans", vale a dire programmi apparentemente utili che al loro interno custodiscono istruzioni letali, sono uno dei metodi maggiormente efficaci per accedere a un sistema informatico, prenderne il controllo, acquisire le informazioni cui si dà la caccia, predisporre l'invisibile invio telematico di ogni eventuale modifica-variazione-novità possa verificarsi nell'archivio elettronico e di qualsiasi documento che – creato successivamente – possa avere caratteristiche o contenuti corrispondenti a quanto si sta cercando.

Continua a leggere "MINIERA DI DATI ONLINE"