Poste Italiane Hackerata, immagini dell’home page e del messaggio al momento dell’attacco

Cosa? Sono state avviate le indagini? Dovrebbero ringraziarli e basta!

Perché in questo paese estista la concezione di :”Sicurezza Informatica” Ma se utilizzano ancora IE 6 come pensate che si possona proteggere da un attacco di due hacker professionisti

Quoto Joined.
Stimo questi due. Meritano rispetto.

“È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Quei dati sono in pericolo se non si danno una svegliata

dovrebbero veramente ringraziarli ..qualora nn abbiano veramente sottratto dati sensibili. d’altro canto bisogna anke pensare che nn c si può basare esclusivamente sulla loro parola prendola x vera quindi le indagini secondo me avrebbero senso solo dopo aver appurato che queste 2 persone hanno fatto “danni”, nel caso contrario mi associerei al pensiero di Joined.

Li definirei eroi! Hanno dato una bella svegliata a questi minchini che quando ci parlano dei loro sistemi informatici ti fanno sentire in una botte
di ferro, invece sono solo frottole.

Non li beccano più…se fai una cosa cosi visibile, non sei un fesso.

Oramai ci siamo abituati alle cose made in Italy fatte ad acqua di rose…

Non sanno manco fare un sito…

Da sempre gli hacker (quelli veri) lanciano segnali di questo tipo al fine di sensibilizzare la gente sul problema della sicurezza. Personalmente trovo la loro iniziativa costruttiva e voglio sperare che le Poste Italiane riconoscano il merito a questi signori di aver messo in luce l’incapacità di chi ha realizzato il loro sito. Con il WEB non si scherza, specie quando si gioca con i soldi altrui.

A me personalmente questo attacco al sito delle poste italiane mi lascia perplesso, non tanto perchè il sito sia stato bucato, ma per il fatto che in queste ultime settimane si sente di tutto e di più e mi riferisco agli attacchi a Microsoft, BigG e tanti altri.

Ora non vorrei sembrare paranoico o complottista ma tutti sti attacchi a poco tempo l’uno dall’altro mi fa pensare che possa esserci sotto una preparazione ad un attacco a qualcosa di ben più importante…..cosa però…non saprei.

Voi che ne pensate?

è semplicemente assurdo

Avevo intenzione di aprirmi un conto lì. Adesso non so.
In ogni caso, sarei curioso di sapere che sistemi di sicurezza utilizzano.
Hanno mai provato BSD?

Che dire, che creino un ottimo firewall o un OS piu sicuro o, come suggerito da Nexso, usino BSD o un altro sistema Unix sicuro (ce ne sono!!!)

È solamente un defacement non influenza in alcun modo la comunicazione dei dati sensibili al server…
hanno semplicemente bucato il server web (o più probabilmente sfruttato qualche falla nella programmazione della pagina) che in quanto a sicurezza SPERO sia tutt’altra cosa rispetto a quelli dove transitano i dati sensibili.

Non si tratta di Hacking ma di Cracking e non confondiamo le due cose… visto che siamo su GEEKissimo certe cose si dovrebbero sapere :PPPPP

Speriamo non riescano a trovare quei due poveretti comunque, non hanno messo un soldo in tasca e rischiano di dover pagare un danno di immagine milionario… direi che a rischio ci sono i LORO conti correnti xD.

@ Ste:
li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

Joined dice:

Cosa? Sono state avviate le indagini? Dovrebbero ringraziarli e basta!

Quello che credo anch’io!

Dovreste capire che la hompage e i database sono cose distinte… io dubito molto che questi presunti hacker sarebbero stati in grado di “bucare” il database…

La credo più opera di qualche mitomane che voleva far parlare di sè, le frasi “per adesso ci siamo fermati” mi hanno fatto e continuano a fare ridere.

Hai fatto il reato, altrochè, non ti sei “fermato”…. Quindi non dire baggianate

Veri hacker !!!

Ecco cosa scrivono i tecnici di Poste Italiane:

Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti”: è quanto emerge dall’analisi dell’azione di defacement messa in atto sabato sera intorno alle 20 da alcuni hacker che si firmano Mr Hipo e StutM.
Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. In questo caso l’home page di http://www.poste.it è stata sostituita dai pirati informatici con una pagina dove campeggiava la parola HACKED accompagnata da una nota in cui gli hacker spiegavano che si trattava di un’azione dimostrativa.
Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull’intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: “I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali

…Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull’intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici…..

Proprio un gran sistema di sicurezza….@ Marco:
Non direi… mi pare una cosa abbastanza difficile che tutti gli hacker che hanno eseguito gli attacchi siano in contatto fra di loro… (magari il prossimo sito è Geekissimo.com :))

Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.

Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.

Salutoni a tutti

davide dice:

@ Ste:
li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

questa è una cavolata asd basta che hanno usato tor + una connessione non loro magari abbastanza lontana da casa presa da qualche sprovveduto con una rete wifi hackabile ed abbiano pensato a cambiare anke il mac della scheda di rete o comunque prenderne una per l’occasione per poi non usarla mai più… vorrei vedere come li beccano xD

Be’ io credo che non li prendono, questo è poco ma sicuro se anche molti di noi conoscono metodi che per essere rintracciati serve rivoltare mezza internet, sicuriamoci chi si assume questi rischi 😀 ( Per far un esempio: oltre a passare per una rete Tor, dietro di essa si poteva usare una botnet per sferrare l’ attacco…a sto punto manco la CIA ti prendeva).
Poi io credo che molti si sentono risentiti e invidiosi che c’ è gente capace e onesta, che vuole fare l’ hacker e non il craker.
E che il centro sicurezza delle poste ovviamente non poteva di certo dire che si sono trovati in difficoltà e sono intervenuti in ritardo, ma che l’ attacco è stato superficiale e banale 😀 . Si sono salvati la faccia 🙂

Fosse stato un server Windows tutti subito a dare la colpa a Microsoft vero?
E invece Poste usa Linux e Solaris con server Apache, come la mattiamo ora?

@ EnricoG:
Peggio. Significa che hanno gli strumenti per difendersi ma non li usano o non li sanno usare.

ahahahahha, fantastico, io ora mi metto a rompere le scatole alle poste.it perchè avendo postepay sono uno a rischio.
Gente come questi due hacker dovrebbero essere premiati non ricercati.

Tanto di cappello alla loro bravura, ma addirittura Eroi??
Mo esagerate! Sono due egocentrici che si sono voluti mettere in mostra, se avessero veramente voluto mandare un messaggio sulla sicurezza avrebbero potuto mandare una mail ai gestori del sito.

Gian Piero Biancoli dice:

Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.
Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.
Salutoni a tutti

E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di pishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…

Gian Piero Biancoli dice:

Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.
Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.
Salutoni a tutti

E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di phishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…

Mah dice:

La credo più opera di qualche mitomane che voleva far parlare di sè, le frasi “per adesso ci siamo fermati” mi hanno fatto e continuano a fare ridere.

Se avessero voluto fare danni, invece di defacciare platealmente il sito, avrebbero ricreato una homepage identica a quella originale, aggiungendo un redirect dei dati del login (è nel pannello a destra, in home page…) ma non lo hanno fatto. Prova solo a pensare a quanti dati potevano sottrarre in pochi minuti ad ignari cittadini che non sanno nemmeno quale sia la differenza tra HTTP e HTTPS… ma certo, un hacker nell’immaginario collettivo è quello brutto e cattivo e SEMPRE malintenzionato… questi ragazzi meritano rispetto per quello che hanno fatto… dimostrare a tutti la falsa sicurezza dei dati sensibili degli utenti!

@ EnricoG:
Daccordissimo.

@ Nexso:
Perchè Windows non ha sistemi di sicurezza?
Ti ricordo ancora una volta che Linux & Co. non viene infettato da virus solo perchè è poco diffuso rispetto a Windows.

Se tu fossi un hacker, non andresti certo a “puntare” verso un SO utilizzato da pochi…opteresti per il più diffuso, cioè Windows, in modo da mettere in tilt il maggior n° di PC possibili.

@ davide:
Come ha detto Ste, uno che fa una cosa simile non va certo con l’IP pubblico.
Sicuramente avranno utilizzato un server anonimo. La cosa, poi, si complica ancora di più se il proxy si trova all’estero, dove a dover intervenire è la polizia estera.

Questi sono veri hacker!

@ @nonimo:
“Ti ricordo ancora una volta che Linux & Co. non viene infettato da virus solo perchè è poco diffuso rispetto a Windows.”: http://wiki.ubuntu-it.org/Sicurezza/Malware?action=show&redirect=Sicurezza%2FAntivirus leggilo fino alla fine.
“Se tu fossi un hacker, non andresti certo a “puntare” verso un SO utilizzato da pochi…opteresti per il più diffuso, cioè Windows, in modo da mettere in tilt il maggior n° di PC possibili.” Le banche utilizzano BSD e vengono colpite.
“Perchè Windows non ha sistemi di sicurezza?” Certo ma non è la stessa cosa. Con un OS libero, chiunque può chiudere la falla e pubblicare la patch.

davide dice:

@ Ste:
li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

Mazza dici bastano 5 passaggi e voglio vedere come ti rintracciano
1°Comprare una scheda wifi da 9 euro
2°Andare in auto con una app tipo outssider e trovare una rete wifi sprotetta (ce ne migliaia)
3°Compiere l’atto
4°Andare a casa e bruciare la scheda nel camino così anche con una perquisizione in casa del presunto colpevole non trovano la scheda con il mac adress colpevole
5°usare per l’atto una distro live così allo spegnimento .. via tutto 😀
6°100% inscopribile xD

@ Nexso:
Quella è la solita paginetta che mi viene propinata ogni qual volta parlo di virus ad un Linuxiano.

Voglio solo ricordarti che quella pagina è scritta dai creatori di Ubuntu, che certo non avrebbero MAI scritto che “Ubuntu è immune dai virus, solo perchè è poco diffuso”!

Anche sul sito di Microsoft sono scritte tante altre cose, ma solo il 30% è realtà.

@ Hill
“E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di phishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…”

Discreta idea, ma
1) mi confermi che quindi non avrebbero comunque avuto accesso ai dati
2) avrebbero potuto fare il forward a un altro sito, ma registrare un dominio vuol dire scoprirsi inesorabilmente, e inoltre il cambio dominio non passa inosservato nella barra dell’indirizzo
3) lo avrebbero scoperto subito: i login non funzionano se mi reindirizzi a un altro sito e non hai la base dati. Al limite puoi riuscire a “guadagnare” qualche decina, diciamo pure centinaio, di account validi ma rischiando troppo per nulla (poste.it forzerebbe il cambio password).

L’idea è carina se, diciamo mezz’ora al mese, carichi la pagina che reindirizza e catturi qualche account con un messaggio del tipo “servizio momentaneamente indisponibile” e poi rimetti subito quella originale.
Ma, a parte che bisogna davvero verificarne la fattibilità, è un rischio comunque altissimo.

Possono essere anche gli hacker + bravi al mondo e vantarsi quanto vogliono (sempre detto che lo abbiano fatto per questo motivo) ma se non sanno l’italiano è inutile che scrivono un messaggio che vedono tutte le persone che accedono al sito…….infatti loro scrivono “Ma cosa SUCCEDEREBBE se un giorno arrivasse qualcuno….” infatti è SUCCEDESSE!!!! In una frase si usa sempre lo stesso tempo verbale…..il mio consiglio a questi qua è di rileggere attentamente quello che scrivono……spero di non essere stato troppo scortese volevo solo puntualizzare…….SALUTI!!!!!XD

@ Tutti:
Siete sicuri che i dati degli utenti poste italiane siano al sicuro?
Guardate su http://regalo24-04.com
c’è un indice di file numerati progressivamente ma in formato txt. Sono oltre 160. ogni uno dei quali contiene decine di migliaia di indirizzi di posta elettronica di utenti di poste italiane. Anche 30000 indirizzi!!!!!!
Purtoppo anche il mio. Attivato all’inizio dell’estate non lo avevo quasi mai USATO E NEPPURE DATO A NESSUNO neppure parenti stretti!!!, LO AVEVO tenuto riservatissimo proprio perchè collegato alla posta pay. Non è servito a nulla in quanto è pubblicato ed esposto ai 4 venti sul sopraddetto sito.
Alla faccia della sicurezza e della riservatezza.
Come lo hanno carpito? Vorrei proprio saperlo.
Nello stesso modo che hanno carpito l’indirizzo potrebbero avere attinto anche la password e quanti altri dati???
Credo che poste italiane non la dica tutta.

ma io che non ci capisco niente di tutto questo e sono un semplice correntista delle poste come mi devo sentire?

all the time i used to read smaller posts which also clear their motive, and that is also happening with this article which I am reading here.|

You’ve made some decent points there. I looked on the net for additional information about the issue and found most people will go along with your views on this web site.|

Appreciate this post. Let me try it out.|

Hi there! This blog post could not be written much better! Looking at this article reminds me of my previous roommate! He continually kept preaching about this. I’ll send this post to him. Pretty sure he’ll have a good read. Thank you for sharing!|

It’s nearly impossible to find experienced people on this topic, however, you seem like you know what you’re talking about! Thanks|

I don’t even know how I ended up here, but I thought this post was good. I do not know who you are but certainly you are going to a famous blogger if you aren’t already 😉 Cheers!|

When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get several e-mails with the same comment. Is there any way you can remove me from that service? Bless you!|