Vi metto il link di un interessante analisi di Eraser nel suo PC AL SICURO:

http://www.pcalsicuro.com/main/2007/11/e-jihad-debkafile-lancia-lallarme/

Cosa è molto semplicemente una bootnet.
In pratica una rete di pc infettati da malware in grado di ricevere ordini coordinati tramite vari canali.
Ogni pc potrebbe eseguire un comando singolo oppure coordinarsi per eseguire un ordine multiplo e ricorsivo che vedrebbe impegnati altri pc fino ad un numero stabilito dall'ordine dell'attaccante.
Sembra che il modo privilegiato per fare "nuovi adepti" è quello di sfruttare falle di software di ausilio alla navigazione.
Il processo è il seguente,un utente visita una pagina web infetta. Nel caso fossero presenti vulnerabilità verrà scaricato ed eseguito un codice che ha il compito di favorire l’accesso al bot. L’utente continuerà a navigare senza rendersi conto di possedere un computer diventato un pc zombie.
Quindi assenza totale dei più comuni sintomi d'infezione.
Spero che comprenderete il pericolo intrinseco di quanto sopra detto.
Di qui sempre l'importanza di fare ogni tanto i necessari scan ai vs pc.
Tutto ciò naturalmente in assenza di sistemi difensivi in grado di riconoscere e quindi fermare le varie minacce......

Perdonate se il linguaggio sopra è (per alcuni) eccessivamente semplice e quindi lacunoso.
La cosa è volutamente così.
Preferisco che ogni utente comprenda almeno in generale quanto detto.

Cosa succederà quindi a partire non da questa domenica ma dalla prossima ? :rolleyes: :rolleyes:

non ho parole:nono:

ciao

:rolleyes: Misà che trovano pane per i loro denti

Che siamo esposti non è una novità.
Che cerchino in tutti i modi di farsi pubblicità nemmeno.

Che riescano davvero a creare danni seri... non è da escludere ma sinceramente mi stupirebbe parecchio. Nel senso che buttar giù un sito non è un problema, nemmeno diversi siti se si ha a disposizione una botnet molto grossa. Il problema (per loro) è che i servizi che non possono permettersi di cadere sono in grado di reagire all'attacco, accusando il colpo certo ma senza danni veri.
Quasi quasi credo che l'effetto più probabile sarebbe una maggior sensibilità della popolazione globale all'insicurezza informatica attuale :)

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

Che siamo esposti non è una novità.
Che cerchino in tutti i modi di farsi pubblicità nemmeno.

Che riescano davvero a creare danni seri... non è da escludere ma sinceramente mi stupirebbe parecchio. Nel senso che buttar giù un sito non è un problema, nemmeno diversi siti se si ha a disposizione una botnet molto grossa. Il problema (per loro) è che i servizi che non possono permettersi di cadere sono in grado di reagire all'attacco, accusando il colpo certo ma senza danni veri.
Quasi quasi credo che l'effetto più probabile sarebbe una maggior sensibilità della popolazione globale all'insicurezza informatica attuale :)

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

come non quotarti, è ovvio!!:D se qualche bel gruppo di acker occidentali si mettesse a incasinare qualche loro sito "quei pochi che hanno"

ciao

a che pro avvisare i propri nemici di un attacco DDOS? :read: :mbe:
secondo me non succederà proprio nulla in quella data, comunque potrebbe succedere in un momento diverso.
in futuro prevedo bande di hacker ingaggiati da militari per affrontare questi attacchi... fantascenza? :D

a che pro avvisare i propri nemici di un attacco DDOS? :read: :mbe:
secondo me non succederà proprio nulla in quella data, comunque potrebbe succedere in un momento diverso.
in futuro prevedo bande di hacker ingaggiati da militari per affrontare questi attacchi... fantascenza? :D

no, fantascienza;) :D :D :D

ciao

no, fantascienza;) :D :D :D

ciao

guarda che si può scrivere in entrambe (http://it.wiktionary.org/wiki/scienza) le maniere (http://it.wiktionary.org/wiki/scenza) (l'ho scritto in dialetto lombaro)! :D ;)

guarda che si può scrivere in entrambe (http://it.wiktionary.org/wiki/scienza) le maniere (http://it.wiktionary.org/wiki/scenza) (l'ho scritto in dialetto lombaro)! :D ;)

io scherzavo:D e non volevo in alcun modo fare il "superiore" ma ho appena cercato sul dizionario e c'è solo fantascienza!!
Se ne vogliamo fare una discussione PVT:D :D :D :D

scusate l'OT

ciao

Si ma noi abbiamo Chuck Norris :sofico:

Si ma noi abbiamo Chuck Norris :sofico:

:Perfido: o cazz* :ops: :D :D :D :D

ciao

Comunque, preferisco qualche servizio down che un attentato in una metropolitana.

Concordo.

Non ho letto tutto, cmq mi chiedevo che accadrebbe se prendessero di mira una rete come quella italiana, straLOL :D

Un esempio "a caso"? prendete http://www.italia.it e giocate con webdav :D
Fanno cosi' pena che mi vergogno pure a segnalare. Fatelo voi se vi va.

oggi ci sono in giro botnets anche di milioni di unita', ma vi pare che ne abbiano bisogno? se davvero prendessero di mira una rete come quella italiana basterebbe loro un portatile e una wireless x per divertirsi un po'.

io scherzavo:D e non volevo in alcun modo fare il "superiore" ma ho appena cercato sul dizionario e c'è solo fantascienza!!
Se ne vogliamo fare una discussione PVT:D :D :D :D

scusate l'OT

ciao

lo so, la mia era una battuita per rispondere al tuo post, ma comunque grazie per la correzione, so che non volevi fare il superiore! ;)

Concordo.

Non ho letto tutto, cmq mi chiedevo che accadrebbe se prendessero di mira una rete come quella italiana, straLOL :D

Un esempio "a caso"? prendete http://www.italia.it e giocate con webdav :D
Fanno cosi' pena che mi vergogno pure a segnalare. Fatelo voi se vi va.

oggi ci sono in giro botnets anche di milioni di unita', ma vi pare che ne abbiano bisogno? se davvero prendessero di mira una rete come quella italiana basterebbe loro un portatile e una wireless x per divertirsi un po'.
in questi casi mi vergogno di essere italiano! :fagiano:

lo so, la mia era una battuita per rispondere al tuo post, ma comunque grazie per la correzione, so che non volevi fare il superiore! ;)

:cincin: ok, allora amici più di prima:D :D :D

ciao:)

:cincin: ok, allora amici più di prima:D :D :D

ciao:)

certo ;) :cincin:

in questi casi mi vergogno di essere italiano! :fagiano:

:D

:D

già, so che in Italia ha menti brillantissime che all'estero danno il meglio di sè andandosene all'estero perchè vengono pagati di più e quì in Italia rimangono solo alcuni (diciamo quelli più patriottici :D) o comunque lavora maggiormente chi viene raccomandato, con ricadute sulla qualità del lavoro stesso :nono:

già, so che in Italia ha menti brillantissime che all'estero danno il meglio di sè andandosene all'estero perchè vengono pagati di più e quì in Italia rimangono solo alcuni (diciamo quelli più patriottici :D) o comunque lavora maggiormente chi viene raccomandato, con ricadute sulla qualità del lavoro stesso :nono:

quant'e' che era costato quel sito? :D

venerdì 09 novembre 2007

Roma - Di recente sono giunti all'attenzione degli esperti di sicurezza alcuni tool per la cosiddetta "jihad elettronica", l'estensione della guerra santa alla Rete. Due, in particolare, consentono di lanciare cyber-attacchi contro obiettivi occidentali.

Il primo tool, chiamato Electronic Program of Jihad, viene descritto da McAfee Avert Labs Blog (http://www.avertlabs.com/research/blog/index.php/2007/11/07/cyber-jihad-ill-say-good-and-quiet-november-11-to-you/) come un programma capace di connettersi ad un sito web (ora inaccessibile) e coordinare in automatico attacchi a certi siti web.

Circa due settimane or sono il sito web israeliano Debkafile ha svelato l'esistenza (http://www.debka.com/headline.php?hid=4723) dell'Electronic Jihad Version 2.0, una pacchetto di tool che, anche in questo caso, possono essere utilizzati per lanciare attacchi di denial of service contro determinati obiettivi.
Al contrario del precedente, però, Electronic Jihad Version 2.0 non offre alcun automatismo per coordinare gli attacchi: ciò ne limita enormemente l'efficacia.

Sebbene i due programmi funzionino, e possano essere utilizzati anche da utenti poco esperti, buona parte degli esperti di sicurezza sono concordi nel definirli di modesta efficacia. "Il livello di minaccia di questi strumenti è ancora molto lontano da quello di altri gruppi criminali", ha commentato Francois Paget, ricercatore di McAfee (http://www.mcafee.com/).


Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2110257)

venerdì 09 novembre 2007

Roma - Di recente sono giunti all'attenzione degli esperti di sicurezza alcuni tool per la cosiddetta "jihad elettronica", l'estensione della guerra santa alla Rete. Due, in particolare, consentono di lanciare cyber-attacchi contro obiettivi occidentali.

Il primo tool, chiamato Electronic Program of Jihad, viene descritto da McAfee Avert Labs Blog (http://www.avertlabs.com/research/blog/index.php/2007/11/07/cyber-jihad-ill-say-good-and-quiet-november-11-to-you/) come un programma capace di connettersi ad un sito web (ora inaccessibile) e coordinare in automatico attacchi a certi siti web.

Circa due settimane or sono il sito web israeliano Debkafile ha svelato l'esistenza (http://www.debka.com/headline.php?hid=4723) dell'Electronic Jihad Version 2.0, una pacchetto di tool che, anche in questo caso, possono essere utilizzati per lanciare attacchi di denial of service contro determinati obiettivi.
Al contrario del precedente, però, Electronic Jihad Version 2.0 non offre alcun automatismo per coordinare gli attacchi: ciò ne limita enormemente l'efficacia.

Sebbene i due programmi funzionino, e possano essere utilizzati anche da utenti poco esperti, buona parte degli esperti di sicurezza sono concordi nel definirli di modesta efficacia. "Il livello di minaccia di questi strumenti è ancora molto lontano da quello di altri gruppi criminali", ha commentato Francois Paget, ricercatore di McAfee (http://www.mcafee.com/).


Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2110257)

e non c'è da meravigliarsi che sia così!!;)

ciao

AIUTO E' IL GIORNO X:eek: :eek: :eek: :eek: :eek: :eek:

:Perfido: :rotfl: :rotfl: :rotfl: :rotfl:

ciao

AIUTO E' IL GIORNO X:eek: :eek: :eek: :eek: :eek: :eek:

:Perfido: :rotfl: :rotfl: :rotfl: :rotfl:

ciao

secondo me, invece della ejihad, stanno facendo la wjihad (wine jihad) visto che è San Martino si stanno ubriacando col vino novello! :D :asd:

secondo me, invece della ejihad, stanno facendo la wjihad (wine jihad) visto che è San Martino si stanno ubriacando col vino novello! :D

:D :D :D
Bellissima !!! :cincin:

:D :D :D
Bellissima !!! :cincin:

:D

secondo me, invece della ejihad, stanno facendo la wjihad (wine jihad) visto che è San Martino si stanno ubriacando col vino novello! :D :asd:

:D :D :D
Bellissima !!! :cincin:

:D

:gluglu::rotfl: :boxe: :D :D

stiamo aspettando....

saluti a bin laden :asd:

RAGA I VOSTRI SITI FUNZIONANO?? E I VOSTRI PC??:D :D

il mio sì!!:D

ciao

RAGA I VOSTRI SITI FUNZIONANO?? E I VOSTRI PC??:D :D

il mio sì!!:D

ciao

no, non funzionano!:eek:
infatti io non sto' scrivendo qui
...è tutta un'illusione :D

no, non funzionano!:eek:
infatti io non sto' scrivendo qui
...è tutta un'illusione :D

io direi presa per il cul*:D :D

ciao

http://www.securityfocus.com/brief/625

:D

http://www.securityfocus.com/brief/625

:D

il vino novello ci ha "protetti"!!! :D

il vino novello ci ha "protetti"!!! :D

:rotfl:alla faccia della jihad :nono:

ciao:D

io direi presa per il cul*:D :D

ciao

nooOOoooOOOO!
ma cosa dici??:D :)

nooOOoooOOOO!
ma cosa dici??:D :)

il mio forum va ancora:fiufiu: :D :D e il mio PC pure quindi..........................:D

ciao