In un articolo pubblicato su CSO ,Gadi Evron (soprannominato da molti come BotHunter) mette luce sulla cyber "war" che sta avvenendo in questi giorni in Georgia.
Secondo l'esperto infatti,non si tratterebbe di una vera e propria guerra cibernetica (paragonabile a quella dell'Estonia del 2007) bensì di cyber terrorism .
Da un'attenta analisi risulta che la rete IT georgiana,seppur sotto incessante attacco Ddos,è ancora perfettamente usabile.
Oltre agli attacchi Ddos,anche il defacement dei siti governativi georgiani non ha fatto che ricordare a molti la CyberWar estone di un anno fà.
La stessa impressione si è avuta il mese scorso quando 300 siti lituani sono stati vittima di defacent per scopi politici.
Evron (creatore del CERT israeliano) fà presente che simili attività sono all'ordine del giorno (se non del minuto) in Israele.
Un'esempio è stato 3 anni fà quando 180 siti israeliani furono defacciati da parte di attackers turchi,e subito dopo quest'ultimi furono a loro volta colpiti dallo stesso tipo di attacco.
sabato 16 agosto 2008
mercoledì 13 agosto 2008
Russia vs Georgia: è cyberwar
Coordinated Russia vs Georgia cyber attack in progress | Zero Day | ZDNet.com C'era d'aspettarselo.D'altronde i russi sanno muoversi bene in queste cose (vedi Caso Estronia).
Da quando è iniziato il conflitto in Georgia non si faceva che vociferare nei forum russi di un attacco informatico coordinato contro i sistemi telematici georgiani.
Detto fatto,da qualche giorno i principali siti governativi georgiani (*.de) sono sotto attacco DDoS rendendoli praticamente inaccessibili.
Anche gli attacchi di tipo Deface abbondano.
Il governo georgiano è stato costretto a migrare i propri domini verso quelli usa, addirittura si è affidato ad un blog di blogspot per aggiornare in realtime qualsiasi sviluppo.
Le contromisure prese da parte della Georgia sono state il blocco di classi di IP russi sui router perimetrali e blocco dei rispettivi DNS.
Ecco qui illustrato i principali passi di un'attacco inormatico a livello nazionale:
WARFARE ENGAGING RULES
- engaging the average internet users, empower them with DoS tools
- distribute lists of remotely SQL injectable Georgian sites
- abuse public lists of email addresses of Georgian politicians for spamming and targeted attacks
- destroy the adversary’s ability to communicate using the usual channels
La storia si ripete, ma difficilmente insegna.
Da quando è iniziato il conflitto in Georgia non si faceva che vociferare nei forum russi di un attacco informatico coordinato contro i sistemi telematici georgiani.
Detto fatto,da qualche giorno i principali siti governativi georgiani (*.de) sono sotto attacco DDoS rendendoli praticamente inaccessibili.
Anche gli attacchi di tipo Deface abbondano.
Il governo georgiano è stato costretto a migrare i propri domini verso quelli usa, addirittura si è affidato ad un blog di blogspot per aggiornare in realtime qualsiasi sviluppo.
Le contromisure prese da parte della Georgia sono state il blocco di classi di IP russi sui router perimetrali e blocco dei rispettivi DNS.
Ecco qui illustrato i principali passi di un'attacco inormatico a livello nazionale:
WARFARE ENGAGING RULES
- engaging the average internet users, empower them with DoS tools
- distribute lists of remotely SQL injectable Georgian sites
- abuse public lists of email addresses of Georgian politicians for spamming and targeted attacks
- destroy the adversary’s ability to communicate using the usual channels
La storia si ripete, ma difficilmente insegna.
giovedì 7 agosto 2008
Schneier sull'impiego dei militari in strada da parte del nostro gorverno
Schneier on Security: Italians Use Soldiers to Prevent Crime Ecco cosa ne pensa IL guru di sicurezza d'oltre oceano.
Secondo Schneier il provvedimento preso dal governo italiano (riguardo l'impiego dell'Esercito come aiuto alla prevenzione della criminalità) rientra nell'errato paradosso "Do something". Ovvero fare qualcosa,qualsiasi essa sia,farla e basta.
Secondo Schneier il provvedimento preso dal governo italiano (riguardo l'impiego dell'Esercito come aiuto alla prevenzione della criminalità) rientra nell'errato paradosso "Do something". Ovvero fare qualcosa,qualsiasi essa sia,farla e basta.
Iscriviti a:
Commenti (Atom)
