| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 12 Ott 2009 16:49 Oggetto: Violato il sito delle Poste Italiane |
 |
|
Commenti all'articolo Violato il sito delle Poste Italiane
L'home page ha subito un defacement ma i dati degli utenti sono al sicuro. La polizia sarebbe già vicina a identificare gli autori dell'attacco.
|
|
| Top |
|
 |
{pippolo}
Ospite
|
| Inviato: 12 Ott 2009 22:19 Oggetto: dei volgari lamers |
|
|
| se erano dei veri hacker, non avrebbero lasciato tracce, ma sono solo dei volgari lamers |
|
| Top |
|
|
{Sara}
Ospite
|
| Inviato: 12 Ott 2009 23:09 Oggetto: Non lamer |
|
|
E invece no.
Così fanno i veri hacker: trovano una falla e avvisano.
I cracker invece l'avrebbero sfruttata senza far notare il loro passaggio.
Se questo gesto è servito ad aumentare la sicurezza dei nostri dati grazie alla strizza che han preso gli admin ben venga.
IMHO |
|
| Top |
|
|
{zun do}
Ospite
|
| Inviato: 12 Ott 2009 23:19 Oggetto: Macché lamer, macché cracker, sono dei loacker! |
|
|
| Sono gli unici garantiti ricaricabili e non! I loacker! Gli hacher veri avrebbero cancellato tutto. |
|
| Top |
|
|
{J.Sparrow}
Ospite
|
| Inviato: 12 Ott 2009 23:32 Oggetto: Lamers o no,la sicurezza è stata violata. |
|
|
come da titolo,la sicurezza non è stata vigilata
come si conviene,il peggio è che se sono stati dei
lamer o in gergo lavorativo degli apprendisti,questo
vuol dire che i professionisti del settore non sono
attenti alle misure di sicurezza precauzionali,tanto è vero che questi apprendisti
sono riuscit a manipolare la home page del sito delle poste...e se erano dei professionisti cosa poteva accadere a tutti gli utenti delle poste,me compreso? e meno male che il sottoscritto ci lascia
pochi euro sul conto..dal detto non si sa mai,a giusta causa. |
|
| Top |
|
|
Sgnafurz
Mortale devoto
Registrato: 30/05/05 11:13
Messaggi: 5
|
| Inviato: 13 Ott 2009 00:21 Oggetto: Re: Non lamer |
|
|
| {Sara} ha scritto: | E invece no.
Così fanno i veri hacker: trovano una falla e avvisano.
I cracker invece l'avrebbero sfruttata senza far notare il loro passaggio.
Se questo gesto è servito ad aumentare la sicurezza dei nostri dati grazie alla strizza che han preso gli admin ben venga.
IMHO |
daccordo con Sara, l'etica hacker è rispettata, l'azione è servita a far notare la falla, spero abbiano lasciato anche un documento nel quale la indicano nel dettaglio.
Il fatto che siano più o meno bravi a far sparire le loro tracce si capirà solo se li prendono. Quando forze dell'ordine dicono "siamo sulle loro tracce" non significa niente, serve soltanto a far si che queste persone si sentano con l'acqua alla gola e facciano sciocchezze. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 13 Ott 2009 01:02 Oggetto: |
|
|
Per le dissertazioni su hacker/cracker/lamer/scemo/bau/miao c'è una discussione qui.
In ogni caso penso che pippolo intendesse dire che dei veri hacker non sarebbero stati rintracciabili (ammesso che il pc da cui ritengano sia partito l'attacco sia veramente quello); l'articolo infatti dice chiaramente che:
| l'articolo ha scritto: | | Comunque sia, questa volta probabilmente le Poste hanno ragione: la polizia postale, messasi subito sulle tracce degli autori del defacement, avrebbe già individuato il computer da cui è partito l'attacco. |
(perdonate il quote inverso).
Poi,
| J.Sparrow ha scritto: | come da titolo,la sicurezza non è stata vigilata
come si conviene,il peggio è che se sono stati dei
lamer o in gergo lavorativo degli apprendisti,questo
vuol dire che i professionisti del settore non sono
attenti alle misure di sicurezza precauzionali,tanto è vero che questi apprendisti
sono riuscit a manipolare la home page del sito delle poste...e se erano dei professionisti cosa poteva accadere a tutti gli utenti delle poste,me compreso? e meno male che il sottoscritto ci lascia
pochi euro sul conto..dal detto non si sa mai,a giusta causa. |
Non necessariamente.
Infatti un conto è bucare la paginetta delle poste e un conto e andare oltre e superare ssl, il webserver, il db etc...
E' un po' come quando la menano sul fatto che violano il sito dell'fbi o altri portali di un certo calibro: gli eventuali dati importanti non sono raggiungibili così direttamente. |
|
| Top |
|
|
{Sesamo54}
Ospite
|
| Inviato: 13 Ott 2009 09:12 Oggetto: Accesso a rischio |
|
|
| "bucare" la home page vuol dire che, se fosse stato un attacco più cattivo, potevano inserire un falso box "LOGIN" e rubare un bel po' di password prima che il fatto venisse scoperto. Quindi è sicuramente vero che il DB (in altre macchine e con ben altri S.O.) è rimasto al sicuro; ma lo stesso non si può dire della procedura di autenticazione al sito. |
|
| Top |
|
|
hereiam20
Semidio
Registrato: 27/04/09 01:30
Messaggi: 223
Residenza: la domanda è seria?!
|
| Inviato: 13 Ott 2009 10:57 Oggetto: Le "squadre di ingegneri"... |
|
|
A parte il fatto che li vorrei proprio vedere questi plotoni di ingegneri, con l'aria che tira... se poi per la sicurezza hanno fatto ricorso alla stessa genialità impiegata per organizzare POSTE MAIL  (UN BARACCONE LENTO, SCOMODO E PESANTE!!!) allora SIAMO FRITTI!! |
|
| Top |
|
|
{posteutente}
Ospite
|
| Inviato: 13 Ott 2009 11:16 Oggetto: cambio password leeeeento |
|
|
a parte la discussione su "hacker/lamer/wannabe" ... e sul "hanno identificato il pc da cui è partito l'attacco" .... volevo solo segnalare quanto accadutomi:
Sono andato su poste.it per cambiarmi la password (cosa che è stata resa possibile solo parecchio tempo dopo l'apertura dei servizi online di poste.it) .... eseguo tutta l'operazione che va a buon fine... ma il sito segnala che "per l'operazione di aggiornamento delle credenziali ci vorranno 2 o 3 ore!!!" ...ma stralol!!!!
non è che per sicurezza c'è un impiegato che la stampa su un foglio e la reimmette a mano sul db ????
-.- |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 13 Ott 2009 20:33 Oggetto: Re: Accesso a rischio |
|
|
| {Sesamo54} ha scritto: | | "bucare" la home page vuol dire che, se fosse stato un attacco più cattivo, potevano inserire un falso box "LOGIN" e rubare un bel po' di password prima che il fatto venisse scoperto. Quindi è sicuramente vero che il DB (in altre macchine e con ben altri S.O.) è rimasto al sicuro; ma lo stesso non si può dire della procedura di autenticazione al sito. |
Verissimo.
Ogni parte deve essere ad alta sicurezza! Per questo un altro computer controlla ogni millisecondo che le pagine sul sito siano inviolate e nel caso manda una comunicazione (computer su computer) che blocca il sito all'istante e poi comunicazione diretta urgentissima agli amministratori del sistema.
QUESTO NEL SITO DELLE POSTE NON C'ERA! Ovvio!
Ed è gravissimo!!!
Ciao |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 13 Ott 2009 23:37 Oggetto: |
|
|
E' vero, è vero! Sesamo ha ragione, io ho voluto risolvere la cosa troppo in fretta.
Giusto che un buco di questo poteva portare ad un xss, però in teoria gli utenti sono anche incoraggiati a navigare con qualche difesa alzata, tipo gmail notifier per firefox e roba simile per altri browser.
Ovviamente questo non giustifica il buco, però se il bug era dovuta alla cattiva programmazione del sito è un conto ma se è dovuto a qualche problema più subdolo il discorso cambia.
Teniamo presente che se la tecnologia usata per fare il portale ha una falla scoperta da poco, non è colpa di chi fa il sito!
E' chiaro che non voglio difendere gli sviluppatori però è troppo facile dire: "Minchia, ti hanno bucato il sito, che cazzone che sei!" |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 14 Ott 2009 00:45 Oggetto: |
|
|
| freemind ha scritto: | (...)
Teniamo presente che se la tecnologia usata per fare il portale ha una falla scoperta da poco, non è colpa di chi fa il sito!
E' chiaro che non voglio difendere gli sviluppatori però è troppo facile dire: "Minchia, ti hanno bucato il sito, che cazzone che sei!" |
Spesso è colpa che si vuol spendere poco, pensando che fare un sito bancario / assicurativo o altro dello stesso tenore sia come fare un sito commerciale / amatoriale.
La sicurezza costa!!! Costa tanto! Dunque è raramente colpa del programmatore, ma alla fine viene sempre scaricata verso di lui.
Ciao |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 14 Ott 2009 01:16 Oggetto: |
|
|
| mda ha scritto: |
La sicurezza costa!!! Costa tanto! Dunque è raramente colpa del programmatore, ma alla fine viene sempre scaricata verso di lui.
Ciao |
Vero però molti usano pratiche abbastanza scorrette nel programmare e quindi vengono fuori dei gran casini.
A parte i programmatori, i costi di questi portali sono enormi sia in termini di sviluppo che di mantenimento.
E siamo sempre al solito discorso: si vuole strafare!
La cosa assurda è che in hardware, di solito, gli enti pubblici/privati spendono un casino di soldi che potrebbero invece usare per la parte software! |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 14 Ott 2009 12:00 Oggetto: |
|
|
| freemind ha scritto: |
Vero però molti usano pratiche abbastanza scorrette nel programmare e quindi vengono fuori dei gran casini.
A parte i programmatori, i costi di questi portali sono enormi sia in termini di sviluppo che di mantenimento.
E siamo sempre al solito discorso: si vuole strafare!
La cosa assurda è che in hardware, di solito, gli enti pubblici/privati spendono un casino di soldi che potrebbero invece usare per la parte software! |
Quando si fanno delle cose in cui è richiesta la sicurezza ci vuole un VERO esperto in Sicurezza Informatica e il supporto di Analista con esperienza oltre il Progettista specializzato, questi correggono i danni del programmatore (non è colpa sua, non è il suo mestiere) prima che vengano messi in opera. Ma queste persone costano! Ma soprattutto ostacolano certi "affari" Es: Perché è assurdo, per migliaia di motivi, usare una tecnologia "Close" per essere in sicurezza.
Es.: Chi mi assicura al 100% che Bill Gates III (o altro 100'000 dipendenti MS) non sia diventato ricco bucando i server delle banche che utilizza Windows?
Poi e PARLO PER ESPERIENZA si butta via un sacco di soldi inutilmente in stupidate inutili, capricci vari, tecnologie "di parte", si "reinventa la ruota", poi in hardware inadatto. Ma queste sono per me alimentate da bustarelle varie.
Ciao |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 16 Ott 2009 13:40 Oggetto: |
 |
|
| Citazione: | | non è che per sicurezza c'è un impiegato che la stampa su un foglio e la reimmette a mano sul db ???? |
Impossibile. L'occasione fa l'uomo ladro, l'impiegato di turno potrebbe usare i dati appresi per suoi scopi di lucro, nessuno rischia simili mezzi. Se non sbaglio c'è anche l'apposita legge. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
