Attacco DDoS contro The Register

La celebre e-zine presa di mira da sconosciuti che con un esercito di zombie hanno tentato di metterla a tacere. Ma l'attacco, dopo quasi un giorno, sembra ora esaurito


Londra – Ignoti hanno colpito ancora una volta una preziosa fonte di informazione in rete sfruttando un attacco del tipo denial-of-service distribuito (DDoS), un genere di aggressione che lascia poche scelte alle sue vittime. Il target dell’attacco è stato The Register , apprezzata e-zine tecnologica.

In una sconsolata nota postata a metà giornata su un sito ridotto per cercare di limitare la banda necessaria a servire tutte le proprie pagine, la redazione di The Register ha avvertito dell’attacco spiegando che il proprio provider stava facendo tutto ciò che era possibile per tentare di “mitigarne gli effetti”.

Come noto gli attacchi distribuiti di questo genere vengono perlopiù realizzati attivando da remoto computer di cui si è preventivamente preso il controllo mediante cavalli di troia: questi computer, detti zombie, possono essere “attivati” in qualsiasi momento e spinti ad inviare enormi quantità di richieste ai server-vittima, fino a renderli inaccessibili e saturare la banda disponibile.

Nel caso di The Register le cose, mentre scriviamo, sembrano essere andate gradatamente migliorando, segno probabile che le misure attivate hanno avuto un qualche effetto e che, ancora più probabilmente, la portata dell’attacco è andata ridimensionandosi. Mentre scriviamo, infatti, la redazione ha riattivato il sito nella consueta modalità.

In una nota, l’e-zine ha spiegato: “Ora abbiamo di nuovo il sito in funzione come dio comanda. Incrociamo le dita che questo significhi la fine del problema, sebbene sappiamo che l’attacco può tornare ad investirci in qualsiasi momento”.

Il problema rappresentato dagli attacchi DDoS per la fruizione dei servizi internet e la libertà di stampa e di parola si fa stringente. Dopo il crollo di Telstra e le armate di zombie federali l’attenzione è al massimo livello . Anche in Italia la questione è tutt’altro che sconosciuta: a causa di attacchi DDoS sono stati messi in ginocchio servizi IRC e fornitori di hosting (e dunque moltissimi siti internet).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Berkeley Software Distribution?
    ma come..non dicevano che l OpenBsd era il sistema operativo + sicuro al mondo?
    • Anonimo scrive:
      Re: Berkeley Software Distribution?

      ma come..non dicevano che l OpenBsd
      era il sistema operativo + sicuro al mondo?Infatti si parla di intrusione in un database non di intrusione nel sistema operativo.Comunque in questo articolo ci sono troppo pochi elementi per trarre conclusioni.
      • Anonimo scrive:
        Re: Berkeley Software Distribution?
        - Scritto da: Anonimo

        ma come..non dicevano che l OpenBsd

        era il sistema operativo + sicuro al
        mondo?

        Infatti si parla di intrusione in un
        database non di intrusione nel sistema
        operativo.

        Comunque in questo articolo ci sono troppo
        pochi elementi per trarre conclusioni.OpenBSD?Ma va là, sarà stato quella ciofeca bacata e scopiazzata di OSX, il BSD per mactroll.....
    • Anonimo scrive:
      Re: Berkeley Software Distribution?
      Se ti colleghi con LDAP client alla B.U. puoi vedere gli elenchi in linea degli studenti con tanto di E.MAIL e numero di telefono.Ovviamente vi saranno anche delle informazioni riservate che non puoi consultare pubblicamente ma se qualcuno per un esperimento ha cambiato i permessi di accesso al DB è possibile che qualcun altro abbia potuto accedervi dall'esterno.È come quando con Windows uno mette la password di Administrator - Administrator e poi uno entra e gli frega i dati, in questo caso non è cracking è idiozia.
  • Anonimo scrive:
    ha, si si
    Sicuramente usavano quel groviera di XP (no, aspetta, si chiama 2003 Server, è vero!).Oppure usavano un *x ma sicuramente a Berkley non c'erano sistemisti abbastanza bravi (Berkley? What's "Berkley"? )Oppure i dati di 1,4 megapersone non erano una banca dati abbastanza importante da essere affidata ad un bravo sistemista...Gianni, ma come si fa a non essere ottimisti!Ok, ok, intrusione umana |= intrusione automatizzata con malware (exploit automatizzati, virus e **zzilli vari), ci mancherebbe altro, ma non ho saputo resistere...forum degli ot e dei troll, arrivoooooo!
    • Anonimo scrive:
      cracking ? cosa c'entra
      Ma si son fregati l'elenco telefonico Razor 1911 Rulez
      • Anonimo scrive:
        Re: cracking ? cosa c'entra

        Ma si son fregati l'elenco telefonico "I dati che potrebbero essere stati copiati dagli autori dell'aggressione informatica comprendono nomi e cognomi, indirizzi di residenza, numeri di telefono, date di nascita e numeri della social security. Sono dati importanti che erano stati immessi in quel database a partire dal 2001,"*"sono dati importanti"*"Il cracking è avvenuto all'Università perché, con obbligo di riservatezza, gli studiosi dell'ateneo avevano ottenuto il permesso di lavorare su un progetto di ricerca legato a quelle informazioni. Permesso ora revocato."*sono stati affidati loro con obbligo di riservatezza, il che conferma che sono importanti*"Il timore delle autorità è che quanto accaduto possa compromettere non solo la privacy dei soggetti coinvolti ma soprattutto consentire a chi è ora in possesso di quei dati, di organizzare frodi finanziarie. Anche per questo la Agency californiana ha diramato una nota di avvertimento a tutti coloro che sono iscritti nel database affinché controllino con attenzione nei prossimi mesi i loro movimenti finanziari, perché attraverso il furto di identità che quelle informazioni possono consentire sono molte le "sorpresine" che potrebbero verificarsi..."*possono essere usati per danneggiare le persone coinvolte, quindi sono dati importanti*"Ma dato che si tratta di dati sensibili abbiamo pensato che la cosa migliore era dirlo alle persone coinvolte affinché possano prendere misure preventive"*repeat, si tratta di dati importanti*"Sul megacracking californiano sta indagando naturalmente il reparto cyber dell'FBI"*che non entra in funzione per indagare quando qualcuno ti ruba l'elenco telefonico dalle scale*Sisi, si sono fregati "l'elenco del telefono".... sisisi...
        • Anonimo scrive:
          Re: cracking ? cosa c'entra
          americani = Paranoici
          • Anonimo scrive:
            Re: cracking ? cosa c'entra

            americani = ParanoiciA parte che gli americani sono anglosassoni, irlandesi, polacchi, italiani, francesi, africani, portoricani, ebrei, messicani, cinesi...... evidentemente paranoici non lo sono stati abbastanza! ;)E se come affermano quel tipo di dati può essere usato per fare brutti scherzi economici e per schedare in base a parametri sociali riservati (sananno c*** del cittadino quelli? non si tratta di un semplice elenco telefonico), la cautela nel trattare quel tipo di dati deve essere alta! O sono stati dei p*** le PA e l'FBI a definire in quel modo quei dati?O non capiscono nulla gli istituti di credito che in base a quei dati in base ai vincoli di legge possono fare operazioni legali ma sbagliate?E perchè minimizzare l'incidente qui su PI?;)
          • Anonimo scrive:
            Re: cracking ? cosa c'entra
            - Scritto da: Anonimo

            americani = Paranoici
            A parte che gli americani sono anglosassoni,
            irlandesi, polacchi, italiani, francesi,
            africani, portoricani, ebrei, messicani,
            cinesi...
            ... evidentemente paranoici non lo sono
            stati abbastanza! ;)
            E se come affermano quel tipo di dati
            può essere usato per fare brutti
            scherzi economici e per schedare in base a
            parametri sociali riservati (sananno c***
            del cittadino quelli? non si tratta di un
            semplice elenco telefonico), la cautela nel
            trattare quel tipo di dati deve essere alta!

            O sono stati dei p*** le PA e l'FBI a
            definire in quel modo quei dati?
            O non capiscono nulla gli istituti di
            credito che in base a quei dati in base ai
            vincoli di legge possono fare operazioni
            legali ma sbagliate?
            E perchè minimizzare l'incidente qui
            su PI?
            ;)Il famoso Social Security Number in USA è un codice che permette di fare di tutto. Non capisco come abbiano potuto inventarsi un sistema così vulnerabile in partenza.Inoltre mi chiedo perchè per ragioni di studio (statiscici o altro) quei dati fossero presenti nell'Istituto. Se fosse stato per me avrei fornito i dati con dei numeri fasulli. In fondo a cosa servono i numeri reali per uno studio? A meno che non vogliano calcolare la ripartizione dei valori dei codici della Sicurezza Sociale in base al luogo di residenza dei cittadini.Quindi l'errore non è stato solo quello del sistemista che non ha protetto abbastanza i dati, ma a mio avviso è stato prima di tutto un errore della PA nel fornire tutti i dati.
          • Anonimo scrive:
            Re: cracking ? cosa c'entra

            Il famoso Social Security Number in USA
            è un codice che permette di fare di
            tutto. Non capisco come abbiano potuto
            inventarsi un sistema così
            vulnerabile in partenza.Un po semplicistico, no? Ci sono *tanti* altri codici e numeri in molti sistemi con cui è possibile fare di tutto (per legge o per prassi, esempio deviante, le carte di credito perdute o rubate, qui quasi nessuno fa il controllo incrociato con firma e documento quindi un sistema sicuro diventa insicuro), qui da noi, Striscia insegna, ci sono tanti faldoni penali o con dati economici in edifici fatiscenti o raggiungibili dall'esterno senza controlli, poi la bella figura della previdenza sociale che non riusciva nemmeno a mettere insieme i db dei vari enti per dire quante pensioni sono erogate e a chi, e tante altre cose che non mi fanno pensare bene sulla sicurezza dei tanti db con i nostri dati, informatizzati e non... non è che vòio fà l'americano, ma mi sa che sistemi sicuri *passivamente* E funzionali sia difficile trovarne, e se ce ne sono sono molto diversi in primis dai nostri.Cmq il mio era solo uno scherzo e un invito alla massima prudenza sempre, senza credere in ricette miracolose, anche i migliori, come quelli di Berkley, possono sbagliare, e nel campo della sicurezza chi è paranoico in realtà è solo ottimista!
          • Anonimo scrive:
            Re: cracking ? cosa c'entra
            - Scritto da: Anonimo
            Il famoso Social Security Number in USA
            è un codice che permette di fare di
            tutto. Non capisco come abbiano potuto
            inventarsi un sistema così
            vulnerabile in partenza.
            Inoltre mi chiedo perchè per ragioni
            di studio (statiscici o altro) quei dati
            fossero presenti nell'Istituto. Se fosse
            stato per me avrei fornito i dati con dei
            numeri fasulli.Il SSN e' praticamente l'unico identificatore delle persone fisiche in America. Proprio perche' tale viene usato per distinguere due persone. Fornire un SSN fasullo e' possible, l'unico problema e' che poi viene accusato di "felony" e quindi praticamente ti rovini la vita.
            In fondo a cosa servono i
            numeri reali per uno studio? A meno che non
            vogliano calcolare la ripartizione dei
            valori dei codici della Sicurezza Sociale in
            base al luogo di residenza dei cittadini.Domanda interessante ma credo che i dati siano stati forniti in blocco senza troppo interessarsi al reale utilizzo degli stessi. Tra parentesi il SSN non indica la residenza ma bensi' lo stato nel quale si e' nati (o si e' acquisita la cittadinanza).Il problema e' ancora piu' a monte: l'uso del SSN, elemento veramente utile nel caso si volesse clonare l'identita' di una persona, come unico identificatore delle persone fisiche.Io all'universita', cosi' come al College, avevo come numero identificativo il mio SSN....calcola che i prof. volevano il SSN scritto sui compiti in modo da non dover perder tempo quando li correggevano....pensa te.Se andavi a pagare ti chiedevano la "student ID"...e te a voce alta recitavi i nove numeri del tuo SSN cosi' anche gli altri potevano condividere con te la tua identita'.Finalmente durante l'estate hanno cambiato ed ora abbiamo un ID diversa.....c'hanno messo parecchio pero' per capirlo.Quindi non mi stupirei piu' di tanto nel sapere che anche il SSN era stato compiato nell'archivio nonostante non servisse a nulla....in fin dei conti se uno vuole sapere il luogo di nascita di una persone basta che guardi ai primi 3 numeri.Saluti
      • TADsince1995 scrive:
        Re: cracking ? cosa c'entra

        Razor 1911 Rulez10 minuti fa stavo proprio guardando una loro demo!TAD
    • Anonimo scrive:
      Re: ha, si si
      No, non stavano usando XP perchè qui non si parla di perdita di dati , si parla di furto.
Chiudi i commenti