Bulletin: Inside Cyber Security

Stratfor on line dopo l’attacco degli hacker

13 gennaio 2012
By
Stratfor on line dopo l’attacco degli hacker

di Maurizio Agazzi Dopo lo shock della distruzione dei server la vigilia di Natale la nota società d’intelligence privata torna ad essere su Internet Il sito WEB di Stratfor è tornato on-line. Il Presidente George Friedman analizza l’attacco informatico che ha fermato i server della nota società d’intelligence privata e rende pubblico sul sito www.stratfor.com il rapporto. Due gli attacchi nel dicembre 2011 ripetuti e deliberati contro i server con l’intenzione di discreditare l’immagine della Stratfor nel mondo e degradare e forse disintegrare l’esistenza digitale stessa della Società. Il secondo, del 24 dicembre, è stato devastante. Gli hacker hanno bucato le difese informatiche e messo fuori servizio gli elaboratori («But our shock was at the destruction of our servers» ). Gli agenti speciali del FBI stanno ancora indagando, non trapelano informazioni sugli autori dell’attacco informatico. A detta del Presidente George Friedman, il FBI ha prontamente inviato la lista dei codici  trafugati agli enti emittenti delle carte di credito, per attivare sin da subito le procedure di sicurezza mirate ad impedire l’utilizzo illegale delle stesse, mantenendo, tuttavia, per ragioni di privacy, il riserbo sulla loro provenienza. Gli hacker hanno inviato migliaia di email agli abbonati di Stratfor utilizzando il database

Read more »

Stratfor attaccata dagli hacker

9 gennaio 2012
By
Stratfor attaccata dagli hacker

di Maurizio Agazzi La nota società d’intelligence privata tra le più importanti degli U.S. è caduta sotto l’attacco degli hacker il giorno di Natale. L’attacco sarebbe stato attribuito al gruppo Anonymous. Stratfor, la nota società d’intelligence privata che fornisce analisi economiche, militari e politiche a clienti importanti come la Apple e l’ AIR-Force US, è finita nel mirino degli hacker lo scorso 25 dicembre 2011. Rubati oltre 860 mila nominativi e 75 mila codici di carte di credito. Tuttora il sito web di Stratfor non è fruibile ed il servizio di posta è sospeso. Gli hacker stanno inviando migliaia di email di phishing e spamming utilizzando i nominativi trafugati illegalmente con l’obiettivo di rubare ulteriori informazioni e codici. Stratfor sotto attacco fa uso dei social network Twitter e Facebook per gestire la crisi attraverso comunicati stampa, mentre il proprio sito web continua ad essere inagibile dopo oltre due settimane dall’attacco. Il danno ogni giorno assume dimensioni sempre più allarmanti per i clienti che lamentano l’utilizzo fraudolento delle proprie carte di credito. L’attacco è stato attribuito al gruppo Anonymous che ne avrebbe rivendicato la paternità su Twitter e YouTube. Gli hacker di Anonymous affermano che utilizzeranno le carte di credito per

Read more »

Medio Oriente:il giorno dopo Stuxnet – La guerra segreta dei codici

30 novembre 2011
By
Medio Oriente:il giorno dopo Stuxnet – La guerra segreta dei codici

di Maurizio Agazzi Il giorno 8 novembre 2011 l’Agenzia Internazionale per l’Energia Atomica (International Atomic Energy Agency – IAEA) ha prodotto un rapporto di 25 pagine: le informazioni raccolte ci dicono che l’Iran ha svolto attività che sono rilevanti nello sviluppo di un armamento nucleare. L’Iran non coopera con la IAEA, rimangono senza risposta le richieste di informazioni sullo stato d’avanzamento del programma nucleare; esiste quindi la possibilità che il regime di Teheran preveda un impiego militare degli apparati del sito nucleare di Natanz parallelamente al programma nucleare civile per costruire la bomba. Nel rapporto la IAEA punta il dito sulle prove, l’Iran avrebbe acquisito informazioni vitali per la costruzione della bomba e si sarebbe anche dotato dei componenti necessari per la sua realizzazione. Con la risoluzione del 18 novembre 2011, la IAEA esprime profonda preoccupazione riguardo al programma nucleare iraniano poiché le richieste formulate non hanno avuto alcuna risposta, compresi i chiarimenti necessari per escludere una dimensione militare del programma di Theran e sollecita il Paese a fornire rapidamente risposte esaurienti, chiedendo insistentemente di collaborare, dichiarandosi disponibile ad un continuo supporto per una soluzione diplomatica della crisi. La collaborazione deve essere rapida ed efficace per scongiurare una crisi nell’area

Read more »

Medio Oriente:il giorno dopo Stuxnet – Crittografia, l’arte del segreto

30 novembre 2011
By
Medio Oriente:il giorno dopo Stuxnet – Crittografia, l’arte del segreto

di Elisa Bertacin “Crittografia” è un concetto che affascina da sempre l’uomo, posto di fronte alla “sfida” di trasmettere messaggi o comunicazioni accessibili solo da pochi e selezionati destinatari. La crittografia è quella scienza in grado di fornire uno strumento atto a mantenere segrete tutte quelle informazioni che non si vogliono divulgare pubblicamente. L’operazione tramite la quale le informazioni vengono nascoste è detta cifratura o crittazione, e si effettua tramite un algoritmo chiamato cifrario. Il messaggio da cifrare è detto testo chiaro (plaintext), il quale, tramite la chiave del cifrario, viene convertito nel testo cifrato o crittogramma (ciphertext). La decrittazione indica il procedimento inverso, nel quale si converte un crittogramma in testo chiaro, attraverso la chiave del cifrario. Nel corso della storia, le tecniche di crittografia sono state utilizzate prevalentemente da quattro categorie di persone: i militari, i corpi diplomatici, i diaristi e gli amanti. È ovvio che, considerato il contesto del giornale, sono i primi due ambiti quelli che più ci interessano, soprattutto quello militare. Già Plutarco racconta dei generali spartani, i quali inviavano e ricevevano messaggi sensibili usando la scitala, una piccola bacchetta di legno. Il messaggio veniva scritto su una striscia di pelle arrotolata attorno alla scitala.

Read more »