Preso l'autore del T0rn rootkit

Lo strumento rende più facile realizzare aggressioni contro i sistemi Linux ed è alla base del worm Lion. Arrestato dalla polizia britannica ora è libero su cauzione

Londra - Ricercato dalle autorità per aver realizzato uno strumento informatico considerato non solo pericoloso ma anche alla base di un worm che si è diffuso non poco l'anno scorso, lo sconosciuto 21enne autore di T0rn è stato arrestato nei giorni scorsi dalla polizia britannica ed è ora libero su cauzione in attesa del processo.

L'uomo, di Subirton, nel Surrey, è ufficialmente accusato della creazione di T0rn e il suo arresto si deve alla severità delle normative britanniche contenute nel Computer Misuse Act del 1990, normative che hanno consentito a Scotland Yard, che ha lavorato in collaborazione con l'FBI, di individuare l'autore di T0rn e sequestrare tutto il materiale informatico recuperato nella sua abitazione.

Secondo le autorità, T0rn ha consentito la realizzazione del celebre worm Lion che sebbene non abbia portato a molti danni, ha comunque fatto breccia su numerosi sistemi basati su Linux.
La polizia britannica ritiene T0rn ancora oggi una preoccupazione per gli amministratori di sistema. Il SANS Institute ha dedicato al rootkit una pagina descrittiva.
TAG: cybercops
15 Commenti alla Notizia Preso l'autore del T0rn rootkit
Ordina
  • Esiste uno strumento molto efficace (se compilato correttamente al momento della sottoscrizione del dominio), il whois.
    Tramite questo e l'ormai noto http://elenco.virgilio.it non ci vuole molto a reperire info su chi ha registrato il dominio e con chi prendersela Occhiolino

    fate conto che non vi abbia detto nulla

    ci sono un mare di interfacce whois per i siti italiani, tra cui quella ufficiale del nic reperbile su:

    http://www.nic.it/RA/database/viaWhois.html
    non+autenticato
  • Mi sembra ovvio che la colpa sia degli amministratori incompetenti che non chiudono le falle o degli sviluppatori che le permettono.
    non+autenticato
  • Mi sembra ovvio che se tu ti dimentichi aperta la porta di casa tua tutti gli altri siano automaticamente autorizzati ad entrare dentro e derubare e/o curiosare e/o devastare lasciandoti magari un post-it quando se ne vanno con su scritto: "Caro padrone di casa siamo entrati in casa perche' la porta era aperta, la prossima volta chiudila"
    bah..
    non+autenticato
  • - Scritto da: alaxa
    > Mi sembra ovvio che se tu ti dimentichi
    > aperta la porta di casa tua tutti gli altri
    > siano automaticamente autorizzati ad entrare
    > dentro e derubare e/o curiosare e/o
    > devastare lasciandoti magari un post-it
    > quando se ne vanno con su scritto: "Caro
    > padrone di casa siamo entrati in casa
    > perche' la porta era aperta, la prossima
    > volta chiudila"
    > bah..

    Già eppure finora hanno affermato tutti quello che ho scritto io.
    Negli altri casi però i "colpevoli" usavano sistemi M$...

    Boh...
    non+autenticato
  • > Già eppure finora hanno affermato tutti
    > quello che ho scritto io.
    > Negli altri casi però i "colpevoli" usavano
    > sistemi M$...
    >
    > Boh...

    Gia' ma con Linux il SO e' gia' pensato per la sicurezza ed e' difficile realizzare software che lo buchino e se lo fanno e' attraverso servizi che richiedono un elevato livello di permessi.

    Quelli che riescono vengono individuati e puniti.

    Con M$ i buchi sono talmente tanti che occorerrebbe arrestare migliaia di persone che anche incosciamente ne hanno violato la sicurezza.

    Certo adesso con il Palladium gli utenti potranno avere buchi in sicurezza ma non se ne accorgeranno piu'? Sorride Staremo a vedere.
    non+autenticato
  • nn hai capito...
    Allora, faccio il calssico esempio:
    Tu hai una casa, io vengo a distruggertela con un martello pneumatico, la colpa è mia, o del muratore che non ha fatto una casa a prova di pneumatico?

    Se i programmatori/amminsitratori hanno una falla nel sistema, a nessuno è permesso di entrare..se lo fà, ne subirà le conseguenze.

    Se tu lasci la porta di casa aperta, possono entrarti i ladri?
    non+autenticato
  • "Secondo le autorità, T0rn ha consentito la realizzazione del celebre worm Lion che sebbene non abbia portato a molti danni, ha comunque fatto breccia su numerosi sistemi basati su Linux"

    fermi ha consentito la realizzazione della bomba atomica, che ha fatto 100mila morti... e non e mai stato arrestato... sto tipo ha violato dei sistemi? ha fatto dei danni? perche scrivere un tool per hackare sistemi non puo essere un reato finche non lo si usa...
    le legislazioni mondiali sono a volte raccapriccianti...
    non+autenticato
  • ci sono cose che non è legale realizzarle anche se non le si usa direttamente.
    tipo i virus.. ma poi anche la droga.. non credo che se ti viene in mente di fare una bomba atomica te la lascino fare tranquillamente anche se tu vuoi solo tenerla sul como' come soprammobile.
    ma prendiamo la droga.. cosa gliene frega allo stato se mi compro una canna e me la fumo in santa pace... o anche se voglio usare droge piu' pesanti...se voglio anche suicidarmi saranno affari miei!!
    Eppure non è cosi.
    non+autenticato


  • - Scritto da: acaso
    > ci sono cose che non è legale realizzarle
    > anche se non le si usa direttamente.
    > tipo i virus..

    Evidentemente non sai cosa e` un rootkit.
    non+autenticato


  • - Scritto da: acaso
    > ma prendiamo la droga.. cosa gliene frega
    > allo stato se mi compro una canna e me la
    > fumo in santa pace... o anche se voglio
    > usare droge piu' pesanti...se voglio anche
    > suicidarmi saranno affari miei!!
    > Eppure non è cosi.

    Bhe fumarsi una canna NON è reato (almeno in Italia). Possono al più segnalarti come assuntore al prefetto, che certo non è una cosa piacevole, ma non implica che tu abbia commesso un reato.
    E' invece reato spacciare droga, o averne tanta (perchè se ho un chilo d'erba in casa di certo non me la fumo tutta io...).
    non+autenticato
  • Ma che cazz... io arresterei tutti quelli che lavorano al progetto GNU perchè è più facile fare un attacco da GNU con nmap e telnet a portata di mano che da win.

    Ma che mer* le leggi contro gli hacker! Qual'è il confine? Anche telnet permette di fare exploit! Allora chiudiamo la microsoft perchè distribuisce un telnet col suo sistema operativo!
    non+autenticato
  • Tanto di cappello a tanta abilità.
    Speriamo che l'arresto gli frutti la pubblicità che merita.
    non+autenticato
  • - Scritto da: unoacaso
    > Tanto di cappello a tanta abilit`a.
    > Speriamo che l'arresto gli frutti la
    > pubblicit`a che merita.
    diventera' la bella gaysha di qualche galeotto dehehe
    non+autenticato
  • Ma che dici, e secondo te

    arresto == detenzione

    ?
    non+autenticato


  • - Scritto da: unoacaso
    > Ma che dici, e secondo te
    >
    > arresto == detenzione
    >
    > ?

    no ma infatti gli mandiamo un galeotto a casa dehe
    non+autenticato