I dati pubblicati

Cose che accadono spesso ogni giorno, hacker (o cracker o black hat come li si voglia chiamare) che defacciano siti di altri crackers, takeover di canali IRC underground, furti di botnet, niente di nuovo! Ma questa notizia, forse perchè nella homepage di SecurityFocus.com da qualche giorno, mi è saltata all’occhio per la sua unicità.

Perchè questa volta l’attacker non si è limitato a pubblicare online i dati di login dei vari membri del forum, come spesso accade nelle ezine underground, ma ha “denunciato” il sito in questione, www.pakbugs.com, postando su una delle mailing list di SecurityFocus. Il sedicente hacker sostiene di averlo fatto per combattare il cybercrime, e di aver pubblicato la lista dei dati personali affinchè la giustizia faccia il suo corso e “i cattivi” vengano fermati!

Viene specificato inoltre che la maggiorparte dei membri provengono dal Pakistan, il che fa pensare a scopi di altro genere più che alla lotta al crimine e all’amore per la giustizia! Il sito è comunque di nuovo online, attivo per lo scambio e la vendita di quelli che sono i prodotti tipici dell’underground (numeri di carte di credito, login di siti a pagamento, liste di email per spam, sorgenti di botnet, exploit 0day…)

PWN2OWN CONTEST

Il primo giorno del contest Pwn2Own si è concluso con la sconfitta dei 3  browser candidati al pwning e con la conseguente vittoria dell’hacker Nils, vincitore del premio in denaro e del Sony Vaio usato nel contest.

Nils ha exploitato per primo Internet Explorer 8,  sfruttando quella che è stata definita una vulnerabilità geniale, sulla quale non stati rilasciati troppi dettagli. Ha poi vinto la sfida anche nei confronti di Safari, ma per secondo, e successivamente ha exploitato anche Mozilla Firefox con un bug 0-day.