I ricercatori di cybersecurity di Check Point: EMINэM li propone su BreakingSecurity e VgoStore come un tool legittimo per la crittografia “runtime FUD”.
Hacker iraniani bucano la cybersecurity del provider mail russo mail.ru
Un video in cui si mostra come è stato bucato il provider e quali sono le vulnerabilità
Il provider di mail russo mail.ru è stato bucato da hacker iraniani. Lo riporta il sito irancybernews.org. Nel messaggio si specifica che il merito va al ricercatore della cybersecurity Ehsan Hosseini, noto sul web come Ehsan Cod3r, che ha operato insieme a Porya. I whitehat hacker hannno scoperto una vulnerabilità nel send edited message. Questa è nella progettazione e permette una potenziale escalation di privilegi per chi dovesse compiere attacchi informatici. Nel post su internet c’è anche il link a un video in cui i ricercatori mostrano come hanno individuato la vulnerabilità. Inoltre, ci sono collegamenti sulle altre falle nei sistemi scoperte da Ehsan. Queste sono legate soprattutto alla piattaforma WordPress.
Hosseini fa parte del Ashiyane Digital Security Team. Finora il gruppo ha “defaced” 78.017 siti internet
Hosseini fa parte del collettivo iraniano Ashiyane Digital Security Team. La formazione è responsabile di migliaia di attacchi hacker ai danni di altrettanti siti internet in tutto il mondo. Si tratta soprattutto di defacement, cioè della sostituzione della homepage del sito con una propria. In questa solitamente viene inserito il nome in codice (nick) di chi l’ha fatta e un breve messaggio. Dalla sua nascita, il gruppo ha hackerato 78.017 siti web. Di questi, 21.270 erano single IP e 56,747 mass defacements. Solo a gennaio ne ha compiuti 6 e nell’ultimo periodo si è concentrato sugli indirizzi internet registrati in particolare in Olanda, con suffusso .tk (Tokelau) (fonte Zone-H).
Hosseini e il Ashiyane Digital Security Team sono whitehat hacker
Finora, su Ehsan Cod3r e su l’ Ashiyane Digital Security Team non si hanno notizie di operazioni malevoli ai danni dei bersagli. Né nei cyberattacks né nei messaggi sui defacement. Il gruppo a quanto si apprende, opera per lo più per identificare le falle informatiche dei vari siti/sistemi e le comunica affinché siano sistemate. Da qui, il collettivo di hactivisti è stato considerato nella categoria dei whitehat. Cioè quegli specialisti che verificano la sicurezza di una rete e dei sistemi che la compongono. Sono specializzati nel penetration testing e in tutte le metodologie per testare la sicurezza delle infrastrutture cibernetiche.
Il video in cui l’hacker Ehsan Cod3r dimostra come si può hackerare mail.ru
Articoli correlati
