DelfinsBlog (Guido Arata) » Hacking

Cracca al Tesoro – Orvieto

Guido Arata — Thu, 18 Jun 2009 07:38:09 +0000

L’11 Luglio si terr� ad Orvieto un inusuale hack contest, piuttosto movimentato, che richieder� ai partecipanti il crack dei diversi access point wireless installati per le strade della citt�. A quanto pare l’uno dar� indicazioni riguardanti il successivo, così da costituire una catena di informazioni preziose per giungere all’ostacolo finale.

Prima della competizione, la conferenza degli sviluppatori di BackTrack, tra le più conosciute distro live di Linkux improntate alla sicurezza informatica.

Orvieto non è proprio dietro l’angolo, ma..perchè no?

© Guido Arata for DelfinsBlog (Guido Arata), 2009. | Permalink | One comment | Add to del.icio.us
Post tags: contess, hacker, Hacking, Sicurezza, wirelest

Feed enhanced by Better Feed from Ozh

Safari 4 Beta in italiano per Windows e MacOS X

BoRnA — Tue, 03 Mar 2009 06:06:36 +0000

La scorsa settimana vi abbiamo presentato la nuova beta di Safari 4 con tutte le sue nuove funzionalit�. In questi giorni il team di Apple-Italia ha realizzato la localizzazione in italiano sia per la versione Windows, sia per la versione MacOS X.

Si tratta di una localizzazione no ufficiale e quindi non è prevista un’installazione ma solo una modifica ai pacchetti installati.

Safari 4 Beta per Windows

Ecco la guida per gli utenti Windows. Per installare la lingua italiana:

- Andate nella cartella: C:\Programmi\Safari\Safari.resources\it.lproj
- Copiate questo file(dopo averlo scompresso), e quando vi chieder� se sostituirlo confermate l�operazione.
- Avviate Safari e ora dovreste avere il browser nella lingua Italiana

Safari 4 Beta per MacOS X

Ecco i passaggi per la versione su MacOS X:

- Dopo aver installato Safari, andate in Applicazioni e fate click con il pulsante destro su Safari, e cliccate su Mostra Contenuto Pacchetto
- Andate in�Contents e poi in�Resources
- Copiate dentro la cartella Resources questa cartella di nome Italian.proj (dovete prima scompattarla).
- Adesso aprite Safari e vedrete la maggioranza dei menù in Italiano

Di seguito anche un semplice video tutorial per mostrarvi come fare:

Il team di Apple-Italia.com chiede di segnalare bug ed errori di battitura o concettuali in questa pagina del loro forum per poter migliorare la localizzazione.

Feed enhanced by Better Feed from Ozh

Speciale: Intervista al Ragazzo che ha Violato Twitter – Nova24

Guido Arata — Tue, 03 Feb 2009 07:20:27 +0000

Autore: Guido Arata

Originalemente pubblicato su�Nova24 -�Numero 156 � Giovedì 15 Gennaio 2009 � pagina�11

�Si può riassumere così il profilo di GMZ, diciottenne recentemente divenuto famoso per aver hackerato (cioè violato, in termini tecnici) il noto servizio di �micro blogging� Twitter ed aver conquistato di conseguenza l�accesso non autorizzato ad account di celebri personaggi quali il neo-eletto Presidente degli Stati Uniti d�America Barack Obama (che ne ha fatto strumento di comunicazione con gli elettori) e la cantante pop Britney Spears. Del ragazzo non vi possiamo rivelare il nome, ma dopo averlo incontrato siamo in grado di svelarvene personalit�, convinzioni e motivazioni.

��Ho deciso di provare ad hackerare Twitter � spiega GMZ � non perch� mi interessasse avere accesso alle pagine dei suoi utenti, ma piuttosto perch� avevo scoperto che alcuni di questi possedevano anche account su YouTube, che erano i miei reali obbiettivi.� Il suo interesse era dunque rivolto ad una piattaforma differente da Twitter, e la decisione di attaccare quest�ultimo è scaturita dalla consapevolezza che troppo spesso gli utenti tendono ad utilizzare la stessa password su più servizi; con buone probabilit�, quindi, la password usata sul celebre servizio di micro-blogging sarebbe stata la stessa di quella impiegata su YouTube.

Per questo GMZ ha modificato un software gi� esistente affinchè tentasse il login a Twitter, utilizzando come password diverse centinaia di migliaia di combinazioni casuali di caratteri. Attacchi così strutturati non sono nuovi al mondo degli hacker, e vengono etichettati come �brute force attack�. Il primo ed unico account� a cedere è stato quello dell�utente Crystal �che non era neppure uno di quegli utenti con un corrispettivo account su YouTube: lo ho incluso nell�attacco – spiega il giovane informatico – soltanto perch� ho notato che aveva un elevatissimo numero di amici.�. Ed è stata una decisione tanto fortunosa quanto vincente, dal momento che Crystal si è rivelato essere uno degli amministratori di Twitter, ovvero uno di quegli account con il potere di modificare i dati di accesso di tutti gli altri iscritti. A questo punto GMZ è stato dunque in grado di accedere a qualsiasi account, risultato allettante ma inutile al fine inseguito: poteva modificare le password ma non conoscere quelle impostate dagli utenti.

��Ho deciso poi di postare la notizia sul forum di amici Digital Gangster � continua GMZ – invitando chiunque fosse interessato ad entrare in possesso di un account Twitter a contattarmi: gli avrei fornito la password�; una decisione curiosa: se si guarda al passato è raro trovare persone che, guadagnato l�accesso ad un sistema, prima pubblicano la notizia in Rete e poi permettono a qualsiasi sconosciuto di accedervi; gli ho quindi chiesto il motivo di questa iniziativa, e mi ha risposto che ha pensato potesse aiutare il forum ad acquistare visibilit� ed importanza. �Ho però commesso un errore:� � ammette candidamente GMZ � �non ho previsto che queste persone avrebbero potuto farne un utilizzo spregiudicato�. E così è stato: nel giro di poche ore Twitter è stato invaso dai più incredibili messaggi, gran parte dei quali inviati a nome di celebrit� e personaggi di spicco, fra i quali figurano Barack Obama, Britney Spears, Rick Sanchez (corrispondente CNN), il canale televisivo Fox News e molti, molti altri.

�Viene da chiedersi se GMZ abbia mai preso in considerazione la possibilit� di venire denunciato ed identificato dalle autorit�: a tale domanda il giovane non ha tardato ad ostentare sicurezza: �La polizia non può arrestare quello che non è in grado di vedere�.

�Ma cosa spinge giovani come lui ad azioni come queste? �Il desiderio di andare oltre, di superare le barriere; mi piace il sentimento di sfida, soprattutto quando riesco a vincere� confessa GMZ, che si occupa di hacking da circa tre anni, lui che oggi ne ha 18.

�Alla luce delle precedenti dichiarazioni gli ho chiesto se si sente più hacker o lamer (gli hacker cattivi, quelli che causano danni e si servono delle proprie capacit� per scopi prettamente personali): �Sinceramente, forse, lamer; � ammette – non ho mai aiutato nessun amministratore ne webmaster dei portali o servizi che ho danneggiato. Ho però indirettamente fornito loro le occasioni per aggiornare i propri sistemi di sicurezza�; una risposta che mi aveva gi� suggerito il primo approccio con lui e la community di cui fa parte: hanno come prima cosa manifestato l�intenzione di hackerarmi il blog.

�La Rete è anche questo, mondo parallelo nel quale, senza discriminazioni, addirittura il Presidente degli Stati Uniti d�America può trovarsi coinvolto in un attacco. Per niente, pura sfida.

Guido Arata

© Guido Arata for DelfinsBlog (Guido Arata), 2009. | Permalink | No comment | Add to del.icio.us
Post tags: hacker, nova24, twitter

Feed enhanced by Better Feed from Ozh

Intervista al Ragazzo che ha Violato Twitter (Nova24)

Guido Arata — Thu, 15 Jan 2009 09:11:21 +0000

Autore: Guido Arata

Impunit� vera o presunta. Abilit� nello sfruttare tecniche assodate. Il gusto di superare ogni barriera, di arrivare dove altri non si sono mai avvicinati. La totale assenza di una qualsiasi spinta ideologica. Si può riassumere così il profilo di GMZ, 18enne recentemente divenuto famoso per aver violato il il noto servizio di “micro-blogging” Twitter ed aver [..]

Questa l’apertura del mio pezzo, pubblicato oggi su Nova24.�Se passate in edicola e siete curiosi di scoprire la personalit� di questo giovane informatico da giorni sulla bocca di tutti vi consiglio di darci una letta!

© Guido Arata for DelfinsBlog (Guido Arata), 2009. | Permalink | 2 comments | Add to del.icio.us
Post tags: arata, guido, hacker, nova24, twitter

Feed enhanced by Better Feed from Ozh

E’ un 18enne l’Hacker di Twitter

Guido Arata — Fri, 09 Jan 2009 06:30:45 +0000

Autore: Guido Arata

Due giorni fa vi abbiamo parlato dei fantomatici twitt inviati da personalit� di spicco quali Obama e Britney Spears, ambigui a tal punto da lasciar pensare all’azione di un hacker. Ebbene, l’hacker c’è stato, e si tratta di un ragazzo di 18 anni, non nuovo a fatti del genere. Si cela sotto il nickname GMZ, ed ha affermato di essere il responsabile dell’hackeraggio di Twitter.

Il giovane è riuscito a prendere il controllo degli account di Obama, Britney Spears, Fox News e molti altri dopo aver scovato la password di un amministratore del servizio, precisamente di�Crystal. Accedendo in qualit� di tale amministratore ha avuto accesso ad ogni account, con la possibilit� di modificare le password ed i dati di registrazione di ciascun utente. Non è stato però lui, fa sapere, a sostituirsi ai celebri personaggi ed a twittare per loro. Ha infatti divulgato la notizia ai membri di diverse crew e community underground, fornendo i dati di accesso di ciascun utente qualora qualcuno gliel’avesse chiesti. Facile intuire come i più richiesti fossero quelli di personaggi noti, che GMZ non ha esitato a dare.

Il giovane ha inoltre spiegato le dinamiche grazie alle quali è venuto in possesso della password dell’amministratore Crystal: ha scelto a caso uno degli utenti più popolari di Twitter ed ha avviato su tale account un attacco di tipo brute force, di quelli che tentano la login a ripetizione, inserendo in automatico password più o meno casuali. Dopo molte ore il programmino da lui utilizzato ha fornito l’auspicato messaggio “Login Effettuato“. E la password era “happiness“. Direi un po’ poco elaborata per essere quella che da accesso alla gestione di tutti gli account di uno tra i più popolari servizi della Rete.

Due errori dunque, che hanno fatto il botto: l’ingenuit� degli sviluppatori di Twitter nel non impedire rapidi tentativi di login in successione (classico antidoto agli attacchi brute-force), e l’ingenuit� di Crystal nell’impostare una password semplice, reperibile appunto dopo diverse ore di attacco.

Feed enhanced by Better Feed from Ozh

Account Twitter di Obama, Britney Spears, Fox News e Rick Sanchez Hackerati

Guido Arata — Tue, 06 Jan 2009 06:55:18 +0000

Autore: Guido Arata

Ieri è stata una giornata piuttosto buia per Twitter ed alcuni dei suoi “utenti di spicco“. Ignoti hanno infatti hackerato gli account di Britney Spears, Barack Obama, Fox News e Rick Sanchez (corrispondente della CNN) postando twitt piuttosto inusuali per i 4 personaggi.

Fox News ha twittato “Bill O’Reily is gay“, Sanchez “high on crack and might not be coming into work today.“, Britney ha preso in giro le proprie nudit� ed Obama ha invitato i proprio followers a recarsi su un links, di quelli che ad ogni accesso accreditano un tot di $ ad un utente.

Questi messaggi sono stati rimossi nel giro di qualche ora, il che lascia intuire che le password dei suddetti account non sono state cambiate, altrimenti ciò non sarebbe stato possibile. Non si hanno comunque ancora dichiarazioni ufficiali da parte dei fondatori di Twitter, che forse staranno pensando a sfruttare il problema di ieri a proprio favore: potrebbe aprire la via ad account Pro a prova di hackeraggio! Ironia a parte, l’inghippo è piuttosto serio ed in grado di scombussolare le carte in tavola a Evan Williams, Biz Stone (fondatori di Twitter), che dovranno capire in breve come gli hacker sono riusciti a postare con account altrui ed in seguito� rassicurare i propri utenti.

© Guido Arata for DelfinsBlog (Guido Arata), 2009. | Permalink | 2 comments | Add to del.icio.us
Post tags: hack, Hacking, obama, twitter

Feed enhanced by Better Feed from Ozh

A Scuola di Hacking Etico

Guido Arata — Thu, 18 Dec 2008 10:56:27 +0000

Autore:�Pecciola

Bè senza dubio la notizia è di quelle che, in un certo senso, fa restare un attimino basiti e perplessi.
In Scozia stanno organizzando corsi dedicati a smanettoni dotati di enormi capacit� tecniche per responsabilizzarli. In pratica tali corsi non hanno come scopo quello di insegnare loro l’arte dell’hacker, ma si cercher� di dare loro un senso di responsabilit� per utilizzare, appunto, la tecnologia nel modo più corretto e appropriato.
Si chiama�ethical hacking�e secondo l’istituto scozzese che lo promuove�può essere insegnato anche a distanza�poichè il corso sar� realizzato con una piattaforma di e-learning.
L’organizzazione responsabile è la�International Correspondence School�(ICS) che è una vera e propria scuola telematica con sede a Glasgow mentre tutte le lezioni si svolgeranno online con sessioni in telepresenza e invio di materiali via mail.

Palesemente dichiarato �l’obiettivo delle lezioni: formare�”ethical hacker o cracker” come professionisti del futuro capaci�di prevenire tutte le varie forme di attacchi verso sistemi informativi aziendali ed uffici pubblici. Saranno disponibili skill di vario genere: conduzione di attacchi denial-of-service, creazione di virus e perfino�i trucchi di social engineering spesso impiegati dai cracker. Hacker si, ma come mezzi di difesa e non di attacco in sintesi.
La direttrice del centro, in un’intervista, ha dichiarato : “Abbiamo grande fiducia in questo corso. Gli iscritti avranno la possibilit� di scegliere da s� i modi ed i tempi più opportuni per studiare”. Il prezzo di tutto il percorso formativo�è di circa 2600 euro.

Feed enhanced by Better Feed from Ozh

Persa l’occasione per “uccidere” un botnet colossale

rammit — Mon, 01 Dec 2008 11:48:21 +0000

Autore: rammit

Come il cattivo di un pessimo film dell�orrore anni ottanta, un enorme botnet temporaneamente “ucciso” assieme ad un’azienda di hosting statunitense, la McColo, è tornato dal mondo dei morti per vendicarsi di chi gli aveva fatto del male. No, beh, non aspettatevi di ritrovarvelo davanti a casa con un gancio da macellaio, semplicemente Srizbi (questo il suo aggraziato nome) ha ricominciato con la spam… Volumi prodigiosi di spam!

Erano state accolte con gran sollievo le voci che lo davano per spacciato, quando i server che lo tenevano online sono stati staccati l�11 novembre. In quel momento, si calcola, il volume di spam mondiale si è dimezzato, forse si è addirittura ridotto di tre quarti. Ma la pacchia è durata poco. Purtroppo è stato impossibile impedire ai 450.000 computer che compongono questo super-organismo informatico di riprendere forma su nuovi domini, un’impresa che la FireEye (un�azienda per la sicurezza informatica) ha tentato ma ha dovuto abbandonare per carenza di fondi.
Gli esperti della FireEye, infatti, avevano decifrato i messaggi che i �pastori� inviavano al �gregge� di macchine infette per direzionarle a nomi di dominio apparentemente casuali, generati automaticamente. Siccome nessun computer può creare il caso, alla FireEye avevano compreso la formula matematica insita in questo processo di nomenclatura, ed avevano mosso i primi passi per sbarrare la strada agli hacker.

Purtroppo prenotare in massa un tale numero di domini richiedeva un supporto finanziario non indifferente, e a nulla sono valse le richieste alla VeriSign, alla Microsoft e persino al Governo Americano. Un�occasione persa, insomma: Srizbi è tornato, e si sta ristabilendo rapidamente.

Via | eBiquity

© rammit for DelfinsBlog (Guido Arata), 2008. | Permalink | No comment | Add to del.icio.us
Post tags: botnet, malware, spam

Feed enhanced by Better Feed from Ozh

Symantec: il cybercrimine è ricco e ben organizzato

rammit — Tue, 25 Nov 2008 07:10:48 +0000

Autore: Rammit

Forse non dovrebbe essere una sorpresa per nessuno, eppure il pensiero genera un forte fastidio ed inquietudine: i cybercriminali hanno ormai imbastito un vero e proprio mercatino uderground dei crimini informatici, con tanto di prezziario che oscilla come in una specie di borsa mercati. Ad esempio oggi come oggi potete comprare un programma per registrare l’attività di una tastiera (detto tecnicamente keylogger) per 18 euro, mentre un piccolo network di computer dirottati all’insaputa dei loro proprietari (il classico botnet) ne costa 180.

Molto più cari i tool per sfruttare le vulnerabilità dei siti bancari, con prezzi che oscillano dai 650 ai 2400 euro. I prezzi non sono inventati nè campati in aria, sono il frutto delle ricerce della Symantec, nota software house produttrice di antivirus, e sono stati diffusi in un loro nuovo rapporto sull’economia che ruota attorno al business del cybercrimine.

Un altro elemento analizzato dal rapporto è quello della vera e propria pirateria informatica. La rivendita di materiale informatico contraffatto interessa in primis i videogiochi, seguiti dalle utility e poi dai software per la produttività, come suite per ufficio e programmi di grafica.

Cosa poco sorprendente, il mercato più attivo è quello americano, ma è seguito a poca distanza da quello rumeno, russo ed est-europeo, molto più organizzato ed affiliato alla mafia locale. Difficile dire quale sia il vero e proprio volume di affari, ma teoricamente le sole vendite potrebbero arrivare a 220 milioni di euro, e questo non prende assolutamente in considerazione le perdite e i danni economici che l’utilizzo delle identità rubate e rivendute potrebbero causare quando sfruttate dai criminali che le acquistano. Facendo una proiezione, si temono almeno 7 miliardi di dollari di guadagni annuali per la malavita informatica globale.

© rammit for DelfinsBlog (Guido Arata), 2008. | Permalink | No comment | Add to del.icio.us
Post tags: cybercrimine, pirateria, symantec

Feed enhanced by Better Feed from Ozh

I Malware Travestiti da Antivirus sono la Moda del momento

Guido Arata — Mon, 24 Nov 2008 09:45:54 +0000

Autore Pecciola

Dilagano senza freno i malware sui PC di milioni di utenti,ma, cosa ancora più preoccupante, dilagano malware travestiti da falsi antivirus e quindi ancora più difficili da scovare ed eliminare.
In un post sulla sicurezza apparso sul blog di Microsoft tre esperti hanno affermato che in una sola settimana (11-19 novembre 2008) il loro il Malicious Software Removal Tool (MSRT) ha rilevato tracce di alcuni falsi antivirus su poco meno di un milione di PC.

MSRT è un tool gratuito fornito da Microsoft con i vari update di sicurezza mensili per Windows : non è un vero antivirus, ma risulta molto efficace nello scovare in modo particolare worm e cavalli di Troia. In particolare ha riconosciuto una famiglia di malware, denominata Win32/FakeSecSen, che annovera molti antivirus fake: MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Power Antivirus per citarne solo alcuni. Insieme a questi anche altri programmi con nomi tali da gettare in confusione l’utente facendogli credere si tratti davvero di software per la sicurezza. Tali malware si fingono degli scanner antivirus gratuiti e, dopo averli lanciati, visualizzano subdoli messaggi d’avviso che inducono l’utente a credere che il sistema è infetto proprio da uno o più malware. Inoltre, per attivare una ‘pulizia’ del sistema, propongono all’utente l’acquisto online di una falso update del prodotto.

Stando all’analisi di PC World, il business dei falsi antivirus porta nelle casse dei malfattori circa 5 milioni di dollari all’anno: in pratica ogni anno almeno 100mila utenti cadono nella loro trappola. Questi malware che si travestono da falsi antivirus sono solo uno dei fenomeni nefasti, ma, ad esempio, lo scorso giugno MSRT ha rilevato 1,2 milioni di malware ruba-password; a febbraio quasi un milione di trojan Vundo; verso la fine del 2007 mezzo milione di del trojan Storm.La maggior parte di queste minacce lasciano ai cracker il controllo da remoto dei PC violati. Così facendo i PC sono trasformati in network di computer utilizzati per assalti di tipo DDoS contro server-target,oppure per invio di email commerciali per conto di spammer senza remore.

© Guido Arata for DelfinsBlog (Guido Arata), 2008. | Permalink | 2 comments | Add to del.icio.us
Post tags: antivirus, malware, Sicurezza, Virus

Feed enhanced by Better Feed from Ozh