Spesso sentiamo parlare di botnet e della loro pericolosità, oppure, ce ne occupiamo personalmente per professione. Ma cosa sono essenzialmente le botnet? Si tratta di reti informatiche, controllate da un o più botmaster e composte da dispositivi infettati tramite malware per entrare a far parte del network. (more…)

Continua a leggere Botnet: quanto costano e quanto si può guadagnare?

Categoria: Sicurezza

Tags:

Recandomi qualche giorno fa sulla Home Page del sito ufficiale di Drupal ho visualizzato la notifica che è possibile leggere nell'immagine riportata all'inizio di questo post. Dopo anni di navigazione senza alcun problema, per la prima volta l'IP del mio client è stato riconosciuto come sospetto e per poter accedere alle pagine del sito ho dovuto cliccare su un link per dimostrare di non essere un bot ma un utente in carne ed ossa. Inizialmente ho pensato che il problema fosse legato a qualche impostazione del browser, ma una volta chiuso Mozilla Firefox e avviato Internet Explorer il risultato è stato lo stesso: Drupal.org non mi ha consentito un accesso diretto alle sue pagine richiedendo nuovamente la conferma tramite link. (more…)

Continua a leggere Drupal e gli IP sospetti

Categoria: CMS

PHPXMLRPC è un componente incluso in decine di web application scritte in PHP. Il suo scopo è quello di implementare in PHP il protocollo XML-RPC per consentire remote call tra differenti host che utilizzano differenti sistemi: garantisce scambio e portabilità  di dati. In particolare viene utilizzata per gestire i ping che i blog si trasmettono per aggiornare i messaggi inviati.Il protocollo ha sofferto nei mesi scorsi di alcuni problemi di sicurezza. Una vulnerabilità  dello scorso luglio 2005 ha avuto enorme eco tra gli sviluppatori. La libreria infatti viene utilizzata in sistemi come Drupal, Wordpress, Phpgroupware, PostNuke rendendo vulnerabili tutti i sistemi su cui sono installati. Exploit e codici per sfruttarla, come del resto la patch, comparvero subito ma non vi furono attacchi su larga scala, anche se alcuni siti non aggiornati subirono diversi defacement.Oggi qualcuno ci riprova, ma il fine non è quello di "bucare" il sito ma di creare una Botnet. Un wormetto chiamato da Symantec Plupii, e segnato come livello 2 di pericolosità  (su 5), gira da alcuni giorni sul web alla ricerca di versioni di PHPXMLRPC vulnerabili per installare backdoor. In recenti installazioni naturalmente il componente è aggiornato, ma la Botnet che il worm cerca di creare riuscirà  sicuramente a trovare qualche vecchio sistema vulnerabile da sfruttare. Dunque "occhio" e aggiornate le web application installate.

Continua a leggere Una Botnet sfruttando XML-RPC

Categoria: Sicurezza

La notizia è vecchia, ma si gonfia di giorno in giorno. Lo scorso 7 ottobre, la polizia olandese ha arrestato tre persone (19, 22 e 27 anni) che avevano creato una botnet, ossia una rete di computer da utilizzare per diverse finalità  criminali. La botnet, dalle prime notizie, sembrava composta da 100 mila computer. Un bel numero, ma ancora minimo in confronto al milione e mezzo di macchine che, come riporta l'Internet Storm Center, erano in realtà  controllate dai tre.Con un esercito di un milione e mezzo di macchine si può fare qualsiasi cosa. I tre, sembra, avevano per prima cosa tentato di estorcere denaro da una compagnia americana minacciandola di utilizzare i milioni di computer per inondare di dati i suoi server (un Denial of Service). Poi avevano cominciato col phishing.La Botnet serviva a tutti gli scopi: lanciare Dos distribuiti, inviare spam, ospitare siti truffa. La rete è stata creata attraverso l'invio, ripetuto in più passaggi, di un worm chiamato Toxbot. Il worm non si replicava via mail, ma sfruttando tre vecchi bug di Windows (due del 2003 e uno del 2002), di cui uno, il bug del DCOM/RPC, fu addirittura sfruttato da Blaster nell'estate del 2003.

Continua a leggere Controllare 1,5 milioni di PC

Categoria: Sicurezza

Tags: , ,