2007: l'anno della "e-criminalità" organizzata

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20018.html

La situazione per quanto riguarda i malware informatici sta letteralmente sfuggendo di mano, le società di antivirus lo sanno e ora cominciano a dichiararlo. C'è bisogno di nuove tecniche e soprattutto di una organizzazione comune che possa far fronte ai cybercriminali.

Click sul link per visualizzare la notizia.

[uvz]

Mi spiegate come può funzionare il DoS? Denial of service?
Quando ad un sito cercano di accedere tot utenti e il sito stesso non può rispondere a tutti non basta che agli utenti di troppo il sito non risponde? O manda una piccola stringa di testo "server busy" o qual cosa del genere? Se standarizzazzero questa cosa basterebbe un byte fatto in un certo modo e il browser visualizzerebbe un msg tipo "sito con troppo traffico, riprovare più tardi". Con la tecnologia moderna (ma basterebbe anche la "vecchia") una cosa del genere è una schiocchezza. Quindi non riesco a concepire come si può mettere fuori uso un server con questo attacco.
Se c'è qualcuno che riesce a spiegarmelo, senza essere troppo tecnico, lo ringrazio in anticipo.

[sgabello]

in realtà... quello che dici... è già quel che accade! Non è quello il problema!

Il danno sta nel fatto che se un server è sotto attacco DDoS, nessun utente "vero" riesce più ad accedere al sito... e siccome i guadagni di un sito derivano proprio dal traffico fatto dagli utenti (tramite vendite se si tratta di ecommerce, con le pubblicità tramite banner, etc etc) inevitabilmente l'attacco provoca un danno economico.

[Apple80]

che schifo. ora pure la criminalità su internet a danno di noi utenti "onesti".

[BlackHawkk]

<quote user=uvz>Mi spiegate come può funzionare il DoS? Denial of service?</quote>

Praticamente per aprire una comunicazione fra due sistemi il protocollo tcp ip (che permette la comunicazione fra due computer in rete) si basa su un triplice scambio di messaggi.
1. Il client chiede al server la connessione (SYN packet)
2. Il server accetta la connessione (SYN-ACK packet)
3. Il client conferma la sua richiesta di connessione (ACK packet)

I vecchi DoS praticamente mandavano il primo SYN al sever che rispondeva col SYN-ACK e nel frattempo allocava memoria nell'attesa dell'ACK che di fatto non arrivava. Una grande quantità di richieste SYN fa di fatto allocare al server grande memoria fin quando non crasha... Gli attacchi moderni sono più complicati, se ti interessa su wikipedia sono spiegati bene e ci sono link intreressanti.
Ciauz

[71104]

Quote:

Originariamente inviato da Redazione di Hardware Upg

C'è bisogno di nuove tecniche e soprattutto di una organizzazione comune che possa far fronte ai cybercriminali.

"nuove tecniche"??? chissà che leoneazzurro non inizi a concordare con me circa l'uso di sandboxes su Windows

[71104]

Quote:

Originariamente inviato da BlackHawkk

<quote user=uvz>Mi spiegate come può funzionare il DoS? Denial of service?</quote>

Praticamente per aprire una comunicazione fra due sistemi il protocollo tcp ip (che permette la comunicazione fra due computer in rete) si basa su un triplice scambio di messaggi.
1. Il client chiede al server la connessione (SYN packet)
2. Il server accetta la connessione (SYN-ACK packet)
3. Il client conferma la sua richiesta di connessione (ACK packet)

I vecchi DoS praticamente mandavano il primo SYN al sever che rispondeva col SYN-ACK e nel frattempo allocava memoria nell'attesa dell'ACK che di fatto non arrivava. Una grande quantità di richieste SYN fa di fatto allocare al server grande memoria fin quando non crasha... Gli attacchi moderni sono più complicati, se ti interessa su wikipedia sono spiegati bene e ci sono link intreressanti.
Ciauz

indubbiamente quello che hai descritto è un tipo di attacco DoS, ma molto più semplicemente il client può mettersi a chiedere "inutilmente" pagine del sito a gogo: se in tanti fanno la stessa cosa la banda del server si esaurisce in poco tempo, e questo causa l'impedimento per altri clients onesti a visitare siti sullo stesso server. è vero che per realizzare questo DoS più semplice servono più host infettati contemporaneamente, ma è anche vero che ormai al DoS che hai descritto non ci si casca più

è altrettanto vero però che anche non potendo realizzare un DoS con questa strategia si possono usare strategie simili. Apache per esempio qualche anno fa soffriva di un bug che non chiudeva connessioni che inviavano la richiesta di URL composti da spazi a volontà. bastava inviare qualcosa come "GET HTTP/1.0" (c'era qualche slash ma non ricordo, scusate ma non conosco HTTP) seguito da spazi a gogo. Apache memorizzava tutti gli spazi, e in questo modo era possibile esaurire N megabytes di memoria nel server (con N = numero di megabytes di spazi che riuscivi ad inviargli prima che qualcuno se ne accorgesse), fino al DoS (uso intensivo del disco a causa dello swap, fallimento delle malloc, e via dicendo).

[guerret]

Diciamo che un DoS tipico funziona così: tramite un IP masker io, Mallory, un attaccante, occulto il mio IP con l'indirizzo di Alice che è il mio target, e mando una richiesta di echo all'indirizzo di broadcast della rete di Bob, che uso come base di attacco (Bob ha una rete grossa, migliaia di terminali). Le migliaia di terminali di Bob ricevono la richiesta di echo che credono provenire da Alice, e cominciano a mandare risposte di echo ad Alice. Ripeterò questo procedimento qualche migliaio di volte, così io me la cavo con qualche migliaio di pacchetti, Alice ne riceverà qualche migliaio moltiplicato per il numero di terminali della rete di Bob. Ora, probabilmente la rete di Bob ha una connessione molto ampia e quindi subirà qualche rallentamento da questo ma non una perdita del servizio, ma Alice, che ha una rete più piccola, verrà completamente inondata da queste risposte di echo e non riuscirà più ad usare la connessione in maniera utile.

Questo tipo di attacco è chiamato Smurf. Ormai è obsoleto, perché a seguito di problemi con questo tipo di attacchi, tutte le reti bloccano le richieste di echo inviate agli indirizzi di broadcast.

Si parla di DDoS se usi più reti come trampolini.

[matteo1]

diciamo che il titolo più giusto sarebbe
2007:anno della definitiva svolta criminale per il malware
dal momento che buona parte del 2006 ha mostrato questa tendenza.
Ormai i virus writer non si divertono quasi più a creare danni senza fine di lucro;c'è da dire che bisognerebbe prendere subito provvedimenti anche contro i più grandi spammoni
http://www.spamhaus.org/rokso/

[Lud von Pipper]

Gia, sanno chi sono ma poi nessuno si muove per spazzolargli la schiena come si deve.

[Stargazer]

Diciamo che i virus writer, cracker ecc crescendo si sono fatti furbi e sono dinventati social engineering ora

[biffuz]

"Soprattutto in età adolescenziale quando non si ha ben chiaro in mente cosa sia la cosa giusta da fare e cosa invece possa danneggiare altre persone a proprio vantaggio."

Adesso non troviamo scuse, gli adolescenti non sono COSI' tonti. Non approvo quelli che ritengono gli adolescenti dei bambini un po' più alti che vanno amorevolmente accuditi perché se fanno qualcosa di sbagliato non se ne accorgono. Se ne accorgono eccome.
Questi sanno benissimo quello che stanno facendo, si divertono e se ne vantano (oltre a essere pagati).
Edit: la differenza tra un adulto e un adolescente è che quest'ultimo si crede invulnerabile, infallibile, inafferrabile, mentre il primo ha passato un po' più di tempo su questo pianeta e sa che non è così.

[jappilas]

Quote:

Originariamente inviato da biffuz

Adesso non troviamo scuse, gli adolescenti non sono COSI' tonti. Non approvo quelli che ritengono gli adolescenti dei bambini un po' più alti che vanno amorevolmente accuditi perché se fanno qualcosa di sbagliato non se ne accorgono. Se ne accorgono eccome.
Questi sanno benissimo quello che stanno facendo, si divertono e se ne vantano (oltre a essere pagati).

se poi si considera che almeno buona parte degli attuali adolescenti sono più svegli dei ventenni della mia generazione...

[71104]

Quote:

Originariamente inviato da jappilas

se poi si considera che almeno buona parte degli attuali adolescenti sono più svegli dei ventenni della mia generazione...

io ho una teoria: il motivo percui la generazione dei miei genitori (cioè i ragazzi di una trentina d'anni fa) oggidì ci sembra che fosse fatta di tonti rispetto a noi è che loro dedicavano più energie mentali allo studio
non scherzo: la scuola italiana negli ultimi decenni ha subito un degrado notevole che se lo vedessero trent'anni fa penso che ci rimarrebbero un po' male
senza indagare sulle cause del degrado ( ) mi chiedo: era meglio prima (si studia di più e se ne esce mezzi rinco ) o adesso (si studia di meno lasciando più spazio ed energie mentali alla propria fantasia e creatività)? boh... sotto certi punti di vista era meglio prima, sotto altri è meglio adesso.
perdonatemi il colossale OT ^^

[Plinio il giovane]

Nessuno dice che gli adolescenti siano tonti e vanno accuditi come bambole di porcellana sotto uan campana di vetro. Gli adolescenti si accorgono degli sbagli? Sì, peccato che spesso se ne accorgono tardi, e non per un loro difetto ma perché mancano di esperienza ancora. E hai voglia a dargli con l'essere sveglio, si può essere molto svegli ma se manca l'esperienza le cazzate si fanno lo stesso.

E, come qualcuno ha detto sopra, è proprio il sentirsi invulnerabili che li spinge a fare determinate cose. Tanto che rischiano? niente! Invece di soldi se ne fanno molti e i soldi fanno comodo. Sanno che possono arrestarli? E quindi? Diventano famosi! Non pensano mica alla fedina penale, non pensano che hanno davanti a loro altri 60/70 anni di vita. Andiamo su, non trattiamoli come bambini ma non diciamo neanche che hanno una chiara visione della vita e una visuale a 360°.

Gli adolescenti non vanno trattati come bambini ma non vanno trattati neanche come adulti già ricchi di esperienza. Vanno guidati, come qualunque cosa che cresca (ovviamente sia chiaro, cosa != essere umano, non voglio dire che siano "cose" gli adolescenti)

[Pancho Villa]

Non se ne può più di questa paranoia dei virus e degli "hacker".
Il 2007 me lo ricorderò come l'anno in cui disinstallerò il firewall e l'antivirus per risparmiare risorse di sistema

Quote:

Originariamente inviato da 71104

io ho una teoria: il motivo percui la generazione dei miei genitori (cioè i ragazzi di una trentina d'anni fa) oggidì ci sembra che fosse fatta di tonti rispetto a noi è che loro dedicavano più energie mentali allo studio
non scherzo: la scuola italiana negli ultimi decenni ha subito un degrado notevole che se lo vedessero trent'anni fa penso che ci rimarrebbero un po' male
senza indagare sulle cause del degrado ( ) mi chiedo: era meglio prima (si studia di più e se ne esce mezzi rinco ) o adesso (si studia di meno lasciando più spazio ed energie mentali alla propria fantasia e creatività)? boh... sotto certi punti di vista era meglio prima, sotto altri è meglio adesso.
perdonatemi il colossale OT ^^

Quoto
Però non penso che sia meglio oggi. Con il sistema odierno si sono diffusi la grezzaggine nei comportamenti e nel vestire oltre che tante schifezze (droghe, puttane, comportamenti sociali al limite della legalità) che una volta erano assenti.

[CaFFeiNe]

be molti di quegli adolescenti, con qualche anno in piu' di esperienza in sicurezza, se li prendono nelle software house

[matteo1]

Quote:

Originariamente inviato da CaFFeiNe

be molti di quegli adolescenti, con qualche anno in piu' di esperienza in sicurezza, se li prendono nelle software house

talvolta prima si fanno qualche mese dietro le sbarre.

[71104]

e anche una volta che se li sono presi penso che gli diano lavori veramente di merda: ho capito l'hackersz di sikurezzaz linuxz rulez, ma chi se lo prende un galeotto?
il furbo che se lo piglia probabilmente si fa due conti e lo schiavizza pensando che a uno stipendio quasi inesistente che pe' eregazzino dovrebbe già essere oro colato ha dalla sua uno decentemente esperto di sicurezza

[Lo ZiO NightFall]

Quote:

Originariamente inviato da Pancho Villa

Non se ne può più di questa paranoia dei virus e degli "hacker".
Il 2007 me lo ricorderò come l'anno in cui disinstallerò il firewall e l'antivirus per risparmiare risorse di sistema
Quoto
Però non penso che sia meglio oggi. Con il sistema odierno si sono diffusi la grezzaggine nei comportamenti e nel vestire oltre che tante schifezze (droghe, puttane, comportamenti sociali al limite della legalità) che una volta erano assenti.

Si certo, e si stava meglio quando si stava peggio!
Ma per favore cosa devo leggere... Mai sentito parlare di mestiere più antico del mondo? Mai saputo che le prime coltivazioni dell'uomo (6-7.000 anni fa) erano di piante ritenute oggi illegali? Lo scorrere dei secoli non giustifica lo schifo dell'animo umano. E' sempre lo stesso dagli albori dell ans storia,.