Rinnovo AreaTecnicaRAI

Utenti Registrati

473 registrati
0 oggi
0 questa settimana
0 questo mese
Ultimo: upilloni

Ultimi commenti

Home Categorie Informatica Sicurezza Hacker sul sito Poste.it
Hacker sul sito Poste.it PDF Stampa E-mail
Scritto da Gianni Feduzi   
Domenica 11 Ottobre 2009 19:57

La notizia è stata battuta da tutti i quotidiani e telegiornali.

Il sito Poste italiane è stato preso di mira dagli attacchi di hacker senza scrupolo "rovinando" (defacement) la loro homepage.

In queste edizioni ho sentito trattare di sicurezza sul proprio computer firewall e buon antivirus. (ma non avevano attaccato il sito poste.it?)

Il defacement consiste nell modificare la homepage di siti di grande visibilità con una propria.

E' superfluo ricordare che tale azione è punibile penalmente.

Chi attua il defacement è per dimostrare la propria bravura o per protestare contro la società proprietaria del sito.

Ora leggiamo la nota rilasciata in italiano dagli hacker:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a.

Gli hacker cercano di trovare un bug (una falla)  nel software utilizzato dalla vittima.

Nessun software è esente.

Un buon sistemista deve essere informato ed aggiornare sempre i software all'ultima versione disponibile se riguardano la sicurezza. (lo dovrei fare anch'io ogni tanto ;-) )

Gli autori con un'unica azione hanno avvisato gli utenti di stare sempre in guardia con i propri dati e nello stesso tempo un avviso agli amministratori di provvedere il prima possibile ad corregere il loro bug.

Il Dr. Gerardo Costabile responsabile della sicurezza Logica delle Poste Italiane ha commentato che i server con i dati personali degli utenti non sono stati violati. (lo dice anche la nota degli hacker ;-) )

Credo che il Dott. Costabile debba ringraziare gli hacker per aver trovato una falla e forse anche assumerli nella divisione sicurezza ricordandoci che Poste Italiane è anche una banca online.

Per gli hacker non sarebbe stato meglio contattare la sicurezza informatica di Poste italiane informandoli della falla invece di commettere un reato?

Fonte: Repubblica.it, CodeSnippet

Commenti
Cerca RSS
Anonimo   |217.26.81.xxx |2009-10-12 11:56:56
Dal 9 agosto 2009 il sito unu1234567 ha informato poste italiane della falla scoperta sul proprio server senza
ricevere risposta.

Sempre sul sito viene descritta la modalità di
intrusione compresi gli screenshoot.

Mi soffermo sull'ultimo
screenshoot dove nella tabella user si leggono gli utenti che si sono
loggati con la loro relativa password criptata.

C'è da appurare quanto
ciò sia vero e se si tratti della stessa falla.
Un dubbio rimane.
Solo gli utenti registrati possono inviare commenti!

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
Ultimo aggiornamento Venerdì 16 Ottobre 2009 22:07