Enorme attacco DDoS piega internet: ecco cosa è successo venerdì 21 ottobre

Redazione di Hardware Upg · 24-10-2016, 10:00

Link alla notizia: http://www.hwupgrade.it/news/sicurez...bre_65283.html

Numerosi servizi online sono stati inaccessibili per parecchie ore da molte parti del mondo in seguito ad un enorme attacco hacker perpetrato nei confronti di DynDNS

Click sul link per visualizzare la notizia.

v10_star · 24-10-2016, 10:57

mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker

che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto?

No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop.

Gio22 · 24-10-2016, 11:13

diranno che sono stati gli aker russi

benderchetioffender · 24-10-2016, 11:40

speriamo che sia la volta buona che si faccia una riflessione sull IoT in questo mercato bulimico, che senza grosse rivoluzioni a portata di mano e sempre piu esigente, cerca di creare mercati su esigenze inesistenti

perchè diciamolo, IoT è una cosa interessante, ma chissene di avere le news in tempo reale sulla tazza del caffè?? (si non è solo questo ma si punta anche e sopratutto a questo... sempre per profilare il cliente e vendere pubblicità targettizzata, claro)

io ho sempre sostenuto che IoT dovesse basarsi su una nuova rete, separata, IP diversi etc etc etc

queste son le conseguenze di 4 telecamerine vendute da Dlink con un firmware del benga, figuriamoci che "cataclismi" so potrebbero fare se diventasse come nei sogni dei vari player (ovvero tutto su internet, tazza del cesso compresa)

fano · 24-10-2016, 11:53

Ma non ho capito bene (forse è meglio leggere la fonte originale?), ma ste telecamere cinesi di sottomarca avevano un IP pubblico? O il firewall era configurato alla c*zzo di cane in modo da permettergli di uscire all'esterno?

Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai

Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso!

benderchetioffender · 24-10-2016, 12:02

Quote:

Originariamente inviato da fano

Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai

ci son cose che voi umani....

Quote:

Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso!

centra nel momento in cui prima vendevano telecamere IP per garantire un segnale decente in grandi aree senza tirare cavi video chilometrici, che poi il segnale ha i suoi limiti, ed eventualmente lavorando sul router portavi fuori il segnale ad un device connesso

ora quelle telecamere son create appositamente per avere accesso da esterno (le famose telecamere easy da sorveglianza da salotto/culla, anche il design esterno è diventato piu eye-candy), e deve essere tutto facile, quindi con uso e abuso di UpnP e via discorrendo

Notturnia · 24-10-2016, 12:52

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

YetAnotherNewBie · 24-10-2016, 13:02

Quando apro la porta 22 (SSH), trovo dei tentativi di accesso ad intervalli di tempo fissi.
Provano sempre con questi nomi utente: root, admin, user.
Forse è il caso di usare delle credenziali meno banali

NighTGhosT · 24-10-2016, 13:23

Quote:

Originariamente inviato da Notturnia

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

Aspetta le famose "auto a conduzione autonoma" almeno prima di dirlo

Dato che saranno PER FORZA connesse quantomeno a reti GPS....ma con ogni probabilita' anche al web (aggiornamenti mappe/traffico in tempo reale/incidenti/deviazioni etc etc....)

No perche' c'e' anche questo "piccolo problema" da considerare....OGGI, gli hacker riescono a oscurare mezzi Stati Uniti.......domani, potranno fare molto peggio.

Noi ne abbiamo gia' avuto un assaggio con l'intromissione al sistema UConnect.

Gio22 · 24-10-2016, 14:47

Quote:

Originariamente inviato da Notturnia

ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

ne hacker russi cinesi o egiziani.
E molto più probabile che siano gli americani stessi.

**!fazz** · 24-10-2016, 15:04

Quote:

Originariamente inviato da NighTGhosT

Aspetta le famose "auto a conduzione autonoma" almeno prima di dirlo

Dato che saranno PER FORZA connesse quantomeno a reti GPS....ma con ogni probabilita' anche al web (aggiornamenti mappe/traffico in tempo reale/incidenti/deviazioni etc etc....)

No perche' c'e' anche questo "piccolo problema" da considerare....OGGI, gli hacker riescono a oscurare mezzi Stati Uniti.......domani, potranno fare molto peggio.

Noi ne abbiamo gia' avuto un assaggio con l'intromissione al sistema UConnect.

il gps non è una rete di comunicazione e i ricevitori sono solo quello ricevono e basta (o quasi)

NighTGhosT · 24-10-2016, 15:08

Quote:

Originariamente inviato da !fazz

il gps non è una rete di comunicazione e i ricevitori sono solo quello ricevono e basta (o quasi)

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?!

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi.

**!fazz** · 24-10-2016, 15:21

Quote:

Originariamente inviato da NighTGhosT

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?!

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi.

traffico, e aggiornamenti mappe ovviamente richiedono una connesisone, è un sistema esterno al gps nn è richiesta connessione per il funzionamento del singolo sistema gps (che fornisce giusto le coordinate e per differenza velocità e direzione) l'unica cosa che richiede connessione è l'a-gps che è accessorio

Camillobensodicavour · 24-10-2016, 18:36

Quote:

Originariamente inviato da Gio22

ne hacker russi cinesi o egiziani.
E molto più probabile che siano gli americani stessi.

facile

DarkmanDestroyer · 24-10-2016, 19:11

skynet is near... :-/
scherzi a parte... la sicurezza via software ormai è andata a ramengo, tutto per facilitare l'uso veloce...
son curioso a questo punto di vedere chi sarà il primo a vendere la tazza smart, quella che manda le foto al tuo dottore e ti evita di usare lo specchio...
(giusto perchè il frigo smart da cui gioco ai browser game mentre cerco di prendere il latte non basta...)

wolverine · 24-10-2016, 19:41

Quote:

Originariamente inviato da NighTGhosT

Lo so....il GPS (Global Positioning System) e' utilizzato per la rilevazione posizionamento, direzione, velocita' etc etc triangolando i segnali satellitari.

Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?!

Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi.

Non erri.

C'è un database, definiamolo così, poi i dati rilevati + database vanno elaborati.

Sandrino_VA · 24-10-2016, 22:34

Una domanda: quando guardo il filelog della connessione VPN (chiaramente solo quella parte relativa agli utenti a cui è stato rifiutato l'accesso) e tracciando gli indirizzi IP di partenza mi portano tutti in Cina (Prov. di Guandong o qualcosa di simile).
Questi tentativi di accesso avvengono da anni a scadenze regolari.
Giusto per chiarezza, preciso che il mio non è un server aziendale, si tratta di una macchina condivisa tra pochi amici, in modo di avere le "nostre" caselle email, i "nostri" calendari, ed altri servizi senza appoggiarci a google & son.
Cosa mi consigliate di fare???
By Alex

bio.hazard · 25-10-2016, 07:10

Quote:

Originariamente inviato da Sandrino_VA

Cosa mi consigliate di fare???

verifica che i servizi attivi siano privi di bug noti, mantienili aggiornati e vivi sereno.

Camillobensodicavour · 25-10-2016, 07:20

Quote:

Originariamente inviato da bio.hazard

verifica che i servizi attivi siano privi di bug noti, mantienili aggiornati e vivi sereno.

cioè?

Gio22 · 25-10-2016, 14:46

Quote:

Originariamente inviato da Camillobensodicavour

facile

per caso eri ironico?
http://www.tgcom24.mediaset.it/mondo...-201602a.shtml

24-10-2016, 11:13	#3
Gio22 Senior Member Iscritto dal: Sep 2006 Città: levante Messaggi: 2257	diranno che sono stati gli aker russi __________________ ho condotto diverse trattive ma sono troppo pigro per segnarmele. CMR 2.0 tornante - AMIGA 600

24-10-2016, 11:40	#4
benderchetioffender Senior Member Iscritto dal: Sep 2010 Messaggi: 1486	speriamo che sia la volta buona che si faccia una riflessione sull IoT in questo mercato bulimico, che senza grosse rivoluzioni a portata di mano e sempre piu esigente, cerca di creare mercati su esigenze inesistenti perchè diciamolo, IoT è una cosa interessante, ma chissene di avere le news in tempo reale sulla tazza del caffè?? (si non è solo questo ma si punta anche e sopratutto a questo... sempre per profilare il cliente e vendere pubblicità targettizzata, claro) io ho sempre sostenuto che IoT dovesse basarsi su una nuova rete, separata, IP diversi etc etc etc queste son le conseguenze di 4 telecamerine vendute da Dlink con un firmware del benga, figuriamoci che "cataclismi" so potrebbero fare se diventasse come nei sogni dei vari player (ovvero tutto su internet, tazza del cesso compresa) __________________ hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo

24-10-2016, 11:53	#5
fano Senior Member Iscritto dal: Nov 2005 Messaggi: 2095	Ma non ho capito bene (forse è meglio leggere la fonte originale?), ma ste telecamere cinesi di sottomarca avevano un IP pubblico? O il firewall era configurato alla c*zzo di cane in modo da permettergli di uscire all'esterno? Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso! __________________ Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat!

24-10-2016, 10:00	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...bre_65283.html Numerosi servizi online sono stati inaccessibili per parecchie ore da molte parti del mondo in seguito ad un enorme attacco hacker perpetrato nei confronti di DynDNS Click sul link per visualizzare la notizia.

24-10-2016, 10:57	#2
v10_star Senior Member Iscritto dal: Aug 2004 Città: Padova Messaggi: 2691	mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto? No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop.

24-10-2016, 12:52	#7
Notturnia Senior Member Iscritto dal: May 2008 Messaggi: 12105	ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia

24-10-2016, 13:02	#8
YetAnotherNewBie Senior Member Iscritto dal: Dec 2015 Messaggi: 345	Quando apro la porta 22 (SSH), trovo dei tentativi di accesso ad intervalli di tempo fissi. Provano sempre con questi nomi utente: root, admin, user. Forse è il caso di usare delle credenziali meno banali

24-10-2016, 19:11	#15
DarkmanDestroyer Member Iscritto dal: Jun 2009 Messaggi: 412	skynet is near... :-/ scherzi a parte... la sicurezza via software ormai è andata a ramengo, tutto per facilitare l'uso veloce... son curioso a questo punto di vedere chi sarà il primo a vendere la tazza smart, quella che manda le foto al tuo dottore e ti evita di usare lo specchio... (giusto perchè il frigo smart da cui gioco ai browser game mentre cerco di prendere il latte non basta...)

24-10-2016, 22:34	#17
Sandrino_VA Junior Member Iscritto dal: Oct 2016 Messaggi: 1	Una domanda: quando guardo il filelog della connessione VPN (chiaramente solo quella parte relativa agli utenti a cui è stato rifiutato l'accesso) e tracciando gli indirizzi IP di partenza mi portano tutti in Cina (Prov. di Guandong o qualcosa di simile). Questi tentativi di accesso avvengono da anni a scadenze regolari. Giusto per chiarezza, preciso che il mio non è un server aziendale, si tratta di una macchina condivisa tra pochi amici, in modo di avere le "nostre" caselle email, i "nostri" calendari, ed altri servizi senza appoggiarci a google & son. Cosa mi consigliate di fare??? By Alex

Strumenti
Mostra una versione stampabile Invia questa pagina per email