Utenti Ebay vittime di attacchi “Brute Force”

: Esprimi il tuo voto per questo post
  • Voto:
    1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (No Ratings Yet)
    Loading ... Loading ...
  • Publicato:Ottobre 2nd, 2007
  • Commenti:No Commenti
  • Categoria:web

PasswordUna notizia passata in secondo piano in Italia è stato un attacco che ha preso di mira il gigante delle aste online: eBay. La tipologia di attacco prevedeva la creazione di una rete di pc denominata “botnet” ((Una botnet è una rete di computer collegati ad internet che, a causa di falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Questi ultimi possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali.Molti attacchi distribuiti sfruttano solo i cicli inutilizzati di migliaia e migliaia di comuni computer)) e infettata da Trojan i quali inviavano le password dei malcapitati agli Hackers.
Tali password (inizialmente non in chiaro) venivano decriptate tramite un algoritmo(=metodo per la soluzione di un problema adatto a essere implementato sotto forma di programma) di “Brute Force” ((Il metodo “forza bruta” è un algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che non si trova quella effettivamente corretta. Il metodo è anche noto come ricerca esaustiva della soluzione.)).

Secondo Aladdin Knowledge Systems, esperti di sicurezza israeliani, l’attacco sferrato è durato almeno una settimana. Non vi è da escludere che siano stati infettati numerosi pc e siano venute allo scoperto un numero rilevante di password.

Per far capire quanto sia importante scegliere una password di almeno 8 caratteri alfanumerici (quindi anche con cifre numeriche) in fase di registrazione ad ogni sito web (inclusa eBay), vi rimandiamo al link di una tabella della Lockdown.co.uk dove sono riportati i tempi per indovinare una password in base alla potenza del pc.

Es. Componendo una password con 8 caratteri estratti dal set

0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQ qRrSsTtUuVvWwXxYyZz !”#$£%&’()*+,-./:;< =>?@[]^_`{|}~

un computer impiega dai 22875 anni mentre un super computer 83 giorni e mezzo!!!

Aladdin non ha avuto fortuna nel contattare eBay, non hanno ancora risposto alle loro domande ….

Da Wikipedia:

Italia SW Consiglia: Iscriviti alla Community di Italia SW per seguire le news e ricevere comunicati in esclusiva !!

Link al primo classificato:
Siti Genova

Rss Commenti

Nessun Commento

Non c’è ancora nessun commento.

Lascia un Commento

Devi essere registrato per inserire commenti.