Non tutti i cybercriminali sono dei geni del male

[ZEUS News - www.zeusnews.it - 24-06-2018]

C'è la percezione molto diffusa che i criminali informatici siano geni del male inarrestabili, ma non è affatto così: come in qualunque settore di attività umana, i veri talenti sono pochi, mentre la massa è composta da dilettanti e incompetenti.

Una dimostrazione di questo fatto arriva dai ricercatori di NewSky Security, che hanno analizzato e smantellato una botnet di nome Owari, che usava i dispositivi dell'Internet delle Cose maldestramente protetti per sferrare attacchi informatici di tipo DDoS (distributed denial of service), ossia l'equivalente Internet di intasare e paralizzare il centralino di un'azienda convincendo migliaia di persone a chiamarne il numero contemporaneamente.

I ricercatori hanno scoperto che il server di comando e controllo di questa botnet aveva la porta 3306 (MySQL) aperta e aveva il nome utente e la password più stupidi dell'universo, ossia root:root.

Articoli raccomandati:

Frankenthings, un genocidio nell'Internet delle Cose

Tecnologia ubiqua e analfabetismo tecnologico

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Matter: l'IoT non sarà più la stessa

Questo consentiva a chiunque di leggere e scrivere nel database di gestione della botnet. In altre parole, questi attaccanti che sfruttavano le password deboli delle loro vittime avevano a loro volta delle password deboli.

È vero che queste botnet hanno una durata media molto breve, perché spesso vengono scoperte e bloccate nel giro di poche settimane, ma rendere così facile il lavoro dei difensori della Rete fa un po' sorridere.

Fonte: Naked Security.

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Editoriale(6 commenti) Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere	News(10 commenti) Bug di Windows 11 consente di ''espellere'' la GPU come se fosse una chiavetta USB

News(9 commenti)

Raid Guardia di Finanza contro youtuber italiano. Recensiva retroconsole forse con ROM pirata

News(11 commenti)

Un vecchio Atari 2600 sconfigge la IA: Gemini rinuncia alla sfida a scacchi

News(11 commenti)

Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium

Sicurezza(9 commenti)

Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il prodotto che più ti attira tra questi?