Vittorio Pasteris

Dal sito Mondadori

Un libro dal linguaggio chiaro e semplice per imparare i trucchi utilizzati degli hacker per violare i sistemi informatici, scoprire le password dei PC, spiare gli altri, sproteggere documenti e file protetti senza dimenticare le giuste strategie per proteggere la propria privacy, costruirsi una nuova identità, navigare su Internet senza farsi rintracciare ed eliminare tutte le tracce di utilizzo del PC. L’obiettivo è chiaro: mettere KO gli hacker, anche quelli più temibili, neutralizzandoli con le loro stesse tecniche e partendo dall’idea di fondo che non è possibile combattere il proprio nemico se non lo si conosce a fondo.

Via Business insider

Hacktivist group Anonymous, which has been responsible for cyber-attacks on the Pentagon, News Corp, and others, has vowed to destroy Facebook on November 5th (which should ring a bell).

Citing privacy concerns and the difficulty involved in deleting a Facebook account, Anonymous hopes to “kill Facebook,” the “medium of communication [we] all so dearly adore.”

This isn’t the first time Anonymous has spoken out against social networks.

Via Webnews

Un nuovo messaggio firmato dagli Anonymous è apparso da pochi minuti sull’account Twitter del gruppo di anarchici della Rete. Destinatario del nuovo messaggio, tra le cui righe è possibile scorgere una possibile minaccia, è PayPal: il servizio per i pagamenti online è da diverso tempo uno degli obiettivi caldi degli Anonymous, soprattutto in seguito ai tentativi di ostacolare Julian Assange nella raccolta fondi per sostenere il progetto WikiLeaks.

Scritta a quattro mani in collaborazione con il gruppo Lulz Security, la lettera è un invito rivolto a tutti gli utenti di abbandonare PayPal, chiudendo il proprio account per cercare una soluzione alternativa per effettuare pagamenti in Rete. Il servizio di proprietà di eBay sarebbe ritenuto infatti complice delle azioni forzate da parte delle autorità che negli ultimi mesi hanno messo a segno una serie di colpi importanti nella lotta al cybercrime.

PayPal, a detta dei due gruppi, starebbe inoltre continuando a bloccare le donazioni effettuate nei confronti di WikiLeaks, prolungando la propria lotta nei confronti di Assange e dei suoi seguaci. Il tutto rientrerebbe secondo gli Anonymous ed i LulzSec in una politica terroristica messa in atto da parte delle istituzioni mondiali.

Da Repubblica

I server della polizia italiana sarebbero stati hackerati: il gruppo di pirati informatici Lulzsec – già responsabile di attacchi di alto profilo, tra cui uno contro la Cia – ha comunicato di essere penetrato all’interno dei server del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia italiana trafugando migliaia di documenti di ogni tipo. Il gruppo ha annunciato l’intenzione di mettere tutti i documenti online e ne ha già pubblicata una piccola parte, poco più dell’1%. Al momento l’ufficio stampa della polizia non è in grado di confermare che l’attacco sia effettivamente avvenuto, ma secondo quanto si apprende i server violati farebbero capo a un’azienda che fornisce assistenza tecnica al Cnaipic.

Il Cnaipic è il centro incaricato “in via esclusiva – come si legge sul sito della polizia – della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale”. Il livello di interesse dei documenti che sono nel suo archivio, se diventassero di pubblico dominio, è quindi evidente. E se tra le decine di documenti già pubblicati ci sono anche file poco rilevanti (inviti a convegni e foto di agenti probabilmente per comunicati stampa), altri possono dare un’idea del tipo di materiali in possesso della polizia e ora degli hacker.

Via Punto Informatico

L’appena creato account Twitter @LulzStorm ha divulgato i link BitTorrent a un archivio contenente dati personali di studenti e professori di diverse università italiane.

…

“Italiani – si legge nel comunicato di LulzStorm – come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?”

Read more »

Via Repubblica

La chiave dell’inchiesta sulla P4 sta anche in qualche byte di codice, in un programma per computer – un virus si potrebbe dire – che i pm Henry John Woodcock e Francesco Curcio sono riusciti a installare nel portatile di Luigi Bisignani, trasformandolo di fatto in una cimice. Un esempio di una tecnologia ‘da hacker’ utilizzata per fini nobili: come un Robin Hood che intercetta gli indagati per aiutare la giustizia.

Il faccendiere teneva le fila del suo governo-ombra  in un piccolo bunker. Impossibile entrare. Inoltre sapeva di essere intercettato: infatti cambiava spesso schede telefoniche, per rendere la vita difficile agli investigatori. E telefonava attraverso il web, utilizzando software come Skype nella convinzione – più che diffusa – che queste chiamate fossero sicure. Errore: perché se è vero che la tecnologia aiuta tutti, anche le forze dell’ordine possono utilizzarla a proprio vantaggio.

Read more »

Via QP

La notizia è interessante: “E’ on line ViaggiaPiemonte, che consente di verificare in tempo reale via Internet su pc, netbook, smartphone e tablet l’andamento dei treni regionali e che costituisce una personalizzazione del ViaggiaTreno nazionale”. A darne la notizia è la Regione Piemonte, prima regione italiana che permette a tutti i cittadini di verificare la qualità del servizio erogato da Trenitalia. “L’iniziativa – continua la nota -, che rientra nel protocollo di intesa del dicembre scorso sugli indirizzi del nuovo contratto di servizio pluriennale per il trasporto ferroviario regionale, a cui seguirà entro giugno 2011 la stipula definitiva, sarà seguita a luglio dal Monitor sulla puntualità del servizio regionale, che permetterà di verificare negli ultimi trenta giorni gli scostamenti di orario rispetto alla pianificazione del viaggio e le relative motivazioni, e da gennaio 2012 da Indici di puntualità, che fornirà le indicazioni sul rispetto degli orari delle linee principali”.

Il fatto è che alla presentazione del servizio svoltasi a Porta Nuova il sito è andato in tilt impedendo la dimostrazione del suo funzionamento.alla presenza del presidente della Regione Roberto Cota e del boss delle Ferrovie Mauro Moretti. Il direttore del Csi Piemonte, gestore del servizio, ha deciso di presentare una denuncia alla Procura per il sabotaggio della propria Server Farm, che ospita fra gli altri il sito Internet della Regione Piemonte.

All’HiroshimaMonamour
Presentazione del Saggio di Giovanni Ziccardi “Hacker – Il richiamo della libertà”, Marsilio, 2011, e al relativo dibattito.
Nel corso della serata si affronteranno i temi della libertà di manifestazione del pensiero in rete e della privacy, della censura di Stato, dell’anonimato, della rivelazione dei segreti, dell’hacking della politica e del sistema democratico e di WikiLeaks.

Read more »

Una delle cose più spettacolari del Festival di Perugia: The hacker’s corner. Se avete tempo accorrete numerosi per imparare tutte le cose che vi verranno spiegate che vi serviranno per il resto della vita (professionale).

Per questo motivo alcuni tra gli hacker italiani di maggior esperienza provenienti da Torino, Genova, Milano, Verona, Perugia, Firenze e Roma saranno presenti al Festival Internazionale del Giornalismo di Perugia in un “Hacker’s Corner” appositamente allestito nella “Sala Torre” dell’Hotel Sangallo Palace di via Masi, in pieno centro storico, per tutte le giornate di venerdì 15 e sabato 16 aprile, dalle nove del mattino a mezzanotte.

Sono previste venti ore di formazione in due giorni, con workshop gratuiti per diversi livelli di difficoltà, che daranno vita a un dialogo continuo con questi esperti di sicurezza e consentiranno ai giornalisti, avvocati e professionisti presenti di comprendere l’importanza del “dominio” della tecnologia e degli strumenti utilizzati nella professione in contesti delicati e in ambienti repressivi o insicuri e come, in molti casi, possa essere semplice raggiungere un buon livello di sicurezza e di anonimato.

Read more »

Via Techcrunch

You have no idea how hard it was to get this post up, as WordPress.com, our blog host, is currently under a denial of service attack. It’s been almost impossible to access the TechCrunch backend for the past 10 minutes (everything seems to be stable now) and users have been receiving a “Writes to the service have been disabled, we will be bringing everything back online ASAP” error message.

From the VIP blog post:

WordPress.com is currently being targeted by a extremely large Distributed Denial of Service attack which is affecting connectivity in some cases. The size of the attack is multiple Gigabits per second and tens of millions of packets per second.

Read more »

Il racconto sintetico dell’attacco al sito del Governo Italiano di domenica 13 Febbraio (via Leganerd)

L’appuntamento è in chat, sul canale irc all’indirizzo irc.anonops.ru. Sul canale viene data l’informazione di scaricare il software LOIC, un tool che permette di generare un gran numero di pacchetti TCP, UDP o richieste HTTP di pochi byte.
Nel caso degli attacchi occorsi il 13 Febbraio è stato scelto di utilizzare la modalità HTTP con lo scopo di rendere inservibile il server web.

In gergo tecnico trattasi di attacco DoS (Denial of Service), ma, poiché l’attacco è partito da molteplici sorgenti (attaccanti), è più corretto definirlo attacco DDoS (Distributed Denial of Service).

…

Tornando, dopo questa breve digressione, al caso Operation Italy, è stato scelto di non effettuare un attacco alla banda, ma alle risorse del sistema; in particolare, il server web non è stato in grado di gestire il numero di richieste pervenute simultaneamente che, pare, sia stato portato da almeno 1400 computer, come si evince dall’annuncio riepilogativo della giornata pubblicato sul sito di news del gruppo Anonymous.

Via WSJ

Hackers have repeatedly penetrated the computer network of the company that runs the Nasdaq Stock Market during the past year, and federal investigators are trying to identify the perpetrators and their purpose, according to people familiar with the matter. The exchange’s trading platform—the part of the system that executes trades—wasn’t compromised, these people said. However, it couldn’t be determined which other parts of Nasdaq’s computer network were accessed.

Investigators are considering a range of possible motives, including unlawful financial gain, theft of trade secrets and a national-security threat designed to damage the exchange. The Nasdaq situation has set off alarms within the government because of the exchange’s critical role, which officials put right up with power companies and air-traffic-control operations, all part of the nation’s basic infrastructure. Other infrastructure components have been compromised in the past, including a case in which hackers planted potentially disruptive software programs in the U.S. electrical grid, according to current and former national-security officials.

“So far, [the perpetrators] appear to have just been looking around,” said one person involved in the Nasdaq matter. Another person familiar with the case said the incidents were, for a computer network, the equivalent of someone sneaking into a house and walking around but—apparently, so far—not taking or tampering with anything. A spokesman for Nasdaq declined to comment.