

Ripetuti attacchi DDoS al sistema informativo, fermano i treni in Svezia
Una serie di attacchi DDoS la settimana scorsa hanno sabotato il sistema informativo svedese dei trasporti, l'agenzia di trasporto svedese e l'operatore del trasporto pubblico Vasttrafik. Il primo attacco, lanciato l'11 ottobre, ha costretto l'agenzia a fermare o ritardare i treni, spegnere i server interni, i server di posta, il sito web e il servizio delle mappe on-line. Attacchi simili sono occorsi anche il giorno successivo ed hanno targettato l'agenzia di trasporto e l'o


L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor
Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi


Trovate due gravi vulnerabilità nel protocollo NTLM di tutte le macchine Windows
Microsoft ha rilasciato alcune security patches a copertura di serie vulnerabilità (privilege escalation) che affliggono TUTTE le versioni del sistema operativo Windows Enterprise dal 2007. le più pericolose riguardano NTLM, un vecchio protocollo di autenticazione in rete ancora presente e supportato in tutte le versioni del sistema operativo. Le vulnerabilità più critiche sono due zero days: 1. Lightweight Directory Access Protocol (LDAP) non protetto dal relay NTLM 2. Rem


Come controllare i dispositivi di una camera d'albergo
Un ricercatore ha trovato il modo di configurare a proprio piacimento i servizi della propria camera d'albergo e, purtroppo, anche quelli delle altre! Ha staccato la presa rete dal muro, ha sniffato il traffico rilevando che il protocollo di comunicazione fra la camera ed il server di gestione non richiedeva autenticazione. A questo punto si è potuto collegare e manipolare le tende automatiche, la televisione e le luci. Inoltre, si è impostato un indirizzo IP ed un gateway va


Rilevare cambiamenti sospetti in rete
I cambiamenti all'interno di una rete complessa sono numerosi e di difficile gestione: avere una policy e delle procedure rigorose (e seguite) di change management sicuramente aiuta ma non basta. Si avverte sempre di più la necessità di rilevare potenziali problemi attraverso un attento monitoraggio. Business as usual: rilevare cambiamenti che si discostano sensibilmente dal normale comportamento della rete Patch-related changes: rilevare aggiornamenti non previsti Authorized