Da Tom's Hardware News
Ci mancava solo lo spamming a fine di furto dei dati via Instant Messaging! Mentre ci troviamo qui nel nostro bell'ufficio in attesa di fare le valigie per una meritata vacanza, da qualche giorno, siamo perseguitati da contatti fidati che ci perseguitano con strani messaggi: "Guarda questo per scoprire se ti hanno eliminato dal MSN: http://www.messengerscan.com/info".
Per noi che siamo smaliziati nell'uso della rete e di ciò che si può/non può fare non è stato un problema identificare il messaggio come una pratica per rubare dati sensibili del nostro account, ma coloro che navigano a tempo perso e non conoscono i pericoli del web c'è la seria possibilità che si facciano sottrarre l'account e la lista contatti.
Tutto questo semplicemente per mettervi in guardia da quanto sta succedendo in questi giorni e per invitarvi a mettere al corrente i vostri amici di non cliccare sul collegamento truffaldino e soprattutto non di immettere mai i dati del proprio account su siti che promettono servizi miracolosi.
Nuova trappola su Messenger
Moderatore: Moderatore
questo tipo di attacco l'ho fatto praticamente la scorsa settimana ad un corso di sicurezza informatica previsto dal master che sto seguendo.
In pratica si tira su un server web con una pagina trappola, si contattano le vittime e gli si chiede di andare a visitare quel sito web (tramite e-mail o tramite messenger stesso o equivalente).
Le vittime aprono la pagina tramite il browser fidandosi di noi, ma a loro insaputa il server web, sfruttando una falla nota in Internet Explorer, effettua l'upload di una dll nella memoria di sistema. Dopo l'iniezione della dll, il sistema vittima aprirà direttamente una connessione TCP con il pc dell'attaccante (visto che la connessione parte dall'interno si superano anche nat e firewall) che potrà poi prenderne il possesso completo da remoto.
Per curiosità, il sistema che ho attaccato con successo era un windows 2000 server SP4 messo lì appunto a fare da cavia.
Detto così sembra che abbia seguito un corso per hacker informatici, ma il fatto è che un esperto di sicurezza informatica deve prima sapere a menadito le armi a disposizione di un attaccante per poi prevedere una strategia di difesa.
In pratica si tira su un server web con una pagina trappola, si contattano le vittime e gli si chiede di andare a visitare quel sito web (tramite e-mail o tramite messenger stesso o equivalente).
Le vittime aprono la pagina tramite il browser fidandosi di noi, ma a loro insaputa il server web, sfruttando una falla nota in Internet Explorer, effettua l'upload di una dll nella memoria di sistema. Dopo l'iniezione della dll, il sistema vittima aprirà direttamente una connessione TCP con il pc dell'attaccante (visto che la connessione parte dall'interno si superano anche nat e firewall) che potrà poi prenderne il possesso completo da remoto.
Per curiosità, il sistema che ho attaccato con successo era un windows 2000 server SP4 messo lì appunto a fare da cavia.
Detto così sembra che abbia seguito un corso per hacker informatici, ma il fatto è che un esperto di sicurezza informatica deve prima sapere a menadito le armi a disposizione di un attaccante per poi prevedere una strategia di difesa.
