Attacco contro il sito Microsoft

Con una tecnica ben nota e assai temuta dagli esperti lo scorso venerdì il sito del big di Redmond è stato reso inaccessibile per circa 100 minuti. Partite le indagini ma la caccia non sarà facile

Redmond (USA) - Attacchi "distributed denial-of-service" (DDoS) che da anni provocano scompiglio e interruzioni di servizio in rete, questa volta sono stati diretti contro un nome grosso dell'informatica: Microsoft.

L'azienda ha infatti confermato che lo scorso venerdì un DDoS ha reso impossibile a chiunque collegarsi al sito dell'azienda, da sempre uno degli spazi web più visitati dagli utenti internet. "Alle 1.20 di pomeriggio - ha affermato un portavoce dell'azienda - abbiamo iniziato a indagare su un attacco denial of service che veniva condotto sulle proprietà web di Microsoft. L'attacco ha portato giù il sito per circa un'ora e quaranta minuti".

Il solo sito Microsoft colpito è stato microsoft.com e al momento non è chiaro se l'accesso sia stato ristabilito perché il DDoS è cessato o perché l'azienda, in passato già colpita da questo genere di attacchi, abbia messo in campo misure tali da garantire comunque il collegamento al sito.
Qualcuno ha messo in relazione l'attacco con la contestuale apertura dei lavori della nuova edizione del DefCon, il raduno hacker annuale di Las Vegas, sebbene un attacco di tipo DDoS sia in realtà del tutto estraneo allo spirito di questo evento.

Va detto, infine, che tutti i maggiori esperti e organismi di sicurezza da lungo tempo lavorano a soluzioni contro i DDoS, aggressioni telematiche molto temute che talvolta sfruttano server e computer poco protetti e connessi alla rete come base di partenza per gli attacchi.
97 Commenti alla Notizia Attacco contro il sito Microsoft
Ordina
  • Recentemente Microsoft ha acquisito una software house per la produzione di antivirus, ha ufficializzato un laboratorio di ricerca per prove comparate fra sistemi Open Source e M$, ecc.).

    In questo contesto non mi stupirei se l'attacco fosse una sfida concordata fra gruppi di sviluppo interni a M$, terze parti (es. x router, firewall, ecc.) e gruppi di hackers con il chiaro intento di trovare il piu' rapidamente possibile i punti deboli del nuovo sistema Windows 2003 (negli intenti di M$ dovrebbe essere una roccia inattaccabile).

    Naturalmente la versione ufficiale e` che e` tutta colpa di quegli invidiosi di cracker che non sopportano che M$ stia migliorando i prodotti server a vista d'occhio.
    non+autenticato
  • ma impiccati !
    migliorando? avete visto miglioramenti? M$ ha forse cessato di rendere incompatibili i vari office?
    ha forse smesso di immerdare il pianeta di virus perche i sui sistemi sono obsoleti?
    non+autenticato
  • Obsoleti...? Scusa ma rispetto a cosa? A quelli dei marziani?
    Uhm...ma hai mai esplorato come si deve un ambiente di sviluppo .NET?
    non+autenticato
  • Uhm, si, un grande cambiamento, una svolta epocale l'aggiunta di una folta libreria di oggetti preconfezionati...

    Ma la misuri così l'innovazione?

    E poi scusa, ma che gliene importa all'utente finale se poi tutto questo bel .Net viene usato per fare sempre le stesse cose?

    Hai visto qualche reale cambiamento in Office dopo la versione 97...

    Bah!

  • da qualche giorno un mio amico mi chiamava dicendomi "norton mi segnala che ho un virus"

    "e tu cancellalo"Sorride

    "l'ho cancellato ma riappare"

    vado li e vedo che ad ogni riavvio ed ogni 5 minuti circa, mi esce un messaggio di norton che mi avverte che c'è un trojan / backdoor.

    che culo.
    cerco il file infetto: non esiste.

    (sistema win2000pro)

    il sistema non era abbastanza patchato, e aveva le password nulle, ovviamente.

    comunque dopo averlo rimosso manualmente (ma norton che cazzo fa? ) sono andato a vedere le caratteristiche sul sito della symantec ... e ho scoperto che il software malizioso in questione era nientepopodimenochè un "server HTTP" ...

    ho subito avvertito il mio amico: "può darsi che qualcuno abbia usato il tuo pc per fare qualcosa di illegale coprendosi il culo, oppure organizzato un DDoS (spiegandogli).

    certo del ddos non gli fregava, ma sapere che magari qualcuno lo indagava per pedofilia, quando magari lui si guarda solo qualche film scaricato da winmx / kazaa ... quello si che fa tremare le kiappeSorride


    Occhiolino

    occhio ai virus!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > da qualche giorno un mio amico mi chiamava
    > dicendomi "norton mi segnala che ho un
    > virus"
    >
    > "e tu cancellalo"Sorride
    >
    > "l'ho cancellato ma riappare"
    >
    > vado li e vedo che ad ogni riavvio ed ogni 5
    > minuti circa, mi esce un messaggio di
    > norton che mi avverte che c'è un trojan /
    > backdoor.
    >
    > che culo.
    > cerco il file infetto: non esiste.
    >
    > (sistema win2000pro)
    >
    > il sistema non era abbastanza patchato, e
    > aveva le password nulle, ovviamente.

    male... anzi malissimo

    > comunque dopo averlo rimosso manualmente (ma
    > norton che cazzo fa? ) sono andato a vedere
    > le caratteristiche sul sito della symantec
    > ... e ho scoperto che il software malizioso
    > in questione era nientepopodimenochè un
    > "server HTTP" ...

    niente di più classico

    > ho subito avvertito il mio amico: "può darsi
    > che qualcuno abbia usato il tuo pc per fare
    > qualcosa di illegale coprendosi il culo,
    > oppure organizzato un DDoS (spiegandogli).

    beh... dovresti prima assicurarti che il server intruso faceva anche da proxi...

    > certo del ddos non gli fregava, ma sapere
    > che magari qualcuno lo indagava per
    > pedofilia, quando magari lui si guarda solo
    > qualche film scaricato da winmx / kazaa ...
    > quello si che fa tremare le kiappeSorride

    io proverei a dare un'occhiata nel registro eventi... magari ci può essere qualche traccia utile per beccare l'eventuale lamerone... ma tutto dipende dai criteri di protezione applicati

    > Occhiolino
    >
    > occhio ai virus!Sorride

    e anche agli antivirus che falliscono...!
  • siete pazzi ?
    non+autenticato

  • - Scritto da: Anonimo
    > siete pazzi ?

    ma chi .azzo è questo?
    non+autenticato
  • Conosci sotto Linux qualche procedura utile al rilevamento delle intrusioni per evitare situazioni di quel tipo ?

    sono newbie, non massacratemi...
    non+autenticato
  • > Conosci sotto Linux qualche procedura utile
    > al rilevamento delle intrusioni per evitare
    > situazioni di quel tipo ?
    > sono newbie, non massacratemi...

    Non vorrei dire una castronata, ma penso che nessus possa farti comodo...
    non+autenticato

  • - Scritto da: il_fabry
    > Non vorrei dire una castronata, ma penso che
    > nessus possa farti comodo...

    Sicuramente. Pero' se il nostro amico e' un po' troppo newbie, col Nessus rischia di farsi male... Credo sia piu' semplice, ma ampiamente sufficiente, andar qua http://www.nmap.org/ e scaricare l'ultimo NMAP.    Sorride   Con quello, non ho mai sentito che si possan fare danni...
    non+autenticato
  • Nessus è un analizzatore di rete.
    Io mi trovo bene con Snort (un filtro di pacchetti basato su libocap), è basato su regole ed è sia preventivo che reattivo.
    Non è però semplicissimo, ecco un esempio classico di regola:
    alert tcp any any -> 192.168.2.0/24 143 (msg:"IMAP Buffer overflow"; content:"| 90E8 C0FF FFFF | /bin/sh;)
    La specifica content indica una signatura di attacco.
    Lanciando ua scansione con Nessus , in combinazione con uno sniffer, si possono catturare le signature di attacco ed aggiungerle.
    Però per un newbie consiglio Portsentry.
    p.s. : nmap è un portscanner
    Ciao
  • perbacco, mi ha trasformato il ; e la ) finale in una faccina.
    Dopotutto ci sta bene.
    Ciao
  • Domanda, e se voleste in ambiente Windows, monitorare il traffico dalla rete locale a quella esterna e viceversa? C'è qualcosa di free, oltre usare la versione windows di tcpdump e qualche sniffer a pagamento "salato"?
    non+autenticato
  • se ti interessa solo monitorare il traffico puoi usare Ethereal, però non l'ho mai testato con windows.
    http://ethereal.ntop.org/
    Ciao
  • mi sto chiedendo perchè hanno attaccato il sito microsoft... hanno fatto un programma bellissimo che vedo sempre quando si accede il computer e ci sono sempre le nuvole bianche che li chiamano windos.

    poi c'è sempre il simbolo dello start (che significa avvio) che se permi il mous si estende verso l'alto con tutti i simboli e poi vedi che c'è quello per creare un nuovo documento offic e puoi scrivere subito senza cercare il programma!

    è facile e se vuoi puoi mettere le tue foto dentro e nello sfondo dello schermo e poi mio cugino li cambia sempre quiando accende di nuovo e lo voglio fare pure io... sapete come si fa?

    PS. Gli acker non capiscono niente di computer per questo li vogliono rompere tutti
    non+autenticato

  • - Scritto da: Anonimo
    > mi sto chiedendo perchè hanno attaccato il
    > sito microsoft... hanno fatto un programma
    > bellissimo che vedo sempre quando si accede
    > il computer e ci sono sempre le nuvole
    > bianche che li chiamano windos.
    >
    > poi c'è sempre il simbolo dello start (che
    > significa avvio) che se permi il mous si
    > estende verso l'alto con tutti i simboli e
    > poi vedi che c'è quello per creare un nuovo
    > documento offic e puoi scrivere subito senza
    > cercare il programma!
    >
    > è facile e se vuoi puoi mettere le tue foto
    > dentro e nello sfondo dello schermo e poi
    > mio cugino li cambia sempre quiando accende
    > di nuovo e lo voglio fare pure io... sapete
    > come si fa?
    >
    > PS. Gli acker non capiscono niente di
    > computer per questo li vogliono rompere
    > tutti


    Vi prego ditemi che è uno scherzo!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Vi prego ditemi che è uno scherzo!

    Quale scherzo! Non si scherza sul programma microsoft, me lo ha detto mio cuggino che lui ci ha sul fondo del monitor la foto di Billgheitz a colori.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > è facile e se vuoi puoi mettere le tue foto
    > dentro e nello sfondo dello schermo e poi
    > mio cugino li cambia sempre quiando accende
    > di nuovo e lo voglio fare pure io... sapete
    > come si fa?

    Ha detto mio cuggino che lui prende 4 pezzi di scotch e ci attacca un'immagine sopra quella scatola grigia con le luci, così però non vede il maus ma mio cuggino è bravo e lo sa muovere anche senza vederlo.

    Quando però stampa un documento che ha scritto ci sono tutte le lettere sbagliate, mio cuggino dice che deve cambiare stampante... è la terza che cambia in un mese stupidi produttori...

  • - Scritto da: Locke

    > Quando però stampa un documento che ha
    > scritto ci sono tutte le lettere sbagliate,
    > mio cuggino dice che deve cambiare
    > stampante... è la terza che cambia in un
    > mese stupidi produttori...


    no io invece stampo sempre tutti i fogli pero succede che la mattina quando accendo pure la stampante inizia la stampa da sola perche il computer mi dice che la mia stampante ha pure la coda... cosa vuol dire?
    non+autenticato
  • - Scritto da: Anonimo
    > no io invece stampo sempre tutti i fogli
    > pero succede che la mattina quando accendo
    > pure la stampante inizia la stampa da sola
    > perche il computer mi dice che la mia
    > stampante ha pure la coda... cosa vuol dire?

    la mia stampante invece non cia' la coda ma a me il computer si accende anche da solo, quando suona il telefono e mi hanno detto che e' un virus speciale che l'acker ti telefona e poi il tuo computer si accende e telefona lui all'achker che cosi' lui non paga la bolletta del telefono ma invece la paghi tu. Adesso io ho staccato il telefono e allora il computer non si accende piu' e devo andare a comprare l'antivirus che speriamo che me lo tolga dai piedi questo acker maledetto.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > no io invece stampo sempre tutti i fogli
    > > pero succede che la mattina quando accendo
    > > pure la stampante inizia la stampa da sola
    > > perche il computer mi dice che la mia
    > > stampante ha pure la coda... cosa vuol
    > dire?
    >
    > la mia stampante invece non cia' la coda ma
    > a me il computer si accende anche da solo,
    > quando suona il telefono e mi hanno detto
    > che e' un virus speciale che l'acker ti
    > telefona e poi il tuo computer si accende e
    > telefona lui all'achker che cosi' lui non
    > paga la bolletta del telefono ma invece la
    > paghi tu. Adesso io ho staccato il telefono
    > e allora il computer non si accende piu' e
    > devo andare a comprare l'antivirus che
    > speriamo che me lo tolga dai piedi questo
    > acker maledetto.

    tu devi fare come me che quando capisco che sta entrando acker allora spengo solo il monitor così lui non vede più nienteCon la lingua fuori
    non+autenticato
  • - Scritto da: Anonimo
    >
    > tu devi fare come me che quando capisco che
    > sta entrando acker allora spengo solo il
    > monitor così lui non vede più nienteCon la lingua fuori

    no, perche' mio cugino mi ha detto che l'acker lavora dentro il computer, non nel monitor, ma se tu guardi il tuo computer ha delle fessure e da li ci puo' entrare la luce e l'acker ci vede lo stesso. Secondo me puoi fare due cose: o spegni la luce della stanza e stai al buio pure te, oppure (molto meglio) prendi il domopac e lo arrotoli tutto intorno al computer, magari fai tre o quattro giri, coprendo bene tutte le fessure cosi' dentro non arriva piu' neanche un raggio di luce e l'acker e' fregato mentre te puoi anche te stare li' a leggere quello che ti pare.
    non+autenticato

  • - Scritto da: Anonimo

    > no, perche' mio cugino mi ha detto che
    > l'acker lavora dentro il computer, non nel
    > monitor, ma se tu guardi il tuo computer ha
    > delle fessure e da li ci puo' entrare la
    > luce e l'acker ci vede lo stesso. Secondo me
    > puoi fare due cose: o spegni la luce della
    > stanza e stai al buio pure te, oppure (molto
    > meglio) prendi il domopac e lo arrotoli
    > tutto intorno al computer, magari fai tre o
    > quattro giri, coprendo bene tutte le fessure
    > cosi' dentro non arriva piu' neanche un
    > raggio di luce e l'acker e' fregato mentre
    > te puoi anche te stare li' a leggere quello
    > che ti pare.

    Si bravo così se l'accher è già dentro il tuo compiuter magari soffoca e poi vedi il maggistrato ti sequestra tutto l'arduer che ciai
    non+autenticato
  • - Scritto da: Anonimo

    > Si bravo così se l'accher è già dentro il
    > tuo compiuter magari soffoca e poi vedi il
    > maggistrato ti sequestra tutto l'arduer che
    > ciai

    Ma non sono mica nato ieri! Primo controllo che il computer sia spento, che mio cugino (l'altro, non quello di prima, che fa luniversita') mi ha detto che se il computer e' spento gli acker dentro non ci sono. Secondo ci metto il domopac subito, prima lo scuoto per bene il computer; se poi l'acker vuole restare dentro affari suoi, io al magistrato ci posso sempre dire che non lo sapevo e che era violazione di domicilio.

    non+autenticato
  • Mammamia.. spero davvero che sia solo uno scherzo.. rileggete un attimo tutto il thread, c'è da scompisciarsi veramente dalle risate..
    non+autenticato
  • se è stato fatto anche per dispetto spero che paghi per il danno causato, indiopendentemente dal fatto che il sito non sia a prova di bomba.
  • - Scritto da: pippo75
    > se è stato fatto anche per dispetto spero
    > che paghi per il danno causato,
    > indiopendentemente dal fatto che il sito non
    > sia a prova di bomba.

    magari... cosi' forse stavolta si crea un precedente legale che associ il concetto di "responsabilita'" a quello di "Software", con buona pace dei nostri amici produttori

    non+autenticato
  • Possibile che su questi forum non ci sia spazio
    che per inutili flame e trollate ?

    Quello che mi rattrista e che tutto ciò avviene
    con il beneplacito apparente (anzi a volte penso
    che certe notizie venzano inserite appositamente)
    dei moderatori ....

    mah perchè invece non si inserisce e si comenta questo ??

    Leggete bene fra le righe ...

    http://gcc.gnu.org/ml/gcc/2003-08/msg00071.html

    e cito ...
    "The FSF's machines have been cracked again, so
    they are going through the process of recreating accounts."

    again ?? Ah ben ... vuol dire che è prassi abituale ..
    Come faccio a saperlo ?

    Ovviamente seguo lo sviluppo del GCC ... e altrettanto ovviamente non sono di parte.

    Saluti Fan Linux

    Apis
    non+autenticato
  • eCCO, un post intelligente e nessuno che risponde. Hai sbagliato forum amico!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)