cracker – Geekissimo

Yahoo, hacker rubano 500 milioni di account

Importanti, anzi importantissime notizie in arrivo per tutti i possessori di un account di posta elettronica Yahoo. Da pochissimo il colosso in viola ha infatti confermato la violazione dei suoi server e il furto dei dati degli utenti. La notizia era già stata anticipata nelle scorse ore ma la conferma ufficiale da parte del gruppo è giunta soltanto adesso.

Nel dettaglio, l’attacco sarebbe avvenuto alla fine del 2014, molto probabilmente per conto di un governo straniero. Gli account interessati sono almeno 500 milioni, una cifra questa decisamente ben superiore rispetto a quanto inizialmente ipotizzato.

Jack Dorsey, il suo account Twitter è stato bucato

Il gruppo di cracker OurMine è nuovamente salito agli onori della cronaca per essere riuscito a bucare l’account social di uno dei personaggi più importanti del mondo del social networking. Questa volta si tratta di Jack Dorsey, il CEO di Twitter.

Il gruppo di cracker ha mirato dunque direttamente al cuore del social network del fringuello azzurro andando a bucare l’account dell’attuale CEO del celebre servizio di microblogging. Per un breve periodo all’interno dell’account Twitter di Jack Dorsey sono apparsi alcuni messaggi di rivendica del gruppo di cracker con un collegamento al loro sito Web.

Mark Zuckerberg, un gruppo di cracker viola i suoi account social

Mark Zuckerberg è il fondatore ed il dirigente di Facebook, il social network numero uno al mondo. Ciononostante e dunque pur essendo perfettamente a conoscenza del funzionamento, dei rischi e del livello di sicurezza delle piattaforme social neppure lui sembra essere al sicuro da all’azione di eventuali malintenzionati o almeno questo è quel che si deduce stando a quanto verificatosi nel corso delle ultime ore.

Un gruppo di cracker denominato Ourmine ha infatti violato gli account Instagram, Twitter, LinkedIn e Pinterest di Mark Zuckerberg. Il gruppo di cracker, che può contare su ben oltre 40.000 seguaci su Twitter, ha rivendicato la responsabilità sull’accaduto portando avanti una prova di forza mediante un account non solo prezioso ma anche altamente simbolico.

Foto che mostra l'icona dell'app Twitter

Twitter, avvisi per gli attacchi di cracker governativi

Nella serata di venerdì numerosi iscritti a Twitter hanno cominciato a ricevere un avviso inerente il fatto che i loro account potevano essere presi di mira da cracker sponsorizzati da autorità governative. Tra i soggetti interessati ci sarebbero professionisti di sicurezza, un’organizzazione della privacy e ricercatori in ambito della sorveglianza.

La cosa è andata ad assumere particolare rilievo perché è questa la prima volta in assoluto che entra in funzione il nuovo servizio di protezione degli account di Twitter dedicato alle attività dei cracker governativi.

Yahoo!, attacco malware tramite banner pubblicitari

Nel corso delle ultime ore il gruppo Malwarebytes ha scoperto un importante attacco malware di massa avvenuto potenzialmente ai danni di milioni di persone. Stando a quanto emerso chiunque abbia visitato uno dei siti Internet di Yahoo! è potenzialmente a rischio nel caso in cui abbia in uso sul proprio dispositivo una versione vulnerabile di Adobe Flash.

Nel dettaglio, a partire dal 28 luglio sarebbero arrivati sul circuito Yahoo! alcuni banner pubblicitari pensati appositamente per colpire una falla di una vecchia versione di Flash. Qualunque utente utilizzante una versione vulnerabile di Flash che si fosse vista proposta la pubblicità incriminata avrebbe automaticamente subito l’attacco.

Skype sotto attacco cracker: violati account Twitter, Facebook e blog

Nel corso della giornata di ieri Skype, il client VoIP per eccellenza, ha subito un massiccio attacco cracker dal gruppo che appoggia il Presidente Bashar al-Assad.

Il Syrian Electronic Army (SEA) ha infatti colpito prima l’account Twitter dell’azienda, poi quello Facebook ed infine anche il blog ufficiale. In tutti e tre i casi sono stati pubblicati messaggi che accusano Skype di spiare le conversazioni delle persone, dichiarazioni queste che si riferiscono chiaramente allo scandalo Datagate ed alle intercettazioni della NSA.

Nel giro di mezz’ora, infatti, gli hacker hanno pubblicato due messaggi, “Stop spying on people!” e “Syrian Electronic Army was here“, sull’account Twitter di Skype unitamente ad un terzo, “Don’t use Microsoft emails(hotmail,outlook), they are monitoring your accounts and selling the data to the governments“, facente riferimento ad altri servizi di casa Microsoft e posstato anche sulla pagina Facebook. Messaggi simili sono stati pubblicati anche sul blog ufficiale del client VoIP.

La famiglia Bush cade vittima dell’attacco di un cracker

A quanto pare la famiglia Bush si è ritrovata a dover fare i conti con un cracker che ha portato online tutta una serie di dettagli privati legati alla vita dei due ex presidenti degli Stati Uniti.

Firmandosi con il nickname di Guccifer, che secondo una prima interprettazione dovrebbe trattarsi di una crasi delle parole Gucci e Lucifer, il cracker sarebbe riuscito ad accedere all’indirizzo di posta elettronica di Dorothy W. Bush, la sorella dell’ex presidente, prelevando del materiale, risalente ad un periodo compreso tra il 2009 e il 2012, poi postato online.

Ulteriore materiale pubblicato in rete sarebbe invece emerso dalle caselle di posta elettronica di altri componenti della famiglia di cui al momento non ne è stato ancora specificato il nome.

La pubblicazione del materiale, inoltre, sarebbe stata effettuata craccando un ulteriore account impiegato, appunto, per mascherare con un falso nome l’upload dei dati.

Attacco cracker al sito italiano di ASUS

Nella giornata di ieri, un cracker turco chiamato Maxney appartenente al gruppo Turkish Ajan Hacker Group è riuscito a mettere sotto scacco uno dei siti italiani di ASUS, notebook.asus.it, e a pubblicare online alcuni dati custoditi nel suo database, come nomi, recapiti telefonici, indirizzi e informazioni aziendali per un totale di circa 8.000 utenti.

Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

Circa due settimane fa aveva iniziato a diffondersi in rete la voce facente riferimento ad un possibile attacco hacker ai danni di Dropbox.

Sino a questo momento, però, non era stato fornito alcun dettaglio a riguardo: l’azienda, infatti, si era limitata soltanto a spiegare che le attività di analisi e di investigazione erano in corso e che non era stata ancora rilevata alcuna operazione non autorizzata effettuata sull’intera piattaforma.

Da poche ore a questa parte, invece, il team di Dropbox ha confermato, mediante la pubblicazione di un apposito post sul blog ufficiale, quelli che erano i sospetti iniziali: un gruppo di hacker sconosciuti ha rubato nomi utente e password degli utenti di siti web di terze parti e, successivamente, hanno provato ad accedere agli account Dropbox servendosi delle credenziali in questione.

Attacco cracker: dopo LinkedIn è il turno di Last.fm

Dopo LinkedIn che, nel corso della giornata di ieri, ha allertato i suoi utenti relativamente all’attacco hacker al quale è stato soggetto e conseguenzialmente al quale sono state trafugate circa 6 milioni di password, è ora il turno di Last.fm.

Il ben noto servizio di musica in streaming ha infatti subito un attacco cracker che ha esposto buona parte dell’intero databse contente le password degli utenti.

Ad ammetterlo è stata la stessa società mediante la pubblicazione di un apposita nota nella quale, unitamente all’avviso in questione, ha anche aggiunto che sono attualmente in corso apposite indagini interne miranti alla valutazione dell’effettiva gravità della situazione.

Attacco cracker: 1,5 milioni di carte di credito rubate in un’unica mossa

Il numero totale delle carte di credito che, stando all’allarme dato lo scorso venerdì, sarebbero a rischio corrisponde a circa 1,5 milioni, sebbene all’inizio si parlasse di diverse decine di migliaia, e a dare l’annuncio ci ha ben pensato Global Payments Inc., una piccola azienda statunitense partner di Visa e MasterCard.

Nel corso delle ultime ore, infatti, la Global Payments Inc. ha fatto sapere di essere stata soggetta ad una grave incursione da parte di alcuni hacker che sono riusciti ad intrufolarsi all’interno dei propri sistemi informatici nei giorni compresi tra il 21 ed il 25 febbraio dell’anno corrente.

Tale incursione avrebbe permesso ai malintenzionati di impossessarsi dei numeri delle carte di credito e dei codici di autorizzazione unitamente ad altri dati mediante i quali sarebbe possibile procedere alla contraffazione.

Hacker, Cracker e il mondo di internet sotto attacco

Dalla nascita di internet, abbiamo assistito ad una grande diffusione di computer connessi alla rete, ad una delle più grandi invenzioni di tutti i tempi. La domande sono sempre le stesse: quanto si può essere sicuri? quale è il migliore sistema operativo?; per rispondere compiutamente dobbiamo fare innanzitutto chiarezza sulle varie figure nominate per il web.
Molti utenti riescono ancora oggi a fare confusione tra Hacker/Cracker e Lamer; una semplice distinzione può risolvere tanti dubbi e varie brutte situazioni.

Hacker è colui che maggiormente è in grado di sfruttare le sue conoscenze per aiutare gli addetti ai lavori, ovvero le persone che con la tecnologia ci lavorano. Coloro che si identificano in questa figura, non si divertono a crackare siti o giochi, ma mettono a disposizione le proprie conoscenze per il mondo; essi aiutano il mondo della tecnologia a crescere e migliorare di giorno in giorno.

Prodotti BitDefender in prova gratuita per sei mesi

Prodotti BitDefender in prova gratuita per tre mesi

BitDifender è senza dubbio un buon antivirus, ma come molti suoi colleghi è a pagamento, e spesso il periodo di prova è troppo breve per testare a fondo il software. Ma grazie ad una promozione di BitDefender tutti gli utenti potranno avere un periodo di prova di 180 giorni.

I programmi coinvolti in questa inziativa sono BitDefender Antivirus 2008, Internet security 2008 e Total security 2008. Basterà compilare i form dalla pagina promozionale del sito, scegliere il prodotto che vogliamo scaricare, e riceveremo una chiave di licenza valida. Quest’ultima ci permette di accedere a tutte le features dei vari software per sei mesi.

Internet e sicurezza, ecco la prossima generazione dei CAPTCHA

I sistemi automatizzati riescono in maniera sempre più semplice a decifrare i CAPTCHA (cioè quei piccoli indovinelli – letterali o matematici – che si propongono all’utente prima di postare su un sito o di iscriversi a un servizio, per dimostrare effettivamente che davanti al computer c’è un essere umano). Il fatto è che la tecnologia avanza per tutti, e gli sforzi fatti dagli esperti in sicurezza vengono puntualmente vanificati dagli sforzi dei cracker per bucarli.

I ricercatori della Penn State University hanno sviluppato un CAPTCHA di ultima generazione, che stanno per brevettare, basato sull’intelligenza dell’utente, al quale viene proposto in due step di riconoscere – nel primo – il centro geometrico di un’immagine contenuta all’interno di un’altra immagine, e nel secondo di scegliere tra una lista di nomi quello che più si avvicina a un’immagine distorta che viene proposta. Le immagini sono state sviluppate per essere – al momento – difficilmente riconoscibili da un computer, perché sono basate su una sequenza di colori, texture e forme completamente casuale.

+ Leggi tutto