NBC News, paura e delirio su Twitter

Il collettivo noto come Script Kiddies è riuscito ad impossessarsi dell'account cinguettante del broadcaster statunitense. Per annunciare un attacco terroristico in corso a Ground Zero. Allertati gli agenti federali

Roma – Hanno agito nell’ombra, prendendo il controllo dell’account cinguettante del broadcaster statunitense NBC . Circa dieci minuti per seminare il panico annunciando un feroce attacco terroristico a Ground Zero . Proprio all’alba del decennale degli attacchi dell’11 settembre 2001.

Si tratta dei misteriosi Script Kiddies, collettivo che non ha fatto mistero delle proprie simpatie per i più celebri Anonymous. Il gruppo ha dunque preso possesso dell’account Twitter di NBC, postando una serie di messaggi fasulli circa un attacco in corso nel cuore della Grande Mela .

Paura e delirio sulla piattaforma cinguettante, in particolare tra i 120mila follower del broadcaster a stelle e strisce . Un successivo messaggio ha poi tranquillizzato gli animi, con i responsabili pronti a rivelare la propria cyber-identità. Gli Script Kiddies avevano già compromesso l’account di Fox News per annunciare l’assassinio del presidente Obama.

Nel frattempo, i vertici del Federal Bureau of Investigation (FBI) hanno avviato le indagini, allertando gli agenti specializzati in crimini informatici. Al momento, non ci sono sospettati. Il broadcaster statunitense si è scusato pubblicamente per quanto accaduto, soprattutto per il panico innescato dai tweet.

Un comunicato diramato dai responsabili di Twitter ha sottolineato come gli Script Kiddies siano riusciti ad impossessarsi delle credenziali d’accesso relative all’account di NBC . Pare dunque che i server del sito cinguettante siano rimasti inviolati .

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alvaro Vitali scrive:
    L'opinione di Kaspersky e DuoSecurity
    Secondo gli esperti di Kaspersy e DuoSecurity, l'attacco a kernel.org sarebbe opera di script kiddies:http://it.wikipedia.org/wiki/Script_kiddieSi tratta di bimbimi**** che copia/incollano il codice di attacco da qualche sito Internet e lo applicano senza neppure sapere come funziona; infatti, dai dettagli sull'incursione risulta che i tizi sono entrati sfruttando le credenziali rubate a qualche sviluppatore, ma a quel punto si sono persi completamente.Non solo non conoscevano le procedure di sicurezza che proteggono i sorgenti del kernel, ma hanno anche commesso numerosi errori che li hanno portati a lasciare tracce vistose della loro presenza; in particolare, si cita l'uso del rootkit Phalanx e il ricorso alle backdoor SSH, tutte procedure di attacco che gli admin erano in grado di rilevare.Proprio per questi motivi, i sorgenti del kernel sono rimasti inviolati.Si potrebbe obiettare che è grave farsi bucare da script kiddies; bisogna ricordare però che gli script kiddies vengono considerati molto più pericolosi dei cracker.Il craker entra, ruba i dati e scappa cancellando le proprie tracce; lo script kiddie entra invece con l'unico scopo di devastare tutto.
    • hermanhesse scrive:
      Re: L'opinione di Kaspersky e DuoSecurity
      Se hanno usato Phalanx erano degli scrptkdds 50enni (ROTFL)
    • Andreabont scrive:
      Re: L'opinione di Kaspersky e DuoSecurity
      Aggiungo, per prevenire altri Troll.."Non c'è OS che tenga se qualcuno si fa rubare le chiavi."
      • Lemon scrive:
        Re: L'opinione di Kaspersky e DuoSecurity
        - Scritto da: Andreabont
        Aggiungo, per prevenire altri Troll..

        "Non c'è OS che tenga se qualcuno si fa rubare le
        chiavi."Ok ma bisogna vedere come hai ottenuto le chiavi, ad esempio con NT4 bastava uno sniffing dell'NTLM e poco più, ricordi? In quel caso ottenere le chiavi era comunque una colpa del sistema operativo, bisogna vedere in questo caso come hanno fatto.
    • Lemon scrive:
      Re: L'opinione di Kaspersky e DuoSecurity

      Si potrebbe obiettare che è grave farsi bucare da
      script kiddies; bisogna ricordare però che gli
      script kiddies vengono considerati molto più
      pericolosi dei
      cracker.
      Il craker entra, ruba i dati e scappa cancellando
      le proprie tracce; lo script kiddie entra invece
      con l'unico scopo di devastare
      tutto.Hai appena scritto il motivo per il quale il cracker è più pericoloso di uno script kiddies, non il contrario. Mentalità distorta pur di difendere kernel.org immagino.In ogni caso il punto che ancora non ho capito è come hanno fatto ad avere delle credenziali di acXXXXX anche se limitate, quello è il fulcro del discorso.
      • Ego scrive:
        Re: L'opinione di Kaspersky e DuoSecurity
        - Scritto da: Lemon

        Si potrebbe obiettare che è grave farsi
        bucare
        da

        script kiddies; bisogna ricordare però che
        gli

        script kiddies vengono considerati molto più

        pericolosi dei

        cracker.

        Il craker entra, ruba i dati e scappa
        cancellando

        le proprie tracce; lo script kiddie entra
        invece

        con l'unico scopo di devastare

        tutto.

        Hai appena scritto il motivo per il quale il
        cracker è più pericoloso di uno script kiddies,
        non il contrario. Mentalità distorta pur di
        difendere kernel.org
        immagino.
        In ogni caso il punto che ancora non ho capito è
        come hanno fatto ad avere delle credenziali di
        acXXXXX anche se limitate, quello è il fulcro del
        discorso.no, è molto piu pericoloso un ragazzino che mi devasta permessi e mi cambia i programmi e i files, non certo un cracker che copia i dati e senza lasciare tracce se ne vaper quanto riguarda il come hanno preso le chiavi di acXXXXX si puo pensare ad una serie di attacchi massivi in cui c'è caduto anche uno degli admin, un semplice troyan, un browser non patchato, un programma non aggiornato, un mitm sulla wireless, sono tutti plausibili ed alla portata di qualsiasi scripter
        • Lemon scrive:
          Re: L'opinione di Kaspersky e DuoSecurity


          no, è molto piu pericoloso un ragazzino che mi
          devasta permessi e mi cambia i programmi e i
          files, non certo un cracker che copia i dati e
          senza lasciare tracce se ne
          vaNo, ribadisco che è più pericoloso il professionista. Innanzi tutto gli attacchi che fanno gli script-kiddies sono solitamente facili da controbattere proprio perchè non personalizzati e quindi più facilmente riconoscibili dai vari dispositivi di sicurezza, antivirus (ovviamente nei sistemi windows), ecc. In seconda battuta è proprio perchè fanno danni che non sono pericolosi, perchè te ne accorgi e puoi prendere contromisure, reistallare i sistemi, fare il ripristino dei dati, avvisare le autorità ecc ecc, se ti attacca un professionsita ti tiene il sistema per mesi se non anni e ci fa gli affari suoi, magari per cose sue, magari ti prende clienti, progetti o quant'altro.Se poi sei un amministratore che non fa i backup, che non ha apparati di sicurezza, che non fa monitoraggio dei sistemi, che non registra i log (e quelli di acXXXXX sarebbero obbligatori in Italia in certe situazioni), bhè, allora si che speri che arrivi un cracker piuttosto che uno script-kiddies.
          per quanto riguarda il come hanno preso le chiavi
          di acXXXXX si puo pensare ad una serie di
          attacchi massivi in cui c'è caduto anche uno
          degli admin, un semplice troyan, un browser non
          patchato, un programma non aggiornato, un mitm
          sulla wireless, sono tutti plausibili ed alla
          portata di qualsiasi
          scripternon lo so, potrebbe essere ma essendo amministratori di kernel.org mi aspetto che non usino sistemi che prendono troyan o reti wireless non protette
  • Lemon scrive:
    Figura barbina
    Non è concepibile tutto questo tempo di down, purtroppo questo conferma una mia idea e cioè che ci vogliono i dindini per fare decollare veramente linux, non basta la buona volontà di migliaia di persone. E' un danno di immagine importante a mio avviso.
    • Alvaro Vitali scrive:
      Re: Figura barbina
      Ma guarda che il kernel è su GitHub; in Rete puoi trovare le istruzioni per il download.Tutti gli altri siti sono in fase di manutenzione precauzionale; sarebbe stato folle tenerli accessibili agli utenti.
    • collione scrive:
      Re: Figura barbina
      il down è legato al fatto che stanno facendo le cose per bene, non come le banche che quando vengono bucate occultano il fattoil problema reale è che fino ad oggi si è presa la sicurezza sotto gamba e si è fatto pochissimo bisogna ripensare completamente i modelli di acXXXXX ai dati, a cominciare dai sistemi operativi
      • batman scrive:
        Re: Figura barbina
        quando sono down i server di aruba è un scandalo, quando invece sono down questi tre siti farlocchi stanno facendo le cose per bene....hahahahahahahahahahahahahasiete ridicoli.
        • lennynero scrive:
          Re: Figura barbina
          La differenza sta nel fatto che 1: non hanno minimizzato la cosa o tentato di nasconderla, come accade nella tatalità dei restanti casi; 2 stanno provvedendo fattivamente a migliorare le procedure(non a crearle); 3 il servizio non è sospeso, come diceva il buon Pierino github è up... Non capisco l'esigenza di scrivere post superficiali su un argomento così specifico: se non vi interessa xke non ve ne state per i fatti vostri? Io mi aspettavo che un articolo sull'accaduto scatenasse una serie di riflessioni su quali sono le tecniche utilizzate per garantire la sicurezza, come migliorarla, invece si finisce sempre con questi flame da anni 90. Su PI tra l'altro la cosa è frequente e questo mi dispiace...
        • Mor scrive:
          Re: Figura barbina
          Oltre a quanto già detto da lennynero,a) Aruba è _pagata_ per un servizio e _deve_ essere funzionante perchè offre servizi commerciali per cui ogni ora di disservizio si ripercuote in mancati guadagni di chi si appoggia a loro.b) kernel.org non è pagata ed un down di kernel.org non mi pare abbia ripercussioni sul business di nessuno (ovvio che come immagine non è bello, ma questa è un'altra questione).
        • collione scrive:
          Re: Figura barbina
          vedo che non ne capisci un tuboquesti qui sono down per evitare ulteriori attacchi, aruba è stata down più volte perchè gli si era bruciato tuttocome vedi parliamo di situazioni completamente differenti, ma capisco che per i troll è pane quotidiano travisare
          • Lemon scrive:
            Re: Figura barbina

            come vedi parliamo di situazioni completamente
            differenti, ma capisco che per i troll è pane
            quotidiano
            travisareLa verità è che se per il tifoso della squadra A quello è fallo da rigore, per il tifoso della squadra B nemmeno l'ha toccato.A casa mia un down per UPS bruciati è meno "grave" di un down per un attacco subito tanto è vero che Aruba è tornata su molto più velocemente di kernel.org. Se ti si brucia l'UPS sai bene dov'è il problema, se ti entra un pirata no.Che poi Aruba non sia comunque giustificabile visto che ha clienti paganti è un altro discorso ma rimanendo sul tecnico io preferisco gli UPS in fault piuttosto che una intromissione.
          • Darwin scrive:
            Re: Figura barbina
            - Scritto da: Lemon
            La verità è che se per il tifoso della squadra A
            quello è fallo da rigore, per il tifoso della
            squadra B nemmeno l'ha
            toccato.No si tratta di analizzare i fatti per quello che sono e non per vincere la "trolling league".
            A casa mia un down per UPS bruciati è meno
            "grave" di un down per un attacco subito tanto è
            vero che Aruba è tornata su molto più velocemente
            di kernel.org.Peccato che Aruba ha interrotto il servizio, causando danni.Kernel.org no.A casa mia è più grave che un server che io PAGO prenda fuoco per l'incompetenza, piuttosto che un sito, che non mi viene a chiedere una lira, venga messo fuori uso, garantendomi comunque il servizio senza problemi.Ovviamente se si scrive tanto per trollare, tutto è buono.-----------------------------------------------------------Modificato dall' autore il 14 settembre 2011 17.26-----------------------------------------------------------
    • Andreabont scrive:
      Re: Figura barbina
      Perché secondo te uno che si scarica in sorgenti di un kernel (il 90% degli internauti non sa nemmeno cosa sia...) non è in grado di andare a scaricarselo su GitHub???Ma per favore...
      • Lemon scrive:
        Re: Figura barbina
        - Scritto da: Andreabont
        Perché secondo te uno che si scarica in sorgenti
        di un kernel (il 90% degli internauti non sa
        nemmeno cosa sia...) non è in grado di andare a
        scaricarselo su
        GitHub???

        Ma per favore...Forse non mi spiego, non sto dicendo che non si può lavorare più, sto dicendo che c'è un danno d'immagine perchè passa l'idea che lo stesso cuore del sistema "più sicuro" sia stato in realtà fermato, ed anche per molto. Tra l'altro chi va nel sito ufficiale non trova neppure un avviso di andare in GIT. Ho capito che non ha senso nascondere la cosa ma potevano anche tornare su con un sito temporaneo senza dare l'acXXXXX a nessuno o qualcosa del genere.Se poi ti sembra tutto nella norma, ok, va bene così.
        • Darwin scrive:
          Re: Figura barbina
          - Scritto da: Lemon
          Forse non mi spiego, non sto dicendo che non si
          può lavorare più, sto dicendo che c'è un danno
          d'immagine perchè passa l'idea che lo stesso
          cuore del sistema "più sicuro"Chi è che dice che è il sistema operativo più sicuro?A me sembra che chi abbia un minimo di obbiettività riconosca l'assoluta supremazia di OpenBSD in questo campo.
          sia stato in
          realtà fermato, ed anche per molto.Il kernel Linux non è stato fermato.Sta ancora li che attende di essere scaricato, compilato ed eseguito.
          Tra l'altro
          chi va nel sito ufficiale non trova neppure un
          avviso di andare in GIT.Gli utenti Linux che sono abituali di kernel.org sanno che esiste il portale GIT.
          Ho capito che non ha senso nascondere la cosa ma
          potevano anche tornare su con un sito temporaneo
          senza dare l'acXXXXX a nessuno o qualcosa del
          genere.Che equivarrebbe ad una presa in giro.No, meglio il sito in down.
          Se poi ti sembra tutto nella norma, ok, va bene
          così.È nella norma.Stanno risolvendo un problema nel modo più onesto e trasparente possibile.
    • Darwin scrive:
      Re: Figura barbina
      - Scritto da: Lemon
      Non è concepibile tutto questo tempo di down,
      purtroppo questo conferma una mia idea e cioè che
      ci vogliono i dindini per fare decollare
      veramente linux,E certo... perchè se hai i dindini puoi fare come fa Microsoft che gli bucano il giocattolo e poi lancia i GET THE FACTS e i Case History in cui affermava che Windows Server 2008 è più sicuro di RHEL. Oppure come quell'altro pagliaccio di Apple che dice che il telefono non prende perchè gli utenti lo prendono nel modo sbagliato.Per far decollare Linux come i sistemi commerciali, non ci vogliono dindini. Ci vogliono UTONTI.Per me quella che tu chiami figura barbina, è massima professionalità.Ti stanno garantendo il servizio, ma preferiscono riaprire il portale kernel.org solo quando saranno certi che è tutto a posto.
      non basta la buona volontà di
      migliaia di persone.In vent'anni è stato dimostrato che la buona volontà ha portato Linux molto lontano.
      E' un danno di immagine
      importante a mio
      avviso.È una ennesima dimostrazione che da noi i problemi non si nascondono, si affrontano alla luce del sole.
  • eheheh scrive:
    Anche Syslinux fa parte del circuito?
    Anche Syslinux fa parte del circuito Linux Foundation?
    • collione scrive:
      Re: Anche Syslinux fa parte del circuito?
      no è un progetto completamente autonomo
      • Foglio scrive:
        Re: Anche Syslinux fa parte del circuito?
        - Scritto da: collione
        no è un progetto completamente autonomoSi ma era giù anche quello, anzi, è ancora adesso giù. Coincidenza?
        • collione scrive:
          Re: Anche Syslinux fa parte del circuito?
          probabiledi sicuro non fa parte della linux foundation e non sta sui loro servermagari è stato attaccato pure lui
  • collione scrive:
    chiavi ssh?
    cioè si sono fatti rubare i token di acXXXXX al server? di questo passo è inutile creare software più sicuro tanto l'admin tonto di turno si fa rubare le password
    • Fiber scrive:
      Re: chiavi ssh?
      - Scritto da: collione
      cioè si sono fatti rubare i token di acXXXXX al
      server?


      di questo passo è inutile creare software più
      sicuro tanto l'admin tonto di turno si fa rubare
      le
      passworde' sempre colpa degli altri ....dai non prendertela (rotfl) :D :p
      • lol scrive:
        Re: chiavi ssh?

        e' sempre colpa degli altri

        ....dai non prendertela (rotfl) :D :pè la nuova campagna di rilancio di windows server 2003 R3
      • collione scrive:
        Re: chiavi ssh?
        vedo che come al solito sei solo capace di trollarevista la tua affermazione devo per forza chiederti un link a sostegno delle tue farlocche affermazioni
        • Fiber scrive:
          Re: chiavi ssh?
          - Scritto da: collione
          vedo che come al solito sei solo capace di
          trollare

          vista la tua affermazione devo per forza
          chiederti un link a sostegno delle tue farlocche
          affermazionima come... anche quando ti sono ironicamente accondiscendente hai da rognare ?avrai mica la coda di paglia? :p-----------------------------------------------------------Modificato dall' autore il 12 settembre 2011 18.24-----------------------------------------------------------
          • collione scrive:
            Re: chiavi ssh?
            oddio se dici una cosa del genere, anche ironicamente, è logico pensare che fai sul seriodel resto sei o non sei l'inplacabile difensore del dragasaccocce e dei suoi compari?
    • Flavio scrive:
      Re: chiavi ssh?
      Beh, purtroppo è abbastanza normale!!Se addirittura l'amministratore di sistema mette una password sicura e i clienti se la scrivono attaccato al monitor!!
      • kaiserxol scrive:
        Re: chiavi ssh?
        Scrivano scrivano...permessi ultra limitati in qualunque gruppo e scadenza a 30 giorni...sono a prova di niubbo :-D
        • collione scrive:
          Re: chiavi ssh?
          finchè si parla di utenti, ma gli admin?kernel.org è stato bucato molto probabimente rubando password amministrative
          • kaiserxol scrive:
            Re: chiavi ssh?
            Finchè si pagano le persone 2 lire, si vogliono figure che sappiano fare tutto e niente e finchè non si investe nella formazione...questo è il risultato. Admin capaci, soprattutto in Italia, ma anche all'estero sono sempre meno
          • collione scrive:
            Re: chiavi ssh?
            imho i server sarebbero in grado di gestirsi molto meglio da soli :D :D
          • kaiserxol scrive:
            Re: chiavi ssh?
            Concordo...in molti casi sarebbe meglio installarli e lasciarli li a fetere. Ho visto cose che voi umani... :-D
    • jfk scrive:
      Re: chiavi ssh?
      - Scritto da: collione
      cioè si sono fatti rubare i token di acXXXXX al
      server?


      di questo passo è inutile creare software più
      sicuro tanto l'admin tonto di turno si fa rubare
      le
      passwordDa che cosa hai dedotto questa tua ipotesi?Semplicemente dice agli sviluppatori di cambiare le loro chiavi ssh ed i token, visto che c'e' stata un'intrusione e che, molto verosimilmente sono state copiate e potrebbero essere utilizzate per entrare su altri sistemi e cercare brecce. Io ad esempio, uso su tutti i server la stessa chiave pubblica a 4096 bit e con passfrase.
      • collione scrive:
        Re: chiavi ssh?
        può darsi, ma viste le modalità dell'attacco a kernel.org e il fatto che anche questo rientra nella stessa ondata, è sensato concludere che si è trattato anche qui di furto di credenziali d'acXXXXX
        • jfk scrive:
          Re: chiavi ssh?
          - Scritto da: collione
          può darsi, ma viste le modalità dell'attacco a
          kernel.org e il fatto che anche questo rientra
          nella stessa ondata, è sensato concludere che si
          è trattato anche qui di furto di credenziali
          d'acXXXXXPotrebbe anche darsi, non abbiamo maggiori dettagli leggendo l'articolo, e proprio nell'articolo, non si dice nulla riguardo alla compromissione di chiavi ssh. Ti ho semplicemente risposto che hai travisato a riguardo delle chiavi ssh.That's All
          • panda rossa scrive:
            Re: chiavi ssh?
            - Scritto da: jfk
            - Scritto da: collione

            può darsi, ma viste le modalità dell'attacco
            a

            kernel.org e il fatto che anche questo
            rientra

            nella stessa ondata, è sensato concludere
            che
            si

            è trattato anche qui di furto di credenziali

            d'acXXXXX

            Potrebbe anche darsi, non abbiamo maggiori
            dettagli leggendo l'articolo, e proprio
            nell'articolo, non si dice nulla riguardo alla
            compromissione di chiavi ssh.Parliamo di un articolo su Punto Informatico: che cosa pretendi?
Chiudi i commenti