Paranoia is a virtue
Web Based Botnet Command and Control Kit 2.0
Quando la botnet diventa un prodotto
Non sono un ingegnere del software o meglio, non faccio dell’ingegneria del software il cuore del mio lavoro. Tuttavia mi ha appassionato e mi appassiona molto questo importante branch del mondo dell’informatica tant’è che qualcuno negli anni si è anche preso la bega di assegnarmi il laboratorio di Ingegneria in un corso la laurea (ahimè cosa che non accadrà più in futuro).
Se avete mai messo mano al mondo degli Unified Process vi sarà sicuramente capitato sotto gli occhi un trito e ritrito diagramma riepilogativo sullo stile di quello che segue
… bene! Mai avrei immaginato che una simil logica potesse mai essere applicata al mondo del Cybercrime.
Pensateci dopo tutto è abbastanza semplice! Io criminale informatico (o meglio associazioni di …) vendo servizi, siano essi: spam, ddos on demand, phishing e/o scam di vario tipo.
Ho la necessità di facilitare quelli che sono i “normali” task della mia attività quotidiana.
Gli informatici? No costano troppo e poi fanno come gli pare troppo geek!!!
Meglio qualcosa che sia alla portata anche della mitica massaia di Voghera
Ed ecco che Dancho Danchev tira fuori questa chicca dal cilindro
The average web based command and control kit for a botnet consisting of single user, single campaign functions only, has just lost its charm, with a recent discovery of a proprietary botnet kit whose features clearly indicate that the kit’s coder know exactly which niches to fill – presumably based on his personal experience or market research into competing products
Dimostrazione di come un buon business model (magari criminoso) e un buon project management possano creare sistemi in grado di esemplificare anche i task più complicati …
Alle volte non so se ridere o piangere per queste cose!
| Print article | This entry was posted by Andrea L. on 17 September 2008 at 12:59, and is filed under sicurezza, software. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
HTML5 è uno standard non un prodotto capito Apple?
about 2 months ago - 2 comments
Apple sfrutta HTML5 come elemento per la sua campagna di marketing dimenticando che esso è uno standard, concertato, e non un prodotto
Twitter – I must follow della sicurezza
about 7 months ago - No comments
Nel processo di “socializzazione” dell’informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter. Ovviamente il focus è quello dell’ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella “catena dell’informazione” sostituendo i valori
Google Friend e Google Translate
about 7 months ago - 6 comments
Breve informazione di servizio! Sono state aggiunte nella sidebar del blog due widget come da oggetto del post, qualora siate forniti di Google account vi invito ad iscrivervi Google Friend Connect Non si vince niente e non vi arriva la finanza a casa state tranquilli, non avete niente da perdere. Io di contro partita ci
Social network: la qualità non è di questo mondo
about 7 months ago - 5 comments
Come i social media stanno massificando l’informazione e come “porvi rimedio” (ove possibile). I social network hanno portato una ventata d’aria fresca nel mondo di Internet, soprattutto in termini di numeri di persone che si sono avvicinate al “nuovo mondo” della rete. Io stesso sono “socialmente” attivo su molti di questi in particolare Facebook per
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Facebook: Rubate 35M di password, è tempo di cambiarla?
about 7 months ago - No comments
Direi proprio di si! (Mi autorispondo) Ogni tanto mi ricordo di avere un blog che per di più ha la pretesa di parlare di security e visto l’hype che c’è intorno al fenomeno di massa dei social network, riporto pari pari una news che ho già avuto modo di inoltrare sul mio profilo. Il tema
Twitter e Facebook sotto DDOS a causa di Cyxymu
about 1 year ago - 2 comments
E’ tutta una questione di proporzioni. Mi ricordo che “in gioventù” i takeover ai canali IRC erano all’ordine del giorno. Quando volevi “far tacere” qualcuno un ping -ls 65000 a.b.x.y da una linea “bella capiente” bastava per tirare giù il 90% degli utenti, il 56K era lo standard. Passa il tempo, cambiano le tecnologie così
Facebook – Riattivazione account
about 1 year ago - 14 comments
Sono giorni che continuo a ricevere mail dalle vecchie applicazioni a cui ero registrato sotto Facebook e qui è cominciato a sorgermi qualche maledetto dubbio … Dopo svariate mail al supporto opto per una estrema ratio, (ri)registro il mio vecchio account e cosa ti trovo? Tutte le applicazioni sono lì che mi attendono. SGOMENTO Profilo
Violati 1.2 Milioni di utenti del servizio TorrentReactor
about 1 year ago - No comments
Che altro aggiungere, dopo la divulgazione di un cospicuo numero di accoun mail dell’altro giorno oggi il sito di Dancho Danchev spunta la pagina di amministrazione del db di torrentreactor con la bellezza di 1.2M di utenti esposti… Mah! Se al mercato dello spamming una email valida costa circa 2$ chissà quanto pagherebbe il RIAA
Facebook account – Cancellazione avvenuta
about 2 years ago - 5 comments
Come predicavo qualche post fa finalmente ho raggiunto il mio scopo: Hi Andrea, We have deleted your profile information and removed your email address from our login database. Let me know if you have further questions. Thanks for contacting Facebook, Eli User Operations Facebook Speriamo non si siano limitati alla cancellazione dei dati del mio
about 1 year ago
e visto che siamo in tema perche non linkare http://www.metasploit.com
un framework fatto capolavoro! ihihi..
intanto rinnovo i miei saluti di tanto in tanto, ciauz!
about 1 year ago
Allora non ti sei ibernato!
E’ si metasploit è veramente un capolavoro
Saluti da quel dell’Italia!