I ricercatori di Invincea e iSIGHT hanno individuato una campagna malevola condotta durante il novembre del 2014, un'operazione partita dalla compromissione del sito Forbes.com con l'obiettivo di colpire soggetti ben definiti all'interno dell'infrastruttura telematica statunitense.
Il nuovo caso di APT (Advanced Persistent Threat) sarebbe opera del team Codoso, dicono i ricercatori, una “banda” di cyber-guastatori cinesi (nota anche come Sunshop Group) che avrebbe infettato Forbes con codice malevolo progettato per sfruttare vulnerabilità in noti componenti software.
Com'è sua abitudine consolidata, il gruppo Codoso era alla caccia di istituti finanziari e contractor della difesa, spiegano i ricercatori, ma considerando la popolarità di Forbes.com (61esimo sito Web più popolare negli USA, 168esimo al mondo) è altamente probabile che le vittime siano state numerose e non necessariamente quelle previste dai piani dei cyber-criminali.
Per condurre la loro nuova operazione malevola, i cracker asiatici hanno sfruttato una vulnerabilità di Adobe Flash Player e un'altra in Internet Explorer: entrambe le falle zero-day sono state in seguito chiuse, e quella di IE fa parte del pacchetto di aggiornamenti di sicurezza distribuito da Microsoft in occasione del Patch Tuesday di febbraio.
Gli update di Redmond chiudono la bellezza di 40 diversi bug nel browser Web più popolare su PC, e affrontano una pericolosa vulnerabilità presente nel codice di Windows da ben 15 anni : la falla potrebbe portare alla compromissione totale di un client che acceda a una rete tramite Active Directory, e ha richiesto un anno di lavoro per la creazione di un fix che in sostanza modifica significativamente la funzionalità che contiene la vulnerabilità.
La falla XSS recentemente scoperta in IE resta ancora fuori dalla porta del Patch Tuesday, mentre in rete le compromissioni e i defacing coinvolgono anche social network popolari come Twitter: sul servizio di micro-blogging nessuno è al sicuro, né gli account di Newsweek e di International Business Times – attaccati da sedicenti supporter dei terroristi islamici che hanno lanciato minacce contro Barack Obama e la sua famiglia – né il CFO dello stesso Twitter. In quest'ultimo caso si tratta però di “semplice” spam.
Alfonso Maruccia
-
Tutto bello ma...
Ho due domande a riguardo...Il blocco sarà aggirabile o cambia qualcosa? Chi controllerà che i siti oscurati in questo modo inneggino effettivamente al terrorismo e non siano siti "scomodi" a qualcuno?Re: Tutto bello ma...
- Scritto da: Fogin Laied> Ho due domande a riguardo...> Il blocco sarà aggirabile o cambia qualcosa? E come potrebbe un blocco in Italia ad essere effettivo all'estero?E' ovvio che è sufficiente usare un proxy o anche un banale traduttore online per bypassarlo.> Chi controllerà che i siti oscurati in questo> modo inneggino effettivamente al terrorismo e non> siano siti "scomodi" a> qualcuno?La legge non sbaglia mai, fratello!Re: Tutto bello ma...
Se i blocchi sono solo via DNS, basta un banale DNS alternativo al proprio ISP per eludere i blocchi (anche perchè il blocco VIA IP alla lunga fa danni).Re: Tutto bello ma...
Anche alla breve e resta comunque aggirabileRe: Tutto bello ma...
> Ho due domande a riguardo...> Il blocco sarà aggirabile o cambia qualcosa? > Chi controllerà che i siti oscurati in questo> modo inneggino effettivamente al terrorismo e non> siano siti "scomodi" a> qualcuno?Sulla prima ti hanno già risposto.La seconda, dal mio punto di vista, è una questione mal posta. Perché dalla tua formulazione sembra che oscurare siti che inneggiano al terrorismo sia una legge giusta, mentre oscurare siti "scomodi", a qualsiasi titolo, non lo sia.Invece sono azioni liberticide entrambe, e non mi stupirebbe se questa legge antiterrorismo verrà annullata o dalla corte costituzionale italiana oppure dalla corte europea dei diritti dell'uomo.Re: Tutto bello ma...
- Scritto da: Leguleio> e non mi> stupirebbe se questa legge antiterrorismo verrà> annullata o dalla corte costituzionale italiana> oppure dalla corte europea dei diritti> dell'uomo.Scusa, ma da quanto esiste quella relativa ai siti pedo-XXXXXgrafici? Dici che sia anticostituzionale? Verrà annullata dalla corte costituzionale italiana? O da quella europea?Re: Tutto bello ma...
> > e non mi> > stupirebbe se questa legge antiterrorismo> verrà> > annullata o dalla corte costituzionale> italiana> > oppure dalla corte europea dei diritti> > dell'uomo.> > Scusa, ma da quanto esiste quella relativa ai> siti pedo-XXXXXgrafici? Dici che sia> anticostituzionale? Verrà annullata dalla corte> costituzionale italiana? O da quella> europea?Mi piacerebbe molto, ma temo di no. :(Tanto per cominciare, con l'aria che tira, nessun avvocato si azzarderà mai a porre la questione di costituzionalità durante una causa. Rischierebbe di finire oggetto di qualche giornale che con queste campagne demonizzanti ci mangia, e di perdere tutti i clienti. In più sarebbero capacissimi di rispondere, in sede di Corte costituzionale, ma anche di Corte europea dei diritti dell'uomo, che sono leggi che difendono diritti ancora più importanti della libertà di espressione, e che quindi esiste proporzionalità fra la pena e l'oggetto giuridico tutelato, sono tollerabili.Re: Tutto bello ma...
- Scritto da: Leguleio> e non mi> stupirebbe se questa legge antiterrorismo verrà> annullata o dalla corte costituzionale italiana> oppure dalla corte europea dei diritti> dell'uomo.Io invece non mi stupirei se l'europa appplaudisse ed obbligasse tutti i paesi a farne una simile.Re: Tutto bello ma...
Che siano liberticide entrambe o meno è una questione complessa, semplicemente ciò che chiedo è se grazie a questa legge sarà possibile oscurare siti che col terrorismo non hanno nulla a che fare...Re: Tutto bello ma...
> Che siano liberticide entrambe o meno è una> questione complessa, Molto meno di quanto tu creda.Qualsiasi legge che sanziona a priori il contenuto di uno scritto viola il principio della libertà di espressione. Da discutere non c'è nulla. > semplicemente ciò che chiedo> è se grazie a questa legge sarà possibile> oscurare siti che col terrorismo non hanno nulla> a che> fare...Si chiama "abuso del diritto", ed è sempre possibile. Ma ci sono anche i rimedi, in genere.Re: Tutto bello ma...
Secondo te se scrivo che l'Isis fa bene a fare la guerra agli yankee e ai suoi simpatizzanti e che gli atti terroristici in europa sono opera dei servizi segreti americani, i quali hanno anche messo politici corrotti filoamericani in ucraina, perchè vogliono avere l'agemonia economica e dettare la propria legge come l'unica giusta, sono oscurabile o è considerata una mia personale opinione?Tuttavia se coensurano qualcuno, poi questo qualcuno per far valere il proprio diritto di esprimersi, gli tocca di pagare avvocati e ricorrere in appello?Immagino quindi che questa legge sarà il solito spauracchio da usare a comodato d'uso come quella sul diritto d'autore per censurare opinioni scomode al regime euro-fascista.- Scritto da: Leguleio> > Ho due domande a riguardo...> > Il blocco sarà aggirabile o cambia qualcosa? > > Chi controllerà che i siti oscurati in questo> > modo inneggino effettivamente al terrorismo> e> non> > siano siti "scomodi" a> > qualcuno?> > Sulla prima ti hanno già risposto.> La seconda, dal mio punto di vista, è una> questione mal posta. Perché dalla tua> formulazione sembra che oscurare siti che> inneggiano al terrorismo sia una legge giusta,> mentre oscurare siti "scomodi", a qualsiasi> titolo, non lo> sia.> Invece sono azioni liberticide entrambe, e non mi> stupirebbe se questa legge antiterrorismo verrà> annullata o dalla corte costituzionale italiana> oppure dalla corte europea dei diritti> dell'uomo.Re: Tutto bello ma...
> Secondo te se scrivo che l'Isis fa bene a fare la> guerra agli yankee e ai suoi simpatizzanti e che> gli atti terroristici in europa sono opera dei> servizi segreti americani, i quali hanno anche> messo politici corrotti filoamericani in ucraina,> perchè vogliono avere l'agemonia economica e> dettare la propria legge come l'unica giusta,> sono oscurabile o è considerata una mia personale> opinione?Ah, come si fa a sapere prima? La legge non è nemmeno stata approvata. > Tuttavia se coensurano qualcuno, poi questo> qualcuno per far valere il proprio diritto di> esprimersi, gli tocca di pagare avvocati e> ricorrere in> appello?Come in ogni ambito.Se qualcuno è accusato di aver rubato dei salumi al supermercato, in tribunale chi lo difende? San Biagio, protettore della gola? > Immagino quindi che questa legge sarà il solito> spauracchio da usare a comodato d'uso come quella> sul diritto d'autore per censurare opinioni> scomode al regime> euro-fascista.No, nessuno potrebbe censurare le opinioni nei siti che hanno i link ai file protetti da diritto d'autore.Quei siti non hanno opinioni. Solo link.Re: Tutto bello ma...
- Scritto da: Fogin Laied> Chi controllerà che i siti oscurati in questo> modo inneggino effettivamente al terrorismo e non> siano siti "scomodi" a> qualcuno?http://it.wikipedia.org/wiki/Quis_custodiet_ipsos_custodes%3FRe: Tutto bello ma...
Scusami non afferro il significato del link, brevemente ciò che voglio chiedere è se vi sono certezze che nessuno possa utilizzare questa riforma a scopo "personale" diciamoChiedo ciò in virtù del fatto che più volte vari governi hanno provato a far passare leggi "ammazza blog"Re: Tutto bello ma...
- Scritto da: Fogin Laied> Scusami non afferro il significato del link,> brevemente ciò che voglio chiedere è se vi sono> certezze che nessuno possa utilizzare questa> riforma a scopo "personale"> diciamo> Chiedo ciò in virtù del fatto che più volte vari> governi hanno provato a far passare leggi> "ammazza> blog"Il link fa riferimento al classico "chi controlla i controllori?" tirato fuori per la prima volta da Giovenale qualche anno fa e che, mi sembrava, fosse la stessa domanda che ti fai tu ;)Re: Tutto bello ma...
Dare a queste persone altri strumenti, offrendogli anche la possibilità di urlare a gran voce "Terrorista!", non la vedo una bella cosaRe: Tutto bello ma...
Che sia il primo caso della storia in cui i blocchi DNS potrebbero avere un senso?Chi è talmente idiota da farsi reclutare, non sarà in grado di aggirare i blocchi (in quanto idiota) e quindi non vedrà i siti. Ratio della legge rispettata in pieno.Se la legge dovesse rivelrsi un pretesto per oscurare siti "scomodi", i blocchi continueranno ad essere inconcludenti come sono sempre stati.Re: Tutto bello ma...
- Scritto da: certo certo> Chi è talmente idiota da farsi reclutare, non> sarà in grado di aggirare i blocchi (in quanto> idiota) e quindi non vedrà i siti. Ratio della> legge rispettata in> pieno.1) confondi gli idioti con gli invasati2) anche se fosse come dici, se non tiri giù fisicamente il sito e non arresti gli admin, il sito si vedrà in tutto il resto del mondo dove ci sono ben più candidati invasati rispetto a quelli presenti in Italia.Re: Tutto bello ma...
no, non ha senso:1) i Blocchi DNS sono aggirabili con una banalità disarmante, basta un proxyweb oppure l'uso di DNS alternativi al proprio ISP per vanificare il tutto.2) Il sito è bello che agibile, quindi non risolve il problema3) l'ennesimo ingolfamento della rete italiana.Angelino Al-fango
Ecco che torna l'utile idiota: Alfano dice che sarà reato combattere all'estero.Ma certo, i fondamentalisti teniamoceli in casa, e belli stretti.E diamo un giro di vite anche alla libertà di espressione sul web, visto che ci siamo: per quello, ogni scusa è buona.La nostra vita è in pericolo!
La nostra vita è in pericolo: combattiamo il terrorismo islamico prima che sia troppo tardi![yt]C8dV8Cb6A1I [/yt]Re: La nostra vita è in pericolo!
Benissimo, ci vai tu a combattere? O sei capace solo di postare video di XXXXX aspettando che ci vadano gli altri a (ri)metterci il cu*o?Re: La nostra vita è in pericolo!
- Scritto da: ...> Benissimo, ci vai tu a combattere? O sei capace> solo di postare video di XXXXX aspettando che ci> vadano gli altri a (ri)metterci il> cu*o?un' altro italianissimo "armiamoci e partite"?Sentite che boato
[yt]A5HLbXgiSR4[/yt]Sentito che B O A T O !?!(Cniaipic) è errato...
l'acronimo è CNAIPICE' veramente una vergogna!
E' veramente una vergogna!pene per l'apologia del terrorismo?
se funzionano come quelle per l'apologia del fascismo siamo a posto...coloro cioè che si autoaddestrano ...
....coloro cioè che si autoaddestrano all'uso delle armima davvero il problema è su internet e non nel mondo?cerco un sito a caso e trovohttp://www.napolitoday.it/tag/sparatorie/Re: coloro cioè che si autoaddestrano ...
- Scritto da: pippo75> ....coloro cioè che si autoaddestrano all'uso> delle> armi> > ma davvero il problema è su internet e non nel> mondo?> > cerco un sito a caso e trovo> > http://www.napolitoday.it/tag/sparatorie/più o meno come il problema dei pippofili...Comunque
A me la vignetta di URL nel silenzio, piace tantissimo, non so se l'avevate già proposta ma è bellissima.Richiesta link
Possiamo, finalmente, nel 2015 inoltrato, avere qualche link a qualche cosiddetto sito "terrorista"?Dopo tutti questi anni di "lotta", con gli eroi del bene che "sorvegliano" i siti del terrore, non ci è mai stato indicato assolutamente nessun link dove noi si possa fare una verifica. Un caso?I video "terroristici" ce li hanno fatti vedereAssassini e cose scabrose varie ce li fanno vedere...ma noi dal 2001 facciamo prima a vedere Babbo Natale che una qualunque PROVA (leggasi link cliccabile) che questi siti esistano sul serio. Sto parlando di link dove io possa fare il mio bel whois e vedere se per caso non sia registrato in qualche posto poco arabo e molto spioso, per capirci. Se devo essere spiato a mie spese, almeno vorrei che non fosse per del fumo negli occhi.Re: Richiesta link
- Scritto da: xx tt> Possiamo, finalmente, nel 2015 inoltrato, avere> qualche link a qualche cosiddetto sito> "terrorista"?> > Dopo tutti questi anni di "lotta", con gli eroi> del bene che "sorvegliano" i siti del terrore,> non ci è mai stato indicato assolutamente nessun> link dove noi si possa fare una verifica.> > > Un caso?> > I video "terroristici" ce li hanno fatti vedere> Assassini e cose scabrose varie ce li fanno vedere> > ...ma noi dal 2001 facciamo prima a vedere Babbo> Natale che una qualunque PROVA (leggasi link> cliccabile) che questi siti esistano sul serio.> > > > Sto parlando di link dove io possa fare il mio> bel whois e vedere se per caso non sia registrato> in qualche posto poco arabo e molto spioso, per> capirci.> > > > Se devo essere spiato a mie spese, almeno vorrei> che non fosse per del fumo negli> occhi.Sei un XXXXXXXX. E hai le fette di salame sugli occhi, salame!Non sono siti, ma sottodomini.E vai a vederti un po di pastebin, deficente... li ci sono tutte le liste degli account twitter dei tagliagola.Ma dove XXXXX vivi te? ah? cretinetti?Re: Richiesta link
Parlo di "siti" riferendomi all'articolo: <<...ha l'obiettivo di oscurare quei siti che inneggiano ai kamikaze...> >Vogliamo metterla in termini di sottodomini?da: https://it.wikipedia.org/wiki/Sottodominio <<...Per esempio, mail.esempio.com e calendario.esempio.com sono sottodomini del dominio esempio.com...> >Va bene: diteci i domini a cui si riferiscono questi sottodomini.Vanno bene anche indirizzi IP o parte di essi, se prioprio vogliamo girarci attorno.Non sei tu a dovermi dire in quali dei "siti" citati nell'articolo sono i terroristi, bensì le costosissime "autorità" che li vogliono "combattere".Ma anche ascoltandoti, con tutta internet a disposizione non credo che userebbero twitter.com e pastebin.com che sono domini statunitensi.Certo fa comodo farlo credere, per giustificare lo spionaggio su tutti gli utenti. Certo si può sempre ingaggiare qualche disoccupato che faccia finta di essere un "terrorista", mentre "cospira" visibilissimo dalla NSA. Ma questo non è terrorismo: questo è il solito spy-business.Pene terribili
Hanno aggiunto due anni ai quattro che, se applicati, portano fuori dopo tre mesi. Ma non c'è da temere, non hanno mai messo in galera nessuno né li metteranno mai. Un popolo di buffoni che mostra i denti per rassicurare i fessi e lascia liberi i colpevoli, sempre. Sai che gli frega ai terroristi di due anni putativi in più? Basterebbe togliergli la cittadinanza e farne degli apolidi.ma questo non si fa. Non è corretto, puah.Ipocrisia
Voglio ricordare a tutti che e' possibile finanziare i terroristi , o meglio, l' esercito del terrore dell' ISIS spedendo anche fino a 15000 euro in un qualsiasi sportello Western Union o similare in tutta Europa .Auguri per queste leggi,nel frattempo gli infiltrati del Terrore in Europa sono gia' centinaia...per nazione e l' avanzata dell' esercito "regolare" e' a soli 500km, 200 miglia , dal suolo italiano, o europeo che si voglia.Ringraziate Alfano e Renzi,i vostri difensori e i figli della p..... patria.Re: Ipocrisia
- Scritto da: Alnytak> Voglio ricordare a tutti che e' possibile> finanziare i terroristi , o meglio, l' esercito> del terrore dell' ISIS spedendo anche fino a> 15000 euro in un qualsiasi sportello Western> Union o similare in tutta Europa> .> > Auguri per queste leggi,> nel frattempo gli infiltrati del Terrore in> Europa sono gia' centinaia...per nazione e l'> avanzata dell' esercito "regolare" e' a soli> 500km, 200 miglia , dal suolo italiano, o europeo> che si> voglia.> > Ringraziate Alfano e Renzi,> i vostri difensori e > i figli della p..... patria.Se dessero veramente fastidio li avrebbero già buttato una nucleare tattica sopra.pericolo islam
Imam di Londra: "Non stupitevi se anche in Italia ci saranno ATTENTATI. Un giorno ROMA SARÀ NOSTRA" [yt]3uVnT0fVMZM[/yt]Re: pericolo islam
Si ma quando noi italiani ce ne renderemo conto sará troppo tardi.Siamo malgovernati purtroppo.Re: pericolo islam
- Scritto da: qualcuno> Imam di Londra: "Non stupitevi se anche in Italia> ci saranno ATTENTATI. Un giorno ROMA SARÀ NOSTRA"> Auguri devono battere la mafia :DRe: pericolo islam
- Scritto da: Hop> - Scritto da: qualcuno> > Imam di Londra: "Non stupitevi se anche> > in Italia ci saranno ATTENTATI. Un giorno> > ROMA SARÀ NOSTRA"> Auguri devono battere la mafia :DAltrimenti chi glie lo vende l'esplosivo ?(rotfl)(rotfl)(rotfl)lista delle priorità
stanno lì a giocare con questa scemenza del terrorismo islamico solo perchè è il nemico immaginario del (b)adrone ammerregano e dimenticano la piaga ben più grossa dello spionaggio industriale. Europei = Scimuniti.Re: lista delle priorità
- Scritto da: agcoma> stanno lì a giocare con questa scemenza del> terrorismo islamico Il terrorismo islamico è una scemenza? Sei proprio un grande.> solo perchè è il nemico> immaginario del (b)adrone ammerregano e> dimenticano la piaga ben più grossa dello> spionaggio industriale. Che pagliacciata!> Europei = Scimuniti.Mi sa che l'unico scimunito qui sei proprio tu.Re: lista delle priorità
- Scritto da: agcoma> stanno lì a giocare con questa scemenza del> terrorismo islamico Queste sono scemenze?[img]http://www.dw.de/image/0,,17726733_303,00.jpg[/img]Re: lista delle priorità
- Scritto da: ...> - Scritto da: agcoma> > stanno lì a giocare con questa scemenza del> > terrorismo islamico > > Queste sono scemenze?> > [img]http://www.dw.de/image/0,,17726733_303,00.jpgCalcolando che:1) Le armi glie le forniamo noi2) basta il missile di un drone e quel simpatico gruppetto sai che fine fa ?http://cambiailmondo.org/2014/11/22/la-creatura-americana-26-punti-che-svelano-lalleanza-tra-usa-e-isis/Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti11 02 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
11 02 2015Link copiato negli appunti
