Il 31 marzo è vicino, decisamente prossimo. Ma andiamo con ordine schematizzando e contestualizzando scenari di rischio, impatti e probabilità. Minaccia A febbraio di quest’anno il gruppo Anonymous ha diffuso la notizia della pianificazione di un attacco a tutti i root DNS server (13 in totale). A tale attacco è stato dato il nome di Operation [...]
Posts Tagged ‘hacking’
[WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot
Ieri mi ero allarmato per un accesso anomalo al mio profilo facebook. Stanotte ho letto che GaWKER MEDIA ha comunicato di essere stata vittima di un attacco. Il risultato è la compromissione degli account *registrati* usati per commentare sulle loro piattaforme Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot. Due modi per avere [...]
Il furto d’identità digitale: Byoblu e Google – un caso reale -
Gli addetti ai lavori non perdono occasione per sensibilizzare gli utenti sui rischi del furto d’identità in rete. L’indiscutibile vantaggio di avere un solo account per governare n servizi ha chiaramente il lato negativo di esporre *tutti* i servizi nel caso di violazione dell’account. Un esempio per tutti: i servizi Google. Dopo varie ondate di [...]
[warning] Apple App Store (e account iTunes) hacked
Come se non bastasse l’attacco a YouTube, lo scorso weekend è stato attaccato l’App Store di Apple e anche svariati account iTunes. Se dapprima il fenomeno sembrava isolato ad uno sviluppatore che usava account bucati per comprare le proprie applicazioni, nel giro di poche ore lo scenario è sembrato decisamente più vasto. Gli addebiti al momento [...]
Youtube sotto attacco nel weekend: un XSS in cambio di un banner?
Un 4 luglio che non è passato inosservato. Almeno in casa Google e, a quanto pare, anche a Cupertino. Tra sabato e domenica Youtube ha subito un attacco che ha avuto come target i video del cantante pop Justin Bieber (e successivamente di Lady Gaga). L’attacco dimostrativo, che sfrutta una vulnerabilità nel sistema di parsing [...]
