Dopo Bluepill e i malware che si comportano come ipervisori facendo girare interi sistemi operativi dentro una macchina virtuale, rootkit da Master Boot Record e parassiti di BIOS , il minimo che ci si può attendere è che sia in circolazione un agente patogeno in grado di abusare dei dispositivi di rete . E infatti c'è, si chiama psyb0t ed è stato recentemente osservato “allo stato brado” attraverso i danni provocati dalla botnet di cui ha preso il controllo.
I ricercatori sostengono che psyb0t sia il primo worm a essere progettato per infettare router e modem (A)DSL, lasciando intatti i PC connessi, ma utilizzando i dispositivi di rete come un vero e proprio “bot” con cui agire per condurre attacchi DDoS e sfruttare tecniche di deep packet inspection per la raccolta di password e credenziali d'accesso.
Il worm infetta i dispositivi basati su piattaforma MIPS in modalità little-endian con le porte telnet, SSH e HTTP accessibili dalla WAN e, soprattutto, che abbiano una combinazione di password e nome utente di scarsa complessità o peggio ancora di default. Secondo DroneBL, l'organizzazione che ha recentemente notato gli effetti nefasti del worm in azione, la principale causa della diffusione dell'infezione (stimata già a quota 100mila router “zombificati”) è proprio l'utente e la sua tendenza a non cambiare le password standard del dispositivo appena uscito dalla scatola .
Come nel caso dei malware “invisibili” che infettano l'MBR dell'hard disk, la pericolosità del nuovo verme cresce in maniera esponenziale se si considera che è difficile, per l'utente finale, riuscire a capire se il router che possiede è infetto oppure se è a rischio di infezione. Il segno distintivo dell'avvenuta infezione è il blocco delle porte 80, 22 e 23 , attraverso cui passano i servizi sopraindicati.
Oltre alla raccolta indebita di dati sensibili in rete, psyb0t è in grado di analizzare i server basati su phpMyAdmin e MySQL alla ricerca di vulnerabilità da sfruttare. Unica nota positiva riguardante questa nuova, pericolosa minaccia alla sicurezza informatica è il fatto che la sua rimozione non è poi così complicata , basta infatti fare un “hard reset” del dispositivo infetto, cambiare le password di amministrazione e aggiornare il firmware all'ultima versione.
Alfonso Maruccia
-
Re: capita anche a voi?
Che ormai si usa e si percepisce il tutto come si usa e si percepisce l'individualità e il ragionamento....un poco troppo in leggerezza.I primi risultati di ogni ricerca sono generali.Dipende poi dall'interesse di chi si informa valutare nella parte generale il particolare. Stabilito questo si potranno affinare le ricerche e procedere in una catena di induzioni o di deduzioni.La cosa annichilente è che ci si accontenta del generale, vedendolo come particolare, perché quando si approfondiscono le cose, ultimamente, senti dire una di queste cose (sempre generalizzando ;) ): non ti deve interessare; non farti di questi problemi; se ti interessi del dettaglio stai sicuramente pensando a qualcosa di male; se non ti accontenti delle nozioni generali...bhé accontentati perché sono più facilmente gestibili. salutiRe: capita anche a voi?
- Scritto da: qualche volta> Che ormai si usa e si percepisce il tutto come si> usa e si percepisce l'individualità e il> ragionamento....un poco troppo in> leggerezza.> I primi risultati di ogni ricerca sono generali.> Dipende poi dall'interesse di chi si informa> valutare nella parte generale il particolare.> Stabilito questo si potranno affinare le ricerche> e procedere in una catena di induzioni o di> deduzioni.> La cosa annichilente è che ci si accontenta del> generale, vedendolo come particolare, perché> quando si approfondiscono le cose, ultimamente,> senti dire una di queste cose (sempre> generalizzando ;) ): non ti deve interessare; non> farti di questi problemi; se ti interessi del> dettaglio stai sicuramente pensando a qualcosa di> male; se non ti accontenti delle nozioni> generali...bhé accontentati perché sono più> facilmente gestibili.> > saluticiao,IMHO hai ragionissima: c'e' la tendenza a trovare la soluzione "quick & dirty" che indubbiamente in molti casi di vita & problemi quotidiani va bene ma in tantissimi altri no, e tra questi IMHO ci casca dentro tutta la ricerca -sia scientifica che umanistica-se vogliamo continuare con gli esempi, qui sulla terra "si percepisce poco" la differenza tra la gravitazione di newton e la relativita' generale...le cose cominciano a vedersi un pochino dalle parti di mercurio...poi probabilmente aumentano dirigendoci ad esempio verso il centro della galassia...."ma chi se ne frega" -ti rispondono- "tanto noi abitiamo in un braccio periferico..." :=)))al di la' degli scherzi, quello che mi rattrista tantissimo e' che l'atteggiamento superficiale di cui parliamo si va sempre piu' diffondendo nelle nostre universita' (sia studenti che docenti).detto questo ribadisco comunque che questa NON vuole essere assolutamente una critica a google ma bensi' a quello che io considero un suo uso sbagliato.Re: capita anche a voi?
Hai ragione, ma ricordati del pollo sferico...Re: capita anche a voi?
ma forse infondo se cerco "principi della fisica" è giusto che mi si proponga di partire da Newton. Se poi in seguito sono stati elaborati nuovi modelli, ad un livello di studio sono più comprensibili se si capisce prima la fisica newtoniana.in effetti però, più in generale, mentre la ricerca grezza per parole chiave è pura e oggettiva, la ricerca semantica partirà già da dei presupposti. L'importante è che questi presupposti siano il più possibile "di basso livello" e onesti. Non ideologizzati.A.Re: capita anche a voi?
- Scritto da: aktarus> ma forse infondo se cerco "principi della fisica"> è giusto che mi si proponga di partire da Newton.> Se poi in seguito sono stati elaborati nuovi> modelli, ad un livello di studio sono più> comprensibili se si capisce prima la fisica> newtoniana.> > in effetti però, più in generale, mentre la> ricerca grezza per parole chiave è pura e> oggettiva, la ricerca semantica partirà già da> dei presupposti. L'importante è che questi> presupposti siano il più possibile "di basso> livello" e onesti. Non> ideologizzati.quali che siano questi presupposti... lasciamo che li decida google per noi? o chiunque altro?ma vi rendete conto di cosa significa questo???da un lato (quello del "potere") si sta arrivando a tecniche e livelli di condizionamento sociale e culturale che goebles neanche sognava...dall'altro (quello del "popolo") si sta arrivando alla totale remissività ed assoggettamento sociale e culturale che un gregge di pecore rispetto a noi sembra un branco di sovversivi...Re: capita anche a voi?
* per quanto riguarda google:dietro l'immagine "buona" ed "aperta" google opera con strategie che coniugano l' uso di sistemi avanzati di raccolta e stoccaggio dati con sistemi di reperimentodelle informazioni correlati a tecniche di profilazione dirette e indirette con la personalizzazionedelle pubblicitàsi tratta di un dispositivo che millanta di poter gestire interamente il complesso sistema delle conoscenze disponibili su Internet (contribuendo con forza ad accreditare la falsa equivalenza google <==> internet), spaccia per verità oggettive risposte che sono solamente percorsi soggettivi filtrati dalle sue tecnologie di ricerca...insomma: google ha la sua bella parte di responsabilità per il progressivo accrescersi della superficialità e diminuzione della consapevolezza degli "utenti" della reteun testo sull'argomento (liberamente scaricabile):http://ippolita.net/google* cito: ..ovviamente questa non vuole essere una critica a google (strumento utilissimo se non indispensabile per una buona ricerca) ma ai suoi usi superficiali, purtroppo sempre piu' diffusi la superficialità non è solo nell'uso di google... è molto più generale e diffusa... e va ben oltre il web...e tutto questo (di)mostra che chi "lavora" sul condizionamento ed il controllo sociale ha fatto (e sta facendo) un ottimo lavoro: progressivo "depotenziamento" e dell'istruzione a tutti i livelli (da qualche decennio in qua), tv, giornali, offerta e consumo "digitale" (apparecchiature e prodotti software e multimediali), "chiusura" dei formati, restrizioni alla circolazione delle idee e dei saperi... eccetera eccetera eccetera...google è solo un "pezzo" di un dispositivo globale (ben più ampio), "interdisciplinare" e "trasversale", di condizionamento e di controllo...il che mette quanto meno i brividiRe: capita anche a voi?
- Scritto da: fabianope[...]> uno strano "edonismo della sapienza" ottima cosnsiderazione...è una chiave di lettura complementare per questo "fenomeno", che si affianca ad altre pure possibili...mi hai fatto pensare a "consumo dunque sono" (Bauman)... trasformato in "googlo dunque sono" o "googlo dunque so" o qualcosa del genere...> simile all'edonismo del drogato della "sister ray" dei> velvet underground citazione splendida!!! ciaoRe: capita anche a voi?
Ho capito bene cosa vuoi dire.E mi trovi anche d'accordo, perché personalmente ritengo che da qualche anno a questa parte le ricerche che faccio su Google sono sempre meno soddisfacenti.Nel senso che sempre più difficilmente riesco a trovare ciò che cerco in mezzo al mare di me%%a che mi viene fuori tra i risultati.Gli ho anche scritto proponendo un tool avanzato tipo slider che mi permetta di scorrere tra le decine o centinaia di pagine che vengono fuori in una ricerca.Come dici non tutti abbiamo un unico livello mentale, degli unici desideri, la medesima istruzione. Ed essere profilato e categorizzato in un'ottica commerciale o educativa imposta mi da parecchio fastidio.Re: capita anche a voi?
penso che tutti gli strumenti, per quanto potenti sono limitati dall'intelligenza di chi li usa. ;)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti25 03 2009
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
25 03 2009Link copiato negli appunti
