Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Non tutti i cybercriminali sono dei geni del male

[ZEUS News - www.zeusnews.it - 24-06-2018]

C'è la percezione molto diffusa che i criminali informatici siano geni del male inarrestabili, ma non è affatto così: come in qualunque settore di attività umana, i veri talenti sono pochi, mentre la massa è composta da dilettanti e incompetenti.

Una dimostrazione di questo fatto arriva dai ricercatori di NewSky Security, che hanno analizzato e smantellato una botnet di nome Owari, che usava i dispositivi dell'Internet delle Cose maldestramente protetti per sferrare attacchi informatici di tipo DDoS (distributed denial of service), ossia l'equivalente Internet di intasare e paralizzare il centralino di un'azienda convincendo migliaia di persone a chiamarne il numero contemporaneamente.

I ricercatori hanno scoperto che il server di comando e controllo di questa botnet aveva la porta 3306 (MySQL) aperta e aveva il nome utente e la password più stupidi dell'universo, ossia root:root.

Articoli raccomandati:

Frankenthings, un genocidio nell'Internet delle Cose

Tecnologia ubiqua e analfabetismo tecnologico

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Matter: l'IoT non sarà più la stessa

Questo consentiva a chiunque di leggere e scrivere nel database di gestione della botnet. In altre parole, questi attaccanti che sfruttavano le password deboli delle loro vittime avevano a loro volta delle password deboli.

È vero che queste botnet hanno una durata media molto breve, perché spesso vengono scoperte e bloccate nel giro di poche settimane, ma rendere così facile il lavoro dei difensori della Rete fa un po' sorridere.

Fonte: Naked Security.

Ti raccomandiamo anche:

LastPass, la violazione è molto più grave del previsto

L'inventario della vostra IoT

Difendersi dagli attacchi DDoS: 10 consigli

Il lato umano del ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(1 commento) Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web	News(1 commento) Iliad, le SIM Express adesso si comprano in migliaia di edicole italiane

News(6 commenti)

Google disattiva i termostati Nest. Un hacker li resuscita con firmware alternativo open source

News(1 commento)

Windows 11, arriva a sorpresa la versione 26H1. La piattaforma Bromine non sarà per tutti

News(7 commenti)

WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app

News(3 commenti)

Xpeng presenta Iron, l'umanoide con pelle sintetica e camminata naturale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quando acquisti un elettrodomestico per la casa, valuti soprattutto...