Non tutti i cybercriminali sono dei geni del male

[ZEUS News - www.zeusnews.it - 24-06-2018]

C'è la percezione molto diffusa che i criminali informatici siano geni del male inarrestabili, ma non è affatto così: come in qualunque settore di attività umana, i veri talenti sono pochi, mentre la massa è composta da dilettanti e incompetenti.

Una dimostrazione di questo fatto arriva dai ricercatori di NewSky Security, che hanno analizzato e smantellato una botnet di nome Owari, che usava i dispositivi dell'Internet delle Cose maldestramente protetti per sferrare attacchi informatici di tipo DDoS (distributed denial of service), ossia l'equivalente Internet di intasare e paralizzare il centralino di un'azienda convincendo migliaia di persone a chiamarne il numero contemporaneamente.

I ricercatori hanno scoperto che il server di comando e controllo di questa botnet aveva la porta 3306 (MySQL) aperta e aveva il nome utente e la password più stupidi dell'universo, ossia root:root.

Ti raccomandiamo anche:

Frankenthings, un genocidio nell'Internet delle Cose

Tecnologia ubiqua e analfabetismo tecnologico

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Matter: l'IoT non sarà più la stessa

Questo consentiva a chiunque di leggere e scrivere nel database di gestione della botnet. In altre parole, questi attaccanti che sfruttavano le password deboli delle loro vittime avevano a loro volta delle password deboli.

È vero che queste botnet hanno una durata media molto breve, perché spesso vengono scoperte e bloccate nel giro di poche settimane, ma rendere così facile il lavoro dei difensori della Rete fa un po' sorridere.

Fonte: Naked Security.

Articoli suggeriti:

LastPass, la violazione è molto più grave del previsto

L'inventario della vostra IoT

Difendersi dagli attacchi DDoS: 10 consigli

Il lato umano del ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(6 commenti) HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile	News(3 commenti) SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

News(12 commenti)

Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

News(3 commenti)

L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: