Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta SPAM. Mostra tutti i post
Visualizzazione post con etichetta SPAM. Mostra tutti i post

martedì 30 aprile 2013

Cos'è una Botnet?

rete botnetLe botnet hanno fatto la loro apparizione in pubblico agli inizi del 2000, quando un teenager canadese ha lanciato una serie di attacchi denial-of-service contro diversi siti importanti. Nel giro di alcuni anni, l’adolescente, sotto lo pseudonimo di Mafiaboy, ha attaccato Yahoo, ETtrade, Dell, eBay e Amazon, tra molti altri, sovraccaricando i server fino a farti esplodere. Sebbene Mafiaboy, il cui vero nome è Michael Calce, non usasse una botnet per lanciare questi attacchi, gli esperti di sicurezza IT si stavano già rendendo conto che gli attacchi DDoS e le botnet (una grande rete di computer infettata da un malware specifico) avrebbero ben presto iniziato ad essere una grande minaccia per la stabilità e l’integrità di Internet. E gli esperti IT difficilmente si sbagliano. 

Definizione di Botnet
Con il termine botnet si intende una rete di computer infetta e controllata da un hacker in modalità remota. Le botnet generalmente sono create da un hacker o da un piccolo gruppo di hacker attraverso un malware. I PC individuali che sono parte di una botnet vengono spesso chiamati “bots” o “zombie” e non c’è un minimo in base al quale possiamo iniziare a considerare una rete di PC una “botnet”. In linea generale, una botnet di piccole dimensioni è composta da una centinaia o migliaia di computer infetti, mentre una botnet di grandi dimensioni può forse raggiungere vari milioni di PC. Esempi di botnet conosciute, emerse di recente, includono Conficker, Zeus, Waledac, Mariposa e Kelihos. In genere, ci si riferisce ad una botnet come se fosse una singola entità; tuttavia, i creatori di malware come Zeus vendono i loro oggetti a qualsiasi persona disposta a pagarli. Per questo motivo esistono dozzine di botnet separate che usano lo stesso malware e operano allo stesso tempo.

Metodi di Infezione
Ci sono due metodi principali attraverso i quali un hacker infetta i PC per farli entrare nella botnet: drive-by download e e-mail. Gli attacchi drive-by download si compongono di vari passaggi; il primo step, vede l’hacker impegnato nella ricerca di una pagina web popolare con una vulnerabilità che si possa sfruttare. In seguito, l’hacker carica il codice malware nella pagina in questione  e sfrutta la vulnerabilità attraverso il browser usando, per esempio, Google Chrome o Internet Explorer. Il codice ridirezione il browser dell’utente ad un altro sito controllato dall’hacker dove l’utente, senza accorgersene, scaricherà il codice bot e lo installerà sul suo computer. Il secondo caso (posta elettronica) è molto più semplice. L’hacker invia una grande quantità di spam con allegati contenenti file word o PDF con codici infetti o con link che portano a un sito che ospita il codice dannoso. Una volta che il codice è stato installato sul computer della vittima, il PC è parte della botnet. L’hacker può gestire i comandi in forma remota, caricare dati e scaricare nuovi componenti; in pratica ha il controllo assoluto del computer.

Come vengono usate
Il modo più comune di utilizzare la botnet è attraverso attacchi DDoS. Questi attacchi utilizzano la potenza del computer e la larghezza della banda di centinaia o migliaia di PC per direzionare una grande quantità di traffico a un sito specifico con l’intenzione di sovraccaricarlo. Ci sono diversi tipi di attacchi DDoS, ma l’obiettivo è sempre lo stesso: far collassare il sito. In genere, gli hacker sono soliti utilizzare questa tecnica per mettere in ginocchio le pagine web del nemico.  Nonostante ciò, ben presto, hanno iniziato ad utilizzare questo metodo per attaccare portali come Yahoo e MSN, negozi e banche online, nonché siti del governo. Tra questi criminali si annoverano gruppi hacker, come  Anonymous e LulzSec. Inoltre, i cyber-criminali usano gli attacchi DDoS per colpire siti di banche online con lo scopo di nascondere attacchi ben più gravi diretti alle stesse banche. Le botnet vengono anche utilizzate in molte altre operazioni. Gli spammer utilizzano le botnet per l’invio massivo di spam o per frodi di carta di credito su larga scala.

Come difendersi
Ci sono diversi modi per proteggersi dagli attacchi DDoS che utilizzano reti botnet, ma quasi tutti operano a livello di server o ISP. Per gli utenti, la migliore difesa dalle botnet è tenere i propri computer, dispositivi e software sempre aggiornati e con gli ultimi patch in commercio, nonché prestare molta attenzione prima di cliccare su di un link sospetto. Gli hacker approffitano dell’ingenuità degli utenti che molto spesso cliccano su siti e aprono allegati pericolosi senza rendersi conto di quello che fanno. Se gli utenti acquistassero più consapevolezza e abilità, sarebbe molto più difficile per gli hacker stabilire e usare botnet.
 

mercoledì 3 aprile 2013

Ecco Twoo, il social network che sta spammando tutti

Facciamo un viaggio nella piattaforma più ingombrante del momento. Che si tiene i tuoi dati per 6 mesi

Alzi la mano chi ha ricevuto un invito a Twoo in questi giorni. Ecco: praticamente tutti. Le caselle di posta vengono tempestate da richieste provenienti da contatti conosciuti e in Rete rimbalza un quesito comune: cos'è Twoo? E, soprattutto, perché spara inviti in maniera automatica? Per saziare la nostra (e la vostra) curiosità ci siamo riversati su Google alla ricerca della creatura incriminata. Il portale è Twoo.com e si presenta come network in grande espansione e grado di farci conoscere persone nuove. Perché non provarlo?
Vista la quotidiana pioggia di mail, evito per ora di compilare il campo della registrazione o di collegarmi tramite profilo Facebook e provo a capirci qualcosa in più. La sezione informazioni ribadisce la volontà di farmi incontrare persone nuove, permettermi di approfondire la conoscenza via chat e promette di non farmi incappare in profili falsi. Nelle risposte alle domande frequenti, Twoo si difende dall'accusa di inviare messaggi ai contatti di posta elettronica dell'utente senza permesso e chiarisce che " durante la procedura di registrazione viene offerta la possibilità di importare contatti da altri servizi al fine di aiutarti a invitare i tuoi amici più facilmente. Poi si può scegliere se inviare questi inviti o meno". Mi addentro a questo punto nella rete per scoprire se è effettivamente così. Uso il login via Facebook, poiché il portale promette che non pubblicherà alcun messaggio sulla mia bacheca. Una volta collegato il profilo, ricevo immediatamente una mail con id e password per l'accesso e su Twoo mi viene chiesta la password della mia casella di posta elettronica " per scoprire quali contatti si sono uniti a Twoo". Se così fosse, non dovrebbe partire alcun messaggio dal mio indirizzo. Provo. Dopo averci pensato un po' su, mi mostra le foto di alcuni contatti e li definisce " amici in attesa di connessione". Si può scegliere la voce connetti o optare per il passo successivo. Scelgo la la seconda opzione. A questo punto compaiono i contatti che già si sono registrati e, sì, accetto di legarmi a loro anche su questa piattaforma. Nei due minuti appena trascorsi, la mia vicina di scrivania ha ricevuto quattro mail di invito dal mio indirizzo mail: lei non è già iscritta a Twoo. Il bello è che, appunto, la mail parte dal mio indirizzo e non da quello del simpatico portale e devo passare i dieci minuti successivi a scusarmi con tutti quelli che mi rispondono chiedendomi di cosa si tratti e cosa mi sia preso. Spiego che sto testando il diabolico affare per lavoro e torno alla registrazione.
Mi chiede adesso i dati relativi alla mia situazione sentimentale, lavorativa e formativa. Compilo. E finalmente entro nella pagina principale: pare che il mio giovanissimo profilo sia già stato visitato da 41 persone, che io piaccia a 3 e che la mia popolarità sia molto alta. Mica male. Senza troppi preamboli Twoo mi chiede se sto cercando uomini fra i 24 e 40 anni a Milano e mi domanda direttamente chi preferisco tra un Mattia a torso nudo e uno Youseef adagiato sugli scogli. Io mi chiedo più che altro come faccia a sapere la mia età e la città in cui abito, visto che non ho compilato alcun campo di questo genere: deve aver importato le informazioni da Facebook.
Andiamo avanti. Ci sonodiverse possibilità: Gioca, Cerca, Profilo e Chat. In quest'ultima ho già accumulato cinque tentativi di conversazioni, uno dei quali parte da un ragazzo che vuole adorare i miei divini piedi. Preferisco andare in Gioca, non me ne voglia il mio ammiratore: mi viene proposta una carrellata di foto di uomini milanesi tra i 24 e i 40 (volendo potrei cambiare i parametri) a cui devo dare approvazione, beneficio del dubbio o una risposta negativa. In Profilo ci sono, ahimè, quattro foto pescate a caso dai miei album Facebook e l'invito a rispondere a una serie di domande per definire più precisamente i miei gusti e interessi. La pagina Cerca contiene un piccolo motore di ricerca interno per scovare più facilmente contatti a me affini. Tutto ciò è gratis. Pagando 3 euro a settimana e inserendo il proprio numero di cellulare si può navigare nell'anonimato, guardare chi ha visitato il tua profilo, visitare i profili proposti nei giochi e contattare liberamente tutti senza limiti. Evito, quello che ho visto è più che sufficiente: si tratta di un social network che, previo inserimento di password o collegamento con il profilo, ingloba i dati inseriti sulle altre piattaforme e vuole aiutarmi a cercare persone con i miei stessi interessi, mettendomi a disposizione anche una versione premium. Esistono anche le app per iOs e Android.
Ne faccio tranquillamente a meno e vorrei solo, a questo punto, cancellarmi dalla piattaforma, recuperando possibilmente il controllo totale dei miei dati. Parto da Facebook e rimuovo l'applicazione. Torno su Twoo e vado in Impostazioni, Modifica account e scelgo la voce - ben mimetizzata tono su tono - Cancella account. Twoo prova a farmi cambiare idea con un paio di schermate e alla fine cede chiedendomi la password che mi ha inviato inizialmente (non cancellate la mail di avvenuta registrazione per nessun motivo al mondo). Procedo e dovrei essere libera. Lo sarò sicuramente fra sei mesi perché un messaggio di posta elettronica mi avvisa della possibilità di riattivare il mio account entro questo periodo. Ciò vuol dire che fino a luglio terranno in caldo i miei dati. E i vostri, se deciderete di iscrivervi. Per tutti gli altri: sappiate che c'è la possibilità di liberarsi dalla valanga di inviti cliccando sul link in fondo alla richiesta che ricevete dai vostri contatti.