Tag: DDoS

Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Read more

XorDdos, un DDoS malware per Linux scoperto, ancora, da Microsoft

In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Read more

Le tecniche DDoS di amplificazione su TCP non sono più solo speculazioni

Abbiamo parlato piuttosto spesso degli attacchi DDoS (Distribuited Denial of Service), ovvero attacchi mirati ad un particolare soggetto con l’intenzione di sovraccaricare di traffico e richieste così tanto da costringerlo a non fornire più alcun servizio (Denial of Service), usando molti server per inviare le richieste maligne (Distribuited). Una delle tecniche usate è sicuramente quella…
Read more

Un attacco previsto: il governo e le banche Ucraine erano sotto attacco DDoS da più di due settimane

In queste ore di angoscia per la nazione Ucraina sotto attacco militare da parte della Russia, volendo sottolineare con fermezza come la guerra non sia mai la risposta a nulla, vogliamo condividere l’importanza di una notizia che, complice il rumore provocato dai cannoni, potrebbe passare sotto traccia. Come riporta bleepingcomputer.com, i siti governativi Ucraini, così…
Read more

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Read more

DDoS potenti grazie all’amplificazione di RDP

Oggi non parleremo di una tecnologia open-source come nostro solito, ma spiegheremo – prendendo spunto da una notizia – il concetto di Distribuited Denial of Service (DDoS). Esistono diverse tipologie di attacco informatico, ma uno dei più diffusi mira a impedire che un server fornisca i suoi servizi: non potendo collegarsi più a un sito,…
Read more

Trovato il modo per fermare il DDoS di memcached

Sicuramente, se avete tra i sistemi che gestite un memcached, questa non può che essere un’ottima notizia. Per chi non lo conoscesse, memcached è un sistema di caching in RAM ad oggetti, utilizzato prevalentemente per l’accelerazione del caricamento di siti web, anche se in realtà può essere utilizzato per tantissime altre cose. Tutto è nato…
Read more

Attacchi DDoS raddoppiati nell’ultimo anno

Stando ad una stima fatta da Akamai nel suo report di sicurezza del primo quadrimestre 2015, rispetto allo scorso anno gli attacchi di tipo DDoS (Distributed Denial of Service) sarebbero più che raddoppiati. Non solo, la tendenza si sarebbe spostata all’uso di router e device di rete non sicuri presenti nelle case ed in alcuni…
Read more

La Nord Korea é stata DDoSsata fuori da internet

Sembra che Kim Jong-un abbia qualche problema con la rete di casa ultimamente. Negli ultimi due giorni le connessioni verso la Nord Korea sono risultate intermittenti a causa di un attacco DDoS. Un interessante spunto di riflessione lo troviamo sul blog di Schneier: puó essere un attacco del governo statiunitense in risposta dell’attaccacco verso Sony?…
Read more

Una funzionalità di WordPress permette di lanciare attacchi DDoS

Una delle funzionalità base di WordPress, popolare framework PHP per la costruzione di siti web e blog, permette a chi la sfrutta in modo malevolo di condurre attacchi DDoS (distribute denial of service), oscurando quindi un sito web generando un numero di richiete superiore a quello servibile. La notizia è confermata da fonti molteplici, tra…
Read more