organi

Exploits e Virus utilizzando youtube

Inserito da Silvio Passalacqua 17 novembre, 2007 (0) Commenti

Si tratta di :Exploits,News,Phishing e Truffe,Sicurezza

Attenzione::: Non aprire assolutamente e-mail che invitano a visualizzare

un video su youtube, si tratta di un normale messaggio scritto in html che contiene al suo interno un codice maligno in grado di reindirizzare l’utente in un sito che somiglia a youtube, poi il trucchetto furbo del sito parallelo sta nel far finta di non riuscire a visualizzare il video per problemi con il flash player installato sul computer dell’utente.(grande balla)

A questo punto scatta la trappola! viene chiesto all’utente di scaricare il file

install_flash_player.exe di 1.2 Mb con md5 “fb38066c348aaf5bf0d6513a2e635490.”

a questo punto basta confermare per installare il file per essere infettati dalla produzione del gruppo più organizzato di phisher la gang del “Rock Phish” group, i quali hanno centinaia e centinaia di siti di phishing.

ATTENTI DUNQUE SENNO’ VI FANNO BALLARE!!!

SVEGLIA….. NON CLICCATE

Categories : Exploits,News,Phishing e Truffe,Sicurezza Tags : - Servizio Bonus, 3, articoli, attenzione, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, codice maligno, computer, dell, e-mail, Exploits, flash, gratis, Gruppo, hoax, hotmail, html, iene, inter, Internet, italia, italiano, la, linux, mail, mare, musica, News, online, organi, pc, Phishing, player, Poste, rock, rock phish group, siti, sito, software, sveglia, TECNOLOGIA, UTENTE, video, Virus, web, windows, youtube

Intrusion Detection System: Honeypot

Inserito da Silvio Passalacqua 3 novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Intrusion Detection System: Honeypot

di Cristian Ceroni

Gli IDS (Intrusion Detection System) funzionano in rapporto a tre premesse:

-dove controllare
-cosa controllare
-che cosa fare

Un IDS dispone infatti di una speciale implementazione del protocollo TCP/IP, ed è possibile compiere questa operazione in diversi modi:
-ricostruzione del flusso di comunicazione
-analisi del protocollo
-rilevazione delle anomalie
-corrispondenza a signature e schemi
-analisi delle registrazioni (acquisizione dei pacchetti non autorizzati e ricostruzione della sessione)

Se si vuole prendere in considerazione un’azione effettiva contro gli aggressori, l’utilizzo degli honeypot è essenziale.

Un Honeypot è un sistema di computer estremamente flessibile su internet, che viene adattato per fungere da strumento di sicurezza, volutamente configurato per attirare ed intrappolare chi tenta di penetrare nei sistemi attraverso indagini, analisi e intrusioni. I soggetti presi di mira sono gli attacker, cracker e script kiddie.

Ovviamente gli honeypot non risolvono il problema sicurezza. Vengono infatti usati per fuorviare, rilevare attacchi e compromissioni all’interno di un’architettura di rete.

Il loro scopo è di sembrare ciò che in realtà non sono.
Oltre queste caratteristiche, gli HP distraggono gli aggressori da risorse di importanti all’interno del sistema.

Scopo e struttura degli HP rientrano in due categorie:

-HP di ricerca difficili da mantenere, vengono utilizzati prevalentemente per attività di ricerca di organizzazioni militari e governative
-HP di produzione, utilizzate da società che hanno come scopo lo sviluppo della sicurezza delle reti

Identificare le intrusioni permette di individuare i c.d. security incidents, in modo tale da garantire una risposta immediata.

Da ricordare, però, che gli HP non possono svolgere il compito di meccanismo preventivo, in quanto, la sua attività (da cui il nome “vaso di miele”) consiste nell’essere compromessa da intrusi, in modo tale da capire le modalità di attacco, le tipologie di strumenti usati, e le loro finalità.

Tra gli aspetti positivi da ricondurre all’utilizzo di HP come strumento di IDS, sono il basso valore di falsi positivi e falsi negativi (in quanto chi accede ad una honeypot, non lo fa per caso), e la semplicità di utilizzo degli stessi.

Il livello di interazione determina la quantità di funzioni che un honeypot può fornire: più funzioni sono presenti, più informazioni si potranno ottenere da un attacco.

Proporzionalmente però, aumentano anche i rischi derivanti da un ottenimento del controllo root della macchina da parte dell’intruso, e il conseguente invio di attacchi dalla direzione dell’honeypot.

Tra le altre tipologie di applicazione troviamo:

Honeyd.
È un honeypot open source sviluppato da Niels Provos. È in grado di simulare più di 500 s.o. (compresi differenti versioni e s.p.), oltre che servizi TCP piuttosto che scripts in Perl o servizi provati (sebbene però non emuli UDP: la porta resta aperta).
Può simultaneamente assumere indirizzi IP di centinaia di vittime (Honeytokens.
Glil honeypot non debbono essere obbligatoriamente delle macchine.
Un honeytokens può essere un numero di carta di credito, un documento excel, una presentazione in ppt. Come un honeypot non ha un autorizzazione al suo utilizzo, lo stesso vale per gli honeytokens.
Prelevando questi file quindi, permette di individuare accessi non autorizzati al sistema.

Honeynets.
Rappresentano un’estensione di un honeypot, ovvero un’architettura multi-system in grado di emulare un fake network.
La tipologia network permette di ottenere diversi vantaggi rispetto gli honeypot, come il maggiore realismo, i molteplici punti di attacco forniti all’attacker.
Qualora un attacker individui la honeynet, si rende conto di essere entrato in un sistema fittizio.
Ma l’attacker può exploitare l’honeypot, e questo rappresenta un rischio di elevata interazione con il sistema, da cui potrebbero anche partire attacchi verso altre macchine.

Honeypot e sviluppi forensi.
Se il sistema è stato compromesso, si possono individuare:

-chi ha eseguito l’attacco
-cosa ha fatto: individuare il livello di penetrazione
-in che modo lo ha fatto; tools utilizzati
-quando; rilevazione data ora dell’intrusione per incrocio dati
-perché (spesso in questi casi non c’è risposta)

Rilevata un’intrusione cosa occorre fare?

In genere, è opportuno lasciarlo operare, osservandolo con Sebek, sniffers e loggando i suoi movimenti, e freezare la macchina appena ci si rende conto di essere sul punto di perdere il controllo root della macchina.

Se si vuole preservare le prove, bisogna cercare di mantenerle intatte, in ogni modo.

Occorre non modificare il filesystem; lavorare su copie forensicamente sicure (streambit copy, md5), ed utilizzare Linux come supporto per il filesystem.

Usare vmware per bootare altri OS, ma mai lasciare che Windows monti l’immagine (distruggerebbe le timestamps: quindi meglio condividerle con Samba).

Categories : Sicurezza Tags : - Servizio Bonus, 3, arte, articoli, attacco, auto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, comunicazione, dell, denti, eventi, eXCEL, fake, gratis, hoax, Honeypot, hotmail, ici, IDS, iene, inter, Internet, Intrusion Detection System, intrusione, italia, italiano, iva, la, linux, MAC, macchina, man, moda, MPS, musica, nano, News, ong, online, opera, operare, organi, pc, Phishing, Poste, prova, rapporto, rom, SAR, security, Sicurezza, siti, sito, soci, software, TECNOLOGIA, TIM, TRE, Usa, video, web, Win, WIND, windows

The “Organ Theft” Hoax (aggiornato il 17 Maggio 1998)

Inserito da Silvio Passalacqua 31 ottobre, 2007 (0) Commenti

Si tratta di :News

Organ Theft Hoax Warning

This story came from the “INSERT ANY NEWSPAPER HERE”
newspaper. Apparently it occurred during Fall Premier-a
University tradition that is a celebration of the end of
midterms. “Reason to not party anymore”- This guy went out
last Saturday night to a party. He was having a good time,
had a couple of beers and some girl seemed to like him and
invited him to go to another party. He quickly agreed and
decided to go along with her. She took him to a party in
some apartment and they continued= to drink, and even got
involved with some other drugs (unknown which). The next
thing he knew, he woke up completely naked in a bathtub
filled with ice.

He was still feeling the effects of the drugs, but looked
around to see he was alone. He looked down at his chest,
which had: “CALL 911 OR YOU WILL DIE” written on it in
lipstick. He saw a phone was on a stand next to the tub, so
he picked it up and dialed. He explained to the EMS operator
what the situation was and that he didn’t know where he was,
what he took, or why he was really calling. She advised him
to get out of the tub. He did, and she asked him to look
himself over in the mirror. He did, and appeared normal, so
she t= old him to check his back. He did, only to find two 9
inch slits on his lower back. She told him to get back in
the tub immediately, and they sent a rescue team over.

Apparently, after being examined, he found out more of what
had happened. His kidneys were stolen. They are worth
10,000 dollars each on the black market.

I wish to warn you about a new crime ring that is targeting
business travelers. This ring is well organized, well
funded, has very skilled personnel, and is currently in most
major cities and recently very active in New Orleans. The
crime begins when a business traveler goes to a lounge for a
drink at the end of the work day. A person in the bar walks
up as they sit alone and offers to buy them a drink. The
last thing the traveler remembers until they wake up in a
hotel room bath tub, their body submerged to their neck in
ice, is sipping that drink. There is a note taped to the
wall instructing them not to move and to call 911. A phone
is on a small table next to the bathtub for them to call.
The business traveler calls who have become quite familiar
with this crime. The business traveler is instructed by the
911 operator to very slowly and carefully reach behind them
and feel if there is a tube protruding from their lower
back. The business traveler finds the tube and answers,
“Yes.” The 911 operator tells them to remain still, having
already sent paramedics to help. The operator knows that
both of the business traveler’s kidneys have been harvested.

This is not a scam or out of a science fiction novel, it is
real. It is documented and confirmable. If you travel or
someone close to you travels, please be careful. Sadly,
this is very true. My husband is a Houston Firefighter/EMT
and they have received alerts regarding this crime ring. It
is to be taken very seriously. The daughter of a friend of a
fellow firefighter had this happen to her. Skilled doctor’s
are performing these crimes! (which, by the way have been
highly noted in the Las Vegas area). Additionally, the
military has received alerts regarding this. This story blew
me away. I really want as many people to see this as
possible so please bounce this to whoever you can.

Categories : News Tags : - Servizio Bonus, 2008, agriturismo, alberghi, and, annunci, appartamenti, Apple, arte, articoli, audio, auto, Banca, berlusconi, blog, bufala, Burla, business, calcio, car, casa, case, charm, chat, cheap, cinema, CLIENTE POSTE.IT, college, computer, comunicazione, con, cronaca, cultura, da, de, dei, del, della, design, di, directory, donne, download, downloads, dvd, education, episodes, estate, eventi, film, fir, flash, forum, foto, free, game, games, giochi, google, grafica, gratis, guida, guide, hoax, home, hosting, hot, hotel, hotels, hotmail, il, immagini, in, informatica, informazione, Internet, ipod, italia, italiano, izle, la, lavoro, lawyer, libri, line, linux, man, mare, marketing, Milano, mondo, movie, mp3, msn, music, musica, napoli, nato, net, NEW, News, notizie, of, offerte, ong, online, opera, organi, page, pc, per, Phishing, photo, player, politica, porno, portale, Poste, research, resimleri, ricerca, rom, roma, san, scie, search, seo, services, servizi, sesso, sex, sexy, shopping, Sicurezza, silver, site, siti, sito, società, software, sport, sterling, TECNOLOGIA, term, the, TIM, travel, turismo, tutorial, tv, ultime, university, Vacanza, vacanze, vendita, viaggi, video, web, web2.0, windows, world, www, your, youtube

Una catena con Stranezze e curiosità dal mondo

Inserito da Silvio Passalacqua 7 febbraio, 2006 (0) Commenti

Si tratta di :Catene di Sant'Antonio

In Libano gli uomini possono per legge avere rapporti sessuali con animali, purché si tratti di femmine. Avere rapporti sessuali con un animale maschio è un reato punibile con la morte. (Ah, beh, così va bene!)
Nel Bahrein, la legge consente a un medico di sesso maschile di fare una visita ginecologica a una donna, ma non di guardare direttamente i suoi genitali. Può soltanto vederli riflessi in uno specchio. (Ma che gente è?!!!)
Ai musulmani è proibito guardare i genitali di un cadavere, e questo vale anche per gli impresari di pompe funebri; gli organi sessuali dei defunti devono sempre restare coperti da un mattone o un pezzo di legno per tutto il tempo. (Un mattone?)
Nell’anno 1969 è bastata la potenza di calcolo di due Commodore 64 per mandare con successo una navicella sulla Luna. Nell’anno 2003 è necessario un Pentium 4 a 2000 Mhz per far funzionare Windows XP. (Qualcosa deve essere andato storto)
In Indonesia la masturbazione viene punita col taglio della testa. (Se la applicassero anche in Italia non rimarrebbe più nessuno…)

A Guam ci sono uomini il cui lavoro a tempo pieno consiste nel girare per le campagne e deflorare giovani vergini che pagano per il privilegio di stare con un uomo per la prima volta. Il motivo: La legge dell’isola stabilisce a chiare lettere che una donna vergine non può sposarsi. (Pensiamoci un attimo: esiste in qualche altra parte del mondo un lavoro anche lontanamente simile a questo?)
A Hong Kong, una moglie tradita può uccidere il marito adultero, la legge glielo consente; ma può farlo solo a mani nude. Mentre può uccidere come più le aggrada l’amante del marito. (Ah! La Giustizia!)
A Liverpool, Inghilterra, la legge ammette commesse in tople ss, ma solo nei negozi di pesci tropicali. (Naturalmente!)
A Calì, in Colombia, una donna può avere rapporti sessuali soltanto col marito, e la prima volta che ciò accade, nella stanza dev’essere presente anche la madre di lei. (La sola idea fa venire i brividi.)
A Santa Cruz, in Bolivia, un uomo non può avere rapporti sessuali con una donna e con la figlia di lei contemporaneamente. (Immagino che si sia trattato di un problema abbastanza grave, se hanno dovuto farci su una legge.)
Nello stato americano del Maryland, le macchinette dispensatrici di preservativi sono illegali. Cessano di esserlo solo se si trovano ‘in luoghi dove si vendono bevande alcoliche da consumare sul posto’. (L’America è un grande paese o no? Forse, però, non grande quanto Guam.)

Ora qualche curiosità sul mondo animale…
L’orgasmo di un maiale dura 30 minuti. (Nella mia prossima vita voglio essere un maiale!!)
Sbattere la testa contro il muro fa consumare 150 calorie l’ora. (Continuo a preferire la storia del maiale.)
Esseri umani e delfini sono le uniche specie che praticano il sesso per trarne piacere. (Forse è per questo che Flipper sorride sempre?)
Il muscolo più forte dell’organismo è la lingua. (Hummm … non faccio commenti.)
Alcuni leoni si accoppiano più di 50 volte al giorno. (Nella mia prossima vita voglio sempre essere un maiale: preferisco la qualità alla quantità.)
Nelle farfalle la sede del senso del gusto sono le zampe. (Oddio!!)
L’occhio dello struzzo è più grande del suo cervello. (Conosco persone con lo stesso difetto.)
Le stelle marine non hanno cervello. (Conosco persone che hanno anche questo difetto).

Manda questa mail alle persone che ritieni più simpatiche e vedrai che dopo 3 giorni … non succede niente, come al solito … !!!