Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo
ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo
Grazie al processore AMD Ryzen 7 4700U il notebook ASUS VivoBook S15 M533IA mette a disposizione un ideale bilanciamento tra la potenza di calcolo e silenziosità di funzionamento, permettendo molte ore di lavoro e svago lontano dalla presa di corrente ad un prezzo interessante. Purtroppo la qualità dello schermo ne sconsiglia l'acquisto, anche qualora fosse proposto ad un listino più contenuto
Xbox Series S: tutto quello che c'è da sapere
Xbox Series S: tutto quello che c'è da sapere
Manca ormai poco al lancio di Xbox Series S, la console di nuova generazione che, insieme a Xbox Series X e a PlayStation 5, introdurrà nel mondo console aspetti molto importanti come SSD e Ray Tracing. Ecco in un unico articolo tutto quello che sappiamo finora
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
A tu per tu con la prima scheda video GeForce RTX 3080 "custom" giunta in redazione: ecco la nuova MSI RTX 3080 Gaming X Trio 10G. La scheda si presenta con dimensioni superiori alla Founders Edition, in virtù di un sistema di raffreddamento a tre ventole. Alimentata da tre connettori a 8 pin, non si fa mancare l'overclock di fabbrica.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-10-2007, 09:23   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
[NEWS] Perché temere il Russian Business Network

lunedì 15 ottobre 2007



Roma - Se c'è un caso in cui la parola "cybercrimine" è particolarmente appropriata è quello in cui rientra la banda di bravi ragazzi telematici di Russian Business Network, il provider di servizi di rete che dall'antica città russa costituisce la testa di ponte di alcuni dei peggiori attacchi e minacce attualmente in circolazione su Internet.

Ne parla diffusamente il Washington Post, che in un articolo mette assieme le poche informazioni disponibili pubblicamente sull'organizzazione e qualche indiscrezione degli addetti ai lavori. La conclusione? Senza regolamentazioni legali sopranazionali forti, RBN non potrà che continuare a prosperare.

La rete dei cattivi del web, definita dalle società di sicurezza "la peggiore delle peggiori" organizzazioni digitali a delinquere, è secondo Spamhaus.org tra le maggiori appestatrici del web, coinvolta in grossi affari di materiale pedo-pornografico, spam, malware, phishing e ogni genere di attività criminale in Rete. È partita ad esempio dal network di RBN la metà delle minacce di frode telematica con furto di identità e credenziali per i servizi finanziari registrate durante tutto l'anno scorso.

Secondo quanto sostiene Verisign, colosso della certificazione e della sicurezza, il gruppo di truffatori noto come Rock Group ha usato i servizi di RBN per rubare qualcosa come 150 milioni di dollari da account bancari nel corso del 2006. Per Symantec, altra storica security enterprise, il network russo "è letteralmente un rifugio per tutte le attività illegali, siano esse pornografia infantile, raggiri online, pirateria o qualunque altra operazione illecita", risultando RBN il maggior provider del cybercrimine moderno.

Una posizione di primo piano raggiunta e mantenuta grazie "ai forti legami con il sottobosco criminale russo così come con il governo", sostiene ancora Symantec, legami accuratamente oliati dalla corruzione degli apparati di potere e da mazzette posizionate nelle tasche degli uomini giusti. Quello che rende particolarmente difficile tracciare, o anche solo definire, un quadro particolareggiato ed esauriente di tutte le attività di RBN è il fatto che in pratica la società non esiste, non è registrata ufficialmente da nessuna parte e non si fa pubblicità sul web.

Per venire in contatto con i criminali che gestiscono la rete bisogna addentrarsi in misconosciuti forum in lingua russa o usare l'instant messaging, avendo in sostanza a che fare tutto il tempo con sfuggenti nickname. Occorre poi conquistarsi la fiducia dei gestori, dimostrando di essere a tutti gli effetti un criminale alla ricerca di protezione e supporto per le proprie nefaste attività online. Solo dopo aver dato dimostrazione della genuinità delle cattive intenzioni si può avere accesso agli efficienti servizi di hosting dell'organizzazione.

Al prezzo di 600 dollari al mese - 10 volte il prezzo proposto per attività legittime - RBN mette a disposizione dei malfattori uno spazio web a prova di cyber-sbirro, garantendo il cosiddetto bulletproof hosting grazie al quale i siti web rimangono raggiungibili su Internet indipendentemente dagli sforzi delle polizie di tutto il mondo per metterli off-line. RBN funge in pratica da contenitore, o, per meglio dire, da vettore di attacchi e distribuzione di malware, permettendo ai veri e propri cracker di agire indisturbati.

"Fanno soldi sul servizio che offrono", sottolinea l'analista Alexander Gostev della ben nota società di antivirus moscovita Kaspersky, mentre "le attività illecite vengono tutte condotte dai gruppi che acquistano l'hosting". Legalmente il network sarebbe insomma pulito, e sembra sia questa una delle motivazioni per cui la rete è ancora in piedi, nonostante gli sforzi di chiuderla condotti a livello internazionale.

Ci si mettono poi di mezzo anche le forze di polizia russe, apparentemente poco inclini a collaborare, forse messe sotto pressione, forse oliate a dovere, con americani e agenzie investigative straniere che tentano di arginare il problema. "È evidente che il cyber-crimine organizzato ha messo radici in quei paesi che non hanno meccanismi di risposta, leggi, infrastrutture e supporto investigativo pronti a rispondere velocemente alle minacce" accusa Ronald K. Noble, segretario generale della forza internazionale dell'Interpol.

E se le leggi locali non sono sufficienti a fermare schifezzaware inc., se l'FBI arranca e chiede di portare pazienza e la diplomazia appare impotente, i gestori di connettività cominciano ad agire di propria iniziativa per arginare la marea di melma telematica prima che essa li sommerga definitivamente. Blocca ad esempio i range di indirizzi appartenenti alla rete russa un sysadmin di un ISP americano di medie dimensioni, che ha scelto di rimanere anonimo per paura di pesanti ripercussioni su Internet così come nella vita reale.

"Abbiamo fatto il gioco del gatto col topo con RBN per circa un anno - confessa John - finché mi sono stufato di sbattere fuori o ripulire gli utenti compromessi dopo aver visitato uno di questi indirizzi russi". Dopo aver bannato gli IP incriminati il network gestito da John è praticamente rinato, con le segnalazioni di siti di phishing ospitati sui siti web della società da parte di ISP terzi decurtati da 30-40 la settimana a 3 soli casi in due settimane.

Misure di contrasto efficaci solo temporaneamente, sostiene Danny McPherson della società Arbor Networks: "In fin dei conti la cosa sposta semplicemente il problema da qualche altra parte", perché bloccare in maniera massiccia i russi non farebbe altro che spingere i soliti noti verso altri paradisi del cyber-crimine in cerca di riparo e accoglienza. "Quello di cui abbiamo realmente bisogno - suggerisce l'esperto - è di leggi e politiche di regolamentazione che intervengano prontamente", e in ambito sopranazionale, a suturare la ferita andata in putrefazione del cybercrime. Sperando che ci sia ancora tempo per salvare il paziente: il suo nome è Internet e non se la passa nel migliore dei modi.

Alfonso Maruccia


Fonte: Punto Informatico
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-10-2007, 10:35   #2
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
ecco quando parlo impropriamente di gromozon team alludo a questa gentaglia qui. Poi in nomi possono variare estdomains,intercage, klikrevenue, rbn , inhoster .... ecc. Sono tutti dell'est europa ex sovietici. Io non credo che siano complessivamente piu' di qualche migliaio ma sono in grado di mettere in gravissima difficolta' internet
__________________
maipiugromozon.blogspot.com
mausap è offline   Rispondi citando il messaggio o parte di esso
Old 15-10-2007, 12:03   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
Quote:
Originariamente inviato da mausap Guarda i messaggi
ecco quando parlo impropriamente di gromozon team alludo a questa gentaglia qui. Poi in nomi possono variare estdomains,intercage, klikrevenue, rbn , inhoster .... ecc. Sono tutti dell'est europa ex sovietici. Io non credo che siano complessivamente piu' di qualche migliaio ma sono in grado di mettere in gravissima difficolta' internet
si, io l'avevo capito e concordo pienamente con te.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 17-10-2007, 00:51   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
RBN: ma quale mafia? Noi che denunciamo tutti

Nuovi sviluppi sul caso RBN:

RBN: ma quale mafia? Noi che denunciamo tutti

mercoledì 17 ottobre 2007

Roma - Russian Business Network è universalmente considerato come il paradiso più esclusivo e profittevole del cybercrimine. Ma l'opinione diffusa di società che si occupano di sicurezza e forze di polizia internazionali è sbagliata, almeno secondo i responsabili della pseudosocietà di San Pietroburgo, che in una intervista via email di cui dà notizia Wired comunicano per la prima volta con la stampa occidentale. E ne hanno per tutti.

"Davvero non riusciamo a capire su quali basi queste organizzazioni abbiano una tale opinione sulla nostra società", scrive Tim Jaret per conto di RBN, riferendosi a società quali Symantec, Kaspersky, VeriSign e Spamhaus, tutte concordi nell'assegnare al network il primato fra quelle realtà che si focalizzano totalmente su quanto c'è di più illegale e malevolo su Internet.

"Abbiamo provato a cooperare con una di queste organizzazioni chiamata Spamhaus - dice ancora l'impavido Jaret - e questa esperienza ci ha fatto capire che tale cooperazione non era costruttiva". Vero è che la reputazione di "peggiore delle peggiori", come proprio Spamhaus ha definito RBN, inserendo tutti e 2.048 gli indirizzi di rete da essa controllati nelle sue blacklist anti-spam, la società se l'è conquistata sul campo, offrendo riparo e hosting a-prova-di-proiettile e cybercop ai diffusori di schifezzaware&co. sin dal lontano giugno del 2006.

Jaret sostiene, "incidentalmente" proprio ora che i maggiori organi di stampa cominciano a sollevare il velo sull'operato degli scammer russi, che alla sua società non va giù l'idea di essere definita "tra i peggiori spammer del mondo, un network che ospita pornografia infantile, malware, phishing e cybercrimine", ragion per cui stanno "considerando l'idea delle denunce per risolvere il problema".

RBN è insomma un network pulito, che ospita attività criminali tanto quanto gli altri servizi di hosting sparsi in giro per il mondo. Non solo, al contrario di quanto sostenuto dal Washington Post, dall'Economist e dal gotha delle società che si occupano di sicurezza informatica, Jaret dice che RBN chiude un sito segnalato come nocivo o truffaldino entro 24 ore dalla segnalazione. Peccato che lo stesso sito, riportano le suddette security enterprise, venga riaperto altrove nel mondo nello stesso lasso di tempo. Bulletproof hosting, appunto.

Secondo Jaret non vi è poi alcun mistero riguardo lo status legale di RBN: RBN è gestita da una società off-shore - termine che evoca ancora una volta l'idea di paradiso fiscale - denominata First Connect Telecom Limited Inc.. Eppure il legale non fornisce alcun dettaglio circa gli uomini in carne ed ossa che muovono le fila dei business di San Pietroburgo. Né dice alcunché sul fatto che non esista, ad oggi, alcuna front-page sul web riconducibile a RBN.

I clienti vengono in contatto con l'organizzazione attraverso i reseller, risponde a tal riguardo Jaret, che annuncia lavori in corso su un nuovo sito web, a fare da parafulmine centro di informazioni riguardo le attività di RBN. Alla richiesta di fornire una URL che fosse di operatori web responsabili di attività pienamente legittime, il dirigente ha risposto negativamente, adducendo motivazioni legali e ragioni di contratto.

"I nostri clienti sono provider regionali, entità legali e persone fisiche" scrive Jaret. "Non vi forniremo i loro nomi e brand poiché i contratti stipulati lo proibiscono. Possiamo fornire tali informazioni solo in risposta ad una richiesta formale da parte degli ufficiali di polizia" conclude il russo. E guarda caso, secondo i report finora disponibili su RBN, la corrotta polizia locale, ben oliata dalle mazzette, è proprio uno dei motivi per i quali questa sorta di protettorato del cybercrimine prospera nell'antica città fondata da Pietro il Grande.

Alfonso Maruccia


Fonte: Punto Informatico
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo ASUS VivoBook S15 M533IA: tutto al meglio, trann...
Xbox Series S: tutto quello che c'è da sapere Xbox Series S: tutto quello che c'è da sa...
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in...
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata Nvidia GeForce RTX 3080 alla prova, l'era del ra...
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima Sony A7c: anche in casa Sony la full frame diven...
Le fotografie più belle dei Comed...
Fortnite: Salva il Mondo non sarà...
Microsoft Edge può raggruppare le...
Google, ecco il nuovo speaker da meno di...
DS 7 Crossback E-Tense Louvre: arte e au...
ADATA XPG Gammix S70, SSD M.2 PCIe 4.0 c...
Cyberpunk 2077: nuove immagini per Night...
Zerologon, anche il Governo USA avvisa s...
Logitech MX Anywhere 3: ecco il nuovo ''...
Da cassetta o altro dispositivo AV analo...
Microsoft acquisisce Bethesda per 7,5 mi...
TIM SuperGiga: ecco tutte le offerte da ...
OnePlus 8T arriverà davvero il pr...
Lucid Air più veloce di Tesla Model S Pl...
Alla scoperta di Oracle Database Applian...
MSI Afterburner
Dropbox
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Chromium
PowerDVD
OCCT
CrystalDiskInfo
Driver NVIDIA GeForce 456.38 WHQL
Advanced SystemCare Ultimate 13
iTunes 12
Opera 71
Radeon Software Adrenalin 2020 20.9.1
Opera Portable
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:40.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www2v