Home Categorie Informatica Sicurezza Hacker sul sito Poste.it
Domenica 11 Ottobre 2009 19:57

Hacker sul sito Poste.it

Scritto da  Gianni Feduzi
Valuta questo articolo
(0 voti)

La notizia è stata battuta da tutti i quotidiani e telegiornali.

Il sito Poste italiane è stato preso di mira dagli attacchi di hacker senza scrupolo "rovinando" (defacement) la loro homepage.

In queste edizioni ho sentito trattare di sicurezza sul proprio computer firewall e buon antivirus. (ma non avevano attaccato il sito poste.it?)

Il defacement consiste nell modificare la homepage di siti di grande visibilità con una propria.

E' superfluo ricordare che tale azione è punibile penalmente.

Chi attua il defacement è per dimostrare la propria bravura o per protestare contro la società proprietaria del sito.

Ora leggiamo la nota rilasciata in italiano dagli hacker:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a.

Gli hacker cercano di trovare un bug (una falla)  nel software utilizzato dalla vittima.

Nessun software è esente.

Un buon sistemista deve essere informato ed aggiornare sempre i software all'ultima versione disponibile se riguardano la sicurezza. (lo dovrei fare anch'io ogni tanto ;-) )

Gli autori con un'unica azione hanno avvisato gli utenti di stare sempre in guardia con i propri dati e nello stesso tempo un avviso agli amministratori di provvedere il prima possibile ad corregere il loro bug.

Il Dr. Gerardo Costabile responsabile della sicurezza Logica delle Poste Italiane ha commentato che i server con i dati personali degli utenti non sono stati violati. (lo dice anche la nota degli hacker ;-) )

Credo che il Dott. Costabile debba ringraziare gli hacker per aver trovato una falla e forse anche assumerli nella divisione sicurezza ricordandoci che Poste Italiane è anche una banca online.

Per gli hacker non sarebbe stato meglio contattare la sicurezza informatica di Poste italiane informandoli della falla invece di commettere un reato?

Fonte: Repubblica.it, CodeSnippet

Ultima modifica Venerdì 16 Ottobre 2009 22:07
Letto 870 volte | Questo articolo ti piace? Segnalalo ai tuoi followers su twitter!
Pubblicato in Sicurezza
Social sharing
Gianni Feduzi

Gianni Feduzi

Mi chiamo Gianni Feduzi e sono un tecnico della RAI.

Mi piace la tecnologia e l'informatica.

Ho realizzato questo sito in Joomla partendo da un idea della collega Alessandra Cerrina di condividere esperienze ed informazioni senza fini di lucro.

Chi volesse contattarmi segnalo la mia area contatti.

Sito web: www.areatecnicarai.it

Da Gianni Feduzi

Altro in questa categoria: Comodo 100% carico CPU »

1 Commento

  • Link del commento Lunedì 12 Ottobre 2009 11:56 inviato da

    Dal 9 agosto 2009 il sito unu1234567 ([url]http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/[/url]) ha informato poste italiane della falla scoperta sul proprio server senza ricevere risposta.

    Sempre sul sito viene descritta la modalità di intrusione compresi gli screenshoot.

    Mi soffermo sull'ultimo screenshoot dove nella tabella user si leggono gli utenti che si sono loggati con la loro relativa password criptata.

    C'è da appurare quanto ciò sia vero e se si tratti della stessa falla.
    Un dubbio rimane.

Lascia un commento

I campi con l'asterisco (*) sono obligatori.
E' permesso l'uso di codice HTML.

Vai Su