Il mese scorso il blog dell’esperto di informatica Brian Krebs è stato vittima di un potente attacco DDoS (Denial of Service) realizzato anche tramite dispositivi connessi ad Internet (la cosiddetta IoT, Internet of Things). Lo stesso Brian Krebs sul suo blog rende noto che venerdì 30 settembre è stato rilasciato su HackForum il codice del malware usato per portare a termine l’attacco e identificato col nome Mirai da un utente dal nickname Anna-senpai .
Mirai è una versione migliorata di un altro trojan DDoS conosciuto sotto diversi nomi come Bashlite, GayFgt, LizKebab, Torlus, Bash0day e Bashdoor. Poiché il malware impiega dispositivi come telecamere connesse ad Internet a cui sono state lasciate le password di default o addirittura non sono modificabili, il rilascio del codice potrebbe costituire un grave rischio per tutta la Rete visto che già da tempo i malintenzionati stanno cercando di utilizzare oggetti IoT per creare botnet con cui realizzare attacchi DDoS mirati alla richiesta di un riscatto.
Sia Mirai che Bashlight sfruttano le stesse vulnerabilità IoT che coinvolgono le debolezze del protocollo Telnet per la connessione a sistemi remoti basati su BusyBox , una distribuzione minimale di tipo Linux dedicata ai dispositivi embedded . A differenza di Bashlight, il software Mirai cifra il traffico che passa tra i dispositivi infetti e il server di controllo remoto rendendolo molto più difficile da identificare per i sistemisti. Mirai è inoltre in grado di prendere il controllo dei dispositivi infetti da Bashlight e possibili successive patch affinchè non possano essere infettati nuovamente da botnet rivali.
Finora Level 3 Communications ha identificato le telecamere IP prodotte dalla Dahua come dispositivi più comunemente utilizzati per la creazione delle botnet. La società ha indicato che anche una linea di videoregistratori digitali (DVR) che utilizza il formato H.264 viene comunemente usata senza però rendere noto il nome del produttore. Drew Ars, capo della sicurezza della Level3, ha detto che: “A detta di tutti sembra che la telecamera sia ancora operativa mentre viene usata da entrambi (Bashlight e Mirai) durante gli attacchi DDoS. Potrebbe essere più lenta nella risposta ma, a detta di tutti, sembra essere ancora in funzione”.
Non è chiaro il motivo per cui gli autori del malware abbiano scelto di rendere disponibile online il codice, dal momento che la capacità di crescita di una botnet rappresenta una grande risorsa per fare soldi nel mondo dell’hacking criminale. Tuttavia il post di Anna-senpai sembra suggerire che la diffusione del codice malware possa rappresentare un modo per sviare i sospetti sui creatori cercando di confondere nei tentativi di attribuzione, ora che l’attacco DDoS a Krebs ha attirato una maggiore attenzione.
Luca Algieri
-
Fuffa
Ricordatevi macachi, chi di fuffa ferisce, di fuffa perisce! (rotfl)-
Re: Fuffa
Orgoglioni di pagare come sempre.... loro.
-
-
patent trolling
Come si usa per gli altri, lo stessa terminologia deve essere utilizzata per Apple. Ricordiamoci sempre del brevetto degli angoli stondati ... -
miserabili ricconi
Sono sicuramente dei patent-troll, ma Apple (e anche gli altri, ovvio) ha così tanto rapinato ai suoi utonti, ai poveri cinesi costretti a lavorare in condizioni inumane, agli africani rapinati delle materie prime e costretti a lavorare da schiavi, agli africani e agli indiani che si beccano la spazzatura inquinante che producono, al mondo intero per via delle emissioni inquinanti e CO2, che alla fine un miserevole prelievo è una goccia nel mare delle (assenze di) coscienze nere che hanno. -
La spada
Al solito, chi di spada ferisce, di spada perisce.I patent troll si stanno eliminando da soli. Avanti così -
Tanto questa multa uscirà dai portafogli
Tanto questa multa uscirà dai portafogli degli utenti.Ogni anno immancabilmente il prezzo di iPhone, Mac e iCazzatine varie aumenta e gli utenti immancabilmente pagano. Quindi, visti i volumi di vendite, in brevissimo tempo questa "scomoda spesuccia" viene ammortizzata.Non è tutto rose e fiori però, a volte il marketing della fuffa non paga, come per l'iOrologio 2: http://forums.macrumors.com/threads/apple-to-sell-fewer-apple-watch-models-in-2016-despite-launch-of-series-2.2003961/Ma tanto a breve usciranno i nuovi Mac con una sola porta USB-C, quindi entreranno altri soldi per computer (con prezzo maggiorato) e adattatori vari.-
Re: Tanto questa multa uscirà dai portafogli
la qualità costa bello mio. se i prezzi aumentano e la gente compra è perchè i prodotti valgono! e vedrai l'anno prossimo che esce l'iwatch con il design nuovo, venderanno a raffica.rosik rosik (rotfl)-
Re: Tanto questa multa uscirà dai portafogli
- Scritto da: 666
la qualità costa bello mio. se i prezzi aumentano
e la gente compra è perchè i prodotti valgono! e
vedrai l'anno prossimo che esce l'iwatch con il
design nuovo, venderanno a
raffica.
rosik rosik (rotfl)Ma cosa vuoi che sappiano di qualità ?!!!Sono gli unici che si fermano al design e denigrano gli altri, che magari sanno che l'interno è diverso, le applicazioni sono diverse.-
Re: Tanto questa multa uscirà dai portafogli
- Scritto da: iotin
Ma cosa vuoi che sappiano di qualità ?!!!
Sono <b
gli unici che si fermano al design </b
e
denigrano gli altri, che magari sanno che
l'interno è diverso, le applicazioni sono
diverse.Classico esempio del bue che da del cornuto all'asino.La sostanza la guardiano, infatti non prendiamo un telefono da 1000 euro a cui è stato tolto il jack delle cuffie. Per quanto riguarda il SW lasciamo perdere, i SW Apple vanno bene all'asilo...-
Re: Tanto questa multa uscirà dai portafogli
- Scritto da: mela marcia
- Scritto da: iotin
Ma cosa vuoi che sappiano di qualità ?!!!
Sono <b
gli unici che si fermano al
design </b
e
denigrano gli altri, che magari sanno che
l'interno è diverso, le applicazioni sono
diverse.
Classico esempio del bue che da del cornuto
all'asino.Il bue non dice niente all'asino perché...Non è ovvio?
-
-
-
Re: Tanto questa multa uscirà dai portafogli
- Scritto da: 666
la qualità costa bello mio. se i prezzi aumentano
e la gente compra è perchè i prodotti valgono!Quali prodotti? Quelli copiati?
e
vedrai l'anno prossimo che esce l'iwatch con il
design nuovo, venderanno a
raffica.
rosik rosik (rotfl)Finchè sei tu e la combriccola macachi a pagare noi ridiamo (rotfl).
-
-
Re: Tanto questa multa uscirà dai portafogli
- Scritto da: mela marcia
Tanto questa multa uscirà dai portafogli degli
utenti.
Ogni anno immancabilmente il prezzo di iPhone,
Mac e iCazzatine varie aumenta e gli utenti
immancabilmente pagano.E' una cosa meravigliosa, palpelz SCIOPIAZZA i brevetti e ricarica sul groppone di afes_tips, min_mix, bertuch, sgabbiello, nom e kogl, iothin ecc... ecc...
Quindi, visti i volumi di
vendite, in brevissimo tempo questa "scomoda
spesuccia" viene
ammortizzata.Il pollo paga...
Non è tutto rose e fiori però, a volte il
marketing della fuffa non paga, come per
l'iOrologio 2:
http://forums.macrumors.com/threads/apple-to-sell-
Ma tanto a breve usciranno i nuovi Mac con una
sola porta USB-C, quindi entreranno altri soldi
per computer (con prezzo maggiorato) e adattatori
vari.Si meritano un mac senza porte e con una sola schede di rete appleztalk only, niente tcp/ip che fa troppo open sorcio (bleah!).(apple)
-
-
che tristezza
se lo fa apple si chiama "sacrosanta difesa degli angoli stondati", se lo fa un qualsiasi non-apple, allora e' "odore di patent trolling".ah che bella la deontologia giornalistica. Quando c'e', ovviamente.-
Re: che tristezza
- Scritto da: ....
se lo fa apple si chiama "sacrosanta difesa degli
angoli stondati", se lo fa un qualsiasi
non-apple, allora e' "odore di patent
trolling".
ah che bella la deontologia giornalistica. Quando
c'e',
ovviamente.Mi spiace per te, ma la tua tanto 'cercata' deontologia giornalistica, oggi come oggi non esiste nemmeno più sulle vere testate giornalistiche, figuriamoci su PI.
-
