Bismark.it

Manifesto hacker IT

Nuovo video

Suscita interesse su web la notizia che vuole il sito di American Express vittima di possibili attacchi telematici a causa una vulnerabilità XSS. Il bug, attualmente risolto, secondo alcuni esperti di sicurezza avrebbe consentito per due settimane a potenziali cracker di impossessarsi di dati sensibili relativi ai clienti.

La vulnerabilità, scoperta dall’esperto di sicurezza informatica Russ McRee e documentata in un video, a suo dire avrebbe reso possibile l’accesso a terzi ai cookie relativi a username e password utilizzate dai clienti. “Se estrapolati, tali dati permetterebbero a chiunque di accedere all’area riservata ad ogni cliente, mettendo in serio pericolo la sicurezza del proprio denaro” ha commentato McRee. Il bug sarebbe stato presente per almeno due settimane sul sito di AMEX, salvo poi essere stato risolto nelle ultime ore.

Stando a quanto dichiarato da McRee, una volta scoperta la falla, avrebbe tentato in tutti i modi di avvertire la società, ma con scarsa fortuna: a suo dire, per ben due settimane i suoi tentativi di comunicazione sarebbero stati fatti rimbalzare contro il muro di gomma del customer care. Nessuna risposta anche per le numerose email inviate ai piani alti: “Ho mandato una mail al direttore del dipartimento sicurezza di Amex, senza ottenere risposta alcuna” - sostiene McRee. “Credo che una risposta, anche se breve e concisa, fosse dovuta. Quello che chiedevo non era la loro gentilezza, ma solo la risoluzione del problema”.

Sebbene in rete si trovino altri casi in cui il nome della celebre società del credito è accostato a bug XSS, nel caso di queste ore permane l’incertezza sull’effettiva permanenza della falla sul sito. Secondo McRee sarebbe rimasto “open” per circa due settimane, mentre secondo altre fonti i primi vagiti del nuovo bug risalirebbero ad inizio ottobre.

Difficile ritenere, comunque, che il possibile bug XSS, peraltro uno dei problemi più diffusi su siti di ogni schiatta in rete, possa incrinare la fama di American Express. Tutto questo, infatti, arriva all’indomani dell’incoronazione per la terza volta di fila di American Express come regina del web in fatto di sicurezza e privacy: in un sondaggio effettuato dalla società di analisi di mercato Ponemon Institute LLC, è stato chiesto a circa 6mila e 500 partecipanti di votare le cinque società che si sono meglio distinte per il rispetto della privacy e della sicurezza e le cinque che più hanno lasciato a desiderare. Dai risultati AMEX è uscita vincitrice piazzandosi davanti ad eBay ed IBM.

fonte: punto-informatico.it

Nmap è uno dei più potenti e utilizzati scanner di rete per testare la sicurezza dei sistemi informatici. Il suo utilizzo più comune è quello di verificare lo stato delle porte TCP/UDP remote.

Nmap Online è lo stesso software ed è stato reso disponibile su internet, attraverso una comoda interfaccia web. Le sue funzionalità sono state, per ovvi motivi, limitate ed è possibile effettuare scansioni solo verso il proprio indirizzo e la relativa sottorete.

Nmap online offre tre opzioni:

• Quick Scan
• Full Nmap Scan
• Custom Scan

Quick Scan effettua una scansione delle porte principali, con le seguenti opzioni nmap: -F -T5 -sS xxx.xxx.xxx.xxx, dove xxx.xxx.xxx.xxx è il nostro indirizzo ip, -F indica la scansione veloce e -T5 la velocità di scansione (alta in questo caso); -sS ordina a Nmap di effettuare la scansione Syn Scan.

Full Nmap Scan effettua una scansione dove l’utente deve specificare le porte da controllare. In questa opzione i parametri Nmap cambiano: non c’e’ più ovviamente la -F; la scansione è sempre di tipo Syn Scan, e la velocità viene abbassata con l’opzione -T4.

Custom Scan permette di scegliere l’indirizzo ip e le opzioni

Nmap Online

via: methack.it

Le variabili di shell sono delle variabili speciali che la shell crea e utilizza durante il suo funzionamento. Esse sono molto utili poiché consentono al programmatore di ottenere alcuni dati sul sistema, sull’utente, sul funzionamento della shell e così via.

Clicca qui per vedere l’intero articolo

Per seguire tutte le nostre news in modo semplice e veloce puoi iscriverti al nostro feed rss

http://feeds.feedburner.com/Bismarkit

Un report di Cisco afferma che più del 90 per cento di tutte le e-mail che rimbalzano sulla rete è spam creato da eserciti di “zombie botnet“, ovvero da computer infettai da malware che permettono agli spammer di usarli per propagare le loro e-mail indesiderate.

Il capo dei ricercatori di Cisco che si occupano di sicurezza, Patrick Peterson, dice che con il passare degli anni gli hacker diventano sempre più scaltri e trovano sempre nuove maniere per sfruttare a loro vantaggio le persone, le reti e Internet.

Il report clacola che ogni giorno vengono spediti più di 200 miliardi di messaggi di spam, in pratica circa il 90 per cento di tutte le email è spam.

La maggior parte dello spam arriva dagli Stati Uniti perché negli USA ci sono più vittime degli hacker e, di conseguenza, più snodi delle botnet. Secondo i calcoli di Cisco più del 17,2 per cento dei messaggi di spam arriva dall’America. Al secondo posto c’è la Turchia con il 9,2 per cento e al terzo la Russia con un otto per cento. Turchia e Russia sono così in alto in questa classifica perché gli spammer di solito usano server che sono localizzabili in queste due nazioni.

Il report dice anche che questi cyber criminali setacciano continuamente in queste reti botnet account di web-mail cercando password “deboli”, cioè facilmente scopribili con un generatore di password casuali. E una volta riusciti ad indovinare le password, lo spam è mandato dall’account “intrappolato” dal loro malware.

Secondo Cisco gli spammer hanno cambiato il loro modo d’operare perché che i software antivirus e di sicurezza sono diventati più efficaci e perché gli utenti sono diventati più prudenti ed evitano di cliccare su mail o link spediti da sconosciuti.