Commenti a: Defacciato il sito di Poste Italiane http://www.ideama.it/blog/poste-italiane-hacked/ Idee per comunicare Tue, 23 Mar 2010 17:09:07 +0000 http://wordpress.org/?v=2.9 hourly 1 Di: Luca http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-9 Luca Mon, 12 Oct 2009 21:56:19 +0000 http://www.ideama.it/?p=675#comment-9 sandro, guarda che sei diventato famoso! :) http://www.diventare-hacker.com/i-dettagli-della-violazione-di-poste-it/ cercando il testo del tuo commento ti ho trovato! condivido pienamente con te! grande sandro! sandro, guarda che sei diventato famoso! :)

http://www.diventare-hacker.com/i-dettagli-della-violazione-di-poste-it/

cercando il testo del tuo commento ti ho trovato!
condivido pienamente con te!
grande sandro!

]]> Di: sandro http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-8 sandro Sun, 11 Oct 2009 22:10:26 +0000 http://www.ideama.it/?p=675#comment-8 Ma io direi meno male che qualcuno l'ha fatto! Se nessuno defacciava il bug sarebbe rimasto li... a disposizione di tutti. Già sistemi del genere vacillano a livello di sicurezza, poi bisogna aspettare il deface per mettere a posto le cose? Da quanto ho capito, il bug in questione ra stato segnalato già un mese prima, ma nessuno ha preso provvedimenti. Ma io direi meno male che qualcuno l’ha fatto! Se nessuno defacciava il bug sarebbe rimasto li… a disposizione di tutti.
Già sistemi del genere vacillano a livello di sicurezza, poi bisogna aspettare il deface per mettere a posto le cose?
Da quanto ho capito, il bug in questione ra stato segnalato già un mese prima, ma nessuno ha preso provvedimenti.

]]> Di: Bucato il sito di Poste Italiane | Il taccuino di Armando Leotta http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-7 Bucato il sito di Poste Italiane | Il taccuino di Armando Leotta Sun, 11 Oct 2009 21:02:09 +0000 http://www.ideama.it/?p=675#comment-7 [...] Altro spunto di riflessione: http://www.ideama.it/blog… [...] [...] Altro spunto di riflessione: http://www.ideama.it/blog…; [...]

]]> Di: Luca http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-6 Luca Sun, 11 Oct 2009 18:50:24 +0000 http://www.ideama.it/?p=675#comment-6 Sarebbe bello se su tematiche del genere si trattassero, di tanto in tanto, anche delle questioni giuridiche.Dopo aver letto questa notizia mi sono chiesto cosa rischierebbero gli autori del misfatto e ho provato a documentarmi. Non so se la normativa che ho trovato sia l'unica ma mi senbrava adeguata al fatto. L'art. 615-ter del Codice penale stabilisce quanto segue: -Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. -La pena è della reclusione da uno a cinque anni: 1) Se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. -Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. -Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio". Insomma sembra che le simpatiche canaglie possano rischiare da 3 a 8 anni! Dato il movente per cui lo hanno fatto potrebbero ottenere delle attenuanti no? Chissà poi se mai li beccheranno ^_^ Sarebbe bello se su tematiche del genere si trattassero, di tanto in tanto, anche delle questioni giuridiche.Dopo aver letto questa notizia mi sono chiesto cosa rischierebbero gli autori del misfatto e ho provato a documentarmi. Non so se la normativa che ho trovato sia l’unica ma mi senbrava adeguata al fatto.

L’art. 615-ter del Codice penale stabilisce quanto segue:

-Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

-La pena è della reclusione da uno a cinque anni:
1) Se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

-Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

-Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio”.

Insomma sembra che le simpatiche canaglie possano rischiare da 3 a 8 anni! Dato il movente per cui lo hanno fatto potrebbero ottenere delle attenuanti no?
Chissà poi se mai li beccheranno ^_^

]]> Di: sandro http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-5 sandro Sun, 11 Oct 2009 17:09:58 +0000 http://www.ideama.it/?p=675#comment-5 Il bug sfruttato per il deface è lo stesso mostrato nelle immagini precedenti, un SQL Injection nella sezione salastampa.poste.it (ora non più raggiungibile) Il bug sfruttato per il deface è lo stesso mostrato nelle immagini precedenti, un SQL Injection nella sezione salastampa.poste.it (ora non più raggiungibile)

]]> Di: sandro http://www.ideama.it/blog/poste-italiane-hacked/comment-page-1/#comment-4 sandro Sun, 11 Oct 2009 16:55:33 +0000 http://www.ideama.it/?p=675#comment-4 Probabilmente un bug SQL Injection su Oracle. Poste Italiane era stato già bucato lo scorso 5 settembre, ma la notizia non ha avuto rilevanza perchè sono stati prelevati dei dati. Le immagini dello scorso attacco sono qui: http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/ <a href="http://unu1234567.baywords.com/files/2009/09/info1.JPG" rel="nofollow"><img src="http://unu1234567.baywords.com/files/2009/09/info1.JPG" width="500" /></a> <a href="http://unu1234567.baywords.com/files/2009/09/dbloginpass.JPG" rel="nofollow"><img src="http://unu1234567.baywords.com/files/2009/09/dbloginpass.JPG" width="500" /></a> Probabilmente un bug SQL Injection su Oracle. Poste Italiane era stato già bucato lo scorso 5 settembre, ma la notizia non ha avuto rilevanza perchè sono stati prelevati dei dati. Le immagini dello scorso attacco sono qui: http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/

]]>