Il sito internet del Chievo Verona vittima di un hacker
la home page defacciata: Balotelli crepa!
Oggi pomeriggio il sito internet della squadra di calcio di Serie A A.C. Chievo Verona è stato preso di mira da un hacker il quale ha defacciato l'home page scrivendo al suo posto:
BALOTELLI CREPA!
tra le altre scritte anche un testo delirante:
»Leggi il resto...
I Keylogger: tanto invisibili quanto pericolosi
Catturano tutto ciò che digitiamo, compreso numeri di carte di credito
Keylogger è l'abbreviazione di Keystroke Logger, tradotto in italiano come registro di digitazione.
Possiamo quindi proprio dire che un keylogger non fa nient'altro che catturare tutto ciò che viene digitato fisicamente sulla tastiera.
I keylogger sono di due tipi: Software e Hardware.
Quelli software si sono evoluti sempre più di recente. fino ad assumere diverse forme
Come craccare le reti wireless WPA con Backtrack 3
Hacker e Cracker all'opera; pochi minuti possono bastare
Tempo fa avevo parlato in un post su Backtrack 3 di com'è potente come strumento di rete.
Sia ben chiaro, nessuno vuole violare leggi, ma mi piacerebbe far capire di quanto sia devastante l'utilizzo di questo software.
Ecco allora un video dimostrativo preso su youtube su come forzare una rete wireless protetta con WPA:
milw0rm e le falle di sicurezza dei programmi
database degli exploit suddivisi per tipo
BackTrack3
e le connessioni wireless non sono più al sicuro...
BackTrack è la maggior distribuzione Linux pensata per penestration test. Distribuita in versione liveCD, nel 2006 viene
votata come la numero 1 Security Live Distribution da insecure.org ed è lo strumento più usato tra i vari professionisti mondiali di
sicurezza informatica.
BackTrack ha una lunga storia; in principio era basata su vario distro Linux. Nel corso degli anni si è evoluta, ed attualmente è construita sulla più rodata
Slackware. Ogni pacchetto, script e compliazione del kernel è stato ottimizzato per il suo scopo di "penetration tester".
Una volta arrivati ad un buon livello di stabilità del sistema, il team di sviluppo si è concentrato sul maggior supporto per l'Hardware nel segno della flessibilità e della modularità dello stesso. Con la versione corrente, molte applicazioni vengono viste come moduli individuali che aiutano il loro singolo sviluppo e supporto.
Inoltre il Metasploit viene visto come uno dei tool chiave per la maggior parte degli analisti, e per questo è stato rigidamento integrato e supportato in Backtrack.
Attualmente, BT consiste in più di 300 strumenti aggiornati con una logica strutturata in accordo con il lavoro dei professionisti della sicurezza. Questa struttura consente spesso ai nuovi utenti di BT di cercare tra i vari tool il più appropriato per portar il lavoro a termine. Nessun altro software, nè free, nè a pagamento offre una così tanta generosità di usabilità in rapporto automatismo/profondità di test.
L'utlima versione della realease, Backtrack3 delle versione liveCD la potete scaricare da quì.
Per ulteriori informazioni consultate la documentazione in lingua originale all'inidirizzo www.remote-exploit.org
Ero un Hacker per la MPAA
"Ogni cosa che passava, c'è l'avevo"
In un'intervista esclusiva con Wired News, il giovane hacker Robert Anderson ha affermato davanti al mondo per la prima volta di come la Motion Picture Association of America abbia pagato le sue "prestazioni" per ottenere informazioni su TorrentSpy, uno dei più popolari motori di ricerca
BitTorrent.
Anderson ha rivelato come la MPAA gli abbia detto: "Noi abbiamo bisogno di qualcuno come te. Noi ti daremo un lavoro, una casa, una macchina, qualsiasi cosa di cui tu abbia
bisogno... se tu salverai Hollywood per noi, tu diventerai ricco e potente".
Nel 2005 la MPAA ha pagato Anderson 15.000 dollari per le informazioni su TorrentSpy, informazioni che riguardano infrazioni del copyright. L'uso di Anderson come hacker è solo uno degli esempi più clamorosi di utilizzo di giovani ragazzi nella guerra che riguarda la piratedia. MediaDefender, una azienda della California che traccia e segue il traffico del file sharing di musica e film, è stata citata dalle autorità Svedesi il mese scorso per la vicenda che riguarda Pirate Bay.
La storia di Anderson inizia nella primavera del 2005, dopo un avvertimento online. Cercando profitti in vari modi, Anderson ha chiamato la MPAA con un'offerta di lavoro per
aiutarli a combattere la pirateria.
"Era un'occasione per ottenere soldi" ha detto, "perche sapevo come funzionavano quelle reti".
Egli ha affermato che era entrato nel server di TorrentSpy semplicemente accedendo come superuser grazie all'incredibile debolezza della password usata. In particolare sapeva che era composta da un solo un nome più qualche numero. A quel punto gli è bastato cambiare l'ordine dellle cifre e ha ottennuto l'accesso in poco più di 30 tentativi.
Una volta dentro, ha cambiato il mail server della società su mail-relay esterno cui aveva accesso. Con aria orgogliosa ha affermato che tutte le email sono state inoltrate verso la sua casella di posta Gmail: a quel punto si è ritrovato con più tre dozzine di pagine di email con dati bancari, pubblicità e informazioni riservate... "Ogni cosa che passava per posta, c'è l'avevo".