Articoli

The Lounge è un client IRC web self hosted, Open Source e Gratuito. Recentemente ho avuto la necessità di analizzare più Botnet sviluppate dai Phisher per propagare gli attacchi di Phishing o banalmente inviare eMail di Spam ma si presentava davanti a me il problema principale per cui IRC è stato oramai dimenticato, ovvero l’impossibilità di leggere messaggi precedenti se non si è online. Inizialmente ho lasciato accesso il mio PC h24, ma la soluzione aveva degli ovvi limiti e così ho trovato l’ottimo progetto The Lounge.

The Lounge permette banalmente di mettere in IRC in Cloud, una volta installato su un server virtuale è possibile raggiungere l’interfaccia tramite il proprio browser Desktop e Mobile e iniziare a chattare nei canali che più preferite. Il vantaggio di avere una piattaforma remota sono molteplici:

  • L’utente rimarrà sempre connesso ai canali/server;
  • Tutti i messaggi vengono salvati in formato raw o in un database SQLlite3 (database implementato dalla versione 3.x);
  • I messaggi sono ovviamente ricercabili vista la presenza dei log nel doppio formato;
  • Accedendo al client Web potete leggere anche i precedenti messaggi;
  • Il client web è compatibile anche con gli smartphone, vi basterà aprire il browser del vostro telefono per chattare o leggere vecchi messaggi;
  • Permette la connessione a più server IRC contemporaneamente;
  • È multi utente, infatti verranno creati degli utenti TheLounge ognuno potrà sfruttare indipendentemente il client web.

Personalmente ho installato la versione beta 3.x e da oltre un mese mi accompagna nelle mie chat quotidiane e/o analisi senza avermi mai dato problemi. Il canale di supporto su IRC di TheLounge (server Freenode) è molto attivo e troverete sicuramente le risposte ad ogni vostra domanda. Attualmente è consigliato sfruttare yarn per l’installazione e non npm, anche io ho avuto problemi con quest’ultimo.

Il sito web ufficiale è thelounge.chat il codice sorgente è invece disponibile su GitHub.

Alternativamente esistono due servizi similare, ma commerciali, ovvero IRCCloud e Kiwi IRC.

Drego_UP è tornato online dopo MOLTI anni, se volete fare una chiacchierata mi trovate sicuramente sul canale IRC di BackBox (Autistici) e su FreeNode nei diversi canali che vedete nello screenshot.

 

Questa notte il Team Anonymous ha annunciato di aver portato a termine un attacco di tipo SQL Injection nel sito Apple Survey predisposto per raccogliere il grado di soddisfazione degli utenti che usufruiscono del servizio di assistenza tecnica, ottenendo conseguentemente l’accesso al database.

La pagina vulnerabile all’attacco è la seguente: http://abs.apple.com:8080/ssurvey/survey?id= che però è stata prontamente modificata dall’azienda di Cupertino comunicando a tutti gli utenti di accedere ad un nuovo Link per terminare il sondaggio.

Il database che conteneva username e password degli amministratori di rete è reperibile su PasteBin.

Fonte | TheHackerNews

Il 25 Febbraio, Microsoft annuncia tramite il suo blog, la caduta ufficiale della botnet Waledac una tra le dieci più grandi del mondo.

Tale Botnet era utilizzata preventamente per inviare SPAM, con una stima di 1,5 miliardi di email giornaliere e attacchi Denial of Service!

Grazie infatti ad una azione legale son stati chiusi 277 siti WEB che permettevano il controllo remoto dei PC Zombie, tagliando così le comunicazioni tra vittima e lamer!

Ora ci rmane da chiedere…gli autori di tali BotNet avevano preventivato tale azione da Microsoft realizzando un codice di indirizzamento automatico verso altri lidi?! Magari il più famoso IRC…