Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Quell'attacco dei Lulzstorm
Nuovo argomento   Rispondi    Indice del forum -> Ribelli digitali
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Lug 2011 17:23    Oggetto: Quell'attacco dei Lulzstorm Rispondi citando

Commenti all'articolo Quell'attacco dei Lulzstorm
Diffusi in rete password e dati personali sottratti a 18 università: la colpa è davvero degli hacker, o piuttosto o dei webmaster incompetenti?



Top
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 331

MessaggioInviato: 07 Lug 2011 20:05    Oggetto: Rispondi citando

che stupidaggini! I veri hacker avvisano gli amministratori di sistema, non sputtanano gli utenti!!
Questi sono semplci script kiddies dediti alla criminalità informatica.
Top
Profilo Invia messaggio privato
MItaly2
Mortale adepto
Mortale adepto


Registrato: 30/08/08 15:55
Messaggi: 31

MessaggioInviato: 07 Lug 2011 20:17    Oggetto: Rispondi citando

jumpjack ha scritto:
che stupidaggini! I veri hacker avvisano gli amministratori di sistema, non sputtanano gli utenti!!

Azione che servire a qualcosa se si ha a che fare con persone competenti e che sanno cosa stanno facendo; ma se ci sono falle di quel genere (le password in chiaro nel DB! Rolling Eyes ) è evidente che stiamo parlando di persone di tutt'altro genere. Gente che, se non c'è "il botto", nel 90% dei casi se ne strafregano, e nel restante 10% minacciano di denuncia (senza peraltro fare niente per sistemare il problema segnalato).
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 331

MessaggioInviato: 07 Lug 2011 20:27    Oggetto: Rispondi citando

e sputtanando migliaia di utenti a chi si porta vantaggio?
gli hacker lavorano PER gli altri, non CONTRO gli altri.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 07 Lug 2011 22:20    Oggetto: Rispondi citando

Vera la seconda, quanti amministratori di rete incompetenti che si sono, e fortunatamente le aziende italiane non sono ancora state colpite perlomeno non seriamente. L'Edp viene spesso visto come un costo sottovalutando i rischi a cui si va incontro, le maggior parte della aziende old economy sono propense a stapagare manager della vendita del marketing ma quando si tratta di scegliere un buon direttore it o un team tecnico cercano sempre di risparmiare, questi sono i risultati di aziende o responsabili Edp che lavorano con budget ridotti all'osso e collaboratori esterni sottopagati.
Top
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 07 Lug 2011 22:23    Oggetto: Rispondi citando

jumpjack ha scritto:
che stupidaggini! I veri hacker avvisano gli amministratori di sistema, non sputtanano gli utenti!!
Questi sono semplci script kiddies dediti alla criminalità informatica.


Esatto questi sono semplici Gremlins, ovvero in trasposizione informatica dei ragazzini che appena vedono una "porta aperta" in un sito entrano per farci casino!

NON sono HACKER!

In questo caso devo dare piena ragione ad Pierpaolo Palazzo (l'autore dell'articolo) in quanto quelli da punire, ed esiste anche la legge, sono gli admin che non hanno provveduto alla sicurezza dei dati.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 07 Lug 2011 22:42    Oggetto: Re: Quell'attacco dei Lulzstorm Rispondi citando

legge : Qui.

Citazione:

Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali.

Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione. Per questo il Garante ha deciso di richiamare l'attenzione di enti, amministrazioni, società private sulla figura professionale dell'amministratore di sistema e ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici. (...)



Da leggere tutto e anche gli altri articoli in quanto:
Citazione:
Le misure e le cautele dovranno essere messe in atto entro il 15 dicembre 2009 (grazie a due proroghe dei termini, annunciate il 23 febbraio e il 25 giugno 2009 dal Garante) da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza.


Siamo nel 2011 !!!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
radesch
Comune mortale
Comune mortale


Registrato: 07/07/11 22:31
Messaggi: 1

MessaggioInviato: 07 Lug 2011 22:46    Oggetto: per me la seconda Rispondi citando

Se le aziende impareranno a dare il giusto peso all'edp forse questo tipo di azioni si potrebbero limitare, un organizzazione non puà più fare a meno delle tecnologie, l'edp però viene visto come un costo, i responsabili si ritrovano a lottare con budget ridotti e team fatiscenti demandando a società esterne e in un mercato con un concorrenza spietata usano collaboratori poco competenti e malpagati. Forse quando alle dinamiche di selezione di un responsabile Edp e del suo team verrà data l'importanza e le risorse che si riservano a un direttore vendite o marketing le cose andranno un pò meglio. Alla fine pur sempre un questione di soldi e risorse e di qualità le competenze e la professionalità si pagano.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 07 Lug 2011 23:04    Oggetto: Rispondi citando

Concordo ,eriporto la mia esperienza , ho lavorato mesi con un contratto di collaborazione da fame, per alcuni siti di un importante editore , hanno tagliato i costi e mi hanno lasciato a casa ma per mesi volendo (probabilmente ancora oggi) avevo accesso ai db e al codice non ho fatto nulla anche se ero tentato per rispetto al mio capo che si faceva davvero in quattro per far fronte a tutti i problemi.
Top
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 08 Lug 2011 06:17    Oggetto: Rispondi citando

1 - Gli hacker non "lavorano". Fanno.
2 - Gli hacker fanno per il puro gusto di farlo.
3 - Gli hacker non si chiedono se è lecito o non lecito, giusto o sbagliato, ma se è possibile o non possibile. Se non possibile tentano di renderlo possibile.
4 - Gli hacker non si definiscono tali. Sono gli altri hacker a definirli così.
5 - L'etica hacker, semmai si possa parlare di etica, è molto volubile ed ogni definizione, inquadramento o categorizzazione è inopportuna.
6 - Se lasci le chiavi dell'auto nel cruscotto e la portiera aperta e te la rubano è sempre furto, ma nessuna assicurazione ti risarcisce. Meglio ancora: se un'esercizio pubblico (a tale è paragonabile un sito o servizio web) è lasciato incustodito e con la porta aperta non si può parlare di certo di violazione di domicilio.
7 - Non chiamate hacker i cracker o dovrete vedervela con gli uni e con gli altri
8 - Gli hacker detestano le generalizzazioni
9 - La realtà itaGLiana dell'IT è un buon terreno per i pentest.
10 - Per scovare una password spessissimo il modo migliore è... chiederla.
Top
Profilo Invia messaggio privato
miclab
Mortale pio
Mortale pio


Registrato: 25/03/08 10:23
Messaggi: 29

MessaggioInviato: 08 Lug 2011 08:16    Oggetto: Rispondi citando

Hacker sono coloro che trovano soluzioni a problemi difficili.
Chi lavora su un kernel, sia esso linux, windows, mac o bsd è un haker.
Chi trova problemi in una rete e ne trova la soluzione è un haker.
Quelli che diffondono dati sono delinquenti con qualche conoscenza informatica.
La definizione di haker trascinde dalle sole competenze informatiche.

P.S. chi lavora in microsoft e progetta e sviluppa il kernel (e altro) è un hacker pagato perché lavora!
Top
Profilo Invia messaggio privato HomePage
{Carlo}
Ospite





MessaggioInviato: 08 Lug 2011 09:07    Oggetto: Rispondi citando

Perfetto! Finalmente gli hacker hanno dimostrato anche in Italia che esistono dei tecnici incompetenti. D'altra parte, una delle passioni degli informatici è prroprio quella di direr che il lavoro degli altri fa schifo. Benissimo: questa volta è dimostrato. Dunque, un paio di consdierazioni:
1) I tecnici informatici delle università italiane violate dagli hacker devono essere TUTTI LICENZIATI: sarebbe la prima volta che tecnici informatici vengono responsabilizzati per la loro incapacità, ma sarebbe anche ora che accadesse!!
2) Potremmo anche pensare di organizzare degli squadroni che si prestino a violentare mogli e figli di chi scrive su questo forum: potremmo così dimostrare che non sono in grado di badare alla loro famiglia. Ovviamente, esattamente come per gli hacker, non ci verrà in mente di criminalizzare questi squadroni di violentatori, anzi faremo dei blog dove esalteremo la loro capacità di dimostrare che quelli che scrivono su questo forum sono degli inetti.
ps: Credo che davvero che gli hacker debbano smettere di pensare di essere paladini del mondo
Top
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 08 Lug 2011 11:22    Oggetto: Rispondi citando

miclab ha scritto:
Hacker sono coloro che trovano soluzioni a problemi difficili.
Chi lavora su un kernel, sia esso linux, windows, mac o bsd è un haker.
Chi trova problemi in una rete e ne trova la soluzione è un haker.
Quelli che diffondono dati sono delinquenti con qualche conoscenza informatica.
La definizione di haker trascinde dalle sole competenze informatiche.

P.S. chi lavora in microsoft e progetta e sviluppa il kernel (e altro) è un hacker pagato perché lavora!

Trovare soluzioni a problemi difficili non fa di te un hacker.
E nemmeno lavorare su un kernel.
E' uno stile di vita, una filosofia, un modo di affrontare la realtà.
Ciò che ti rende un hacker è il modo con cui affronti e risolvi un problema, non il fatto di farlo.
Spesso l'hacker non trova la soluzione ad un problema perchè è buono, ma perchè non gli sta bene che le cose siano così e ha bisogno di una funzione in più o di aggirare un blocco o di fare qualcosa che normalmente non si riesce a fare. Realizza quanto necessario e lo divulga, lo diffonde, lo condivide.
L'etica e la morale non c'entrano niente.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 08 Lug 2011 12:17    Oggetto: Rispondi citando

{Carlo} ha scritto:

2) Potremmo anche pensare di organizzare degli squadroni che si prestino a violentare mogli e figli di chi scrive su questo forum: potremmo così dimostrare che non sono in grado di badare alla loro famiglia. Ovviamente, esattamente come per gli hacker, non ci verrà in mente di criminalizzare questi squadroni di violentatori, anzi faremo dei blog dove esalteremo la loro capacità di dimostrare che quelli che scrivono su questo forum sono degli inetti.
ps: Credo che davvero che gli hacker debbano smettere di pensare di essere paladini del mondo



Sarà che ho problemi in ufficio e non son sicuro di aver inteso correttamente il senso della tua frase ma se non è ironica tu sei malato. Ma davvero.
Se invece ho capito male, scusa ma sta all'occhio...
Top
Profilo Invia messaggio privato
pierpa
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/12/05 17:10
Messaggi: 161

MessaggioInviato: 08 Lug 2011 12:20    Oggetto: Rispondi citando

e invece l'etica c'entra eccome:

www.ethicalhacker.net

c'è un percorso di certificazione che porta vantaggi per l'assunzione (ovviamente nei paesi anglosassoni) con stipendi a partire da 35K £/anno fino ad arrivare a 70K£/anno

ad esempio:

http://jobview.monster.co.uk/Penetration-Tester-Ethical-Hacker-Job-England-London-UK-100535052.aspx
Top
Profilo Invia messaggio privato
pierpa
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/12/05 17:10
Messaggi: 161

MessaggioInviato: 08 Lug 2011 12:30    Oggetto: Rispondi citando

per carlo:

non sono per la colpevolizzazione di tutti i webmaster. sono per la loro responsabilizzazione.

se un ristoratore avvelena 100 persone perché ha avuto una fornitura di mitili marci, ma è in regola con le norme HACCP, non deve temere niente

se invece la cosa avviene quotidianamente perché conserva il pesce in una pozza di acqua a temperatura ambiente, va severamente punito

idem per i webmaster. non si può dire: sono arrivati gli hacker come se ci si lamentasse che è venuta la grandine che ha distrutto i pomodori (e non ci siamo assicurati).

un webmaster che si fa rubare le password da un attacco leggero come questo, è sicuramente in violazione delle più elementari norme di sicurezza.

e va (almeno moralmente, nei media) messo in discussione il suo operato, non va acclamata la retata dei ragazzini minorenni di anonymous.

ti ripeto, uno stalker o un mafioso professionista che abbiano bisogno di ben altri dati, il prelievo e la manipolazione di questi dati li facevano, li fanno e li faranno se non si iniziano a prendere seriamente in considerazione le norme di sicurezza
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 331

MessaggioInviato: 08 Lug 2011 12:35    Oggetto: Rispondi citando

Hai mischiato il "Credo" degli hacker, un po' di scemenze, un po' di barzellette e un po' di idee tue, ed è venuto fuori questo buffo decalogo...


Il Credo degli hacker:

1 - Gli hacker non "lavorano". Fanno.
2 - Gli hacker fanno per il puro gusto di farlo.
4 - Gli hacker non si definiscono tali. Sono gli altri hacker a definirli così.

Le barzellette:
7 - Non chiamate hacker i cracker o dovrete vedervela con gli uni e con gli altri
8 - Gli hacker detestano le generalizzazioni
10 - Per scovare una password spessissimo il modo migliore è... chiederla

La scemenze:
3 - Gli hacker non si chiedono se è lecito o non lecito, giusto o sbagliato, ma se è possibile o non possibile. Se non possibile tentano di renderlo possibile.
6 - Se lasci le chiavi dell'auto nel cruscotto e la portiera aperta e te la rubano è sempre furto, ma nessuna assicurazione ti risarcisce. Meglio ancora: se un'esercizio pubblico (a tale è paragonabile un sito o servizio web) è lasciato incustodito e con la porta aperta non si può parlare di certo di violazione di domicilio.

Le tue opinioni personali:
5 - L'etica hacker, semmai si possa parlare di etica, è molto volubile ed ogni definizione, inquadramento o categorizzazione è inopportuna.
9 - La realtà itaGLiana dell'IT è un buon terreno per i pentest.

I punti 3 e 6 sono alla base della distinzione tra white hat e black hat. Questa distinzione non può esistere in un paese come l'Italia, perche' non viene capita. Rolling Eyes
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 08 Lug 2011 13:09    Oggetto: Rispondi citando

@jumpjack:non è una questione di credo.
Originariamente parlando il termine hacker indicava il "secchione", il nerd.
Cosa ha a che fare con l'etica e la morale essere secchioni o meno?
L'etica hacker nasce da un concetto piuttosto moderno che vuole, per questioni suppongo socio-politiche, includere nella filosofia hacker delle connotazioni "etiche".
Per molti l'hacking non è altro che questo -> (vedi)
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 08 Lug 2011 13:54    Oggetto: Rispondi citando

C'è da dire che questa situazione è ridicola.. siti universitari non possono essere lasciati in mano a persone che non si occupano della stabilità e della sicurezza. alcuni lasciavano in chiaro le password sul db, niente hash.. e chissà cos'altro.

Se lascio la porta aperta e mi entrano in casa la violazione c'è cmq ma sono stato io un niubbo ed ho tutto da rimproverarmi! Se mi sfondano la porta bè il discorso è già diverso.

La cosa triste è che qui ci vanno di mezzo dati di tantissime persone e che molto probabilmente ne chi ha fatto l'attacco ne chi doveva evitare che il sito fosse così vulnerabile subirà alcun che.

L'azione di queste persone forse affiliate ad anonymous che si sono anche vantate che se volevano potevano cancellare intere strutture di dati dai siti se avessero voluto sarebbe etica? Forse se non avessere pubblicato il dump anche se magari non avrà conseguenze così gravi sui singoli studenti.

Nell'ottica della loro protesta non bastava defacciare il sito e pubblicare a titolo esemplicativo una parte poco sensibile di dati? file di configurazione? avrebbe cmq avuto il suo effetto sulle università e sugli studenti che usano cattive password (che poi in questo caso non c'entra la robustezza della password se poi il sito fa schifo) e invece hanno preferito fare così e danneggiare degli studenti, certo un database copiato e ripubblicato fa molto scalpore è la cosa che forse un sito che tiene dati sensibili teme di più va ammesso.

Ora che faranno le università? probabilmente niente.. Rolling Eyes
Top
Profilo Invia messaggio privato
Kalandra
Dio minore
Dio minore


Registrato: 17/10/05 09:58
Messaggi: 775

MessaggioInviato: 08 Lug 2011 14:23    Oggetto: Rispondi

al di là di hacker/cracker, psw e relative responsabilità, vorrei capire che possibilità hanno avuto di intervenire sui documenti, magari cambiandoli.
mi spiego, la psw non serve solo per la corrispondenza interna ma anche a iscriversi agli esami e farsi rilasciare gli attestati degli esami sostenuti con i relativi voti.
se immagino la possibilità di uno scambio nome/voti.. brrrr!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Ribelli digitali Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi