14-11-2007, 21:43
|
#5
|
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Originariamente inviato da mausap
Allora cerco di fare un po' di chiarezza su quelle che sono le finalita' del blog maipiugromozon che è nato un po' per scherzo un po' per creare una lista di Ip pericolosi quando l'italia era nell'occhio del ciclone per via del virus gromozon e del rootkit dialcall. Diciamo che prima non era ben chiaro a molti che ci fosse una organizzazione criminale dell'est (ex sovietici) gigantesca alle spalle, che opera sul web almeno dal 2004 se non prima.
Ci sono forum in cirillico dove si discute di qualsiasi pratica illegale dallo spam alle botnet a come fregare il prossimo forti di una totale impunita'.
Con questo sistema si possono compiere reati gravissimi come svuotare i conti correnti a 10000 km di distanza. Ovviamente restando dei perfetti cittadini nel proprio paese.
Adesso finalmente ne parlano tutti compreso il washingtonpost e l'fbi se ne sta occupando attivamente. Quello che io chiamavo CWS/gromozon è piu' o meno quello che in questo momento tutti definiscono RBN Russian Business Network.
Questi tizi hanno base non solo a san pietroburgo come detto ma anche negli stati uniti e in varie citta' europee.
Si tratta anche di gruppi diversi che pero' hanno caratteristiche comuni.
Sembrava che questa gente avesse particolare accanimento verso l'italia ma adesso
abbiamo potuto osservare che ci sono stati attacchi violenti anche verso altri paesi. Basta ricordare il caso della banca Indiana.
(anche in questo caso ho l'impressione che abbiano goduto della complicita' di qualcuno di quel paese come è avvenuto per l'italia per i dialer celati dai rookit)
Ora i metodi per difendersi sono molti. Usare linux mette a riparo da molti pericoli per via di una maggiore sicurezza intrinseca del S.O.
ma abbiamo visto che la stessa gentaglia è riuscita a mettere a punto un trojan per OSX.
Poi ovviamente dove non arrivano gli exploit c'è l'ingegneria sociale.
Certo che se molti dei programmi che girano sotto linux continueranno ad essere open source tutto diventa piu' difficile per questi farabutti.
Spero di essere stato esaustivo
Maverick
|
Perfettamente Mausap o Maverick o TOP GUN.......ma come ti devo chiamare ?  
Ed ancora complimenti per il tuo prezioso lavoro di prevenzione.
|
|
|