Allarme FBI per i nuovi phreaker

La polizia federale americana avverte le imprese: le centraline telefoniche e i nuovi servizi telefonici avanzati sono sempre più spesso canale di ingresso per cracker novelli phreaker. Si parla di rischi per la sicurezza nazionale

Allarme FBI per i nuovi phreakerRoma - "PBX Vulnerability Analysis, trova i buchi nel tuo PBX prima che lo faccia qualcun altro". Questo il titolo di uno studio pubblicato dal "National Institute of Standards & Technology" americano in seguito all'appello dell'FBI alle imprese americane, un appello che riguarda un nuovo e sempre più diffuso metodo di attacco informatico.

I cybercop dell'FBI da qualche giorno stanno alzando non poca polvere nel tentativo di svegliare le aziende statunitensi: un numero sempre maggiore di incidenti parla di cracker che riescono ad accedere ai sistemi telefonici e di voice mail delle imprese per lanciare attacchi informatici.

Le aziende spendono ogni anno milioni di dollari in sicurezza e l'utilizzo di strumenti avanzati per schermare incursioni e altre problematiche via internet è ormai ampiamente diffuso. Ma quando si va al telefono, alle nuove centraline avanzate, agli innovativi servizi telefonici, la guardia secondo l'FBI è abbassata. E questo costituisce un'ottima opportunità per quegli smanettoni che vogliano approfittarne.
Ad effettuare le prime allarmanti rilevazioni su questo genere di attività di cracking è tanto per cambiare il Dipartimento per la Homeland Security (DHS), struttura di monitoraggio e sorveglianza delle infrastrutture di comunicazione americane voluta dall'amministrazione Bush che sta acquisendo una centralità sempre maggiore nel dispositivo di sicurezza di Washington.

Secondo il DHS, i cracker accedono ai sistemi telefonici privati, i PBX, e li utilizzano per chiamare service provider che possono trovarsi negli Stati Uniti ma anche in paesi al di quà dell'Atlantico. L'accesso ai provider va liscio, risulta effettuato dai sistemi telefonici delle imprese colpite, e consente ai cracker di effettuare da quella sede operazioni anonime, praticamente "sotto copertura", tra l'altro gonfiando a dismisura le bollette telefoniche delle aziende.

Il DHS e l'FBI hanno avviato indagini specializzate in questo settore e a loro parere l'uso di questo phreaking di nuova generazione da parte dei cracker è in deciso aumento. Da qui l'allarme.

Il riferimento ai phreaker è inevitabile, vista la singolarissima storia degli "hacker del telefono", quando fin dagli anni '60 iniziarono a realizzare blue box e altri sistemi per ingannare e sfruttare abusivamente la rete telefonica. Pratiche che videro protagonisti membri del MIT come Stewart Nelson che scrisse un programma per generare tutti i toni degli apparecchi telefonici o veri e propri personaggi come Captain Crunch, capace con un fischietto trovato nell'omonima confezione di cereali di hackare il sistema telefonico di San Francisco.

Secondo il portavoce dell'FBI Bill Murray, sfruttare una rete telefonica aziendale per colpire in modo anonimo è "un'azione molto efficiente che costa alle imprese e alle compagnie telefoniche milioni di dollari. Questa gente provoca bollette telefoniche salattissime e non c'è praticamente modo di individuarli".
35 Commenti alla Notizia Allarme FBI per i nuovi phreaker
Ordina
  • Pe esempio "bucare" la propria borchia ISDN per fare in modo di attribuire ai frame ISDN un numero diverso e' una cosa semplicissima. Il fatto di farlo o non farlo dipende da quanto una persona e' onesta.
    Lasciamo perdere tutti i sistemi di comunicazione via radiomobile....
    Io so esattamente come fare, ma non lo faccio perche' sono onesto... e voi, e gli altri?
    (Se inspiegabilmente nel rapporto di traffico che ordinate alla telecom vi ritrovate telefonate che non avete mai fatto, e ne avete la certezza perche', per esempio nessuno utilizzava il telefono ed il PC era spento, nessuna paura e' successo anche a me, dopo qualche lamentela con il 187 le telefonate sono scomparse...)Con la lingua fuori
    non+autenticato

  • Se si alza l'allarme sui phreacker telefonici e' solo
    per definire pochi standard sul servizio Telefono+
    internet. In questo modo si adotteranno specifiche
    sul voice over IP che permetteranno migliori intercetta_
    zioni da parte dei soliti militari americani e non.
       Aprire la caccia ai phreakers servira' solo a
    restringere la libertà dei cittadini di comunicare
    leggitimamente e con privacy via internet.
  • - Scritto da: mikloz
    >
    >    Se si alza l'allarme sui phreacker
    > telefonici e' solo
    >    per definire pochi standard sul servizio
    > Telefono+
    >    internet. In questo modo si adotteranno
    > specifiche
    >    sul voice over IP che permetteranno
    > migliori intercetta_
    >    zioni da parte dei soliti militari
    > americani e non.
    >     Aprire la caccia ai phreakers servira'
    > solo a
    >    restringere la libertà dei cittadini di
    > comunicare
    >    leggitimamente e con privacy via internet.

    Sono d'accordo. Anche se poi e' vero che c'e' chi spende montagne di soldi per la sicurezza e non pensa al telefono...


    non+autenticato
  • Aspettate che abbiano (alcune aziende lo stanno facendo) installato i bellissimi servizi CTI di M$ e trasportato tutto attraverso gateway su VoIp....
    Ci sono fior di "consulenti" che stanno spacciando tutta sta roba....
    Ovviamente non dicono che senza precauzioni c'è un pikkolo riskio!...
    anche perchè (essendo profumatamente pagati ma ignoranti) manco ci pensano..... buahahahahjhauuhaah
    Una pakkia!
    Viva l'informatica Utonta!
    Viva Robin Hood!
    non+autenticato
  • *click* *click* guatemala buenas dias...*biiiiip* *biiiiiip* *trunk*
    ATDTXXXXXXXXXX
    CONNECTED 9600
    Seva Login:10000,111/XXXX
    pbx?tsk
    non+autenticato
  • > *click* *click* guatemala buenas
    > dias...*biiiiip* *biiiiiip* *trunk*
    > ATDTXXXXXXXXXX
    > CONNECTED 9600
    > Seva Login:10000,111/XXXX
    > pbx?tsk

    ROTFL bei tempiA bocca aperta
    non+autenticato
  • Sarebbe carino sapere dalla Task Force ministeriale sulla sicurezza se ci stanno pensando ai casini che possono fare i nuovi PBX
    non+autenticato
  • - Scritto da: Anonimo
    > Sarebbe carino sapere dalla Task Force
    > ministeriale sulla sicurezza se ci stanno
    > pensando ai casini che possono fare i nuovi
    > PBX

    ma no, come sei tecnologico

    qui basta telefonare in azienda e farsi dare tutti i dati e password necessarie

    ricordate siamo sotto la protezione della mitica formazione ecdl, quella che ti insegna a usare uord e ecsel, e nelle aziende regnano i dipendenti che aprono all'istante qualunque programma scritto da te in 2 minuti che penetra nel sistema informativo aziendale e attua l'autodistruzione dopo averti spedito vita morte e miracoli di tutto l'archivio

    ma che dico, solitamente basta creare un indirizzo rassomigliante a quello di un amministratore informatico, per farsi spedire dalle segretarie tutto cio` che volete!

    W l'informatica facile della microsoft e dell'ecdl! dormite sonni tranquilli i vostri dati sono sempre al sicuro
    non+autenticato
  • Sigh!.....
    II bello (si fa per dire) è che le cose stanno proprio così

    - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Sarebbe carino sapere dalla Task Force
    > > ministeriale sulla sicurezza se ci stanno
    > > pensando ai casini che possono fare i
    > nuovi
    > > PBX
    >
    > ma no, come sei tecnologico
    >
    > qui basta telefonare in azienda e farsi dare
    > tutti i dati e password necessarie
    >
    > ricordate siamo sotto la protezione della
    > mitica formazione ecdl, quella che ti
    > insegna a usare uord e ecsel, e nelle
    > aziende regnano i dipendenti che aprono
    > all'istante qualunque programma scritto da
    > te in 2 minuti che penetra nel sistema
    > informativo aziendale e attua
    > l'autodistruzione dopo averti spedito vita
    > morte e miracoli di tutto l'archivio
    >
    > ma che dico, solitamente basta creare un
    > indirizzo rassomigliante a quello di un
    > amministratore informatico, per farsi
    > spedire dalle segretarie tutto cio` che
    > volete!
    >
    > W l'informatica facile della microsoft e
    > dell'ecdl! dormite sonni tranquilli i vostri
    > dati sono sempre al sicuro
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)