Evocando uno scenario più adatto a un fantathriller tecnologico che alla realtà telematica di tutti i giorni, la società di sicurezza Imperva dice di aver scovato un cracker-imprenditore impegnato a vendere i suoi peculiari “servizi” al miglior offerente. Il “pacchetto” è ricco di opzioni a prezzi modici, e i suddetti servizi comprendono la vendita dell’accesso al sito della U.S. Army fino ad arrivare al controllo del sito ufficiale del governo italiano.
Stando a quanto sostiene Imperva, l’ignoto è riuscito a penetrare svariate infrastrutture istituzionali attraverso un attacco di tipo SQL injection unito alla scansione automatica dei siti web alla ricerca di vulnerabilità da sfruttare. Numerose le vittime , inclusi portali internazionali di primaria importanza (USA, Italia ma anche Taiwan) con suffisso “.mil”, “.gov” e “.edu”.
I prezzi del peculiare listino ? 499 dollari per prendere il controllo dei siti di U.S. Army, National Guard o Army Forces, 99 dollari per fare danni sul sito del governo Berlusconi, 20 dollari per ottenere le informazioni personali corrispondenti a 1.000 diverse persone (nomi, indirizzi, numeri telefonici). Previsti inoltre servizi “accessori” come la scansione di un sito alla ricerca di vulnerabilità (2 dollari), o la vendita di 3 Megabyte di account “scelti a caso” per 65 dollari.
Il cybercrimine è un affare che tira e attira una “clientela” sempre più vasta ed eterogenea, denuncia un recente rapporto di PandaLabs , e il caso dell’cracker-imprenditore è solo l’ultimo esempio di un trend in crescita continua. La portata dell’operazione viene ulteriormente confermata dall’ex-reporter del Washington Post Brian Krebs, che sul suo blog dice di aver visionato “alcune prove a supporto” di quanto va sostenendo il cracker scovato da Imperva.
Alfonso Maruccia
-
blocklist?
(rotfl)(rotfl)(rotfl)Comunque state sicuri che se parlaste con queste persone, "ah Firefox è il miglior browser bla bla bla... non si pianta mai bla bla bla...", "il vantaggio dei plugin bla bla bla...". Certo, un vantaggio se i plugin non avessero la possibilità di mandare in crash il browser...Re: blocklist?
- Scritto da: ruppolo> (rotfl)(rotfl)(rotfl)> > Comunque state sicuri che se parlaste con queste> persone, "ah Firefox è il miglior browser bla bla> bla... non si pianta mai bla bla bla...", "il> vantaggio dei plugin bla bla bla...". Certo, un> vantaggio se i plugin non avessero la possibilità> di mandare in crash il> browser...Se installi merd* anche il Mac ti crasha! -.-Re: blocklist?
- Scritto da: Shiba> > Se installi merd* anche il Mac ti crasha! -.-Ma come ciccino bello, se windows crasha perché un driver è fatto cul XXXX allora windows fa schifo.Se il tuo browserino crasha perché il plugin è fatto cul XXXX allora è il plugin che fa schifo?Certo che siete coerenti!Linari: braccia rubate ai fast food.Re: blocklist?
- Scritto da: ciccino bello> - Scritto da: Shiba> > > > Se installi merd* anche il Mac ti crasha! -.-> > Ma come ciccino bello, se windows crasha perché> un driver è fatto cul XXXX allora windows fa> schifo.> > Se il tuo browserino crasha perché il plugin è> fatto cul XXXX allora è il plugin che fa> schifo?> > Certo che siete coerenti!> Linari: braccia rubate ai fast food.Windows È la causa del suo malfunzionamento, caro culatello andato a male. E in ogni caso http://en.wikipedia.org/wiki/Kernel_(computing) prima di dar aria ai denti.Re: blocklist?
Io ho sempre detto che le estensioni (non i plug in che son diversi) di firefox siano sia il suo punto di forza che il suo punto debole.Prima di parlar male delle estensioni di firefox, faccio notare che tale modello e stato poi copiato dagli altri, Safari tra questi....Re: blocklist?
firefox non è stato certo il primo a introdurre le estensioni. Browser minori le avevano già.La differenza comunque è che Apple controlla che le estensioni siano perfette e funzionino bene senza provocare crash e siano sicure per la privacy dell'utente. Su Firefox, un po' come su android, tutto viene lasciato alla mandria, e quindi ecco i crash ecco i furti di dati. Poi non so se avete mai visto come si installano le estensioni su Safari.Su firefox appaiono finestre e finestre e si deve riavviare, su Safari come per magia si clicca un pulsante, e non si deve riavviare nulla, è già tutto pronto.Provatelo, non ve ne pentirete.Re: blocklist?
> La differenza comunque è che Apple controlla che> le estensioni siano perfette e funzionino bene> senza provocare crash e siano sicure per la> privacy dell'utente. ROTFL, cioè Apple è riuscita ad arrivare alla programmazione senze bug!avanti!cmq a parte questa perla anche mozilla le controlla e questo articolo ne è la prova.Re: blocklist?
- Scritto da: ruppolo> (rotfl)(rotfl)(rotfl)> > Comunque state sicuri che se parlaste con queste> persone, "ah Firefox è il miglior browser bla bla> bla... non si pianta mai bla bla bla...", "il> vantaggio dei plugin bla bla bla...". Certo, un> vantaggio se i plugin non avessero la possibilità> di mandare in crash il> browser...non ha sensoRe: blocklist?
- Scritto da: ruppolo> (rotfl)(rotfl)(rotfl)> > Comunque state sicuri che se parlaste con queste> persone, "ah Firefox è il miglior browser bla bla> bla... non si pianta mai bla bla bla...", "il> vantaggio dei plugin bla bla bla...". Certo, un> vantaggio se i plugin non avessero la possibilità> di mandare in crash il> browser...Qui il problema lo analizzano e te lo risolvono in pochi giorni, conservando la possibilità di avere un enorme numero di add-on, se ci sono problemi, pialli tutto e fai una installazione da zero, senza aver per questo "sXXXXXto il SO", puoi addirittura (e IO lo faccio) utilizzare una versione portable che non necessita di installazione...Altro che IE o altri software proprietari...Re: blocklist?
Puoi anche usare più profili.firefox -p, se ricordo beneRe: blocklist?
Don't feed the trollRe: blocklist?
Sai che riesci a stupirmi ogni giorno con i tuoi abissi mentali?Re: blocklist?
- Scritto da: ruppolo> (rotfl)(rotfl)(rotfl)> > Comunque state sicuri che se parlaste con queste> persone, "ah Firefox è il miglior browser bla bla> bla... non si pianta mai bla bla bla...", "il> vantaggio dei plugin bla bla bla...". Certo, un> vantaggio se i plugin non avessero la possibilità> di mandare in crash il> browser...Effettivamente Firefox è il miglior browser attualmente sulla piazza (Chrome ci è comunque molto vicino), e il mercato lo sta dimostrando. Explorer ha perso parecchi punti con le versioni 5 e 6, poi è migliorato notevolmente ma ormai si è creato la nomea negativa.E l'estensione/plugin DivX ufficiale?
...non so se è capitato anche a voi...a me è sucXXXXX...installando il pacchetto completo del divx, e quindi anche il plugin, ho avuto un fastidiosissimo problema : ogni volta che cercavo di aprire un collegamento cliccando con la rotella del mouse mi visualizzava direttamente la nuova tab!!! E la stessa cosa con ctrl+click (semplice)...ho passato un pomeriggio a capire se era una nuova funzionalità di firefox o cosa...alla fine ho risolto eliminando le cartelle relative al plugin, direttamente dalla cartella in cui si installa il DivX.Spero di essere stato di aiuto a qualcuno.E spero vivamente che si continui a bannare quelle estensioni che non sono compatibili e causano evidenti fastidi agli utenti!!Go go goooo Firefox! :DRe: E l'estensione/plugin DivX ufficiale?
Per caso hai controllato se l'installazione aveva cambiato l'impostazione di Firefox in Opzioni - Schede : "Porta in primo piano le nuove schede aperte da un link" ?O si comportava così nonostante l'opzione disabilitata?Re: E l'estensione/plugin DivX ufficiale?
...si avevo cercato prima nelle impostazioni un modo per cambiare quel comportamento strano sorto all'improvviso (visto che disabilito sempre), ma era tutto ok (cioè con l'opzione "porta in primo piano le nuove schede aperte da un link" era disabilitata).La cosa buffa è che lo faceva a momenti..cioè magari le prime 5 andava bene, poi le altre me le apriva e si spostava il focus all'apertura delle nuove schede!!Re: E l'estensione/plugin DivX ufficiale?
Strano davvero; plugin un po' troppo libertino o browser un po' troppo permissivo :) Forse varrebbe la pena di segnalare ufficialmente la cosa se non è un problema già noto, soprattutto se riguarda la versione 4.0bGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti24 01 2011
Link copiato negli appuntiTi potrebbe interessare
24 01 2011Link copiato negli appunti
