Articoli marcati con tag ‘Hacker’

MySQL, il database più famoso ed utilizzato al mondo è stato bucato da hacker molto esperti, non su un sito qualsiasi ma su alcuni siti ufficiali: MySQL.com, MySQL.fr, MySQL.de e MySQL.it, dove si trovano centinaia di chiavi di accesso dei vari partners e aziende che utilizzano il loro database.

L’attacco è stato attuato con una vulnerabilità SQL Injection; fortunatamente le password salvate sono criptate ma sono comunque vulnerabili, un pò di imbarazzo è comprensibile per MySQL, il database più utilizzato al mondo che è stato attaccato sulla sua stessa piattaforma.

Cos’è la SQL Injection?

La SQL injection è una tecnica di hacking , si tratta di un exploit che sfrutta lo scarso controllo dei dati ricevuti in input inserendo dei codici maligni.
l’ Sql Injection permette all’ attacker di autenticarsi come amministratore del sistema e scaricare, visualizzare o eliminare dati sensibili.

Adesso potrete cimentarvi nella tecnica delle SQL Injection e del Deface.
Quì sotto ho scritto alcune Dork, dei codici del motore di ricerca Google per cercare una determinata cosa  all’interno di un sito web, le dork vanno inserite nella barra di ricerca Google che vi darà dei risultati di siti vulnerabili all’ attacco, basta inserirne una sola per avere qualche risultato:

Leggi il resto di questo articolo »

Il Tabnabbing è un nuovo metodo di Phishing che si sta diffondendo su internet, per ora non molti la utilizzano ma in futuro potrebbe diventare un arma letale per gli utenti che lavorano su più schede del browser.

Cos’è il Tabnabbing?

il tabnabbing è una nuova tecnica di phishing , forse la più ingegnosa creata fino ad ora; quando un utente cambia scheda per più di 5 secondi scatta la trappola, il sito web che originalmente avete visitato si trasforma ad esempio nella pagina di login di Google , Hotmail o altri siti noti.

Come funziona il Tabnabbing?

Leggi il resto di questo articolo »

BlackHole RAT (RAT= Remore Access Trojan) è un trojan scoperto dall’ azienda Sophos che sviluppa hardware e software per la sicurezza di Mac OS.

Fino a poco fà non si sapeva neanche cos’era un virus negli ambienti Apple ma ora qualcosa si sta movendo e BlackHole RAT uno dei tanti trojan e malware che gli hacker utilizzano contro il sistema Mac OS, molto probabilmente questo è dovuto all’ aumento degli utenti Apple per la sua semplicicità e sicurezza.

Il trojan è diffuso tramite download e tramite vulnerabilità dei browser che girano su Mac.
Secondo le prime analisi è una variante di DarkComet , un virus che gira da molto su Windows , purtroppo non si sanno ancora gli effetti di questo nuovo trojan.

Per ora non sono stati registrati attacchi ma resta una potenziale minaccia… Armatevi di un buon Anti-Virus per Mac e state sempre attenti dove navigate.

E’ stato rilasciato 2 giorni fà l’aggiornamento Service Pack 1 per Windows 7,  già da qualche giorno circolano in rete i metodi più disparati per attivare una copia hackerata di Win7 senza incorrere in problemi!

Oggi ve ne offriamo uno veloce e sicuro:

Leggi il resto di questo articolo »

Una notizia di Sabato diceva che Anonymous aveva dichiarato un attacco ai siti del governo per il 13 febbraio alle ore 13 e così è stato, Il gruppo di hacker ha attaccato il sito del governo,del parlamento e della camera dei deputati. I siti non erano raggiungibili la domenica pomeriggio.

Secondo i primi report i siti del governo sono stati attaccati con attacco DoS (denial of service). Questo attacco è una forma di protesta nei confronti del governo italiano la situazione  economica e politica dell’ italia.

Anonymous, un famoso gruppo di hacker già protagonisti di molti attacchi informatici contro Mastercard e Visa a dicembre per difendere il sito di WikiLeaks poco fà in un comunicato pubblico dice che sarà sferrato un attacco al Governo il 13 Febbario alle ore 13.

Già era successo poco fà un attacco al sito governo.it da parte di Anonymous con un attacco DoS. Vi terremo aggiornati sull’ attaco previsto per domani.

Ecco un documentario direttamente da Youtube creato da National Geographic sul fantastico mondo dell’ hacker, suddiviso in 5 parti ,parla delle abitudini, gli stili di vita e cosa fa l’hacker in generale:

BUONA VISIONE!

Parte 1

Parte 2

Leggi il resto di questo articolo »

Guida Hacking

La storia infinita di Kevin David Mitnick, l’hacker più famoso del mondo, sotto processo negli Stati Uniti. E’ in carcere da quattro anni e gli è stata respinta ogni richiesta di libertà su cauzione. 1. This is the End…my only friend, the End… E’ il 14 febbraio del 1995, giorno di San Valentino. In una cittadina americana sta accadendo qualcosa che scatenerà ribellioni, dimostrazioni, appelli via rete, la nascita di siti spontanei di contro-informazione, la creazione di una colletta per realizzare un fondo spese legali… Arriva un camioncino blu, un Van, con la scritta Sprint Telecomunications. Dal Van esce un giapponese, due tecnici della Sprint, le forze speciali dell’FBI con giubbotti antiproiettile ed armi alla mano. Sembra di vedere un film di azione. Ma non è così. A Raleigh, piccolo centro nello Stato del North Carolina, stanno per… Leggi il resto di questo articolo »

Nell’edizione 2010 del concorso Chrome diede non pochi grattacapi agli esperti del Pwn2Own, che ora dovranno tentare di bucare Chrome OS con notebook Cr-48  nell’ edizione del concorso Pwn2Own 2011 per riuscire a portarsi a casa il premio di 20.000$ messo a disposizione da Google.

Per Google invece sarà un buon modo di farsi pubblicità e farsi strada fra i sistemi operativi scoprendo anche eventuali falle nel sistema!

Un gigante dell’ informatica come Kaspersky veniva bucato da un certo unu qualche tempo fà,  dopo quasi un anno viene messo in rete il codice sorgente di Kaspersky Antivirus, uno dei software di sicurezza più usati che è stato divulgato sotto forma di torrent!

Nel codice sorgente si potrebbero trovare informazioni del software antivirus, il motore principale dell’applicazione, l’antiphishing, antidialer e antispam, dando il via a nuovi virus mirati proprio su questo software.

L’azienda Kaspersky ha  comunicato che il codice pubblicato sulla rete torrent è composto da porzioni di programma del 2008 e che non renderebbero instabili le versioni desktop più recenti pubblicate!

Secondo Softpedia, è stato sottratto nel 2008 da un impiegato dotato di accesso ai file in questione, delle voci dicono che lo stesso impiegato aveva già provato a vendere il codice sorgente sul mercato nero ma catturato poco dopo.

Guida alla creazione di un trojan in VB 6

Come ormai sappiamo un trojan è formato da due eseguibili, un client e un server.
Il server è eseguito sul pc della vittima, e invece il client è il programma che impartisce gli ordini al server.
Dopo questa piccola premessa partiamo con la creazione di un primo trojan.

Inizieremo con la creazione del client!

Per prima cosa creiamo un form con un winsock.
Andiamo ora a impostare la proprietà remoteport del nostro winsock e mettiamo come valore la porta sulla quale c’è in ascolto il server.

Leggi il resto di questo articolo »