Lenovo, la vendetta di Lizard Squad

Il sito ufficiale della corporation cinese sostituito da uno slideshow di foto di teenager. Una vendetta per Superfish, evidentemente, mentre EFF scopre nuovi attacchi in the wild

Roma – Lenovo è ancora costretta ad affrontare le conseguenze del caso Superfish , il badware installato su alcuni laptop consumer affetto da una pericolosa vulnerabilità di sicurezza: buon ultimo arriva l’hack ai danni di Lenovo.com , e la sostituzione della homepage ufficiale con uno slideshow di foto con tanto di identità (nel codice della pagina), ragazzi ritratti su schermo e colonna sonora pop.

L’hack, durato pochi minuti nella giornata di ieri 25 febbraio, è stato rivendicato dal famigerato gruppo noto come Lizard Squad e rappresenta una reazione alla scoperta del suddetto badware Superfish: nel codice sorgente della pagina Web che ha preso il posto della vecchia homepage, le Lucertole fanno riferimento a Ryan King e Rory Andrew Godfrey come protagonisti dello slideshow fotografico mostrato sullo schermo. King e Godfrey sarebbero membri del collettivo hacker, o forse rappresentano un tentativo di camuffare le reali identità degli autori dell’hack.

In ogni caso la breccia non sembra aver interessato i server di Lenovo quanto piuttosto il sistema DNS, con le Lucertole che hanno preso il controllo della registrazione di Lenovo.com e hanno poi rediretto il dominio a un server completamente diverso ospitato sul network CDN di CloudFlare all’indirizzo IP 104.27.188.198.

L’hack contro Lenovo.com è stato di breve durata, ma gli effetti della vulnerabilità scoperta assieme a Superfish si faranno probabilmente sentire ancora: i ricercatori di EFF (Electronic Frontier Foundation) hanno scoperto segni concreti di attacchi di tipo man-in-the-middle basati sulla libreria Komodia, ovverosia la tecnologia usata da Superfish e (molti) altri per intercettare il traffico HTTPS attraverso l’uso di un certificato SSL fasullo. Di questi certificati EFF ne ha identificati più di 1.600, molti dei quali pensati per simulare le identità di servizi e siti Web ad alto tasso di popolarità come Google ( mail.google.com , accounts.google.com , checkout.google.com ), Yahoo, Amazon, eBay e altri ancora.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ratte scrive:
    Liberaci dal male
    Si sarebbe importante che YT ci liberasse da quella schifezza che è flashpleier... che tanto è li da anni, ancora, solo per tentare di appiopparci spot e spot.... sarebbe bello ci liberasse anche dalla schifezza di YT stesso, ma per quello ci vorrà più tempo.Anche il mio ADBlock si sfrega già le mani.
  • Funz scrive:
    sarà ma io i video...
    ...continuo a vederli con quella schifezza di Addobbo Lampo.A quando l'introduzione di HTML5 anche per i video?
  • sentinel scrive:
    HTML5 rulez!
    HTML5 rulez!
    • Passante scrive:
      Re: HTML5 rulez!
      - Scritto da: sentinel
      HTML5 rulez!Ok, l'importante è che ADBlock continui a funzionare...
      • sentinel scrive:
        Re: HTML5 rulez!
        - Scritto da: Passante
        - Scritto da: sentinel

        HTML5 rulez!

        Ok, l'importante è che ADBlock continui a
        funzionare...Sicuramente funzionerà in meglio...
  • djechelon scrive:
    Advertising?
    Ah, perchè, esiste la pubblicità su Internet? Non ne ho mai vista :p :p :pAdBlock Edge rules(PS il captcha è 000001, wow!!!)[img]http://www.anony.ws/image/DS2M[/img]
    • prova123 scrive:
      Re: Advertising?
      Io spero che il codice binario HTML5 sia come il C# ... :D
    • bubba scrive:
      Re: Advertising?
      - Scritto da: djechelon
      Ah, perchè, esiste la pubblicità su Internet? Non
      ne ho mai vista :p :p
      :pora inizierai a vederla :) o ti metti a filtrare l'html? :)
      • panda rossa scrive:
        Re: Advertising?
        - Scritto da: bubba
        - Scritto da: djechelon

        Ah, perchè, esiste la pubblicità su Internet?
        Non

        ne ho mai vista :p :p

        :p
        ora inizierai a vederla :) o ti metti a filtrare
        l'html?
        :)Io gia' lo filtro l'html.
      • ... scrive:
        Re: Advertising?
        - Scritto da: bubba
        ora inizierai a vederla :) o ti metti a filtrare
        l'html?
        :)si fa dai tempi di proxomitron. 1995 circa.
      • ... scrive:
        Re: Advertising?
        - Scritto da: bubba
        - Scritto da: djechelon

        Ah, perchè, esiste la pubblicità su Internet?
        Non

        ne ho mai vista :p :p

        :p
        ora inizierai a vederla :) o ti metti a filtrare
        l'html?
        :)[img]http://i.istockimg.com/file_thumbview_approve/6041844/3/stock-photo-6041844-man-with-a-damn-stupid-and-surprised-look.jpg[/img]
        • bubba scrive:
          Re: Advertising?
          - Scritto da: ...
          - Scritto da: bubba

          - Scritto da: djechelon


          Ah, perchè, esiste la pubblicità su
          Internet?

          Non


          ne ho mai vista :p :p


          :p

          ora inizierai a vederla :) o ti metti a
          filtrare

          l'html?

          :)

          [img]http://i.istockimg.com/file_thumbview_approveeh infatti... rigidezza mentale di maxsix.... "se blocchi tutto l'html non vedi manco questa pagina"... e dire che c'erano pure DUE smiley. :PPS: cmq, piu' seriamente, e' una questione che viene poste.. con flash non fai partire il plugin e sei a posto.. con l'html5+js+css devi manipolare bene il DOM... noscript e' ottimo ma altra gente vuole roba piu easy e/o non usa ff e ciclicamente si chiede(va) cosa usare
          • panda rossa scrive:
            Re: Advertising?
            - Scritto da: bubba
            PS: cmq, piu' seriamente, e' una questione che
            viene poste.. con flash non fai partire il plugin
            e sei a posto.. con l'html5+js+css devi
            manipolare bene il DOM...Certo. Lo fai una volta, e lo salvi nel foglio di stile.
            noscript e' ottimo ma
            altra gente vuole roba piu easy e/o non usa ff e
            ciclicamente si chiede(va) cosa
            usareQualcuno deve pur sciropparsi la pubblicita' per consentire a noi utenti ALPHA una esperienza di navigazione senza distrazioni.
Chiudi i commenti