Mauro Vecchio

Google, attacco dalle universitÓ cinesi?

Anonimi esperti di sicurezza hanno rivelato che l'ondata dei cyberattacchi avrebbe avuto origine in due istituti scolastici del paese asiatico. Di cui uno legato ai militari e a Baidu

Roma - Era stata soprannominata Operazione Aurora la cyberondata che aveva colpito Google e altre aziende statunitensi all'inizio di questo nuovo anno. Attacchi che avevano preso di mira certi account Gmail utilizzati da attivisti cinesi per i diritti umani, e che successivamente avevano portato BigG a interrompere bruscamente i suoi rapporti con Pechino.

Gli esperti di sicurezza erano dunque stati sguinzagliati, mentre Microsoft spiegava che i responsabili avevano sfruttato una falla zero-day di Internet Explorer. Anche la National Security Agency aveva iniziato a lavorare sul caso, ma le tracce in mano agli investigatori sembravano puntare solo verso alcuni server a Taiwan. Fino ad ora.

Alcune figure coinvolte nelle indagini hanno recentemente contattato la redazione del New York Times, rivelando una nuova pista che sarebbe stata battuta dagli esperti. Dichiarazioni rimaste in forma anonima, ma che hanno puntato il dito contro due istituti scolastici cinesi.
Il primo sarebbe la Shanghai Jiaotong University, che attualmente dispone di uno dei migliori dipartimenti di scienze informatiche del paese. Come riportato dal NYT, i suoi studenti hanno battuto quelli di Stanford in una gara di programmazione organizzata da IBM.

Il secondo sarebbe invece la Lanxiang Vocational School, situata nell'area orientale del paese asiatico. Fondata con il supporto dell'esercito, la Lanxiang gestisce un network a sua volta gestito da un'azienda molto vicina a Baidu, il principale motore di ricerca cinese nonché competitor di Google sul territorio.

I vertici della Lanxiang hanno tuttavia dichiarato di non essere affatto al corrente di alcun attacco nei confronti di Google. "Non lo sapevamo finché non ci ha contattati il New York Times", ha spiegato un membro dello staff della scuola. Che ha poi continuato: "se i nostri studenti fossero così bravi da attaccare Google, allora cosa ci farebbero qui?". Nessun commento da parte di BigG, né da parte delle autorità cinesi.

Mauro Vecchio
Notizie collegate
  • AttualitàGoogle VS Cina, il day afterAll'indomani della clamorosa presa di posizione di Mountain View nei confronti di Pechino, fioccano le reazioni. Parlano i politici, l'amministrazione Obama si schiera ed emerge la consuetudine degli attacchi made in China
  • AttualitàLa Cina teme YouTube?Le autoritÓ si mostrano impavide: a dimostrare che la Repubblica Popolare supporti la circolazione dell'informazione online ci sono le migliaia di blogger locali. Ma YouTube Ŕ inaccessibile, Google conferma
  • AttualitàGoogle e NSA insieme per la cybersecurityBigG e governo mescoleranno il proprio know how per difendere al meglio la sicurezza informatica degli Stati Uniti
37 Commenti alla Notizia Google, attacco dalle universitÓ cinesi?
Ordina
  • "se i nostri studenti fossero così bravi da attaccare Google, allora cosa ci farebbero qui?"

    ╚ scandaloso che i vertici considerino bravi ragazzi che sfruttano vulnerabilità informatiche note, anche se 0 day, per fare atti vandalici.

    Non ci vuole un genio per implementare un DOS basato su un exploit, la stramaggioranza dei programmatori non lo fa per buon senso. Bisogna rendersi conto che invece chi fa queste cose è fuori di testa, probabilmente non si rende conto della gravità delle proprie azioni, forse proprio per la semplicità con cui si possono mettere in atto e la bravura non c'entra proprio niente.
    non+autenticato
  • col cavolo, ci vogliono le OO per realizzare uno shellcode

    credi forse che fare l'hacher significhi usare tool scaricati da qualche pseudo sito di hackerz o installare zeus su migliaia di pc?

    prova a creare un rootkit poi dimmi se ci riesci
    non+autenticato
  • lol questi sono script kiddie, non esagerare.

    Poi fare shell code non è che sia facilissimo, ma neanche qualcosa di cosi complicato.

    Rootkit? C'è una marea di codice di esempio da vedere!


    Per contro, è molto piu' complesso pensare e creare una struttura software valida come un framework. Mi sà che hai guardato troppi filmSorride
    non+autenticato
  • - Scritto da: Orso Bruno
    > lol questi sono script kiddie, non esagerare.
    >
    > Poi fare shell code non è che sia facilissimo, ma
    > neanche qualcosa di cosi
    > complicato.
    >
    > Rootkit? C'è una marea di codice di esempio da
    > vedere!
    >
    >
    > Per contro, è molto piu' complesso pensare e
    > creare una struttura software valida come un
    > framework. Mi sà che hai guardato troppi film
    >Sorride
    penso che lui intendeva un rootkit personale e diverso dagli altri quindi senza seguire esempi altrui
    non+autenticato
  • toh eccone un'altro che crede di essere un ottimo pen tester perche' ha codice a valanga da cui copiare.

    Al massimo potrai fare un DDOS noia based.
    non+autenticato
  • - Scritto da: non so
    > "se i nostri studenti fossero così bravi da
    > attaccare Google, allora cosa ci farebbero
    > qui?"
    >
    > ╚ scandaloso che i vertici considerino bravi
    > ragazzi che sfruttano vulnerabilità informatiche
    > note, anche se 0 day, per fare atti
    > vandalici.
    >
    > Non ci vuole un genio per implementare un DOS
    > basato su un exploit, la stramaggioranza dei
    > programmatori non lo fa per buon senso. Bisogna
    > rendersi conto che invece chi fa queste cose è
    > fuori di testa, probabilmente non si rende conto
    > della gravità delle proprie azioni, forse proprio
    > per la semplicità con cui si possono mettere in
    > atto e la bravura non c'entra proprio
    > niente.

    infatti.
    per costruire un ponte serve dell'ingegno, per metterci sopra una bomba a mano basta saper trasportare qualche chilo, che non è quello del proprio cervello.
    non+autenticato
  • - Scritto da: non so
    > "se i nostri studenti fossero così bravi da
    > attaccare Google, allora cosa ci farebbero
    > qui?"
    >
    > ╚ scandaloso che i vertici considerino bravi
    > ragazzi che sfruttano vulnerabilità informatiche
    > note, anche se 0 day, per fare atti
    > vandalici.

    ╔ una cazzata del traduttore italiano. Mr. Mauro Vecchio.... prego correggere! Nell'articolo del guardian vengono definiti "skilled", cioé "abili", "capaci". Praticamente dicono che i loro corsi sono per ragazzi delle medie e gli insegnano ad usare programmi come Photoshop, cioé non avrebbe senso che un ragazzo che riesce a mettere in crisi Google frequenti quel corso.
    -----------------------------------------------------------
    Modificato dall' autore il 22 febbraio 2010 14.18
    -----------------------------------------------------------
  • però a dirla tutta il tracing è partito da alcuni server a Taiwan e poi salendo più su si è arrivato alle due università

    quindi le tracce le avevano coperte eccome, solo che stavolta gli è andata male


    magari nel frattempo la NATO aveva installato carnivore su un paio di migliaia di macchine del governo di TaiwanOcchiolino
    non+autenticato
  • Baidu dovrebbe perlomeno tradurre le sue pagine in inglese, anzi... dovrebbe evitare di tradurle tutte in cinese.
    Se vuol competere con G, questa è la strada, altrimenti rimarrà solo ed esclusivamente il motore di ricerca cinese per la cina.
    Peccato.
    Cmq, il discorso a proposito degli universitari legati a baidu, mi ricorda parecchio l'emilio fido: tutti quelli che sono contro il suo capo sono "comunisti!"

    Comunisti, comunisti, comunisti!!!
    non+autenticato
  • - Scritto da: comunista
    > Baidu dovrebbe perlomeno tradurre le sue pagine
    > in inglese, anzi... dovrebbe evitare di tradurle
    > tutte in
    > cinese.
    > Se vuol competere con G, questa è la strada,
    > altrimenti rimarrà solo ed esclusivamente il
    > motore di ricerca cinese per la
    > cina.
    > Peccato.

    Difficile che possano cambiare le cose. In primo luogo,
    l'indicizzazione delle pagine che al momento è davvero
    troppo sinocentrica, poi gli algoritmi di ricerca.
    Tecnologicamente Baidu è superiore a Google per le ricerche
    in mandarino, ma non per quelle in inglese, anche se non
    è facile capire in che misura sia legato agli algoritmi
    ed in che misura all'indicizzazione
    Last but not least pregiudizi e abitudini.
    non+autenticato
  • Baidu nasce e muore per il search in mandarino e cinese tradizionale, non ha mai avuto altre pretese.

    Tra l'altro ha opzioni come MP3 search che google non ha.
  • solo che i mandarini cinesi sono quasi 2 miliardiA bocca aperta
    non+autenticato
  • Google ha rapidsshare/megaupload/mediafire/hotfile/etcA bocca aperta
    non+autenticato
  • - Scritto da: Pepito il breve

    > Tra l'altro ha opzioni come MP3 search che google
    > non
    > ha.
    sta opzione penso non ci sia per principio, altavista l'aveva e l'ha tolta,con google comunque basta usare un po di operazioni e gli mp3 li trovi
    non+autenticato
  • Hai visto, invece, edushi, la risposta cinese a Google Maps?

    http://beijing.edushi.com/
    non+autenticato
  • - Scritto da: comunista
    > Baidu dovrebbe perlomeno tradurre le sue pagine
    > in inglese, anzi... dovrebbe evitare di tradurle
    > tutte in
    > cinese.
    > Se vuol competere con G, questa è la strada,
    > altrimenti rimarrà solo ed esclusivamente il
    > motore di ricerca cinese per la
    > cina.

    ovvero per il maggior numero di utenti sul pianeta.

    > Peccato.

    secondo chi?

    > Cmq, il discorso a proposito degli universitari
    > legati a baidu, mi ricorda parecchio l'emilio
    > fido: tutti quelli che sono contro il suo capo
    > sono
    > "comunisti!"

    il legame è però stato spiegato chiaramente nell'articolo.

    > Comunisti, comunisti, comunisti!!!

    in Cina di Comunista non c'è proprio nulla.
    non+autenticato
  • Eccoci pure oggi a commentare attacchi ai kernen del sistema di compiuter più bucato del pianeta.é mai bossibile che chi compra i prodotti della bigMS non rivoglia gli euri pagati? e come é possibile che delle imprese rinomate assumano ancora gli esperti di compiuteristica che istallano sui pc aziendali i window per poi subire attacchi da internet?
  • - Scritto da: hacher
    > Eccoci pure oggi a commentare attacchi ai kernen
    > del sistema di compiuter più bucato del pianeta.é
    > mai bossibile che chi compra i prodotti della
    > bigMS non rivoglia gli euri pagati? e come é
    > possibile che delle imprese rinomate assumano
    > ancora gli esperti di compiuteristica che
    > istallano sui pc aziendali i window per poi
    > subire attacchi da
    > internet?

    a parte che è dovuto ad IE e non al OS...

    ma poi, sarà il più bucato del pianeta
    ma anche il più innovativo e flessibile

    linux in confronto è un blocco di marmo .. in tutti i sensi
    non+autenticato
  • what???

    innovativo? si certo cambiano il colore delle icone ad ogni release

    ma ti rendi conto di quello che dici? solo il kms e gallium in linux rappresentano un cambiamento 10 volte ai cambiamenti fatti con windows dal 2000 ad oggi
    non+autenticato
  • - Scritto da: uno per caso

    >
    > a parte che è dovuto ad IE e non al OS...
    >
    > ma poi, sarà il più bucato del pianeta
    > ma anche il più innovativo e flessibile
    >
    > linux in confronto è un blocco di marmo .. in
    > tutti i
    > sensi

    vuoi dire che se monti IE su linux diventa vulnerabile?

    www.tatanka.com.br/ies4linux/page/Main_Page

    sarei proprio curioso di sapere
    non+autenticato
  • - Scritto da: uno per caso

    > ma poi, sarà il più bucato del pianeta
    > ma anche il più innovativo e flessibile

    La MS ha smesso di "inventare" dai tempi di Win95. Fu pubblicizzato come sistema a 32 bit e non lo era (almeno non completamente), ma all'utente medio importava dell'usabilità e da quel punto di vista fecero un lavoro impagabile, definirono uno standard nell'interfaccia grafica.
    Altra importante innovazione fu l'ntfs ai tempi di Windows NT 3.1.
    Non ricordo nient'altro di eclatante.

    In quanto a flessibilità lasciamo perdere.

    Linux gira su PC, netbook, TV, decoder, cellulari, router, lettori dvd, radio sveglie... può essere installato su un unico floppy, su cluster di server, supporta una 20ina di architetture, ha decine di window manager completamente diversi ed ogni aspetto dell'installazione è personalizzabile.

    Ricorda che Ubuntu è Linux, ma Linux NON è Ubuntu.

    > linux in confronto è un blocco di marmo in tutti i sensi

    E se scolpito dall'utente giusto può venirne fuori un'opera d'arte.
  • Hacher, io uso Linux e non sono assolutamente d'accordo con te.

    Qualche mese fa in Svizzera c'è stato un pesane attacco che ha colpito numerosi siti tutti ospitati su alcuni server Linux.
    Ovviamente, si è scoperto poi che l'amministratore di quei server non si era minimamente preoccupato di prendere le più elementari misure di sicurezza; probabilmente, non era neppure in grado di farlo.

    Questo dimostra che se si da un server Linux in mano ad un deficiente ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Hacher, io uso Linux e non sono assolutamente
    > d'accordo con
    > te.
    >
    > Qualche mese fa in Svizzera c'è stato un pesane
    > attacco che ha colpito numerosi siti tutti
    > ospitati su alcuni server
    > Linux.
    > Ovviamente, si è scoperto poi che
    > l'amministratore di quei server non si era
    > minimamente preoccupato di prendere le più
    > elementari misure di sicurezza; probabilmente,
    > non era neppure in grado di
    > farlo.
    >
    > Questo dimostra che se si da un server Linux in
    > mano ad un deficiente
    > ...

    é uguale a un server windows perfettamente amministrato Sorride
    non+autenticato
  • con la differenza che linux devi minarlo per renderlo vulnerabile, windows esce vulnerabile già dal paccoA bocca aperta
    non+autenticato
  • Meglio OpenBSD a sto puntoA bocca aperta
    non+autenticato
  • Non sono un fan di Windows, anzi! Però Windows è il più bucato perchè è anche il più diffuso OS al mondo.
    non+autenticato