Che altro aggiungere, dopo la divulgazione di un cospicuo numero di accoun mail dell’altro giorno oggi il sito di Dancho Danchev spunta la pagina di amministrazione del db di torrentreactor con la bellezza di 1.2M di utenti esposti… Mah!

Se al mercato dello spamming una email valida costa circa 2$ chissà quanto pagherebbe il RIAA per avere quella lista? Speriamo non venga in mente a nessuno ma dubiterei fortemente.

PS: NON vi registrate ad alcun servizio di tracking pls!

It appears that TorrentReactor.net, a highly popular torrent tracker, got compromised in September, with it’s users database concisting of 1.2M users and TorrentReactor’s source code stolen.
Despite that the attacker claiming responsibility is citing reputation enhancement as the reason for the attack, sooner or later the personal details will be sold and resold to spammers, with the possibilitity for spear phishing attacks left wide open.

[Via Dancho Danchev's Blog - Mind Streams of Information Security Knowledge: TorrentReactor Compromised, 1.2M Users Database In the Wild]

Quando la botnet diventa un prodotto

Non sono un ingegnere del software o meglio, non faccio dell’ingegneria del software il cuore del mio lavoro. Tuttavia mi ha appassionato e mi appassiona molto questo importante branch del mondo dell’informatica tant’è che qualcuno negli anni si è anche preso la bega di assegnarmi il laboratorio di Ingegneria in un corso la laurea (ahimè cosa che non accadrà più in futuro).

Se avete mai messo mano al mondo degli Unified Process vi sarà sicuramente capitato sotto gli occhi un trito e ritrito diagramma riepilogativo sullo stile di quello che segue

… bene! Mai avrei immaginato che una simil logica potesse mai essere applicata al mondo del Cybercrime.

Pensateci dopo tutto è abbastanza semplice! Io criminale informatico (o meglio associazioni di …) vendo servizi, siano essi: spam, ddos on demand, phishing e/o scam di vario tipo.

Ho la necessità di facilitare quelli che sono i “normali” task della mia attività quotidiana.

Gli informatici? No costano troppo e poi fanno come gli pare troppo geek!!!
Meglio qualcosa che sia alla portata anche della mitica massaia di Voghera

Ed ecco che Dancho Danchev tira fuori questa chicca dal cilindro

The average web based command and control kit for a botnet consisting of single user, single campaign functions only, has just lost its charm, with a recent discovery of a proprietary botnet kit whose features clearly indicate that the kit’s coder know exactly which niches to fill - presumably based on his personal experience or market research into competing products

Dimostrazione di come un buon business model (magari criminoso) e un buon project management possano creare sistemi in grado di esemplificare anche i task più complicati …

Alle volte non so se ridere o piangere per queste cose!

Web Based Botnet Command and Control Kit 2.0

Once you anticipate your success, you logically start putting more efforts into achieving a decent level of efficiency in the process of breaking CAPTCHA, now that’s of course in between commercializing your know-how. CAPTCHA breaking or decoding on demand has been a reality for a while, with malicious parties empowered by proprietary tools, publicly available DIY CAPTCHA breakers, or services like this one doing it on demand.

Which CAPTCHA Do You Want to Decode Today?

Ancora un’altra chicca da Dancho Danchev, che tra le sue sempre innumerevoli analisi, oggi (son passati giorni ma facciamo finta di nulla) ci delizia con questo splendido “prezzario”. Dalla serie “ho sbagliato mestiere”.

Chi ha detto che il crimine non paga? Comunque, se volete risparmiare due lire potete trovare qualche info in un mio vecchio post sui captcha che linka direttamente ad un decoder, provare per credere

PS: Sorry Mr. Danchev, I forgot to publish the article referred to RBN I would like to correct my mistake Bye

Tags: captcha, decoder, Dancho Danchev