Capn3m0 WebSecurity

Da poche ore è stata rilasciata la nuova versione di WordPress 3.3.2 che va a risolvere alcuni problemi di sicurezza presenti nelle precedenti versioni.

La nuova versione corregge alcuni bug legati a vulnerabilità di tipo Cross Site Scripting (XSS) e Privilege Escalation. Per maggiori informazioni vi invito a far riferimento al changelog a questo link.

Vi invitiamo ad eseguire il più celermente possibile l’upgrade del vostro applicativo direttamente dalla DashBoard o eseguendo il download dell’ultima versione di WordPress cliccando qui!

Da circa mezzora il sito dei Carabinieri e quello del Ministero dell’Interno mostrano la pagina di irraggiungibilità tipica quando si è vittima di attacchi DDOS.

Anche dietro questo attacco sembra esserci lo zampino degli Anonymous dato che il primo tweet informante del down dei due siti è stato fatto da _Net_Sec_ con hashtag #OpItaly.

Take back your Snitch! Riprendetevi la vostra spia! Questo l’unico commento riportato.

Quest’oggi abbiamo pubblicato un’articolo riguardante gli attacchi degli hacktivisti degli Anonymous ai siti “nascosti” dei pedofili. Documentandomi sull’operazione da loro denominata “#OpDarkNet” e alimentato dalla mia curiosità alla fine sono entrato dentro Deep Web per vedere cosa è e cosa ci si trova.

Bisogna fare però un passo indietro e partire con la domanda essenziale.

Cosa è Deep Web?

Con questo termine ci si riferisce a tutte quelle risorse disponibili nel Web che però non sono linkate o indicizzate in alcun Motore di Ricerca e, quindi, sono raggiungibili e fruibili solo da chi le conosce e solo utilizzando particolari strumenti. Si tratta di una rete segreta dove non arriva alcuna legge nella quale Armi, Droghe, Sesso e qualsiasi crimine vengono pubblicizzati senza alcun problema, il mercato nero del Web.

Esiste de tempo e sono stati proprio gli Anonymous a portarlo alla luce facendo scoprire che Internet, quella che tutti noi usiamo quotidianamente, è solo una piccola parte di ciò che realmente la compone.

Questa di seguito è una delle immagini maggiormente usata per spiegare l’entità del Deep Web

Come si entra?

Visto il tipo di contenuti che potreste trovare non voglio incentivare in alcun modo la visione di questi siti pertanto non forniremo informazioni in tal senso.

Come detto in precedenza, si può accedere solo tramite appositi strumenti.

Cosa trovo?

La risposta breve è: di tutto! Si va dalle cose disgustose che uno preferirebbe non aver mai visto a cose anche utili come tutti i cablogrammi di Wikileaks. Non è infatti difficile incappare in immagini raccapriccianti e disgustose o in veri e propri ecommerce che vendono qualsiasi tipo di droga senza alcun timore. Oppure criminali di qualsiasi genere che offrono i loro cosiddetti “servizi” per chi è pronto a pagare. O mercatini di carte di credito rubate, o hacker disponibili per rubare un account, monitorare una persona, quello che volete.

Come detto in precedenza è il mercato nero del web, dove chi ha i soldi può pagare servizi di qualsiasi genere conservando l’anonimato e non preoccupandosi delle leggi, delle polizie, etc. che non riescono in alcun modo ad intaccare questo mondo sommerso e non tracciabile.

Per “destreggiarvi” tra le varie risorse disponibili nel Deep Web è stata creata appositamente una Wiki chiamata “The Hidden Wiki“.

The Hidden Wiki

Si tratta di una vera e propria Wiki utile per trovare ciò che vi serve. Qualsiasi tipo di contenuto presente nel Deep Web è stato organizzato nella Hidden Wiki consentendo di trovare subito ciò che stiamo cercando.

C’è poco da dire al riguardo per questo vi riporto solo l’Home Page con tutte le categorie e alcuni screenshot di siti che potrete trovare.

The Hidden Wiki HomePage -> L’immagine è particolarmente grande pertanto è meglio aprirla all’interno di un browser e metterla al 100% o scaricarla facendo tasto destro sul link e “Salva oggetto con nome”.

Come dicevo si trova un po’ di tutto e “grazie” a The Hidden Wiki diventa facile trovare “servizi” di hacking come questo:

o un mercatino delle droghe dove scegliere tra dell’hashish marocchino:

o dell’eroina:

o un killer pronto a far fuori qualcuno:

o magari hai bisogno di due pistole con silenziatore:

Come si può capire da questi esempi, si trova davvero di tutto. Ma ora sorge un’altra domanda, come pago?

Come si paga?

La moneta utilizzata nel Deep Web sono i BitCoin, una moneta virtuale totalmente anonima che ha un cambio pari a 9 dollari per 1 bitcoin.

Bitcoin non utilizza terzi per le transazioni ma è una moneta peer-to-peer che utilizza una crittografia a chiave pubblica per trasferire i soldi da una persona all’altra. Questa configurazione, per l’appunto, garantisce anonimato e sicurezza dato che non c’è possibilità di tracciare le transazioni.

Statistiche

• L’informazione pubblica sul deep web è correntemente 400-500 volte maggiore di quello che si definisce word wide web
• Il deep web contiene 7,500 terabytes di informazioni a differenza dellle 19 terabytes di informazioni disponibili in chiaro sul web
• Il deep web contiene 550 bilioni di documenti individuali, a differenza del bilione disponibile sulla superfice del web
• Ci sono più di 200,000 siti normalmente non raggiungibili dai motori di ricerca
• 60 dei più grandi siti sul deep web contengono 750 terabytes di informazioni, sufficienti a superare 40 volte quelle del web in chiaro
• Il deep web è la più larga fonte di informazioni crescente in internet
• La totalità delle informazioni presenti nel deep web è 100-200 volte superiore a quella attualmente disponibile in chiaro
• I siti deep web tendono ad essere limitati rispetto a quelli tradizionali nonostante i contenuti maggiori
• Il deep web contiene la più rilevante fonte d’informazioni su qualsiasi cosa si abbia bisogno
• Più della metà dei contenuti del deep web risiede in un database su topic specifici
• Il 95% dei dati sul deep web è liberamente accessibile

Conclusioni

Che nel Mondo ci sia del marcio lo si è sempre saputo, e che anche nel Web ce ne sia non è sicuramente una novità. La cosa che colpisce è la grandezza di questo underground e l’incapacità degli “addetti ai lavori” di limitare o chiudere determinati siti.

Abbiamo assistito alla chiusura di Megavideo mentre se vuoi vedere foto disgustose, comprare un’arma, comprare della droghe basta collegarti ad un sito e fare l’ordine nel più totale anonimato.

La cosa lascia perplessi e la sensazione che si prova mentre si naviga in questo black market; è simile a quelle ambientazioni cyberpunk dove alla periferia di città distrutte si trovano i personaggi più insoliti che propongono servizi altrettanto insoliti in un ambiente sinistro e cupo.

Dopo l’attacco di Anonymous a LolitaCity, uno dei maggiori siti pedopornografici del Deep Web, si sono aperte numerose polemiche. Ci sono quelli che sostengono che gli Anonymous dovrebbero starsene da parte perché con le loro “incursioni” rischiano di mandare in fumo il lavoro di agenti infiltrati mentre altri condividono tali azioni e sono pronti a supportarle. Altri ancora ritengono che fare articoli al riguardo poterà solo nuove frotte di curiosi ad andare a sbirciare in ciò che popola il mondo sommerso del Web.

Voi cosa ne pensate?

E’ di ieri la notizia che informa che la GCHQ (Government Communications Headquarters), ossia l’agenzia inglese per lo spionaggio delle comunicazioni che lavora a stretto contatto con i Servizi Segreti MI5 e MI6, ha chiesto a tutti gli operatori di comunicazione del territorio britannico di permettere loro di avere in la possibilità in tempo reale di leggere/ascoltare qualsiasi Sms, Telefonata, Email, Tweet o altra forma di comunicazione.

La notizia è stata riportata dalla BBC  e ovviamente ha dettato scalpore e critiche da parte di tutte le persone (politici compresi) che  ritengono questa proposta una palese e grave violazione del diritto alla privacy dei cittadini.

Il Ministero degli Interni giustifica ciò dicendo che sarà la mossa vincente per la lotta al terrorismo e ci si aspetta una legge ad hoc probabilmente a maggio in concomitanza con il Discorso della Regina.

Da quanto si apprende per il momento non sarà possibile accedere al contenuto delle informazioni se non tramite un mandato ma i funzionari del GCHQ potranno però verificare in qualsiasi momento quanto frequentemente due o più individui si contattano e altre informazioni simili.

La polemica è scoppiata e da qui a maggio ci sanno sicuramente modifiche, ritardi, proteste e quant’altro. Attendiamo il discorso della Regina e vediamo se la Gran Bretagna deciderà di diventare uno stato censurato come ne sono tristemente esempio la Cina e l’Iran.

Visa e Mastercard, due colossi del settore finanziario, si sono attivate per allertare oltre 482 istituti bancari statunitensi della possibile compromissione di migliaia di account. Le previsioni più pessimistiche parlando di oltre 10 milioni di carte di credito interessate.

Da quanto si apprende Visa e Mastercard, che non emettono direttamente carte di credito ma si appoggiano a terzi, hanno rilevato un uso fraudolento di circa 800 account. Andando a scavare si apprende che uno dei loro credit card processor, la Global Payments Inc- di Atlanta, ha subito numerose violazioni alla sicurezza dei server per un periodo che va dal 21 gennaio 2012 al 25 febbraio 2012 permettendo agli hacker di ottenere tutte le informazioni per contraffare le carte di credito.

Per ora tutte le aziende coinvolte si stanno attivando per determinare se c’è un minimo comune denominatore e riuscire quindi ad individuare eventuali pagamenti effettuati dagli hacker.

Questo è solo uno dei tanti attacchi che recentemente le aziende del settore finanziario sono costrette a fronteggiare proprio mentre si stanno provando i primi prototipi della moneta del futuro, il mobile payment.