Oggi e' il 04/07/2008

Utenti Ebay vittime di attacchi “Brute Force”

8 Settembre 2007 • Archiviato in • Stampa • Articoli Simili • Share

Una notizia passata in secondo piano in Italia è stato un attacco che ha preso di mira il gigante delle aste online: eBay. La tipologia di attacco prevedeva la creazione di una rete di pc denominata “botnet” ((Una botnet è una rete di computer collegati ad internet che, a causa di falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Questi ultimi possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali.Molti attacchi distribuiti sfruttano solo i cicli inutilizzati di migliaia e migliaia di comuni computer)) e infettata da Trojan i quali inviavano le password dei malcapitati agli Hackers.
Tali password (inizialmente non in chiaro) venivano decriptate tramite un algoritmo(=metodo per la soluzione di un problema adatto a essere implementato sotto forma di programma) di “Brute Force” ((Il metodo “forza bruta” è un algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che non si trova quella effettivamente corretta. Il metodo è anche noto come ricerca esaustiva della soluzione.)).

Secondo Aladdin Knowledge Systems, esperti di sicurezza israeliani, l’attacco sferrato è durato almeno una settimana. Non vi è da escludere che siano stati infettati numerosi pc e siano venute allo scoperto un numero rilevante di password.

Per far capire quanto sia importante scegliere una password di almeno 8 caratteri alfanumerici (quindi anche con cifre numeriche) in fase di registrazione ad ogni sito web (inclusa eBay), vi rimandiamo al link di una tabella della Lockdown.co.uk dove sono riportati i tempi per indovinare una password in base alla potenza del pc.

Es. Componendo una password con 8 caratteri estratti dal set

0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQ qRrSsTtUuVvWwXxYyZz !”#$£%&’()*+,-./:;< =>?@[]^_`{|}~

un computer impiega dai 22875 anni mentre un super computer 83 giorni e mezzo!!!

Aladdin non ha avuto fortuna nel contattare eBay, non hanno ancora risposto alle loro domande ….

_{Da Wikipedia:}

Links Consigliati:

Commenti

Cerca
Popular
Tags
Translate
Archivio
Ultimi Articoli
- I Crawler di Yahoo! e Google indicizzano anche i Siti Flash
  Chiunque si sia scontrato con cose come il Web Design e la progettazione di siti web saprà che il formato flash fa presa sui clienti ma non riesce ad attecchire con gli addetti ai lavori o i visitatori. Il formato flash è “ostico” per chi abbia una connessione Internet lenta ma ancor più poichè i [...]
- Firefox 3 entra di diritto nel Guiness dei Primati
  Circa due settimane fa Mozilla celebrava l’inizio del “Download Day”, giorno in cui tentava di far entrare il nuovo Firefox 3 nel Guiness dei Primati per il maggior numero di download di un programma effettuato nell’arco di 24 ore. Il tentativo di Guiness è andato a buon fine, il numero ufficiale di download ammonta a [...]
- Adobe Reader 9, integrazione con i servizi di Acrobat.com
  Adobe rilascia quest’oggi Adobe Reader 9, la nuova versione del software per leggere i files PDF ma la vera novità è l’integrazione con Acrobat, suite online di Adobe per il file sharing, storage, pdf e word. Adobe 9 è una release che mira ad aumentare il numero di utilizzatori di Adobe Buzzword, Adobe ConnectNow, Adobe [...]
- Microsoft acquista il motore di ricerca Powerset
  Si vociferava da un paio di giorni di una possibile acquisizione di Microsoft del noto motore di ricerca Powerset è cosi’ è stato, Microsoft si è “aggiudicata” Powerset e ritorna a scontrarsi con Google nel settore delle ricerche online. L’acquisizione di Powerset viene annunciata dalla Stampa specializzata e Blog come un “acquisto” da 100 milioni [...]