Cybercriminali attaccano un pc ogni 39 secondi

Interessante studio condotto da un ricercatore e assistente all'università del Maryland, secondo il quale ogni pc connesso ad internet viene sondato e attaccato ogni 39 secondi.

di Marco Giuliani pubblicata il 17 Febbraio 2007, alle 10:21 nel canale Sicurezza

I cybercriminali attaccano un computer ogni 39 secondi. Questo lo studio effettuato dall'università del Maryland e condotto da Michel Cukier, assistente al docente di ingegneria meccanica e affiliato al Clark School Center per rischi e affidabilità.

Lo studio ha delineato il comportamento di coloro che Cukier definisce come "brute force hackers", cioè quei cybercriminali che utilizzano dei semplici software già confezionati per lanciare scansioni su larga scala. La ricerca ha messo in evidenza quali sono gli username e le password che sono maggiormente provate e cosa i cybercriminali più frequentemente fanno quando hanno accesso al sistema.

Nei film e in TV questi soggetti vengono dipinti come persone con risentimenti che prendono di mira specifici enti e manualmente tentano di entrare nei loro pc. In realtà, ha dichiarato Cukier, molti di questi attacchi vengono sferrati utilizzando degli script automatizzati che indistintamente controllano qualcosa come migliaia di pc ogni volta alla ricerca di vulnerabilità.

"Le nostre statistiche riportano che qualunque computer connesso ad internet viene costantemente analizzato alla ricerca di vulnerabilità. I computer nel nostro studio sono stati attaccati in media 2244 volte al giorno" ha dichiarato Cukier.

Insieme a due laureati poi Cukier ha configurato quattro macchine linux con delle falle di sicurezza, analizzando di conseguenza i comportamenti all'interno del sistema operativo una volta attaccato. Si è notato come la maggior parte degli attacchi siano portati avanti utilizzando script che tentano attacchi con dizionari, cioè utilizzando delle liste preconfezionate con username e password comuni.

Lo username più utilizzato è risultato essere "root" mentre i tentativi più comuni per le password sono stati lo stesso username o varianti di esso, ad esempio username seguito da "123". "Come si può vedere, la password non dovrebbe mai essere in qualche modo legata o riconducibile allo username" ha affermato Cukier.

Una volta avuto accesso alla macchina l'azione più comune è quella di scaricare al suo interno un file, installarlo e lanciarlo. "Spesso viene configurata una backdoor in modo tale da trasformare la macchina attaccata in uno zombie facente parte di una botnet, per profitto o comunque per scopi disonorevoli" ha infine affermato Cukier.

Fonte: E-Channel Line

Video Marketplace anche su PlayStation 3?

Rivelato Empire Earth III

Dominioincontrastato17 Febbraio 2007, 10:43 #1

edit

nba7817 Febbraio 2007, 10:56 #2

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

pincio17 Febbraio 2007, 11:11 #3

Anche io nel server di casa controllando periodicamente i log di sistema notavo migliaia di tentativi al giorno di connesssione sulla porta ssh con dictonary attach. La cosa più preoccupante è la velocità con cui questi attacchi aumatizzati vengono portati a termine. Lamer di me..a
Ho risolto il problema restringendo il range degli accessi in remoto ad una piccola lista di ip

matte91snake17 Febbraio 2007, 12:43 #4

piu ke altro io ricevo portscan a manetta....
ma tanto outpost gia è potente di suo, poi con le mie regole...

daedin8917 Febbraio 2007, 12:51 #5

giàgià. grande outpost! cmq o siamo sull'orlo di una rivoluzione o ultimamente ste notizie di hacker e robe cosi vanno di gran moda...

gigi8817 Febbraio 2007, 13:44 #6

ogni 39 secondi però è un dato preoccupante...

BlackLukeS17 Febbraio 2007, 14:50 #7

raga il brutto che ste notizie alimentano la psicosi generale.. e alla fine ditte come la symantec ci guadagnano di brutto

Whity17 Febbraio 2007, 15:27 #8

Originariamente inviato da: nba78

Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????

Esatto.

Gli hackers penetrano in un sistema a solo scopo dimostrativo o scherzoso. I primi hackers erano ragazzi di 16-20 anni che, a scuola, entravano nei computer dei compagni per "riavviarli". Spesso il termine hackers viene scambiato con il termine crackers.

I Crackers sono coloro che penetrano in un sistema a scopo di lucro e/o per danneggiare un sistema. Alcuni di questi ultimi creano virus che poi diffondono attancando un computer ogni 39 secondi.

Quel che mi stupisce è che quasi tutti i siti (tranne quelli realmente specializzati) confondono gli hackers con i crackers sempre a scapito dei primi.

Ciao

blackshard17 Febbraio 2007, 17:04 #9

Originariamente inviato da: Whity

E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.

Whity17 Febbraio 2007, 17:38 #10

Originariamente inviato da: blackshard

Giusto, non ho messo una definizione del genere poichè me lo avevano detto molto tempo fa e non mi ricordavo più.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Maserati GranCabrio Folgore

05:51

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento

07:56

DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente

06:11

Automazione e precisione nei nuovi robot Dreame

Logitech Signature Combo MK950

06:02

Dreame L10s Pro Ultra Heat

Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming Lenovo ha puntato forte sul gaming negli ultimi anni e lo testimoniano i marchi LEGION e LOQ, il primo per gli amanti delle massime prestazioni e dell'assenza di...

Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione Nothing propone sul mercato non uno ma ben due auricolari nuovi: Ear di terza generazione e Ear (a) ossia un nuovo modello a basso costo pronto a ritagliarsi una...

Granblue Fantasy: Relink, un action RPG che vi sorprenderà - Recensione PS5 Dopo l'ottimo Versus: Rising, tocca a Relink espandere l'immaginario di Granblue Fantasy. Per il suo progetto più ambizioso, Cygames sceglie di esplorare (con grande...

Sony FE 16-25mm F2.8 G: meno zoom, più luce Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA Una pubblicità molto nota su degli pneumatici di qualche anno fa diceva che "la potenza è nulla senza controllo". Poche parole che ben riassumono i concetti dietro...

La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

Cybercriminali attaccano un pc ogni 39 secondi

35 Commenti