Attacco contro il sito Microsoft

Con una tecnica ben nota e assai temuta dagli esperti lo scorso venerdì il sito del big di Redmond è stato reso inaccessibile per circa 100 minuti. Partite le indagini ma la caccia non sarà facile

Redmond (USA) - Attacchi "distributed denial-of-service" (DDoS) che da anni provocano scompiglio e interruzioni di servizio in rete, questa volta sono stati diretti contro un nome grosso dell'informatica: Microsoft.

L'azienda ha infatti confermato che lo scorso venerdì un DDoS ha reso impossibile a chiunque collegarsi al sito dell'azienda, da sempre uno degli spazi web più visitati dagli utenti internet. "Alle 1.20 di pomeriggio - ha affermato un portavoce dell'azienda - abbiamo iniziato a indagare su un attacco denial of service che veniva condotto sulle proprietà web di Microsoft. L'attacco ha portato giù il sito per circa un'ora e quaranta minuti".

Il solo sito Microsoft colpito è stato microsoft.com e al momento non è chiaro se l'accesso sia stato ristabilito perché il DDoS è cessato o perché l'azienda, in passato già colpita da questo genere di attacchi, abbia messo in campo misure tali da garantire comunque il collegamento al sito.
Qualcuno ha messo in relazione l'attacco con la contestuale apertura dei lavori della nuova edizione del DefCon, il raduno hacker annuale di Las Vegas, sebbene un attacco di tipo DDoS sia in realtà del tutto estraneo allo spirito di questo evento.

Va detto, infine, che tutti i maggiori esperti e organismi di sicurezza da lungo tempo lavorano a soluzioni contro i DDoS, aggressioni telematiche molto temute che talvolta sfruttano server e computer poco protetti e connessi alla rete come base di partenza per gli attacchi.
97 Commenti alla Notizia Attacco contro il sito Microsoft
Ordina
  • Recentemente Microsoft ha acquisito una software house per la produzione di antivirus, ha ufficializzato un laboratorio di ricerca per prove comparate fra sistemi Open Source e M$, ecc.).

    In questo contesto non mi stupirei se l'attacco fosse una sfida concordata fra gruppi di sviluppo interni a M$, terze parti (es. x router, firewall, ecc.) e gruppi di hackers con il chiaro intento di trovare il piu' rapidamente possibile i punti deboli del nuovo sistema Windows 2003 (negli intenti di M$ dovrebbe essere una roccia inattaccabile).

    Naturalmente la versione ufficiale e` che e` tutta colpa di quegli invidiosi di cracker che non sopportano che M$ stia migliorando i prodotti server a vista d'occhio.
    non+autenticato
  • ma impiccati !
    migliorando? avete visto miglioramenti? M$ ha forse cessato di rendere incompatibili i vari office?
    ha forse smesso di immerdare il pianeta di virus perche i sui sistemi sono obsoleti?
    non+autenticato
  • Obsoleti...? Scusa ma rispetto a cosa? A quelli dei marziani?
    Uhm...ma hai mai esplorato come si deve un ambiente di sviluppo .NET?
    non+autenticato
  • Uhm, si, un grande cambiamento, una svolta epocale l'aggiunta di una folta libreria di oggetti preconfezionati...

    Ma la misuri così l'innovazione?

    E poi scusa, ma che gliene importa all'utente finale se poi tutto questo bel .Net viene usato per fare sempre le stesse cose?

    Hai visto qualche reale cambiamento in Office dopo la versione 97...

    Bah!

  • da qualche giorno un mio amico mi chiamava dicendomi "norton mi segnala che ho un virus"

    "e tu cancellalo"Sorride

    "l'ho cancellato ma riappare"

    vado li e vedo che ad ogni riavvio ed ogni 5 minuti circa, mi esce un messaggio di norton che mi avverte che c'è un trojan / backdoor.

    che culo.
    cerco il file infetto: non esiste.

    (sistema win2000pro)

    il sistema non era abbastanza patchato, e aveva le password nulle, ovviamente.

    comunque dopo averlo rimosso manualmente (ma norton che cazzo fa? ) sono andato a vedere le caratteristiche sul sito della symantec ... e ho scoperto che il software malizioso in questione era nientepopodimenochè un "server HTTP" ...

    ho subito avvertito il mio amico: "può darsi che qualcuno abbia usato il tuo pc per fare qualcosa di illegale coprendosi il culo, oppure organizzato un DDoS (spiegandogli).

    certo del ddos non gli fregava, ma sapere che magari qualcuno lo indagava per pedofilia, quando magari lui si guarda solo qualche film scaricato da winmx / kazaa ... quello si che fa tremare le kiappeSorride


    Occhiolino

    occhio ai virus!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > da qualche giorno un mio amico mi chiamava
    > dicendomi "norton mi segnala che ho un
    > virus"
    >
    > "e tu cancellalo"Sorride
    >
    > "l'ho cancellato ma riappare"
    >
    > vado li e vedo che ad ogni riavvio ed ogni 5
    > minuti circa, mi esce un messaggio di
    > norton che mi avverte che c'è un trojan /
    > backdoor.
    >
    > che culo.
    > cerco il file infetto: non esiste.
    >
    > (sistema win2000pro)
    >
    > il sistema non era abbastanza patchato, e
    > aveva le password nulle, ovviamente.

    male... anzi malissimo

    > comunque dopo averlo rimosso manualmente (ma
    > norton che cazzo fa? ) sono andato a vedere
    > le caratteristiche sul sito della symantec
    > ... e ho scoperto che il software malizioso
    > in questione era nientepopodimenochè un
    > "server HTTP" ...

    niente di più classico

    > ho subito avvertito il mio amico: "può darsi
    > che qualcuno abbia usato il tuo pc per fare
    > qualcosa di illegale coprendosi il culo,
    > oppure organizzato un DDoS (spiegandogli).

    beh... dovresti prima assicurarti che il server intruso faceva anche da proxi...

    > certo del ddos non gli fregava, ma sapere
    > che magari qualcuno lo indagava per
    > pedofilia, quando magari lui si guarda solo
    > qualche film scaricato da winmx / kazaa ...
    > quello si che fa tremare le kiappeSorride

    io proverei a dare un'occhiata nel registro eventi... magari ci può essere qualche traccia utile per beccare l'eventuale lamerone... ma tutto dipende dai criteri di protezione applicati

    > Occhiolino
    >
    > occhio ai virus!Sorride

    e anche agli antivirus che falliscono...!
  • siete pazzi ?
    non+autenticato

  • - Scritto da: Anonimo
    > siete pazzi ?

    ma chi .azzo è questo?
    non+autenticato
  • Conosci sotto Linux qualche procedura utile al rilevamento delle intrusioni per evitare situazioni di quel tipo ?

    sono newbie, non massacratemi...
    non+autenticato
  • > Conosci sotto Linux qualche procedura utile
    > al rilevamento delle intrusioni per evitare
    > situazioni di quel tipo ?
    > sono newbie, non massacratemi...

    Non vorrei dire una castronata, ma penso che nessus possa farti comodo...
    non+autenticato

  • - Scritto da: il_fabry
    > Non vorrei dire una castronata, ma penso che
    > nessus possa farti comodo...

    Sicuramente. Pero' se il nostro amico e' un po' troppo newbie, col Nessus rischia di farsi male... Credo sia piu' semplice, ma ampiamente sufficiente, andar qua http://www.nmap.org/ e scaricare l'ultimo NMAP.    Sorride   Con quello, non ho mai sentito che si possan fare danni...
    non+autenticato
  • Nessus è un analizzatore di rete.
    Io mi trovo bene con Snort (un filtro di pacchetti basato su libocap), è basato su regole ed è sia preventivo che reattivo.
    Non è però semplicissimo, ecco un esempio classico di regola:
    alert tcp any any -> 192.168.2.0/24 143 (msg:"IMAP Buffer overflow"; content:"| 90E8 C0FF FFFF | /bin/sh;)
    La specifica content indica una signatura di attacco.
    Lanciando ua scansione con Nessus , in combinazione con uno sniffer, si possono catturare le signature di attacco ed aggiungerle.
    Però per un newbie consiglio Portsentry.
    p.s. : nmap è un portscanner
    Ciao
  • perbacco, mi ha trasformato il ; e la ) finale in una faccina.
    Dopotutto ci sta bene.
    Ciao
  • Domanda, e se voleste in ambiente Windows, monitorare il traffico dalla rete locale a quella esterna e viceversa? C'è qualcosa di free, oltre usare la versione windows di tcpdump e qualche sniffer a pagamento "salato"?
    non+autenticato
  • se ti interessa solo monitorare il traffico puoi usare Ethereal, però non l'ho mai testato con windows.
    http://ethereal.ntop.org/
    Ciao