Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Non tutti i cybercriminali sono dei geni del male

[ZEUS News - www.zeusnews.it - 24-06-2018]

C'è la percezione molto diffusa che i criminali informatici siano geni del male inarrestabili, ma non è affatto così: come in qualunque settore di attività umana, i veri talenti sono pochi, mentre la massa è composta da dilettanti e incompetenti.

Una dimostrazione di questo fatto arriva dai ricercatori di NewSky Security, che hanno analizzato e smantellato una botnet di nome Owari, che usava i dispositivi dell'Internet delle Cose maldestramente protetti per sferrare attacchi informatici di tipo DDoS (distributed denial of service), ossia l'equivalente Internet di intasare e paralizzare il centralino di un'azienda convincendo migliaia di persone a chiamarne il numero contemporaneamente.

I ricercatori hanno scoperto che il server di comando e controllo di questa botnet aveva la porta 3306 (MySQL) aperta e aveva il nome utente e la password più stupidi dell'universo, ossia root:root.

Sullo stesso tema:

Frankenthings, un genocidio nell'Internet delle Cose

Tecnologia ubiqua e analfabetismo tecnologico

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Matter: l'IoT non sarà più la stessa

Questo consentiva a chiunque di leggere e scrivere nel database di gestione della botnet. In altre parole, questi attaccanti che sfruttavano le password deboli delle loro vittime avevano a loro volta delle password deboli.

È vero che queste botnet hanno una durata media molto breve, perché spesso vengono scoperte e bloccate nel giro di poche settimane, ma rendere così facile il lavoro dei difensori della Rete fa un po' sorridere.

Fonte: Naked Security.

Spunti di approfondimento:

LastPass, la violazione è molto più grave del previsto

L'inventario della vostra IoT

Difendersi dagli attacchi DDoS: 10 consigli

Il lato umano del ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Da rivali a commensali: Bill Gates e Linus Torvalds si incontrano a cena per la prima volta	News(9 commenti) Danimarca, retromarcia parziale: lascerà Office ma terrà Windows. Linux troppo complesso

Sicurezza(7 commenti)

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

News(11 commenti)

Autovelox, nuova sentenza: senza verifica periodica la multa è illegittima

News(16 commenti)

Proposta alla Camera: scontrini solo digitali; cartacei solo su richiesta

News(7 commenti)

Amazon stringe sui resi: la finestra scende da 30 a 14 giorni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Wikileaks (con il suo fondatore Julian Assange)...