Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/enorme-attacco-ddos-piega-internet-ecco-cosa-e-successo-venerdi-21-ottobre_65283.html

Numerosi servizi online sono stati inaccessibili per parecchie ore da molte parti del mondo in seguito ad un enorme attacco hacker perpetrato nei confronti di DynDNS

Click sul link per visualizzare la notizia.

mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker :D che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto?

No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop.

diranno che sono stati gli aker russi

speriamo che sia la volta buona che si faccia una riflessione sull IoT in questo mercato bulimico, che senza grosse rivoluzioni a portata di mano e sempre piu esigente, cerca di creare mercati su esigenze inesistenti

perchè diciamolo, IoT è una cosa interessante, ma chissene di avere le news in tempo reale sulla tazza del caffè?? (si non è solo questo ma si punta anche e sopratutto a questo... sempre per profilare il cliente e vendere pubblicità targettizzata, claro)

io ho sempre sostenuto che IoT dovesse basarsi su una nuova rete, separata, IP diversi etc etc etc

queste son le conseguenze di 4 telecamerine vendute da Dlink con un firmware del benga, figuriamoci che "cataclismi" so potrebbero fare se diventasse come nei sogni dei vari player (ovvero tutto su internet, tazza del cesso compresa)

Ma non ho capito bene (forse è meglio leggere la fonte originale?), ma ste telecamere cinesi di sottomarca avevano un IP pubblico? O il firewall era configurato alla c*zzo di cane in modo da permettergli di uscire all'esterno?

Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai :(

Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso!

Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai :(

ci son cose che voi umani....


Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso!

centra nel momento in cui prima vendevano telecamere IP per garantire un segnale decente in grandi aree senza tirare cavi video chilometrici, che poi il segnale ha i suoi limiti, ed eventualmente lavorando sul router portavi fuori il segnale ad un device connesso

ora quelle telecamere son create appositamente per avere accesso da esterno (le famose telecamere easy da sorveglianza da salotto/culla, anche il design esterno è diventato piu eye-candy), e deve essere tutto facile, quindi con uso e abuso di UpnP e via discorrendo

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

Quando apro la porta 22 (SSH), trovo dei tentativi di accesso ad intervalli di tempo fissi.
Provano sempre con questi nomi utente: root, admin, user.
Forse è il caso di usare delle credenziali meno banali :muro:

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia


Aspetta le famose "auto a conduzione autonoma" almeno prima di dirlo :asd:

Dato che saranno PER FORZA connesse quantomeno a reti GPS....ma con ogni probabilita' anche al web (aggiornamenti mappe/traffico in tempo reale/incidenti/deviazioni etc etc....) :)

No perche' c'e' anche questo "piccolo problema" da considerare....OGGI, gli hacker riescono a oscurare mezzi Stati Uniti.......domani, potranno fare molto peggio. :D

Noi ne abbiamo gia' avuto un assaggio con l'intromissione al sistema UConnect. :)

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

ne hacker russi cinesi o egiziani.
E molto più probabile che siano gli americani stessi.

Aspetta le famose "auto a conduzione autonoma" almeno prima di dirlo :asd:

Dato che saranno PER FORZA connesse quantomeno a reti GPS....ma con ogni probabilita' anche al web (aggiornamenti mappe/traffico in tempo reale/incidenti/deviazioni etc etc....) :)

No perche' c'e' anche questo "piccolo problema" da considerare....OGGI, gli hacker riescono a oscurare mezzi Stati Uniti.......domani, potranno fare molto peggio. :D

Noi ne abbiamo gia' avuto un assaggio con l'intromissione al sistema UConnect. :)

il gps non è una rete di comunicazione e i ricevitori sono solo quello ricevono e basta (o quasi)

il gps non è una rete di comunicazione e i ricevitori sono solo quello ricevono e basta (o quasi)

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?! :stordita:

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi. :)

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?! :stordita:

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi. :)

traffico, e aggiornamenti mappe ovviamente richiedono una connesisone, è un sistema esterno al gps nn è richiesta connessione per il funzionamento del singolo sistema gps (che fornisce giusto le coordinate e per differenza velocità e direzione) l'unica cosa che richiede connessione è l'a-gps che è accessorio

ne hacker russi cinesi o egiziani.
E molto più probabile che siano gli americani stessi.

facile :muro:

skynet is near... :-/
scherzi a parte... la sicurezza via software ormai è andata a ramengo, tutto per facilitare l'uso veloce...
son curioso a questo punto di vedere chi sarà il primo a vendere la tazza smart, quella che manda le foto al tuo dottore e ti evita di usare lo specchio...
(giusto perchè il frigo smart da cui gioco ai browser game mentre cerco di prendere il latte non basta...)

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?! :stordita:

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi. :)

Non erri. ;)
C'è un database, definiamolo così, poi i dati rilevati + database vanno elaborati. :)

Una domanda: quando guardo il filelog della connessione VPN (chiaramente solo quella parte relativa agli utenti a cui è stato rifiutato l'accesso) e tracciando gli indirizzi IP di partenza mi portano tutti in Cina (Prov. di Guandong o qualcosa di simile).
Questi tentativi di accesso avvengono da anni a scadenze regolari.
Giusto per chiarezza, preciso che il mio non è un server aziendale, si tratta di una macchina condivisa tra pochi amici, in modo di avere le "nostre" caselle email, i "nostri" calendari, ed altri servizi senza appoggiarci a google & son.
Cosa mi consigliate di fare???
By Alex

Cosa mi consigliate di fare???


verifica che i servizi attivi siano privi di bug noti, mantienili aggiornati e vivi sereno.

verifica che i servizi attivi siano privi di bug noti, mantienili aggiornati e vivi sereno.

cioè?:help:

facile :muro:

per caso eri ironico?
http://www.tgcom24.mediaset.it/mondo/wikileaks-ai-suoi-sostenitori-stop-ai-cyberattacchi-_3037866-201602a.shtml

per caso eri ironico?
http://www.tgcom24.mediaset.it/mondo/wikileaks-ai-suoi-sostenitori-stop-ai-cyberattacchi-_3037866-201602a.shtml

Dovevano metterlo in conto, imho :)

IoT.....connessioni OVUNQUE....anche sui frigor.......hanno creato una nuova tipologia di criminali.....che non esiteranno a minacciare le pubbliche istituzioni ogni qualvolta fara' loro comodo.

Era prevedibile........e piu' andremo avanti....piu' i danni che riusciranno a fare saranno maggiori.

Non importano le loro origini........sempre criminali sono.

Ho capito, ci tocca imparare a memoria l'IP di google o segnarci nei preferiti anche gli IP dei siti che frequentiamo oltre agli URL, così abbiamo sempre una scialuppa se saltano i DNS. :ciapet:

per caso eri ironico?
http://www.tgcom24.mediaset.it/mondo/wikileaks-ai-suoi-sostenitori-stop-ai-cyberattacchi-_3037866-201602a.shtml

:mbe: non ho letto questa news ...:mc:

Ma possibile che sti siti così importanti non avessero un DNS di backup... assurdo che sia così semplice tirarli giù :eek:

Quando apro la porta 22 (SSH), trovo dei tentativi di accesso ad intervalli di tempo fissi.
Provano sempre con questi nomi utente: root, admin, user.
Forse è il caso di usare delle credenziali meno banali :muro:

Su un paio di server dell'università esposti al pubblico vedo sempre attacchi da Cina e co, in ogni caso un modo per stare ragionevolmente sicuri è quello di abilitare solo autenticazione a chiave asimmetrica e disattivare l'autenticazione con password ;) .