WikiLeaks sta pubblicando una serie di informazioni riservatissime e top secret su argomenti e Paesi vari. Dico “sta pubblicando” perché il rilascio sta avvenendo per step e quindi non tutto il materiale è stato messo online istantaneamente. Per cui ci sarà da attendersi altro, anche se al momento – per certe notizie relative all’Italia – sembra di assistere all’update di una versione meno trash di Dagospia.
Nel frattempo qualcuno ha pensato bene di farsi pubblicità mettendo in crisi i server dell’organizzazione guidata da Julian Assange:
The distributed denial of service (DDoS) attack that took down Wikileaks as the site published secret U.S. embassy cables over the weekend could be the work of a single hacker, working for his own agenda.
The hacker, called the Jester (or th3j35t3r), describes himself as a “hacktivist for good” and posts the message “TANGO DOWN” after a successful attack, together with a link of the sites he takes down. The focus of his attacks, the Jester claims in his Twitter Bio, is “obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.”
(via Mashable)
DARIO BONACINA 
stefano
30 novembre 2010 at 00:43
Ho sentito parlare di questo th3j35t3r: in effetti si autoproclama un hacker attivista. In particolare, ha contribuito in precedenza al takedown di siti islamici sospettati di arruolare nuove leve alla causa fondamentalista (mi sono riguardato il suo twitter, e in effetti é proprio così).
La particolarità dei suoi attacchi sta nelle tecniche che utilizza (secondo me non è un Distributed DOS ma solo un DOS ben realizzato) e che sono illustrate in questo video:
https://www.infosecisland.com/blogview/3258-Hacker-Releases-Second-Video-of-Enhanced-XerXeS-DoS-Attack-on-Apache-Vulnerability-.html
Di nuove tecniche miste di attacco si sta parlando recentemente nel mondo della sicurezza: forse il nostro hacktivista sta usando tecniche di evasione, scoperte recentemente e di cui ancora poco si riesce a fare (http://www.antievasion.com/).
Wikileaks costituisce un’interessante inversione di tendenza nella divulgazione dei fatti e th3j35t3r vuol costituire un’inversione di tendenza nelle attività di antiterrorismo (e qui forse abuso di questo termine, ma è giusto per amor dell’iperbole).
L’antiterrorismo, per natura delle attività che va a contrastare, è un insieme di azioni che normalmente devono essere nascoste, in copertura.
Ma in questo caso, contro un’entità come wikileaks che agisce – in parte – allo scoperto, quale arma migliore dell’agire allo scoperto anche nell’attaccarla?
E’ un’interessante evoluzione quella a cui stiamo assistendo: non importa che si tratti di un hacker veramente bravo, oppure di un’unità della CIA composta da hacker veramente bravi, che si sono costruiti una finta identità digitale molto realistica.
Quello che conta è che è si possono condurre azioni che un tempo era impensabile solo concepire, agendo allo scoperto, ma utilizzando reti di anonimizzatori (come TOR) per preservare la propria identità.
Quale sarà il prossimo step? Un trojan per la rete TOR scritto da hacker di una nazione teocratica che consentirà di ricostruire il percorso completo di collegamento e di risalire al responsabile di un attacco DOS? Pubblicando in tempo reale la mappa degli attacchi con le lucine che si accendono in corrispondenza dei vari router in giro per il mondo? Oppure un virus progettato da una nazione democratica fatto apposta per colpire determinati sistemi ospitati da un determinato provider in una determinata nazione scandinava?
Ai poster l’ardua sentenza (apropos, chi ha ideato questa frase? Il solito anonimo. Naaa, e chi ci crede più all’anonimato 😉