SeeWeb_HackingContest

Vi avevo già parlato dell’Hacking Contest che quest’anno Seeweb ha voluto organizzare per mettere alla prova il talento hacker dei giovani italiani sfidandoli con l’Hacking Contest operazione Di4m0nd.

L’Hacking Contest organizzato da Seeweb è iniziato il 1° dicembre e terminato il 14, ha dato la possibilità a centinaia di esperti di sicurezza informatica di mettere alla prova le proprie conoscenze cercando di risolvere il caso di un diamante rubato più di 20 anni fa.
Ovviamente il talento e la bravura mostrata è stata ricompensata con alcuni oggetti appetibili come smartwatch, drone e notebook.

I nomi dei tre hacker migliori sono:

  • Francesco Ongaro (Dell XPS 13);
  • Antonino Muratore (Parrot Ar. Drone 2.0 Quadricottero);
  • Daniele Martini (Motorola Moto 360 smartwatch).

A grande sorpresa, visto l’impegno e la bravura, si è deciso di dare un riconoscimento anche ad Abdel Adim Oisfi, un giovane hacker che ha mostrato una notevole vocazione nei confronti della
sicurezza informatica.

Abdel Adim Oisfi ha inoltre diffuso sul suo blog la Soluzione dell’Hacking Contest che condivido con voi 😉

Faccio i miei complimenti a SeeWeb per l’ottima iniziativa che ha avuto, personalmente ho partecipato saltuariamente visto il dicembre “impegnativo” che ho avuto, raggiungendo il secondo livello! E non vi nego che mi è venuta voglia di organizzare anche io un Hacking Contest…stay tuned!

buon_natale_os

È ormai giunta l’ora di trarre le somme di quest’anno, non lo nego a livello personale il 2014 mi ha regalato la grande gioia di sposarmi e di iniziare una nuova vita affianco ad una compagna (ops è vero ora è una Moglie :D) fantastica! Ma ahimè il blog, i documenti tecnici, exploit ecc ecc son venuti a mancare! È stato indubbiamente l’anno meno proficuo del blog dal 2010 ad oggi!

Quindi il buon proposito per il 2015 è quello di recuperare il passo e di terminare quanto prima l’università, con il successivo intento di buttarmi lavorativamente parlando nell’IT Security a 360gradi!

Buon Natale e Felice 2015!

 

UniCri Sicurezza Informatica Nelle Piccole e Medie Imprese

L’UNICRI il prossimo 15 Dicembre 2014 presenterà lo studio “La sicurezza informatica nelle piccole e medie imprese in Italia” presso la Sala Convegni Vincenzo Da Massa Carrara, via San Micheletto, 3 a Lucca.

I crimini informatici sono oggi una delle minacce più insidiose a livello mondiale. La loro crescita ed espansione a tutti i settori richiede efficaci contromisure che non possono prescindere da conoscenza approfondita del fenomeno. I crimini informatici non mettono a rischio solamente le grandi imprese, ma sempre più spesso anche quelle di piccole e medie dimensioni (PMI). Il tessuto economico-sociale europeo, e quello italiano in particolare, è fortemente connotato dalla presenza di PMI per tale ragione lo scopo dello studio si concentra su questo segmento produttivo di grande importanza al fine di indagare il grado di rischio e le vulnerabilità con particolare riguardo all’impatto economico dei crimini informatici.

All’incontro di presentazione del rapporto prenderanno parte rappresentanti di istituzioni, forze dell’ordine, università e piccole e medie imprese.

Per confermare la partecipazione, si prega di scrivere a: bosco [AT] unicri [D0T] it

logo_cloudresort

Per questo Natale, Seeweb ha organizzato l’Hacking Contest operazione Di4m0nd, una sfida dedicata alla sicurezza dei sistemi informatici che metterà alla prova le abilità hacker.
L’Hacking Contest organizzato da Seeweb è aperto a tutti, inizierà lunedì 1 dicembre e terminerà domenica 14 dicembre alle ore 24; metterà alla prova la conoscenza e le abilità hacker di centinaia di giovani e il talento di tre abili hacker sarà ricompensato con:

  • Motorola Moto 360 Smartwatch;
  • Parrot AR.DRONE 2.0 Quadricottero;
  • Dell XPS 13.

Cosa aspetti? Diventa un White Hat e risolvi il caso di un diamante rubato più di venti anni fa!
Avrai a disposizione 14 giorni per scoprire l’identità del compratore, il luogo dove avverrà l’acquisto del diamante e il luogo in cui è nascosto in attesa della vendita.
Martedì 16 dicembre alle ore 15,30 verranno comunicati i nomi dei tre hacker finalisti sulla pagina ufficiale Facebook di Seeweb.

Per partecipare basterà andare sul blog Seeweb al link http://blog.seeweb.it/seeweb-christmas-hacking-contest e seguire le istruzioni. Il bersaglio del contest sarà il sito dell’hote Cloud Resort: http://cloudresort.it

Ricordiamo che il regolamento di partecipazione all’Hacking Contest Seeweb operazione Di4m0nd è disponibile presso il blog ufficiale Seeweb.
Che altro dire? Smashing the Christmas for Fun and Profit!

Sto partecipando anche io al Contest, per chi volesse più dettagli o magari condividere la sua esperienza può usare i commenti del mio blog!

Libero Mail Spam

Lo scorso luglio avevo posto l’attenzione su un probabile attacco alle caselle eMail di Libero.it, rilevando un invio anomalo di eMail contenente SPAM provenienti dagli account di @libero.it! Successivamente alla prima ondata di eMail risalenti a Maggio 2014 le acque si erano calmate salvo sporadici casi ma nelle ultime 72 ore vi è stato un nuovo invio massimo di eMail contenenti SPAM che rispecchiano le stesse caratteristiche del precedente caso.

Nel dettaglio ho ricevuto eMail da diversi account di Libero con i quali ho avuto uno scambio di messaggi negli ultimi anni, tutte le suddette eMail contenevano link di spam verso un sito che promette guadagni facili tramite il web! Le cinque eMail di spam che ho ricevuto contenevano cinque distinti link ma essi reindirizzavano l’utente sempre al dominio http://gen.xyz che ora sembra essere sospeso.

Cinque indirizzi eMail appartenenti a @libero.it con i quali in passato ho scambiato messaggi di posta elettronica mi hanno inviato SPAM, ad accrescere ulteriormente il misfatto preciso che i mittenti di tali eMail con buona probabilità non si conoscono ne nella vita reale ne virtuale. Dettaglio che mi fa pensare di non essere un caso isolato ma una anomalia su buona parte degli account Italiani.

Di seguito vi riporto in una tabella l’eMail che ho rilevato nel precedente caso e nelle ultime 72h:

I Casi Rilevati
Data
Mittente Ultimo Contatto con il Mittente Server SMTP
Paese Mittente
29/05/2014 al************[email protected] 08/07/2013 estpak.ee Estonia
29/06/2014 adri********[email protected] 24/01/2013 trjdesigns.com Biellorussia
30/06/2014 li*******[email protected] 30/09/2011 telecom.kz Kazakistan
03/07/2014 sp****ni.de**[email protected] 08/02/2010 eigbox.net Argentina
05/07/2014 m****[email protected] 05/07/2006 ccg.ua Ucraina
08/07/2014 ca****[email protected] 21/03/2014 dehostingfirma.nl Paesi Bassi
08/07/2014 al************[email protected] 08/07/2013 mailgun.org Ucraina
09/07/2014 f******[email protected] 24/10/2013 melvincruz.com Indonesia
29/11/2014 al*****[email protected] 21/05/2013 1and1.es Ucraina
29/11/2014 be**a.****[email protected] 14/05/2013 opentransfer.com Ucraina
29/11/2014 fabio.***@libero.it 29/11/2014 shaw.ca Biello Russia
30/11/2014 *.el**[email protected] 22/04/2011 alienweathermachine.com Russia
01/12/2014 ele.***@libero.it 11/07/2010 zimbra.intercom.com Indonesia

Anche in questo caso ho interpellato i laboratori del D3Lab per avere un’ulteriore conferma, lavorano attivamente ogni giorni nel prevenire Phishing per istituti bancari e non solo scansionando una mole di eMail importante ogni giorno. Anche loro hanno rilevato in data 29/11/2014 quattro casi analoghi ai miei. Ovvero email contenente SPAM verso il sito http://gen.xyz e in passato mittenti e destinatari si erano già scambiati eMail.

Venerdì 11 Luglio 2014 avevo commentato sul Blog Ufficiale di Libero.it chiedendo ulteriori dettagli e linkando il mio originale articolo, ma ancora ad oggi non ho ancora ricevuto nessuna risposta e il commento non è stato reso pubblico!

Grazie invece ai molti lettori che mi hanno aiutato nell’analisi posso trarre le seguenti conclusioni sull’attacco di SPAM ai danni degli utenti di Libero.it:

  • eMail provenienti da account @libero.it realmente esistenti;
  • eMail inviate a destinatari conosciuti (in passato Mittente e Destinatario si erano scritti);
  • eMail inviate tramite Client eMail o Script, non sfruttando il portale di Libero.it;
  • eMail inviate dall’estero;
  • eMail inviate sfruttando server STMP che non prevedono l’autenticazione;
  • eMail inviate ad utenti NON presenti nella rubrica del portale Libero.it;
  • eMail inviate ad utenti presenti nella “Posta Inviata” del portale Libero.it;
  • eMail provenienti da mittenti diversi nei due casi rilevati (Maggio ’14 e Novembre ’14) che fa supporre ad un nuovo attacco del portale.

Dai dati raccolti il portale Libero Mail è stato violato, da tale violazione è stato possibile estrarre i destinatari delle eMail inviate e quindi presenti nella sezione “Posta Inviata” del portale Libero Mail. È facilmente credibile che avendo ottenuto l’accesso alla “Posta Inviata” abbiano ottenuto l’accesso anche alla posta “Posta in Arrivo” mettendo a disposizione di estranei le proprie eMail e magari anche Informazioni Sensibili o Personali.

I mittenti tra la prima analisi e la seconda analisi sono diversi, sarebbe curioso capire se il portale di Libero Mail è stato nuovamente violato oppure gli attaccanti hanno diversificato l’invio massivo di eMail in due periodi diversi molto lontani tra loro. Purtroppo l’archivio eMail è stato ormai sottratto e sarà difficile, se non impossibile, prevenire in futuro un nuovo invio massivo di SPAM, ma bisogna sperare che Libero.it hanno risolto la vulnerabilità nel suo portale.

Purtroppo non avendo ulteriori dati rispetto alla precedente rilevazione non posso che attendere, fiducioso, una risposta ufficiale da Libero.it in grado di circoscrivere il problema e/o inviarci ulteriori dettagli al fine di proteggere gli account di posta elettronica. Ad oggi l’accatto ha ottenuto una sfaccettatura importante al punto di rendere disponibili ad estranei le eMail di ignari utenti, violando la Privacy!