Un Grazie agli Hacker delle Poste Italiane
Posted by Hackgeek | Posted in Hacker, Security | Posted on 12-10-2009
Tag:defacement poste, hacker poste italiane, hacking home posteitaliane
68
Grazie? SI…Grazie…un titolo provocatorio che vuol far riflettere.
Ti spiego cosa è successo Sabato 10 Ottobre alle ore 20 circa.
Come puoi vedere dall’immagine, il sito delle Poste Italiane è stato Hackerato: questa era l’home page al momento dell’attacco.
Due Hacker hanno messo in atto un’azione di defacement ai danni del sito, modificando l’home page e accogliendo i visitatori con un messaggio di avvertimento.
Mr.Hipo e StutM (i nomi in calce al comunicato), hanno illustrato la situazione di sicurezza in cui risiedono i nostri dati, nella figura seguente puoi leggere il comunicato:
La situazione sembra tornata alla normalità e PosteItaliane ha rilasciato un comunicato dichiarando che i dati di accesso sono al sicuro e gli utenti possono dormire sonni tranquilli.
La polizia postale ha già avviato le indagini ed è sulle tracce dei due autori del defacement.
I nostri dati sono veramente al sicuro? Siamo certi che niente è stato toccato?
Il titolo di questo post vuole essere provocatorio ma allo stesso tempo far riflettere sulla sicurezza delle grandi istituzioni italiane.
Non voglio assolutamente sostenere il gesto in quanto è un azione illegale punibile penalmente ma voglio dare il mio personale GRAZIE a Mr Hipo e StutM, dopo Sabato, credo che gli amministratori di Poste Italiane si siano svegliati (almeno spero) e abbiano capito quanto i dati della gente sia a rischio.
Dico GRAZIE perchè hanno fatto un atto dimostrativo, un atto che fa riflettere e fa acquisire maggiore coscenza della pericolosità di attacchi di questo tipo.
Cosa sarebbe accaduto se l’attacco fosse stato fatto da individui con obiettivi diversi? Dove sarebbero adesso i nostri dati sensibili? le nostre passwod di accesso ai conti correnti e relativi servizi?
Il fatto che i due abbiamo lasciato una firma a tutti i visitatori e agli amministratori mi fa ben sperare che i nostri dati siano effettivamente salvi, se i due avessero effettuato dei “veri” danni non si sarebbero firmati…credo!
Sono consapevole che atti di questo genere sono illegali ma vorrei far riflettere gli amministratori di Poste Italiane e dirgli: “Se non vi hanno provocato danni, e i dati sensibili non sono stati toccati, perchè non gli stringete la mano e gli dite : <<GRAZIE, ci avete fanno notare una vulnerabilità nel sistema, adesso provvediamo a rendere tutto più sicuro!>>?”
Vorrei sapere cosa ne pensi, capire se puniresti tali comportamenti o comprendi che atti di questo genere a volte siano utili per aumentare la sicurezza dei nostri dati.
Lasciami la tua opinione e creiamo un dibattito costruttivo.
Io avrei avvisato,e avrei optato ad un deface se tale bug non fosse stato fixato…
Comunque mi viene da ridere leggendo questa frase:
PosteItaliane ha rilasciato un comunicato dichiarando che i dati di accesso sono al sicuro e gli utenti possono dormire sonni tranquilli.
@ Alessio Dalla Piazza:
Ciao Alessio,
Il senso del comunicato era quello e mi fa sorridere anche a me…anche se un pò mi fa preoccupare…
Secondo me hanno fatto un gesto estremo ma andrebbero ringraziati da un lato..
A presto! Vuoi dare il tuo personale GRAZIE?
eppure oggi mi raccontava un amico che lavora in posta gli amministratori erano tutti trionfanti perchè avevano sventato un attacco ma da quello che leggo non mi sembra quindi…….
@ francesco:
Ciao Francesco,
io non trionferei tanto…
Possono solo ringraziare che l’obiettivo dell’atto era solo quello di fare un atto dimostrativo…ma se avessero avuto altri scopi?
Io se fossi in loro rifletterei seriamente sull’accaduto invece di esultare. Non credi? A presto!
Un grazie anche da parte mia! Se si avvisa e basta, il 99,99% delle volte non si viene minimamente ascoltati. Quindi hanno fatto secondo me un bell’atto dimostrativo, correndo rischi anche penali a questo punto.
La dichiarazione di Poste italiane suona quasi come una sfida al prossimo attacco…
@ Franco:
Ciao Franco, mi fa molto piacere che ti unisci al mio personale GRAZIE! Le motivazioni che hai espresso trovano il mio pieno consenso. Staremo a vedere come si evolve la situazione. A presto! Ciao
In un momento di crisi economica…dove il lavoro scarseggia, se fossi stato della direzione di POSTE ITALIANE avrei contattato i due “Robin Hood” e avrei offerto loro un ottimo contratto a tempo INDETERMINATO!!
Sfortunatamente non siamo al sicuro perchè non sono tutti come questi due hacker…spero vivamente che le poste si ravvedano e migliorino il servizio
@ Punisher82:
Ciao Punisher82,
questa è un’ottima idea! Come accade in molti paesi esteri che persone accusate di “reati informatici” scontano una pena e poi collaborano con i servizi di sicurezza nazionale! Potrebbe essere una proposta da fare alle Poste Italiane…
che ne dici? A presto! Ciao
I 2 Haker si sono comportati da GALANTUOMINI, anche perchè in Poste Italiane, vi sono tanti studenti e tante persone che a stento riescono a risparmiare qualche cosa.
Certo con la loro dimostrazione , hanno fatto capire che la sicurezza nn è mai abbastanza e, Poste Italiane dovrebbe ringraziarli e chiamarli a collaborare al fine di migliorare i sistemi di difesa
@ vincenzo:
Ciao Vincenzo,
Hai ragione, due “galantuomini”, è vero che hanno compiuto un’azione illegale, ma va dato loro il merito di aver segnalato la cosa e aver reso pubblica questa falla di sicurezza! Il messaggio che hanno lanciato (vedi immagine post) lo trovo veramente azzeccato! Un tuo grazie personale?
A presto! Ciao
Mi spiace per gli hacker ma da sostituire la homepage ad accedere ai dati sensibili dei conti corenti ce ne corre. Per dimostrare che proprio questa parte è fallibile io gli aviei lasciato un conto corrente nuovo con soldi dentro (senza usarlo) e gli avrei dato le coordinate. Allora sì che le poste si dovrebbero preoccupare
@ vale:
Ciao Vale,
sono daccordo con te sul fatto che fra modificare una home page e accedere ai dati sensibili ce ne corre, ma se la falla fosse stata sfruttata per modificare le pagine in altro modo? Se per esempio avessero creato una pagina per carpire i dati di tutti gli utenti che accedevano ai propri conti correnti? la cosa sarebbe andata peggio non trovi? Io se fossi in loro mi preoccuperei e non poco. E’ una mancanza non ammissibile da un sito di questo calibro…(parer mio)! Non trovi? A presto! Ciao
vale ha scritto:
Non posso far altro che quotare…
Per quanto riguarda poi i due crackers: beh, bloccare l’accesso al sito di una SPA – perchè di fatto chi doveva effettuare movimenti o altro sul sito in quel lasso di tempo non ha potuto – crea parecchi danni economici. Ed è giusto che paghino.
Non venitemi a fare discorsi sull’etica dei due ragazzini, ché non conosco UN SOLO HACKER che avrebbe agito cosi’. La segnalazione è d’obbligo, il defacement è inutile oltre che parecchio dannoso.
@ Andrea:
Ciao Andrea,
Non sto qui a dire che approvo il comportamento dei due utenti che hanno causato questo disservizio, Come dico nell’articolo hanno fatto un’azione illegale. Vorrei solo porre l’attenzione sul fatto che hanno dimostrato la “poca sicurezza” del servizio! Avrebbero dovuto segnalare…ma chi ci dice che non lo abbiano fatto? Io credo che sia stata un’azione che ha provocato sicuramente danni economici all’azienda ma credo anche che chi gestisce la sicurezza debba riflettere su questo evento. A presto! Ciao
se si sono comportati da veri hacker come sembra, e non da cracker, dovremmo solo ringraziarli.
la legge dovrebbe anche essere modificata e prevedere che se si tratta di atti dimostrativi per far conoscere un problema allora non ci dovrebbe essere nemmeno nessuna indagine e nessuna condanna
il giudice, una volta accertata la buona fede, dovrebbe chiudere il caso e magari stabilre un compenso di alcune migliaia di € per gli hacker che alla fine offrono un servizio pubblico più efficiente di quello delle poste
L’azione è illegale e come tale va perseguita e punita. Però è vero, se possono fare ciò non vedo perchè un altro non possa andare più in fondo. Speriamo che rafforzino le misure di sicurezza al sito.
@ pietro:
Ciao pietro,
a quanto sembra dalla dichiarazione delle Poste Italiane si sono comportati eticamente, non arrecando danni ai server. E’ pur vero che hanno arrecato danni agli utenti del sito che non hanno potuto usufruire dei servizi offerti. Credo che il danno arrecato potrebbe essere compensato con la maggiore attenzione che gli amministratori porranno da oggi (spero) e garantire agli utenti maggiore sicurezza. A presto!
@ Mattia:
Ciao Mattia,
spero come te che rafforzino le sicurezze e cerchino di correggere alcune falle del sistema che ha permesso ai due di fare un azione di defacement al sito. Ciao!
Ciao, sí credo che abbia ragione, bisogna ringraziare quanti, in buona fede, vogliano dimostrare che i siti dichiarati “sicuri” tanto sicuri non sono. Nei commenti ho letto che bisognerebbe sfruttare questi atti di hackeraggio punendo e poi facendo lavorare per l’istituzione in questione gli hacker. È un’ottima idea, diffusa negli USA e in altri Stati, ma ricordatevi che siamo in Italia. La nostra visione del futuro è limitata alle due ore successive. Piani di questo genere richiedono una certa visione di lungo periodo. Ma questo è un altro discorso. Ciao, grazie.
Che lamers.
@ Alessandro:
Ciao Alessandro,
non posso che trovarmi in sintonia con quanto dici…
Negli USA è pratica diffusa quella che hai detto, ci sono molti esempi più o meno famosi. L’Italia come sempre è indietro anni luce rispetto ad alcuni stati esteri. Grazie 1000! A presto!
@ dev:
Ciao Dev,
commenti di questo tipo non servono assolutamente a nessuno…fidati! Non si crea una discussione costruttiva con questo atteggiamento. A presto! Ciao
un GRAZIE a Mr Hipo e StutM! ora so meglio di prima quanto siano sicuri i miei pochi soldini che ho in poste italiane.
un vero esempio italiano, poi!
non appoggio e non condanno ma un grazie lo do di cuore!
forse mi deciderò a tenere i soldi sotto il materasso, a prova di Hacker!!!!
non condanno neanche poste italiane x la “bassa” sicurezza.
io vedo il tutto come un gioco di guardie e ladri, che avanti con i tempi. ed una dimostrazione di poca sicurezza e solo da ringraziare. invece ti tentare tanto di rintracciare i colpevoli che riparino piuttosto i loro sistemi di sicurezza!
@ t137:
Ciao T137,
Il tuo GRAZIE è ben accetto e va ad unirsi a quello di altri utenti…me compreso!
daccordo con te sul fatto che questo avvenimento debba spronare gli amministratori della sicurezza delle Poste Italiane!
A presto! Ciao
Non capisco cosa ci hanno guadagnato! Anzi corrono il rischio di essere individuati!
Chissà quanto lavoro per hackerare il sito eppoi non hanno rubato nulla?
Se hanno modificato la home page portebbero essersi impossessati di dati sensibili prima del gesto dell’avviso. (phishing per esempio).
Altrimenti ma chi glielo ha fatto fare?
Per quanto riguarda le poste, sono sempre state inefficienti e continuano ad esserlo anche su internet!
cmq. è cosa comune che tutti investono poco sulla sicurezza.
@ Enorme Vigenti:
Ciao Enorme Vigenti,
Potrebbero non averci guadagnato nulla a livello economico, ma alcune azioni danno una sensazione di potere e di soddisfazione che poche cose possono dare. Hanno guadagnato sicuramente una denuncia e molta fama del momento. Spero che non scappi fuori che non si sono limitati a modificare la Home page…staremo a vedere gli sviluppi! Ci sono tantissimi Hacker e simili che analizzano le vulnerabilità dei siti e avvertono gli amministratori per il gusto di fare qualcosa di utile. E’ come chiedere: “Ma perchè ci sono centinaia di sviluppatori Linux che svolgono il proprio lavoro gratuitamente?”…
Questi hacker sono i miei idoli xD
@ picchio:
Grande Picchio!
Mi fa molto piacere riverderti da queste parti! A presto! Ciao
Mi associo anch’io a dire un GRAZIE a questi due hacker, che hanno dimostrato che dei siti che affermano di essere «sicuri» non è detto che siano invulnerabili!
@ Berga:
Ciao Berga,
ti aggiungo ai “ringraziatori”! +1!
Sicuramente ci vuole più attenzione per portali di questo livello! A presto! Ciao
VE KI DICO IO COSA E’ SUCCESSO:
2 IDIOTI KE CI SANNO FARE SI METTONO A SMANETTARE, E TRA UN CODICE E L’ALTRO RIESCONO AD “DEFECIARE(xD)” POSTEITALIANE, NON FANNO NULLA DI MALE. MA UN ERRORE C’E’. RENDERE PUBBLICO KE POSTE ITALIANE HA UN BUG. E COME LORO QUANTE PERSONE POSSONO SFRUTTARE LA COSA, CON SCOPI BEN DIVERSI??? ECCO L’ERRORE.. COSA DOVEVANO FARE LO SI INTUISCE BENE: TROVATO IL BUG, UNA BELLA EMAIL A POSTE ITALIANE CON TUTTI I DATI E INFORMAZIONI SU COME HANNO VIOLATO IL SITO E MAGARI UN SUGGERIMENTO SU COME FIXARE IL BUG! SENZA KE LA COSA VENIVA PUBBLICATA! SEMBRA UNA COSA SCIOCCA MA BASTA POCO KE UN CRACKER TROVA E SFRUTTA IL BUG, FACENDO GUAI!
ki non è d’accordo me?
@ Nuke.Me: Ciao Nuke.Me, Sono daccordo con te sul fatto che il comportamento migliore sia quello che indichi tu. Mi chiedo solo se non sia stato fatto…magari sono tornati e hanno trovato aperta la falla ancora una volta e hanno deciso di rendere pubblica la cosa e costringere gli amministratori a correre ai ripari. Non sò… Da un lato non posso che essere daccordo con te…ma dall’altro mi piace anche come hanno agito, una dimostrazione della fragilità di alcuni sistemi… Non sò cosa sia meglio o peggio…bisognerebbe sapere dettagliatamente come sono andate le cose… Magari se passano di qua…
Potresti scrivere in minuscolo..grazie 
A presto! Ciao
il problema è relativo. Se mi spariscono soldi dalla Postepay, non faccio altro che andare a frignare da poste italiane per la loro incompetenza e me li tornano, uno sull’altro. Il problema non è quello. Il problema è quando bucano siti piccoli, non “coperti finanziariamente” per rimborsi.
Chissà da quanto tempo era presente la falla…
E chissà, alla luce dei fatti, se i furti d’ identità sono dovuti tutti alla classica mail phishing…
Chissà se sono stati veramente loro i primi ad evidenziare il bug o qualcun altro con intenzioni diverse era già a conoscenza…
E chissà cosa vuole significare il comunicato stampa di poste quando dice:
[...]Il defacement è un’azione dimostrativa abbastanza comune,[...]
Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull’intero sito [...]
….azione abbastanza comune, squadre di ingegneri, potente sistema di controlli…
ogni giorno vengono defacciati centinaia di siti e questi per 2 ore la fanno tanto barbosa… zitti e incassate lo scacco !!
@ ibart:
Ciao Ibart,
su questo hai ragione, ma trovo inammissibile una cosa del genere da un sito di questo genere. Nel caso venissero rubati i tuoi dati sensibili e usati per trasferire dei soldi non è semplice dimostrare che non lo hai fatto tu e riavere indietro i soldi…molto probabilmente non li rivedrai mai, quindi credo proprio che il rischio ci sia!
Non trovi?
A presto! Ciao
@ towerlight2002:
Ciao Towerlight2002,
infatti! Il tuo dubbio è anche il mio…chi ci garantisce che la colpa sia sola degli utenti che cliccano sul link in una email di phishing?
Il dubbio mi resta….staremo a vedere! Se avete delle novità segnalatemele, grazie! A presto! Ciao
Io fossi in Poste S.p.A. li assumerei o quanto meno li utilizzerei come collaboratori per la sicurezza informatica.
Credo che se sono in grado di bucare il sistema, sono anche in grado di proteggerlo, o no?
Saluti
@ soldiesis7:
Ciao Soldiesis7,
a quanto capisco ti unisci al mio GRAZIE…giusto?
Di solito se il sistema è stato bucato con le giuste conoscenze si è consapevoli anche dei metodi di protezione. A presto! Ciao
Ragazzi, in questo periodo di alta competizione tra banche e posta, si potrebbe dare un’altra chiave di lettura all’accaduto.
Non potrebbe essere che qualche istituto di credito ha investito soldi per defacciare il sito delle poste e condizionare i risparmiatori non affidando i propri risparmi alle poste????
Non sottovaluterei questo possibile scenario!!!
@ Punisher82:
Ciao Punisher82,
hai perfettamente ragione…non sono scenari da sottovalutare e neanche tanto fantascientifici! Pratiche di questo tipo vengono attuate di continuo! La guerra al Web è in atto…
A presto! Ciao
Io sono d’accordo con l’affermazione che tra cambiare l’home page ed accedere ai conti ce ne corre. Le due cose sono ospitate su piattaforme diverse. I conti correnti richiedono password dispositive per essere movimentati e sicuramente sono protetti meglio di una pagina web… Ovviamente lo smacco è stato pesante per posteitaliane e ne daneggia l’immagine ma dobbiamo dire le cose come stanno. Gli stessi hacker non sarebbero stati in grado di lasciare quel messaggio nella pagina personale degli utenti. Li sfiderei a lasciare lo stesso messaggio sotto il saldo di ogni utente.. Allora si che saremmo in serio rischio…
Ciao hackgeek.
Intanto mi associo al tuo “GRAZIE” rivolto a questi 2 hackers, perchè c’hanno messo al corrente di questa nota negativa sulla sicurezza del servizio delle poste, e anzichè utilizzare una tecnica di phishing si sono “limitati” ad un’azione di defacement quanto per dimostrare il bug presente nel sistema. Qundi io fossi al posto di poste italiane invece di denunciarle persone del genere cercherei di contattarle per inserirle nel sistema.
@ Erriko:
Hai ragione Erriko…sono attacchi completamente diversi su questo non ci sono dubbi…ma modificare una pagina web può provocare danni agli utenti. Se la modifica è fatta ad Hoc potevano creare una pagina “carpisci-password”! Lo smacco è stato grande a parer mio…e dovrebbe far riflettere chi amministra la sicurezza. Non credi? Vuoi unirti al mio GRAZIE personale?
A presto! Ciao
@ Antonio:
Ciao Antonio,
siamo sulla stessa linea d’onda a quanto vedo e questo mi fa molto piacere!! Purtroppo in Italia si ragiona in maniera differente….in altri paesi si cerca di progredire da noi di reprimere! A presto! Ciao
allora… GRAZIEEEEE!!
Mi preoccuperei di più di:
“È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.
In fondo sulla pagina c’e’ solo la form di login…
Alessio Dalla Piazza ha scritto:
@ LOL:
Ciao LOL, il problema credo stia nel fatto che un sito di questa entità sia stato violato, chi ci dice che tramite questa falla non sia stati effettuati altre azione molto più dannose di questa che era solo un’azione dimostrativa?
A presto! Ciao
@ c34:
Ciao C34, daccordissimo con te
Essendo appassionato dei vari argomenti che circolano intorno alla sicurezza non mi sento tanto sicuro e non metterei mai la mano sul fuoco sulla sicurezza di Poste Italiane e altri siti di questa portata.
A presto! Ciao
Secondo i pochi dati reperibili in rete il bug è stato scoperto ALMENO il 5 settembre 2009, e sempre secondo quelle fonti lo scopritore del 5/9 HA AVVERTITO Poste Italiane che ha semplicemente IGNORATO la segnalazione. Il defacemet è stato fatto solo dopo poco più di un mese dalla segnalazione ignorata.
Quindi nei commenti precedenti molti hanno parlato a vanvera altro che ragazzini, altro che puniti, vanno DAVVERO RINGRAZIATI
INVECE CI STA UN BEL VERGOGNA PER POSTE ITALIANE CHE HA IGNORATO L’AVVISO E MINIMIZZATO SCHIFOSAMENTE A FRITTATA FATTA
E non è affatto vero che quel bug non era pericoloso per i dati degli utenti, ma avete visto quella vulnerabilità nei dettagli?
@ rizlox:
Ciao Rizlox,
grazie 1000 per la tua testimonianza e la tua opinione. Non ero a conoscenza di questo particolare, ma non fa che aggravare la posizione delle Poste Italiane. “Vergogna” è la parola che più si addice alla questione! A presto! Ciao
[...] dal commento di rizlox lasciato su Un Grazie agli Hacker delle Poste Italiane, approfondisco ulteriormente quelo che sembra ad una prima superficiale lettura un comune ed [...]
I sistemi informatici avranno sempre delle falle…
dunque sarebbe stato dimostrato cosa?
rizlox ha scritto:
No, ma mi piacerebbe.
@ Daniele:
Ciao daniele,
sono daccordo sul fatto che i sistemi avranno sempre delle falle, ma la cosa che mi ha stupito è sapere che la falla era già nota e nessuno ha fatto niente. Per questo dico grazie hai due ragazzi che hanno fatto questa azione dimostrativa. Se gli amministratori di Poste Italiane fossero corsi subito ai ripari questa falla sarebbe stata corretta….
Mi piacerebbe avere maggiori informazioni sulla falla nello specifico, qualcuno ha un link specifico?
A presto! Ciao
[...] questo periodo sono in vena di ringraziamenti, dopo aver ringraziato gli hacker del sito delle Poste, voglio ringraziare [...]
In italia la sicurezza non è presa sul serio.
Gia il fatto che due ragazotti siano riuciti ad entrare in un sever non mi fa piacere, ma che si elogi queste bestie, mi fa venire solo i nervi.
@ maxis:
Ciao Maxis,
non capisco cosa ci sia di male a dire GRAZIE a due persone che hanno reso pubblica l’insicurezza di un sistema. Il bug era stato segnalato mesi prima e le Poste non hanno fatto niente per correre ai ripari…
Le “bestie” non sono chi dice la verità…
Le “bestie” sono gli amministratori che giocano con la sicurezza delle persone….
A presto! Ciao
P.S. PER VEDERE I COMMENTI PRECEDENTI: http://www.hackgeek.it/un-grazie-agli-hacker-delle-poste-italiane/comment-page-1/
Daniele ha scritto:
Hanno dimostrato che nell’IT di Poste ci sono dei mammalucchi! Perchè hanno ignorato la gentile segnalazione di una vulnerablità GRAVE fatta oltre un mese prima…
Ma perchè nell’immaginario comune c’è l’idea che il defacement lo fanno dei ragazzini/otti? Io non ho nessuna info sull’età dei due che hanno firmato il defacement ne la ritengo una ragazzata visto che dopo la segnalazione ignorata era IL MODO MENO DANNOSO PER EVIDENZIARE LA GRAVITA’ DELLA VULNERABILITA’
Ciao a tutti,
voglio segnalare questo articolo: http://www.zeusnews.com/index.php3?ar=stampa&cod=11164
Leggete e meditate…se le affermazioni si rivelassero vere c’è poco da star tranquilli….
Il problema e’ che grazie a loro “telegiornali” tipo studio aperto (notare le virgolette) hanno fatto l’ennesimo attacco agli hacker.
Non mi dilungo sulla terminologia, inquanto ne abbiamo glia’ parlato ampliamente…
Vorrei solamente far riflettere che l’ azione (giusta o no, non mi interessa) e’ stata strumentalizzata dai (o forse DAL, visto che si parla di Mediaset) mass media per intraprendere l’ ennesimo attacco utilizzando una terminologia errata.
Hanno passato l’ informazione:
“hacker=pirata che distrugge”.
Su Rai3 hanno riportato la stessa notizia descrivendo gli autori come “VANDALI”, NON HACKER.
Apriamo gli occhi su queste “piccole” sottolineature.
Saluti
WebDataBank
@ WebDataBank:
Ciao WebDataBank,
hai perfettamente ragione…
Non voglio aprire una polemica sull’informazione italiana però, un argomento che si adice di più ad altri articoli della blogsfera! Però anche io la penso come te, la situazione italiana è una informazione “disinformazione”. A presto! Ciao
Sono daccordo sul “non aprire una polemica”.
Come ho detto la mia era semplicemente una sottolineatura, se preferite una postilla all’ articolo.
Un abbraccio all’ admin ed un saluto ai lettori.
WebDataBank
Concordo con WebDataBank, tra l’altro notare come nel caso del comunissimo phishing verso gli utenti hotmail abbiano creato un grande allarmismo, mentre nel ben più grave caso di poste.it si sia generalizzato e sottovalutato il problema…
@ rizlox:
Ciao Rizlox,
Sul fatto che nei telegiornali e nei classici mezzi di comunicazione regni l’ignoranza in campo informatico penso non ci siano dubbi..
Per questo non riescono a valutare l’effettivo rischio di questi eventi…per loro è tutto uguale…leggono il comunicato stampa delle Poste e sono tranquilli…
A presto! Ciao
[...] aver segnalato l’attacco al sito delle Poste Italiane non posso fare a meno di segnalare che il sito raggiungibile all’indirizzo: [...]
[...] Per continuare a leggere l’articolo andate a questo link: http://www.hackgeek.it/un-grazie-agli-hacker-delle-poste-italiane/ [...]
[...] Per continuare a leggere l’articolo andate a questo link: http://www.hackgeek.it/un-grazie-agli-hacker-delle-poste-italiane/ [...]
E’ incredibile!! Prima la notizia di addebiti errati avvenuti sulle transazionni con postamat sabato scorso (21/11/2009). http://www.repubblica.it/2009/11/sezioni/cronaca/postamat/postamat/postamat.html Stiamo parlando di addebiti 100 volte più del dovuto!!!
Poste si scusa e in cambio dice che ripristinerà la situazione entro stasera (e ci mancherebbe) e che invierà lettere di scuse ai malcapitati, che per tutti questi giorni si sono trovati il conto in rosso e non hanno potuto prelevare!!
Poste italiane però non si è scusata quando la vulnerabilità del loro sito è stata sbattuta in faccia agli italiani (come scritto in questo articolo)!
E’ gravissimo quello che è successo. E’ grave quello che hanno fatto. Non parlo degli hacker ovviamente. Parlo di quello che ormai è diventato poste italiane: un enorme istituto di credito.
loro DEVONO garantire la sicurezza.
loro DEVONO spendere quanti più soldi possibili sulla sicurezza.
loro DEVONO scusarsi con me dandomi il doppio di quello che ho sul conto (e che ho rischiato di perdere) per convincermi a rimanere con loro.
La notizia sulla vulnerabilità del sito è uscita molti giorni prima del defacement. Quanti malintenzionati hanno potuto gironzolare tra i conti correnti in quei giorni? Quanti malintenzionati lo sapevano già da tempo e ovviamente non hanno divulgato la notizia?!
E adesso esce questa notizia. http://www.rainews24.rai.it/it/news.php?newsid=134449 tre ragazzi, evidentemente in buona fede, pieni di buone intenzioni, sbalorditi e incazzati almeno quanto dovrebbero esserlo tutti i correntisti di Poste Italiane, che ora rischiano il penale per averci detto la verità??!!!
Ma stiamo scherzando??
Spero davvero che non gli succeda niente, altrimenti sì che vi tolgo i miei soldi (come minimo). Voglio sapere a quanto ammonta la multa che ha dovuto pagare poste italiane per non aver protetto i dati sensibili degli utenti, come previsto dal Testo Unico Privacy.
Perchè una multa l’ha avuta vero??!!
Con indignazione
saxdax
@ saxdax:
Ciao SaxDax,
mi fa molto piacere averti qui sul mio Blog.
Chiaramente non posso che essere daccordo con ogni tua singola parola. Hai perfettamente ragione sul fatto che gli amministratori devono mettersi in testa di proteggere al meglio i nostri soldi…
La cosa peggiore è che i media danno la colpa a fantomatici e crudeli “Hacker”….ma perchè non dicono la verità? Perchè la televisione e i giornali non dicono che gli amministratori di rete hanno sbagliato?
Solo così si riesce a dare una minima informazione alla gente e farla smettere di pensare agli Hacker come persone che rubano e basta….
Per la Multa non saprei…ma sarei veramente curioso….se hai maggiori informazioni fammi sapere! A presto! Ciao
Sono perfettamente d’accordo con te, anche secondo me è stata un’azione dimostrativa per “scuotere” un pò le coscenze di ha le redini in mano. Se avessero voluto far danni, a quel punto l’avrebbero fatto senza troppi fronzoli…
Mi ricorda il giorno in cui un hacker greco (se non sbaglio) era entrato nel sistema del CERN poco prima del Big-Bang artificiale in cui intimava agli scienziati di fare tutto correttamente senza commettere errori, (al tempo girava la voce che si potesse creare un buco nero che avrebbe inghiottito la Terra in caso di malfunzionamento o problema all’ Lhc)
E’ inconcepibile… In america personaggi del loro genere vengono assunti dalle stesse compagnie per scovare i bug dei sistemi e tappare le falle… In italia invece li incriminiamo con azioni legali… Siamo fuori dal mondo…
Poi il mio disappunto per poste italiane era già sceso tempo fà. Mi chiamarono per avvertirmi che il mio conto stava andando in rosso (non lavoravo più, ma nemmeno spendevo, però il mio credito scendeva a causa delle tasse trimestrali sul conto). E mi hanno detto per telefono, “lei deve venire a versare qualcosa, perchè noi non siamo un istituto di credito, i nostri conti non possono andare in rosso” e io altamente incazzato gli ho risposto “non siete istituto di credito, però quando i conti sono in attivo non dite di no eh. e poi spiegatemi, se non siete istituto di credito, come fate ad avere i permessi per far aprire dei conti?!?” il giorno dopo sono andato in posta e ho chiuso il conto…
comunque attendo intrepido la notizia della sanzione a poste italiane… loro conservano dei dati personali e sensibili e, PER LEGGE, devono attuare misure preventive affinchè questi non vengano raccolti e/o diffusi da terzi, cosa che evidentemente non hanno fatto…