Una nuova arma, prodotta dalle scuderie Anonymous, pronta per essere usata nelle operazioni di hacktivismo, ovviamente a prova delle difese o degli attacchi delle varie forze dell'ordine. Il progetto, noto come “#RefRef”, il sistema di attacco DoS dovrebbe arrivare in rete in quest'autunno sostituendo il vecchio software Low Orbit Ion Cannon (LOIC), uno strumento di stress test telematico utilizzato molte proprio dai gruppi hacktivisti per attaccare siti web di istituizioni, organizzazioni e aziende.
LOIC concentra gli attacchi Ddos verso un obiettivo specifico, e rappresenta “anche la ragione per cui svariate persone sono state arrestate durante l'ultimo anno”.
Il compito di #RefRef sarà dunque di spingere le capacità computazionali dei singoli server contro se stessi, dice Anonymous, abbandonando l'approccio da "forza bruta" di LOIC e si spera anche utile per salvaguardare l'identità dell'autore (o degli autori) dell'attacco con l'utilizzo estensivo di codice JavaScript e delle vulnerabilità SQL eventualmente presenti sulla piattaforma-bersaglio.
Agli inizi di Agosto un nuovo capitolo si è aggiunto nelle falle tovate nei protocolli di sicurezza utilizzate nei software di e-commerce. IL software in questione si chiama osCommerce, e i cyber-criminali hanno utilizzato una falla per compromettere 4 milioni di pagine web iniettando iframe maligni negli shop.
Secondo le verifiche degli esperti di sicurezza Armonize l'attacco di massa sarebbe partito dall'Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.
La ricerca aveva fatto rapidamente il giro del web, scatenando l'ira funesta di migliaia di utenti del browser Internet Explorer. I ricercatori canadesi della società AptiQuant Psychoetric Consulting avevano infatti sottolineato come gli individui che si trovano nella parte più bassa della scala IQ tendano a persistere con l'utilizzo di versioni superate dei browser più vecchi. Sostanzialmente, si trattava solo di una bufala, pianificata forse per prendere in giro proprio la Microsoft e il suo browser Explorer 6.
Nessun commento:
Posta un commento