Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

Natale si avvicina e il cracker, che si fa chiamare “TheHell”, ha voluto fare un regalo. Ha messo in vendita, a prezzi scontati, l’exploit per craccare la mail di Yahoo.

Il cracker ha scoperto una vulnerabilità Cross-site-scripting (XSS), la tecnica spinge l’utente a visitare un URL malevolo dopo aver effettuato a Yahoo! Mail, e la conseguenza di questo accesso sarà il furto dei cookie e il quale permetterà al cyber-criminale di accedere all’account della vittima a proprio piacimento.

A scoprire questa “vendita” è stato il blogger Brian Krebs il quale ha individuato “l’offerta” sul mercato nero delle vulnerabilità, Darkode, e poi ha posta su youtube il video.

Gli ingegneri di Yahoo hanno dichiarato che elimineranno il problema una volta individuata l’URL a cui si riferisce il codice dell’exploit.

Ad maiora

L’email di Google, Microsoft e Yahoo! sono vulnerabili

Nessuno è al sicuro su internet, se ne sono accorti anche i tre colossi del mondo ICT: Google, Microsoft, Yahoo!. A scoprire la vulnerabilità del servizio email di questi tre colossi è stato un matematico di nome Zachary Harris al quale si è accesa una lampadina quando ha ricevuto una email con una proposta di lavoro proprio da Google… o almeno così sembrava!!

Infatti l’email sembrava proprio arrivare dal dominio Gmail, ma guardando bene l’header il matematico ha scoperto che era stato contraffatto sfruttando una vulnerabilità nel sistema di firma digitale DKIM (DomainKeys Identified Mail). La tecnologia DKIM viene utilizzata per garantire l’autenticità del mittente con una firma apportata alla mail, ma l’uso di chiavi crittografiche deboli, come l’algoritmo RSA, rende questo sistema vulnerabile ad attacchi a forza bruta.

Harris ha scoperto che i tre colossi, Google, Microsoft, Yahoo!, utilizzavano chiavi da 512 e 768 bit che sono molto deboli visto che il minimo, per rendere il sistema sicuro, è di 1024 bit. Il matematico ha segnalato questa falla al fondatore di Google, come ? In una maniera molto originale: ha mandato una email a Larry Page firmandosi Sergey Brin e viceversa.

Attualmente Google e le altre aziende con questa problematica hanno aggiornato le loro chiavi.

Ad maiora

Brevetti, denunciati tutti i colossi IT

PersonalWeb ci riprova e denuncia per violazione di brevetti i colossi IT. Le aziende chiamate in causa sono Apple, Microsoft, Facebook e Yahoo.

PersonalWeb non è nuova a queste azioni, infatti qualche anno fa aveva già denunciato Google, Amazon e HP ma chi c’è dietro questa sconosciuta azienda che si permette di attaccare i giganti del mondo IT ? Kevin Bermeister e Michael Weiss, loro sono i fondatori i quali recriminano ai Grandi di aver violato i più disparati brevetti (alla ricerca online allo storage di file).

Apple è stata denunciata perché sembra che usi per le sue piattaforme di iTunes e iCloud dei brevetti per lo storage di file. La cosa che non torna agli addetti ai lavori è che PersonalWeb per effettuare queste denunce ha chiamato in causa il suo servizio di hosting Rackspace, e pure Rackspace Cloud Servers, servizio di Rackspace stessa.

Questi giri strani hanno portato gli osservatori più attenti a definire la PersonalWeb come il troll (si indica una persona che interagisce con gli altri utenti tramite messaggi provocatori, irritanti, fuori tema o semplicemente senza senso, con l’obiettivo di disturbare la comunicazione e fomentare gli animi. cit. Wikipedia) dei brevetti.

Ad maiora

Dopo Yahoo colpite anche Google, Microsoft e AOL

Yahoo è stato solamente l’inizio, infatti anche Google, Microsoft e AOL hanno subito il furto di password. Si parla di 106mila account per Gmail, 55mila account per hotmail e 25mila per AOL.

La società anti-malware Sucuri ha creato un sito Yahooleak per verificare se il vostro account di Yahoo ha subito una fuga di dati, basta inserire la propria email yahoo nel campo dove appare Your Email e cliccare il tasto check per effettuare la verifica.

Yahoo attualmente è a lavoro per rimediare alla fuga di dati subita.

Ad maiora

Yahoo Voice sotto attacco, rubate le password

Yahoo Voice ha subito un attacco hacker e sono state trafugate 400mila credenziali. Gli hacker hanno giustificato l’attacco come una prova per dimostrare la scarsa sicurezza dei sistemi di Yahoo.

La tecnica utilizzata dagli hacker è quella del SQL Injection (tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query SQL. ).

Le 400mila credenziali rubate sono state pubblicate sul webserver d33ds.co, quindi se avete un account yahoo e volete controllare se le vostre password sono state violate potere controllare.

Gli hacker hanno dichiarato :”Speriamo che le parti responsabili per la gestione della sicurezza di questo sottodominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei webserver appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera. Il sottodominio e i parametri vulnerabili non sono pubblicati per evitare altri danni“.

Ad maiora

Yahoo una poltrona che scotta, arriva il nuovo CEO

Ancora un cambio al vertice di Yahoo infatti Scott Thompson, 54 anni, non è più CEO di Yahoo. Le motivazioni ? Quelle ufficiali sono:”dimissioni per motivi di salute”. Quelle ufficiose:”dimissioni per una falsa laurea in informatica”.

Un azionista della società, Daniel Loeb, sollevò delle accuse contro l’ex Ceo che riguardavano una laurea in informatica mai conseguita da Thompson. La notizia della laurea appariva nella biografia ufficiale di Thompson, il quale parla di errore di “battitura” e dice che il suo unico errore è stato quello di non ricontrollare la biografia ufficiale prima della pubblicazione.

Le dimissioni però sono avvenute per motivi di salute, infatti Scott Thompson ha comunicato ai suoi colleghi di avere un tumore alla tiroide e che quindi non avrebbe potuto proseguire nel suo incarico.

Sicuramente la poltrona di CEO in Yahoo è una poltrona scomoda visto che Scott Thompson è il quarto CEO in 5 anni. Thompson è diventato CEO a gennaio in sostituzione di Carol Bartz la quale fu allontanata dagli investitori.

Ad maiora

L’FBI vuole una rete di spioni

L’FBI ci prova ancora, ormai è un chiodo fisso, vuole (e la sta chiedendo a gran voce) una rete dove sia facile spiare tutti. In poche parole chiede a tutti di rinunciare alla privacy e di aver siti e servizi web facilmente rintracciabili e che anche le comunicazioni VoIp (Skype) sia facilmente tracciabili.

Insomma un vero e proprio Grande Fratello a disposizione di agenti federali. L’FBI ha incontrato Microsoft, Google, Yahoo!, Facebook alle quali ha detto che è necessario modificare il codice di siti e servizi web, social network, servizi VoIp e client email. Inserire sempre una backdoor (“porta di servizio” che permette di entrare senza problemi) da utilizzare in caso di attività di intelligence e indagine.

Il Grande Fratello di Orwell è sempre più vicino e questa volta non ci sarà Steve Jobs a salvarci !!!

Ad maiora

L’Iran blocca internet

CENSURA CENSURA CENSURA !!! Non esiste altra parola per definire quello che sta accadendo in questo momento in Iran. Reza Taghipour, nei prossimi giorni, ridurrà drasticamente l’utilizzo di internet al popolo iraniano bloccando i siti web non graditi al governo.

Nel mirino di Taghipour sono finiti Google, Yahoo, Microsoft e tutti i maggiori Social Network (Facebook e Twitter) rei di essere una minaccia per i valori islamici. Reza Taghipour ha affermato che “il Web promuove il crimine, la frammentazione nazionale, contenuti immorali e l’ateismo”.

Questi siti verranno rimpiazzati da altri strumenti come ad esempio Iran Mail e Iran Search Engine, ai quali si potrà accedere solamente tramite delle credenziali che permetteranno al governo iraniano di monitorare il traffico.

Secondo step di questa censura è quello di costringere, ad agosto, i provider locali ad aderire alla nuova rete nazionale (una sorta di intranet iraniana) con forti restrizioni di accesso online per tutti i cittadini iraniani.

Il WEB e i Social Network sono sempre stati un argomento “scottante” per Theran, basti ricordare che nel 2009 tramite Twitter e Facebook sono circolate in rete notizie e testimonianze sulle rivolte scoppiate in piazza e sedate con la forza dai militari.

Ad maiora

Yahoo denuncia Facebook

La trattativa e’ fallita, Yahoo ha denunciato Facebook per violazione di proprietà intellettuale.

I brevetti incriminati sono dieci e sono legati a diverse tecnologie: advertising, personalizzazione dei siti, Social networking e scambio di messaggi.

Yahoo ha chiesto alla corte federale di San Jose il blocco di Facebook e i relativi danni.

Yahoo punta sul fatto che l’intero modello di Social network si basa su una tecnologia brevettata da Yahoo. La risposta di Facebook e’ stata la seguente:“deluso da Yahoo!! Un partner commerciale di lunga data che ha tratto finora beneficio dalla collaborazione con Facebook”.

Ad maiora

Yahoo in vendita !!!!

Sembra che Yahoo stia per crollare, ovvero sta per cedere al miglior offerente. Jerry Yang ha comunicato in una lettera che: “ci sono possibili acquirenti che hanno già manifestato interesse per un certo numero di opzioni possibili e ci prenderemo il tempo necessario per selezionare e strutturare la soluzione migliore per l’azienda, i suoi azionisti e i suoi dipendenti”.

La crisi colpisce anche i colossi IT

Ad maiora