[ml] Advisor del CNAIPIC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: [ml] Advisor del CNAIPIC
Mittente: Federico Lombardo
Data: Tue,  6 Nov 2007 18:06:55 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Scusate il forward, ma lo trovo molto importante e parecchio
interessante...
qualcuno ha voglia di analizzare il binario che si scarica?


>Per opportuna conoscenza, qualora non noto, e per i provvedimenti di
competenza, si segnala quanto segue.

 >

>Nei giorni scorsi sulla rete internet ha avuto ampia diffusione la
notizia che lâorganizzazione terroristica Al Qaeda avrebbe annunciato,
per il prossimo 11 novembre, il lancio di una âjihad elettronicaâ
contro siti web ââoccidentali, ebrei, israeliani, di apostati
musulmani e di islamici di confessione sciita..â.

>

>Tale iniziativa dovrebbe consistere in una serie massiva di attacchi
informatici diretta inizialmente contro una quindicina di siti web e,
successivamente, da estendere al maggior numero possibile di bersagli.

>

>Gli approfondimenti esperiti dal Servizio Polizia Postale e delle
Comunicazioni hanno evidenziato che lâattacco, sostanzialmente del
tipo DoS-Denial of Service, dovrebbe essere sferrato con le seguenti
modalitÃ:

>

>â lâutente che intende partecipare allâiniziativa dovrÃ scaricare un
programma, denominato âe-jihad vers. 3.0â ed appositamente creato
dagli organizzatori dellâattacco, dal sito www.al-jinan.net
<http://www.al-jinan.net> ;

>

>â interagendo con tale software potrÃ eseguire alcune configurazioni
(ampiezza di banda e ricorso a server proxy), in considerazione sia
alla tipologia della connettivitÃ a sua disposizione sia alle proprie
capacitÃ informatiche cosÃ come alla eventualitÃ che il proprio
Internet service provider non consenta la navigazione verso i siti
target;

>

>â i siti target verranno impostati automaticamente dal software,
mentre lâutente attaccante, che non ha quindi diretta e preventiva
visibilitÃ degli stessi nÃ discrezionalitÃ sulla loro selezione ai
fini dellâazione, potrÃ soltanto visualizzare il livello degli effetti
dannosi determinati dallâattacco complessivamente sferrato.

>

>

>Servizio Polizia Postale e delle Comunicazioni

>Centro Nazionale Anticrimine Informatico per la Protezione delle
Infrastrutture Critiche - CNAIPIC

>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFHMJ8ihI8ReC4mdhARAjusAJsFaiQ2D3O6DSldGvNLeKTHachl5ACgtBT+
tU3H+YMkyHAgNHw2Ldb+f0s=
=J5hN
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] Advisor del CNAIPIC, Stefano Zanero

Data:
- precedente: Re: [ml] Homebanking password security, dany
- successivo: Re: [ml] Sicurezza connessione wireless, Matteo Ignaccolo
- indice

Argomento:
- precedente: Re: [ml] Official: Changes in (ISC)2 Credential Recertification Requirements to Start 30 April 2008, Stefano Zanero
- successivo: Re: [ml] Advisor del CNAIPIC, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005