[11/11/2007] e-jihad?

[Chukie]

Quote:

DEBKAfile - sito d’informazione militare localizzato in Gerusalemme che fornisce informazioni e analisi su fatti terroristici, strategie militari e mosse politiche nel medio oriente - avrebbe rilasciato alcune news secondo le quali una cyber-jihad sarebbe stata dichiarata dai seguaci di Osama Bin Laden contro i maggiori obiettivi cybernetici occidentali. Le fonti delle news sarebbero però ignote.

In un comunicato in lingua araba rilasciato Lunedì 29 Ottobre, i seguaci di Osama Bin Laden avrebbero indetto l’inizio della Electronic-Jihad per Domenica 11 Novembre. In quel giorno, gli esperti di sicurezza informatica di Al Qaeda dovrebbero iniziare ad attaccare importanti siti web dell’Occidente, di nazionalità ebraica, israeliana e sciita.

Il primo giorno gli esperti dovrebbero testare le loro abilità contro 15 siti web già scelti e la guerra dovrebbe proseguire fino a quando centinaia di migliaia di pirati informatici islamici saranno entrati in azione contro un non meglio precisato numero di siti web anti-musulmani.

Sempre dalle stesse fonti, sembrerebbe inoltre che un e-mail-network impenetrabile sia stato configurato in maniera tale da poter coordinare le azioni di questa cyber-guerriglia.

....

Fonte 1
Fonte 2

Come vedete dalla fonte 2, l'argomento si sta già discutendo nella sezione antivirus e sicurezza. Ho pensato però che fosse importante (se vero) portarlo all'attenzione anche di SPA.

[radiovoice]

minchia!

[CYRANO]

ma per gli estrermisti islamici , internet non è uno strumento del demonio ?



mazza che coerenza...



Clmalmzlma

[DVD_QTDVS]

Quote:

Originariamente inviato da Chukie

Come vedete dalla fonte 2, l'argomento si sta già discutendo nella sezione antivirus e sicurezza. Ho pensato però che fosse importante (se vero) portarlo all'attenzione anche di SPA.

La notizia me pare na strunz...

Perchè i server sono quasi tutti controllati dagli Usa e quindi
non c'è attacco informatico che regga.
Oggigiorno non è più come nel 1980, dove anche un ragazzino
poteva inserirsi nei computer della Nasa.

[bjt2]

I milioni di computer zombie nel mondo potrebbero semplicemente portare un attacco DDoS... Possono eccome bloccare dei siti... Se anche solo un 1% dei 2 milioni di computer zombie stimati nel mondo sono in loro controllo, possono buttare giù qualche decina di siti come fosse nulla...

[jpjcssource]

Quote:

Originariamente inviato da DVD_QTDVS

La notizia me pare na strunz...

Perchè i server sono quasi tutti controllati dagli Usa e quindi
non c'è attacco informatico che regga.
Oggigiorno non è più come nel 1980, dove anche un ragazzino
poteva inserirsi nei computer della Nasa.

I server sono tutti controllati dagli USA? Allora anche il server di questo forum sarà controllato dal Pentagono scommetto, non so se hai un'idea di quanti server ci sono attualmente on line in occidente fuori dagli USA e scommetto che non sai nemmeno cosa vuol dire la parola "server".

Poi sul fatto della sicurezza possiamo dire tranquillamente che attualmente la rete ed i server governativi sono molto meno al sicuro che nel 1980 vista la potenza di calcolo e la tecnologia disponibile oggi ed il numero di esperti informatici ben maggiore di una volta.

[Scoperchiatore]

Quote:

Originariamente inviato da bjt2

I milioni di computer zombie nel mondo potrebbero semplicemente portare un attacco DDoS... Possono eccome bloccare dei siti... Se anche solo un 1% dei 2 milioni di computer zombie stimati nel mondo sono in loro controllo, possono buttare giù qualche decina di siti come fosse nulla...

Non so cosa tu intenda con "computer zombie".
Io direi che, in questi casi, l'attacco viene portato generalmente da tanti computer che o si trovano dietro a reti anonimizzanti (Tor) o non sono coscienti di far parte dell'attacco.

Non è raro che attacchi di grande portata come questo siano effettuati a partire da un serio 0day (un buco di sicurezza non ancora divulgato al grande pubblico) su Windows: difatti in questo modo l'attaccante (non usiamo la parola hacker a sproposito) guadagna prima il controllo di centiania di computer come i nostri, e poi a partire da questi, automatizzando le procedure generalmente banali, fa partire attacchi a grandi insiemi di server.

In generale, attacchi di questo tipo sono finalizzati effettivamente alla compromissione dei server in questione: si cerca di "bucare" un server esposto sulla rete, e se ce la si fa, si cerca di ottenere informazioni sulla rete interna dell'organizzazione, ed eventualmente procedere in profondità arrivando a compromettere quanti più server possibili (compromettere=renderne impossibile l'accesso modificando le credenziali). In media non si cercano dati specifici in quanto non c'è tempo, in contesti in cui si sa che qualcuno vigilerà.

Se la strategia non funziona, si ripiega sul DOS, che però in media è visto come un quasi fallimento.

Diciamo che, posto che quello che hanno detto si realizzerà, io mi preoccuperei di installare un firewall ed un antivirus che abbia la modalità euristica Il problema è che un antivirus in modalità heuristic rende invivibile il PC...

[zuper]

a me pare na strunzata che prima dicano che tirano giù tutti i siti come se fosse la cosa + stupida del mondo da fare...

e poi dicono che hanno creato un network email IMPENETRABILE...

almeno una delle cose allora è falsa

[Teox82]

Piuttosto dei kamikaze meglio questa,almeno non farà morti..

[marco.r]

Quote:

Originariamente inviato da zuper

e poi dicono che hanno creato un network email IMPENETRABILE...

Usano il TCP over Camel. Un po' di latenza ma va che è una meraviglia .

[Swisström]

Se mi bloccano internet è la volta che vado io a farmi esplodere da loro

[bjt2]

Quote:

Originariamente inviato da Scoperchiatore

Non so cosa tu intenda con "computer zombie".
Io direi che, in questi casi, l'attacco viene portato generalmente da tanti computer che o si trovano dietro a reti anonimizzanti (Tor) o non sono coscienti di far parte dell'attacco.

Non è raro che attacchi di grande portata come questo siano effettuati a partire da un serio 0day (un buco di sicurezza non ancora divulgato al grande pubblico) su Windows: difatti in questo modo l'attaccante (non usiamo la parola hacker a sproposito) guadagna prima il controllo di centiania di computer come i nostri, e poi a partire da questi, automatizzando le procedure generalmente banali, fa partire attacchi a grandi insiemi di server.

In generale, attacchi di questo tipo sono finalizzati effettivamente alla compromissione dei server in questione: si cerca di "bucare" un server esposto sulla rete, e se ce la si fa, si cerca di ottenere informazioni sulla rete interna dell'organizzazione, ed eventualmente procedere in profondità arrivando a compromettere quanti più server possibili (compromettere=renderne impossibile l'accesso modificando le credenziali). In media non si cercano dati specifici in quanto non c'è tempo, in contesti in cui si sa che qualcuno vigilerà.

Se la strategia non funziona, si ripiega sul DOS, che però in media è visto come un quasi fallimento.

Diciamo che, posto che quello che hanno detto si realizzerà, io mi preoccuperei di installare un firewall ed un antivirus che abbia la modalità euristica Il problema è che un antivirus in modalità heuristic rende invivibile il PC...

DDoS sta per Distribuited DoS... Capirai che attaccare un sito web con tanti PC, invece che con pochi sia molto più pesante... E poi per PC zombie si intende PC connessi in rete che hanno qualche malware installato sopra che consente di controllarli a vicenda... Ti posso assicurare che sono molti... Secondo te tutte le E-Mail di spam come le mandano? Alcuni miei colleghi imporvvisamente, senza programmi aperti, iniziavano a sparare pacchetti a raffica sulla rete... Tipo 4-5 milioni in un'ora (!!!)... Andavo a vedere e c'era qualche processo in esecuzione che sparava pacchetti a raffica...

[songoge]

Quote:

Originariamente inviato da bjt2

DDoS sta per Distribuited DoS... Capirai che attaccare un sito web con tanti PC, invece che con pochi sia molto più pesante... E poi per PC zombie si intende PC connessi in rete che hanno qualche malware installato sopra che consente di controllarli a vicenda... Ti posso assicurare che sono molti... Secondo te tutte le E-Mail di spam come le mandano? Alcuni miei colleghi imporvvisamente, senza programmi aperti, iniziavano a sparare pacchetti a raffica sulla rete... Tipo 4-5 milioni in un'ora (!!!)... Andavo a vedere e c'era qualche processo in esecuzione che sparava pacchetti a raffica...

E' capitato pure a me! L'antivirus bloccava l'invio delle mail anche se alcune riuscivano a passare. Inoltre non riusciva proprio a eliminarlo. Per sicurezza ho formattato tutto

[Scoperchiatore]

Quote:

Originariamente inviato da bjt2

DDoS sta per Distribuited DoS...

lo so

Quote:

Capirai che attaccare un sito web con tanti PC, invece che con pochi sia molto più pesante...

Questo è falso.
I vari PC servono soltanto ad attaccare più siti web per disorientare le sonde, e a protrarre i tempi degli attacchi. Sostanzialmente gli IDS e gli IPS (Intrusion Detection/Prevention System) mettono in blacklist un IP dopo alcuni tentativi di attacco, e quindi controllare vari PC permette di effettuare più attacchi o per fare più prove.

Il motivo principale, comunque, è l'anonimato, perchè non è difficile bucare un sito web medio, è praticamente impossibile farlo con la certezza di non aver lasciato tracce

Quote:

E poi per PC zombie si intende PC connessi in rete che hanno qualche malware installato sopra che consente di controllarli a vicenda...
Ti posso assicurare che sono molti...

Ok

Quote:

Secondo te tutte le E-Mail di spam come le mandano?

Non mi scomoderei certo a prendere 100 PC per lo spam! Esistono sistemi molto più comodi per quelle faccende!

Quote:

Alcuni miei colleghi imporvvisamente, senza programmi aperti, iniziavano a sparare pacchetti a raffica sulla rete... Tipo 4-5 milioni in un'ora (!!!)... Andavo a vedere e c'era qualche processo in esecuzione che sparava pacchetti a raffica...

Quando ti dicevo che uno 0day è necessario in questi casi....


Comunque, quello che volevo dire, è che lo scenario della e-jihad non è assolutamente difficile da realizzare, è stato già fatto, tra l'altro recentemente proprio verso l'Italia, tramite l'attacco di fine giugno che ha iniettato il tag IFRAME in vari siti di Aruba. Chiunque si trovasse a visitare pagine compromesse scaricava MPack, ovvero un tool che poi contribuiva a instradare attacchi di vario tipo verso vari server.

http://www.tweakness.net/index.php?topic=3813

Ora il problema è stato risolto, e quindi gli anti* lo riconoscono; prima era un problema ignoto, grazie al quale è stato possibile violare la sicurezza di molte società di hosting, e di conseguenza degli utenti che hanno visitato i siti da loro ospitati.


Avendo i mezzi e gli uomini, è più che pensabile realizzare un pesante attacco che comprometta la sicurezza di vari siti/server sulla rete.

[marco.r]

Quote:

Originariamente inviato da Scoperchiatore

Questo è falso.
I vari PC servono soltanto ad attaccare più siti web per disorientare le sonde, e a protrarre i tempi degli attacchi. Sostanzialmente gli IDS e gli IPS (Intrusion Detection/Prevention System) mettono in blacklist un IP dopo alcuni tentativi di attacco, e quindi controllare vari PC permette di effettuare più attacchi o per fare più prove.

Non hai confermato piu' o meno quello che diceva lui ?
Con tante macchine a disposizione diventa in effetti piu' difficile reagire perche' piu' difficile e' discriminare il traffico maligno da quello normale. Ad esempio recentemente il pattern degli attacchi alle login e' cambiato, con diversi computer che effettuano attacchi limitati con pochi tentativi da molti ip diversi. In questo modo l'IDS fa fatica ad accorgersene.

Quote:

Non mi scomoderei certo a prendere 100 PC per lo spam! Esistono sistemi molto più comodi per quelle faccende!

Beh, una botnet e' un sistema molto comodo ed "economico"

Quote:

Quando ti dicevo che uno 0day è necessario in questi casi....

Direi di no. L'anello peggiore della catena e' generalmente l'utente finale che va ad installarsi le porcherie sul computer (vedi il worm Storm). Per inciso una delle trovate piu' carine e' un software (malware) che ogni tanto fa apparire una finestrella con un CAPTCHA , e se lo indovini c'e' una donnina che si spoglia. Manco a dirlo in questo modo hai appena creato un account di posta su yahoo/google/hotmail per la botnet