-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Scusate il forward, ma lo trovo molto importante e parecchio interessante... qualcuno ha voglia di analizzare il binario che si scarica?
>Per opportuna conoscenza, qualora non noto, e per i provvedimenti di competenza, si segnala quanto segue. > >Nei giorni scorsi sulla rete internet ha avuto ampia diffusione la notizia che l’organizzazione terroristica Al Qaeda avrebbe annunciato, per il prossimo 11 novembre, il lancio di una “jihad elettronica” contro siti web “…occidentali, ebrei, israeliani, di apostati musulmani e di islamici di confessione sciita..”. > >Tale iniziativa dovrebbe consistere in una serie massiva di attacchi informatici diretta inizialmente contro una quindicina di siti web e, successivamente, da estendere al maggior numero possibile di bersagli. > >Gli approfondimenti esperiti dal Servizio Polizia Postale e delle Comunicazioni hanno evidenziato che l’attacco, sostanzialmente del tipo DoS-Denial of Service, dovrebbe essere sferrato con le seguenti modalità: > >• l’utente che intende partecipare all’iniziativa dovrà scaricare un programma, denominato “e-jihad vers. 3.0” ed appositamente creato dagli organizzatori dell’attacco, dal sito www.al-jinan.net <http://www.al-jinan.net> ; > >• interagendo con tale software potrà eseguire alcune configurazioni (ampiezza di banda e ricorso a server proxy), in considerazione sia alla tipologia della connettività a sua disposizione sia alle proprie capacità informatiche così come alla eventualità che il proprio Internet service provider non consenta la navigazione verso i siti target; > >• i siti target verranno impostati automaticamente dal software, mentre l’utente attaccante, che non ha quindi diretta e preventiva visibilità degli stessi né discrezionalità sulla loro selezione ai fini dell’azione, potrà soltanto visualizzare il livello degli effetti dannosi determinati dall’attacco complessivamente sferrato. > > >Servizio Polizia Postale e delle Comunicazioni >Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche - CNAIPIC > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHMJ8ihI8ReC4mdhARAjusAJsFaiQ2D3O6DSldGvNLeKTHachl5ACgtBT+ tU3H+YMkyHAgNHw2Ldb+f0s= =J5hN -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
