Attacchi hacker!

[Mac La Mente]

Devo essere sincero? Questa volta non hanno fatto tanto male gli hacker!

"gli hacker hanno reso inaccessibili le pagine web del Dipartimento della Giustizia statunitense, della discografica Universal, della Mpaa (la Motion Picture Association of America), della Riaa (Recording Industry Association of America); in tilt anche il web della Warner Music, dell'Fbi e l'ufficio del copyright statunitense."

fonte completa della notizia: Qn Quotidiano.net

[Vianne]

Devo essere sincero? Questa volta non hanno fatto tanto male gli hacker!

"gli hacker hanno reso inaccessibili le pagine web del Dipartimento della Giustizia statunitense, della discografica Universal, della Mpaa (la Motion Picture Association of America), della Riaa (Recording Industry Association of America); in tilt anche il web della Warner Music, dell'Fbi e l'ufficio del copyright statunitense."

fonte completa della notizia: Qn Quotidiano.net

Beh, viste le proposte di legge assurde con cui il governo degli stati uniti intende bloccare ogni forma di libertà e autonomia in Rete, quello che stanno facendo gli hacker è il meno...

[bancarella]

Ho letto la notizia. Forza!

[Mac La Mente]

Beh, viste le proposte di legge assurde con cui il governo degli stati uniti intende bloccare ogni forma di libertà e autonomia in Rete, quello che stanno facendo gli hacker è il meno...

Verissimo! La legge proposta e che ora è stata momentaneamente accantonata è allucinante e assurda!

[Mac La Mente]

Beh, non sempre gli hacker son cattivi!

Hacker in campo contro i corrotti
GlobaLeaks, la denuncia in p2p
Un gruppo di italiani esperti di tlc, privacy e sicurezza, ha messo a punto un sistema open source per l'invio e l'archiviazione sicura in rete di documenti scottanti. Senza che terze parti possano intercettare il mittente. Un evoluzione di WIkileaks, ma decentralizzato. Ecco come funziona

E se potessimo denunciare il corrotto senza ritorsione alcuna? Il 30 gennaio è stata consegnata la relazione della commissione anticorruzione al ministro della Funzione pubblica Patroni Griffi. E questi, in una nota, ha precisato che fra le varie misure suggerite è necessario prevedere un sistema di premi per il funzionario pubblico che denuncia le corruttele garantendogli l'anonimato. Nelle proposte che andranno a integrare il ddl anticorruzione si specifica che ciò possa essere garantito per legge. C'é da fidarsi? Forse. Un'idea per esserne sicuri viene da un gruppetto di hacker italiani, esperti di telecomunicazioni, privacy e sicurezza. Si chiama GlobaLeaks 1. E' un tool open source che con un doppio click permette di implementare un sistema completo per l'invio e l'archiviazione sicura di documenti scottanti senza che terze parti possano intercettare il mittente assicurandogli l'anonimato.

La logica che ispira il progetto è la stessa di Wikileaks, garantire la trasparenza di fatti di interesse pubblico, ma a differenza del progetto capitanato da Julian Assange, non prevede un'organizzazione centralizzata per funzionare, e nemmeno una redazione sconosciuta che si incarica di valutare la qualità delle informazioni. Con GlobaLeaks è l'organizzazione che decide di usare lo strumento, ad esempio l'ufficio trasparenza di un ente pubblico, a gestire la piattaforma. La sua semplicità d'uso sopperisce al maggior freno che spesso incontrano i soggetti in cerca di informazioni riservate: la mancanza di competenze tecnologiche per avviare attività simili, e che richiedono un livello di sicurezza pari all'importanza dei dati che vogliono trattare.

La filosofia che guida l'iniziativa degli hacker è che un segreto detto alla persona giusta causa un cambiamento, perché, dicono i promotori: "If you know something, you can do something about it" ("se lo sai, puoi fare qualcosa").

Oltre Wikileaks. Va detto: l'idea non è nuova. In ambito aziendale questa pratica si chiama "corporate transparency", in ambito pubblico si chiama "Open Data", in ambito giornalistico sono le "fonti anonime", in ambito investigativo si chiamano "soffiate". Una pratica, è una mentalità che ha ricevuto nuovo impulso dal fenomeno del leaking distribuito e dal "movimento" per la trasparenza lanciato da Wikileaks e raccontato da Micah Sifrey nel suo libro "Oltre Wikileaks. Il futuro del movimento per la trasparenza" (Egea, 2011), anche se GlobaLeaks se ne differenzia sotto vari aspetti. Come dice uno degli sviluppatori: "Wikileaks ha avuto in questo contesto il ruolo di Napster, il primo sistema di file sharing che ha mostrato a tutti la potenzialità del peer to peer. Napster era però un sito unico e perciò vittima di pressioni legali, attacchi informatici, censura. E per questo ha chiuso. Poi è venuto BitTorrent ed altre tecnologie che distribuivano la responsabilità, rendendo le pressioni verso un singolo "nodo" inutili, perché altri ne sarebbero nati al suo posto. Noi siamo il BitTorrent della trasparenza."

I punti di forza di GlobaLeaks sono la semplicità d'uso, la localizzazione, la robustezza tecnologica, la garanzia dell'anonimato e la trasparenza.

Semplicità. Poiché l'obiettivo è che qualsiasi entità, sia essa una Pubbica amministrazione, un quotidiano, una grande azienda, un'associazione di cittadini, possa creare il proprio nodo gloableaks in maniera facile e veloce, l'idea di fondo é di semplificare l'uso degli strumenti necessari a trasferire e contestualizzarne le informazioni. "Analizzando i fenomeni di trasparenza, abbiamo scorporato le loro funzioni. Chi crea l'iniziativa non deve essere per forza chi ha anche le competenze, il tempo e l'onestà di comprendere, valutare e verificare i dati ricevuti. Questi ruoli sono quindi separati, chi crea l'iniziativa è il gestore, chi riceve i dati è il ricevente." Ad esempio "Se il team dietro WikiLeaks ricevesse delle prove documentali che spiegano un fenomeno locale (mettiamo, la corruzione legata all'EXPO2015, in lingua italiana) non avrebbe la capacità di contestualizzarla, capirla, comunicarla", la procura di Milano o una redazione lombarda, sì.

Anonimato e sicurezza: L'anonimato è un concetto chiave di GlobaLeaks. "L'anonimato garantito può abbattere il muro di omertà che attanaglia contesti in cui la paura rappresenta un deterrente per chi possiede informazioni scottanti. Se vi è venuto in mente "mafia", è venuto anche a noi."

Sicurezza degli utilizzatori. "La sicurezza del whistleblower è l'elemento che contraddistingue una piattaforma fatta pensando ai diritti umani da una fatta pensando al business." GlobaLeaks usa le tecnologie del progetto Tor 2- la stessa rete che consente a utenti cinesi, siriani, iraniani di superare la censura, e quindi garantisce l'anonimato tecnologico a chiunque si affida al suo software. "Possiamo garantire che i dati che invierà non saranno letti da nessuno se non dalla piattaforma designata, e che i dati da lui immessi avranno una scadenza, dopo la quale sarà impossibile recuperarli."

Trasparenza e indipendenza. Si può dire che GlobaLeaks faccia della trasparenza progettuale la sua miglior difesa. GlobaLeaks è sofware libero e gratuito: "Anche tu puoi essere la persona dietro all'iniziativa, e chi non si fida può leggersi le valutazioni sulla sicurezza del codice che può trovare online". GlobaLeaks è un progetto indipendente, senza un vertice e senza gerarchie, basato sull'autorevolezza degli sviluppatori e la bontà del codice. Ogni persona che vuole contribuire al progetto è ben accetta. Il gruppo di persone che lavora al progetto è formato da professionisti con competenze diverse e distribuite in diversi ambiti: esperti di programmazione, sicurezza, webdesign, grafica, ma anche manager, avvocati e giornalisti. L'unica cosa che accomuna queste persone è la forte convinzione che un incremento della trasparenza nel tessuto sociale possa portare ad un miglioramento collettivo. "GlobaLeaks é uno strumento di responsabilità civica."

Ma è anche vero che GlobaLeaks vive se delle persone, sensibili ad un certo tema, hanno dei documenti che provano qualcosa di rilevante e sentono la necessità etica di condividerli. GlobaLeaks cresce attorno a questo fatto. "Noi sviluppiamo i software che consentono la nascita di iniziative di whistleblowing, ma per separare in modo netto le responsabilità, noi non saremo mai né promotori né gestori di iniziative di denuncia né destinatari dei documenti. Nel grande quadro che rappresenta la lotta alla trasparenza delle istituzioni, delle aziende, e della verità... il pittore è colui che segnala, i colori sono i dati che rivela, l'iniziativa che usa GlobaLeaks è la cornice; noi, siamo la tela bianca".

fonte: Repubblica

[Vianne]

Beh, non sempre gli hacker son cattivi!

Hacker in campo contro i corrotti
GlobaLeaks, la denuncia in p2p
Un gruppo di italiani esperti di tlc, privacy e sicurezza, ha messo a punto un sistema open source per l'invio e l'archiviazione sicura in rete di documenti scottanti. Senza che terze parti possano intercettare il mittente. Un evoluzione di WIkileaks, ma decentralizzato. Ecco come funziona

Perfetto, se servirà come strumento per far circolare le informazioni che i giornalisti contafrottole (TUTTI) e i politici bugiardi (TUTTI nessuno escluso) ci nascondono accuratamente, è un'ottima notizia.

Se invece servirà come strumento di delazione per trasformare il mondo in un'enorme STASI - come sembra piacerebbe infinitamente agli inqualificabili che scrivono sui giornali e ci raccontano frottole dalla tv, e ancora di più ai parassiti falsi come una moneta da 3 euro che siedono nei governi, nelle banche e nelle burocrazie di tutto il mondo -, no grazie.

[Mac La Mente]

Perfetto, se servirà come strumento per far circolare le informazioni che i giornalisti contafrottole (TUTTI) e i politici bugiardi (TUTTI nessuno escluso) ci nascondono accuratamente, è un'ottima notizia.

Se invece servirà come strumento di delazione per trasformare il mondo in un'enorme STASI - come sembra piacerebbe infinitamente agli inqualificabili che scrivono sui giornali e ci raccontano frottole dalla tv, e ancora di più ai parassiti falsi come una moneta da 3 euro che siedono nei governi, nelle banche e nelle burocrazie di tutto il mondo -, no grazie.

Staremo a vedere Vianne come si evolverà questa situazione, certo il rischio della seconda ipotesi che hai citato è molto molto forte e dietro l'angolo, spero davvero che ne faccio un buon uso!

[bancarella]

Attacco hacker ai siti governativi della Grecia

[Mac La Mente]

Attacco hacker ai siti governativi della Grecia

Ehhhhh! Ho letto questa notizia e me l'aspettavo, la tensione è tutta accumulata e concentrata sulla Grecia anche da parte degli hacker!

[Mac La Mente]

Nuovo potente attacco hacker, questa volta ai danni di Linkedin!

Linkedin sotto attacco hacker rubate 6,5 milioni di password
Pirati russi all'assalto del popolare sito di networking professionale. Compromesso meno di un decimo della base di utenza. Risolti anche i problemi di trasmissione dati non autorizzata ai server dell'azienda dalle app mobili

Potrebbero già essere finite online 6 milioni e mezzo di password sottratte in un attacco hacker al social network professionale Linkedin. Il sito al momento conta circa 150 milioni di utenti, e quindi l'attacco non è pesantissimo. Resta però il fatto che la falla effettivamente è aperta, e cambiare la password se si è utenti del servizio è una misura cautelare di primaria importanza.

Al momento le credenziali di accesso non hanno un corrispettivo nome utente, per cui risultano inutilizzabili, ma potrebbe trattarsi di una strategia dei pirati, una precisa scelta di non divulgare gli accessi completi per gestirli privatamente.

L'attacco hacker non è l'unico motivo per cui Linkedin assurge alle cronache ultimamente. Il social network ha avuto problemi con l'applicazione per iOs che trasmetteva informazioni collegate all'agenda in formato testo libero direttamente online ai server di Linkedin, che in ogni caso non hanno bisogno di raccogliere queste informazioni. un baco che l'azienda ha prontamente corretto. Su Android ora la situazione è tornata sotto controllo, mentre Apple sta approvando la revisione dell'applicazione.

fonte: La Repubblica

[bancarella]

Un sito di networking professionale? In che senso?

[Mac La Mente]

Un sito di networking professionale? In che senso?

E' un sito dove ogni professionista, e non solo del settore informatico ma di tutti gli altri, crea il proprio portfolio di lavori,, inserisce il curriculum e altre informazioni...anche per essere contattato per un eventuale impiego!

[Vianne]

Nuovo potente attacco hacker, questa volta ai danni di Linkedin!

Linkedin sotto attacco hacker rubate 6,5 milioni di password
Pirati russi all'assalto del popolare sito di networking professionale. Compromesso meno di un decimo della base di utenza. Risolti anche i problemi di trasmissione dati non autorizzata ai server dell'azienda dalle app mobili

Accidenti, quanto ci si mettono gli hacker russi fanno danni sul serio!

[Mac La Mente]

Accidenti, quanto ci si mettono gli hacker russi fanno danni sul serio!

Hai ragione Vianne, è terribile! E oggi si cominciano a sentire già gli effetti...ho cancellato parecchie mail che mi proponevano di iscrivermi a Linkedin!

[Mac La Mente]

Costantemente sotto attacco!

Gli attacchi informatici? Sempre più alla portata di tutti e nessuno è immune
Secondo Arbor Network gli attacchi DDos sono sempre più facili da realizzare. Grazie a tutorial e aste online

L'attacco DDoS è sempre più democratico. E alla portata di tutti. Basta poco infatti e sul web si trova una vasta gamma di nuovi tool di attacco immediatamente disponibili e scaricabili. Così per buttare giù il sito di un'azienda o di un ente governativo non occorre più essere abili hackers, hacktivist o un membro di Anonymous. Ma non solo. Ad allargarsi sempre di più è anche lo spettro dei target: inizialmente gli hacker progettavano le loro operazioni con motivazioni ideologiche. Oggi, invece, ai pirati si affiancano utenti "comuni" che magari attaccano i siti per motivi economici, o semplicemente per vandalismo.

Le implicazioni per le aziende - Come rilevato dallo studio annuale «Worldwide Infrastructure Security Report» realizzato da Arbor Networks, una ricerca sulla community dedicata alla sicurezza operativa di Internet, qualsiasi impresa dotata di una presenza online a prescindere da dimensioni e tipologia di attività, può infatti diventare un potenziale bersaglio per una serie di motivi: chi è, cosa vende, chi sono i suoi partner, o qualunque altra affiliazione effettiva o percepita. Nessuno è immune. E la cosa più interessante è, come spiega Roland Dobbins, Arbor Networks Solutions Architect for Asia-Pacific, principale autore di questa edizione del report, che«l'esplosione di tool gratuiti e facilmente accessibili consente a chiunque di lanciare attacchi DDoS. Ciò ha profonde implicazioni per lo scenario delle minacce, per il profilo di rischio, per l'architettura di rete e per i deployment di sicurezza degli operatori Internet e delle aziende collegate a Internet».

In vendita in rete - Un attacco DDoS (denial of service, letteralmente negazione del servizio) è un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio. Oggi gli attacchi DDoS hanno la connotazione decisamente più "criminale" di impedire agli utenti della rete l'accesso ai siti web vittime dell'attacco. Per rendere più efficace l'attacco in genere vengono utilizzati molti computer inconsapevoli, detti zombie, sui quali precedentemente è stato inoculato un programma appositamente creato per attacchi DDoS e che si attiva ad un comando proveniente dal cracker creatore. Se il programma maligno si è diffuso su molti computer, può succedere che migliaia di PC violati da un cracker, ovvero una botnet, producano inconsapevolmente e nello stesso istante un flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio. In rete sono disponibili centinaia di tutorial e di link attraverso i quali imparare a fare un attacco del genere. «Alcune persone oggi offrono online veri e propri servizi sia per portare avanti attacchi DDos che per spiare i computer altrui. Così per pochi centesimi in rete oggi si può comprare un tango down o un tool per accedere ai dati di qualcuno», sottolinea Marco Gioanola, consulting Engineer di Arbor Networks.

Il regime di Assad e l'Italia - Risultato, il 30% degli intervistati da Arbor Network rivela di aver riportato una media di 50-10o attacchi al mese. E il 13% ha registrato attacchi superiori a 10 Gbps. Ma non solo. La diffusione dei tool per spiare i computer si sta diffondendo anche a livello governativo. Un esempio è il regime di Assad che avrebbe usato questo sistema per spiare i ribelli. «E un'alta diffusione di queste tecniche di spionaggio è stata rilevata anche su siti italiani», avverte Gioanola. Anche se è ancora impossibile dire per che scopi siano state usate.

fonte: Corriere della sera