Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Xbox Series S: tutto quello che c'è da sapere
Xbox Series S: tutto quello che c'è da sapere
Manca ormai poco al lancio di Xbox Series S, la console di nuova generazione che, insieme a Xbox Series X e a PlayStation 5, introdurrà nel mondo console aspetti molto importanti come SSD e Ray Tracing. Ecco in un unico articolo tutto quello che sappiamo finora
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
A tu per tu con la prima scheda video GeForce RTX 3080 "custom" giunta in redazione: ecco la nuova MSI RTX 3080 Gaming X Trio 10G. La scheda si presenta con dimensioni superiori alla Founders Edition, in virtù di un sistema di raffreddamento a tre ventole. Alimentata da tre connettori a 8 pin, non si fa mancare l'overclock di fabbrica.
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata
Recensione della GeForce RTX 3080, nuova scheda video di fascia alta di Nvidia basata su architettura Ampere. La Founders Edition si presenta con un design tutto nuovo per permettere di tenere a bada prestazioni senza precedenti, in grado di aprire la strada al gaming in 4K con ray tracing abilitato.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-10-2007, 11:26   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
[NEWS] Siti Compromessi: Ora Anche su Seeweb

Marco Giuliani, malware analyst dell'azienda di sicurezza PrevX, ha pubblicato sul suo blog PC al Sicuro un interessante articolo che riporta alla luce il problema della compromissione dei siti web italiani. Si tratta di una disgraziata "moda del momento" in campo malware, quella di attaccare i siti web, compromettendoli e iniettando un javascript offuscato o un iframe che possa re-indirizzare i browser verso risorse nocive. Abbiamo già parlato ampiamente in news precedenti dell'attacco massiccio via Mpack che aveva colpito migliaia di siti web italiani a fine Giugno, "secondo modalità ancora sconosciute".

Marco scrive: "Come si è parlato già addietro, il 2007 è diventato di diritto l'anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi. Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica. Un discreto numero di siti web ospitati su alcuni server della nota società italiana sono stati alterati, molti dei quali sembrerebbero inoltre essere stati modificati durante queste ultime settimane. Poco meno di 100 siti web, di cui circa 70 ultimi arrivati, contengono nel codice della propria homepage un iframe che reindirizza il browser dell'utente ignaro verso un terzo server contenente codice maligno".

Un nuovo popolare hoster italiano sembra quindi caduto vittima dei cybercriminali, ed a quanto pare gli attacchi sono stati condotti recentemente. Marco spiega: "L'infezione che ne deriva, in caso si utilizzi software non aggiornato, è il solito Rootkit.DialCall con sample aggiornati per evitare di essere individuati dai software antivirus. Il nuovo indirizzo IP utilizzato dai malware writer è 81.29.241.238, sempre appartenente allo stesso range degli indirizzi IP precedentemente utilizzati per la stessa infezione e facente capo al range generale 81.29.240.0/20 gestito da LLC GlobalWholesaleTrade … Sembrerebbe che gran parte dei server che ospitano i siti web compromessi siano basati su GNU/Linux Debian e web server Apache, sebbene alcuni siano ospitati anche su Microsoft IIS".

Come per gli attacchi precedenti ai siti italiani, non è chiaro come sia stato possibile per i malware writer inserire iframe all'insaputa degli amministratori di siti web. Si è parlato molto nei mesi scorsi di MPack, un potente kit utilizzato dai cybercriminali diffondere e controllare su vasta scala i loro attacchi. Tuttavia gli strumenti inclusi nel kit non eseguono fisicamente l'hack di un sito web ma si affidano, normalmente, ad una lista di credenziali rubate. Alla luce di tutto questo gli amministratori dei siti non devono solo eliminare il codice iniettato nelle loro pagine ma soprattutto modificare le credenziali di accesso amministrativo per proteggere i propri siti. L'ipotesi del coinvolgimento di un exploit (e relativa vulnerabilità), ancora non conosciuto, resta valida.

Marco offre anche un aggiornamento dell'ultim'ora al suo intervento: "A pochissime ore dalla pubblicazione della notizia sembrerebbe Seeweb abbia rimosso tutti gli iframe dalle pagine infette. Tuttavia, sembra che qualche script automatico sia installato in alcuni server poiché - se è vero che Seeweb ha filtrato e pulito i siti precedentemente compromessi - sono apparsi pochissime ore fa altri siti infetti sugli stessi server, differenti dai primi". Nuova allerta? O solo strascichi di una attacco ormai conosciuto su server ancora vulnerabli?

Fonte: Tweakness
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2007, 12:29   #2
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27439
non mollano sti b....
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2007, 15:25   #3
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22361
più ci penso più mi sembra che la guerra la stiamo perdendo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2007, 16:18   #4
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
più ci penso più mi sembra che la guerra la stiamo perdendo
l'importante è vincere quella contro il P2P
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2007, 18:46   #5
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22361
Quote:
Originariamente inviato da juninho85 Guarda i messaggi
l'importante è vincere quella contro il P2P
intendi la nostra contro quel forum o quella della legge contro il file sharing ?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2007, 20:28   #6
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
intendi la nostra contro quel forum o quella della legge contro il file sharing ?
...e chi c'ha qualcosa contro P2Pforum?!
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2007, 09:39   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
ulteriori approfondimenti su punto informatico: http://punto-informatico.it/p.aspx?i=2086911
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2007, 09:42   #8
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
per chi volesse mettersi al ripar dall'iframe ce reindirizza da Seeweb può fare come indicato qui
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2007, 15:55   #9
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
Ma seeweb usa l'autenticazione cifrata o no?
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2007, 23:34   #10
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
SEEWEB era compromesso da giugno
come minimo.
Me l'ha segnalato una ragazza che fa la webmaster.
Io stesso ne parlai sul mio blog a giugno e luglio
Certo che se i tempi di reazione sono di 4 mesi non è che ci sia da stare allegri
__________________
maipiugromozon.blogspot.com

Ultima modifica di mausap : 12-10-2007 alle 23:38.
mausap è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Xbox Series S: tutto quello che c'è da sapere Xbox Series S: tutto quello che c'è da sa...
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in...
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata Nvidia GeForce RTX 3080 alla prova, l'era del ra...
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima Sony A7c: anche in casa Sony la full frame diven...
I dischi SMR alla prova: testiamo il Toshiba P300 da 6 TB I dischi SMR alla prova: testiamo il Toshiba P30...
TikTok: il divieto si farà il 27 ...
Google Chrome: ecco la funziona nascosta...
iPhone e iOS 14: ecco cosa indica il led...
PS5 si mostra per la prima volta dal viv...
Tesla: automobilista si addormenta con i...
TikTok: dopo gli USA anche l'Italia potr...
Apple Watch: ecco come si attiva la geni...
''Chromecast with Google TV'': ecco le i...
Sony ha pensato a una PS5 depotenziata c...
OnePlus 8T è in arrivo! Ecco la (...
Vodafone presenta la nuova Wi-Fi 6 Stati...
Nokia 5.3 con Android One: un terminale ...
Football Manager 2020, Watch Dogs 2 e Li...
Presto avremo schermi OLED anche sugli a...
Velocità internet casa in aumento...
PowerDVD
OCCT
CrystalDiskInfo
Driver NVIDIA GeForce 456.38 WHQL
Advanced SystemCare Ultimate 13
iTunes 12
Opera 71
Radeon Software Adrenalin 2020 20.9.1
Opera Portable
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Update
Windows 10 Manager
CCleaner Standard
CCleaner Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:16.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v