Geekissimo

Poste Italiane Hackerata, immagini dell’home page e del messaggio al momento dell’attacco

 
Shor (Angelo Di Veroli)
11 Ottobre 2009
39 commenti

Ieri sera verso le ore 20.00 il sito delle poste italiane è stato Hackerato. Qui sopra potete vedere lo screenshot dell’homepage come appariva al momento dell’attacco. Nell’immagine sottostante invece c’è il messaggio di benvenuto del sito, appositamente modificato dai 2 hacker che hanno defacciato il sito delle poste italiane.

Al momento la situazione sembra tornata apparentemente normale, le poste hanno rilasciato un comunicato ufficiale, dove rassicurano che tutti i dati sensibili, tra cui i dati di accesso di centinaia di migliaia di cittadini, non sono stati violati.


Le poste italiane in collaborazione con la polizia postale, hanno avviato le indagini e sembrerebbe che una task force sia già sulle tracce dei due presunti Hacker, Mr.Hipo and StutM, che hanno messo in atto il defacement. Personalmente questo attacco non mi ha sorpreso più di tanto, ma sapere che un sito istituzionale italiano così importante sia vulnerabile fa spavento.

Per ora è andata bene, penso che lo scopo dell’azione sia stata solo di dimostrare la vulnerabilità del sito, ma cosa accadrebbe se un domani ci fossero dei veri malintenzionati ad hackerare poste italiane? Non ci posso pensare, paura….

Si ringrazia il nostro lettore Paolo per averci inviato le immagini.

Potrebbe interessarti anche
Articoli Correlati
Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

Circa due settimane fa aveva iniziato a diffondersi in rete la voce facente riferimento ad un possibile attacco hacker ai danni di Dropbox. Sino a questo momento, però, non era […]

Microsoft, un account su cinque è nelle mani degli hacker

Microsoft, un account su cinque è nelle mani degli hacker

Durante gli ultimi giorni Microsoft ha lanciato un appello a tutti i suoi utenti invitandoli a prestare un maggior grado di attenzione per quanto concerne la sicurezza di quelli che […]

Nvidia, attacco hacker al forum ufficiale

Nvidia, attacco hacker al forum ufficiale

Proprio pochi giorni fa Yahoo! ha subito un attacco hacker rivendicato dal gruppo D33D consequenzialmente al quale anche le credenziali di numerosi utenti Gmail, Hotmail e AOL sono state messe […]

L’Interpol e l’operazione contro Anonymous: arrestati 25 hacker

L’Interpol e l’operazione contro Anonymous: arrestati 25 hacker

Così come reso noto da un recente comunicato ufficiale, l’Interpol, nel corso delle ultime ore, ha portato a segno una nuova missione che si aggiunge ai già numerosi capitoli degli […]

Blogger, un bug per consentire a malintenzionati di ottenere i diritti di amministratore [video]

Blogger, un bug per consentire a malintenzionati di ottenere i diritti di amministratore [video]

La piattaforma Blogger, di proprietà Google, non ha certo bisogno di presentazioni in quanto, come sapranno tutti, permette a qualsiasi utente (avente un account Google) di creare gratuitamente il proprio […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Joined

    Cosa? Sono state avviate le indagini? Dovrebbero ringraziarli e basta!

    11 Ott 2009, 4:05 pm Rispondi|Quota
  • #2Picchio

    Perché in questo paese estista la concezione di :”Sicurezza Informatica” Ma se utilizzano ancora IE 6 come pensate che si possona proteggere da un attacco di due hacker professionisti

    11 Ott 2009, 4:07 pm Rispondi|Quota
  • #3Thunder Drako

    Quoto Joined.
    Stimo questi due. Meritano rispetto.

    “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

    Quei dati sono in pericolo se non si danno una svegliata

    11 Ott 2009, 4:11 pm Rispondi|Quota
  • #4pontifex

    dovrebbero veramente ringraziarli ..qualora nn abbiano veramente sottratto dati sensibili. d’altro canto bisogna anke pensare che nn c si può basare esclusivamente sulla loro parola prendola x vera quindi le indagini secondo me avrebbero senso solo dopo aver appurato che queste 2 persone hanno fatto “danni”, nel caso contrario mi associerei al pensiero di Joined.

    11 Ott 2009, 4:50 pm Rispondi|Quota
  • #5M4ik

    Li definirei eroi! Hanno dato una bella svegliata a questi minchini che quando ci parlano dei loro sistemi informatici ti fanno sentire in una botte
    di ferro, invece sono solo frottole.

    11 Ott 2009, 5:26 pm Rispondi|Quota
  • #6Ste

    Non li beccano più…se fai una cosa cosi visibile, non sei un fesso.

    11 Ott 2009, 5:48 pm Rispondi|Quota
  • #7@nonimo

    Oramai ci siamo abituati alle cose made in Italy fatte ad acqua di rose…

    Non sanno manco fare un sito…

    11 Ott 2009, 6:15 pm Rispondi|Quota
  • #8GiancarloD

    Da sempre gli hacker (quelli veri) lanciano segnali di questo tipo al fine di sensibilizzare la gente sul problema della sicurezza. Personalmente trovo la loro iniziativa costruttiva e voglio sperare che le Poste Italiane riconoscano il merito a questi signori di aver messo in luce l’incapacità di chi ha realizzato il loro sito. Con il WEB non si scherza, specie quando si gioca con i soldi altrui.

    11 Ott 2009, 6:30 pm Rispondi|Quota
  • #9Marco

    A me personalmente questo attacco al sito delle poste italiane mi lascia perplesso, non tanto perchè il sito sia stato bucato, ma per il fatto che in queste ultime settimane si sente di tutto e di più e mi riferisco agli attacchi a Microsoft, BigG e tanti altri.

    Ora non vorrei sembrare paranoico o complottista ma tutti sti attacchi a poco tempo l’uno dall’altro mi fa pensare che possa esserci sotto una preparazione ad un attacco a qualcosa di ben più importante…..cosa però…non saprei.

    Voi che ne pensate?

    11 Ott 2009, 6:44 pm Rispondi|Quota
  • #10fnfpio

    è semplicemente assurdo

    11 Ott 2009, 7:24 pm Rispondi|Quota
  • #11Nexso

    Avevo intenzione di aprirmi un conto lì. Adesso non so.
    In ogni caso, sarei curioso di sapere che sistemi di sicurezza utilizzano.
    Hanno mai provato BSD?

    11 Ott 2009, 7:26 pm Rispondi|Quota
  • #12Luckz

    Che dire, che creino un ottimo firewall o un OS piu sicuro o, come suggerito da Nexso, usino BSD o un altro sistema Unix sicuro (ce ne sono!!!)

    11 Ott 2009, 7:35 pm Rispondi|Quota
  • #13Fareyus

    È solamente un defacement non influenza in alcun modo la comunicazione dei dati sensibili al server…
    hanno semplicemente bucato il server web (o più probabilmente sfruttato qualche falla nella programmazione della pagina) che in quanto a sicurezza SPERO sia tutt’altra cosa rispetto a quelli dove transitano i dati sensibili.

    Non si tratta di Hacking ma di Cracking e non confondiamo le due cose… visto che siamo su GEEKissimo certe cose si dovrebbero sapere :PPPPP

    Speriamo non riescano a trovare quei due poveretti comunque, non hanno messo un soldo in tasca e rischiano di dover pagare un danno di immagine milionario… direi che a rischio ci sono i LORO conti correnti xD.

    11 Ott 2009, 7:52 pm Rispondi|Quota
  • #14davide

    @ Ste:
    li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

    11 Ott 2009, 7:58 pm Rispondi|Quota
    • #15OnlyPc

      Potrebbero anche aver usato un Proxy oppure non stavano usando il loro computer 😉 non è vero che li beccano tutti 😉

      23 Giu 2010, 9:02 am Rispondi|Quota
  • #16Xox94

    Joined dice:

    Cosa? Sono state avviate le indagini? Dovrebbero ringraziarli e basta!

    Quello che credo anch’io!

    11 Ott 2009, 8:27 pm Rispondi|Quota
  • #17Mah

    Dovreste capire che la hompage e i database sono cose distinte… io dubito molto che questi presunti hacker sarebbero stati in grado di “bucare” il database…

    La credo più opera di qualche mitomane che voleva far parlare di sè, le frasi “per adesso ci siamo fermati” mi hanno fatto e continuano a fare ridere.

    Hai fatto il reato, altrochè, non ti sei “fermato”…. Quindi non dire baggianate

    11 Ott 2009, 8:32 pm Rispondi|Quota
  • #18Masmen

    Veri hacker !!!

    11 Ott 2009, 8:48 pm Rispondi|Quota
  • #19Stefano93

    Ecco cosa scrivono i tecnici di Poste Italiane:

    Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti”: è quanto emerge dall’analisi dell’azione di defacement messa in atto sabato sera intorno alle 20 da alcuni hacker che si firmano Mr Hipo e StutM.
    Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. In questo caso l’home page di http://www.poste.it è stata sostituita dai pirati informatici con una pagina dove campeggiava la parola HACKED accompagnata da una nota in cui gli hacker spiegavano che si trattava di un’azione dimostrativa.
    Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull’intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: “I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali

    …Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull’intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici…..

    Proprio un gran sistema di sicurezza….@ Marco:
    Non direi… mi pare una cosa abbastanza difficile che tutti gli hacker che hanno eseguito gli attacchi siano in contatto fra di loro… (magari il prossimo sito è Geekissimo.com :))

    11 Ott 2009, 8:52 pm Rispondi|Quota
  • #20Gian Piero Biancoli

    Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.

    Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.

    Salutoni a tutti

    11 Ott 2009, 10:43 pm Rispondi|Quota
  • #21Manuel88

    davide dice:

    @ Ste:
    li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

    questa è una cavolata asd basta che hanno usato tor + una connessione non loro magari abbastanza lontana da casa presa da qualche sprovveduto con una rete wifi hackabile ed abbiano pensato a cambiare anke il mac della scheda di rete o comunque prenderne una per l’occasione per poi non usarla mai più… vorrei vedere come li beccano xD

    11 Ott 2009, 10:48 pm Rispondi|Quota
  • #22Informa

    Be’ io credo che non li prendono, questo è poco ma sicuro se anche molti di noi conoscono metodi che per essere rintracciati serve rivoltare mezza internet, sicuriamoci chi si assume questi rischi 😀 ( Per far un esempio: oltre a passare per una rete Tor, dietro di essa si poteva usare una botnet per sferrare l’ attacco…a sto punto manco la CIA ti prendeva).
    Poi io credo che molti si sentono risentiti e invidiosi che c’ è gente capace e onesta, che vuole fare l’ hacker e non il craker.
    E che il centro sicurezza delle poste ovviamente non poteva di certo dire che si sono trovati in difficoltà e sono intervenuti in ritardo, ma che l’ attacco è stato superficiale e banale 😀 . Si sono salvati la faccia 🙂

    11 Ott 2009, 11:43 pm Rispondi|Quota
  • #23EnricoG

    Fosse stato un server Windows tutti subito a dare la colpa a Microsoft vero?
    E invece Poste usa Linux e Solaris con server Apache, come la mattiamo ora?

    12 Ott 2009, 1:41 am Rispondi|Quota
  • #24Nexso

    @ EnricoG:
    Peggio. Significa che hanno gli strumenti per difendersi ma non li usano o non li sanno usare.

    12 Ott 2009, 2:06 am Rispondi|Quota
  • #25Cr4zyc0w

    ahahahahha, fantastico, io ora mi metto a rompere le scatole alle poste.it perchè avendo postepay sono uno a rischio.
    Gente come questi due hacker dovrebbero essere premiati non ricercati.

    12 Ott 2009, 8:52 am Rispondi|Quota
  • #26Max

    Tanto di cappello alla loro bravura, ma addirittura Eroi??
    Mo esagerate! Sono due egocentrici che si sono voluti mettere in mostra, se avessero veramente voluto mandare un messaggio sulla sicurezza avrebbero potuto mandare una mail ai gestori del sito.

    12 Ott 2009, 11:53 am Rispondi|Quota
  • #27Hill

    Gian Piero Biancoli dice:

    Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.
    Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.
    Salutoni a tutti

    E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di pishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…

    12 Ott 2009, 12:06 pm Rispondi|Quota
  • #28Hill

    Gian Piero Biancoli dice:

    Defacciare un sito non vuol dire riuscire ad accedere ai dati. Accedere, ammettiamo anche in FTP, al server e cambiare qualche pagina e qualche immagine non significa poter accedere ai DB (che generalmente risiedono su altri server non in DMZ) che contengono i dati.
    Se volevano dimostrare qualcosa avrebbero dovuto fare un bonifico a Emergency o Green Peace. Questa è solo una bambinata per la quale, tra l’altro, pagheranno anche abbastanza caro.
    Salutoni a tutti

    E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di phishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…

    12 Ott 2009, 12:10 pm Rispondi|Quota
  • #29Link1

    Mah dice:

    La credo più opera di qualche mitomane che voleva far parlare di sè, le frasi “per adesso ci siamo fermati” mi hanno fatto e continuano a fare ridere.

    Se avessero voluto fare danni, invece di defacciare platealmente il sito, avrebbero ricreato una homepage identica a quella originale, aggiungendo un redirect dei dati del login (è nel pannello a destra, in home page…) ma non lo hanno fatto. Prova solo a pensare a quanti dati potevano sottrarre in pochi minuti ad ignari cittadini che non sanno nemmeno quale sia la differenza tra HTTP e HTTPS… ma certo, un hacker nell’immaginario collettivo è quello brutto e cattivo e SEMPRE malintenzionato… questi ragazzi meritano rispetto per quello che hanno fatto… dimostrare a tutti la falsa sicurezza dei dati sensibili degli utenti!

    12 Ott 2009, 12:30 pm Rispondi|Quota
  • #30@nonimo

    @ EnricoG:
    Daccordissimo.

    @ Nexso:
    Perchè Windows non ha sistemi di sicurezza?
    Ti ricordo ancora una volta che Linux & Co. non viene infettato da virus solo perchè è poco diffuso rispetto a Windows.

    Se tu fossi un hacker, non andresti certo a “puntare” verso un SO utilizzato da pochi…opteresti per il più diffuso, cioè Windows, in modo da mettere in tilt il maggior n° di PC possibili.

    @ davide:
    Come ha detto Ste, uno che fa una cosa simile non va certo con l’IP pubblico.
    Sicuramente avranno utilizzato un server anonimo. La cosa, poi, si complica ancora di più se il proxy si trova all’estero, dove a dover intervenire è la polizia estera.

    12 Ott 2009, 2:07 pm Rispondi|Quota
  • #31Ow3n

    Questi sono veri hacker!

    12 Ott 2009, 2:39 pm Rispondi|Quota
  • #32Nexso

    @ @nonimo:
    “Ti ricordo ancora una volta che Linux & Co. non viene infettato da virus solo perchè è poco diffuso rispetto a Windows.”: http://wiki.ubuntu-it.org/Sicurezza/Malware?action=show&redirect=Sicurezza%2FAntivirus leggilo fino alla fine.
    “Se tu fossi un hacker, non andresti certo a “puntare” verso un SO utilizzato da pochi…opteresti per il più diffuso, cioè Windows, in modo da mettere in tilt il maggior n° di PC possibili.” Le banche utilizzano BSD e vengono colpite.
    “Perchè Windows non ha sistemi di sicurezza?” Certo ma non è la stessa cosa. Con un OS libero, chiunque può chiudere la falla e pubblicare la patch.

    12 Ott 2009, 9:11 pm Rispondi|Quota
  • #33win-news 2.0

    davide dice:

    @ Ste:
    li beccano li beccano..beccano tutti.. le tracce rimangono.. ci possono mettere anche un anno ma li beccano..

    Mazza dici bastano 5 passaggi e voglio vedere come ti rintracciano
    1°Comprare una scheda wifi da 9 euro
    2°Andare in auto con una app tipo outssider e trovare una rete wifi sprotetta (ce ne migliaia)
    3°Compiere l’atto
    4°Andare a casa e bruciare la scheda nel camino così anche con una perquisizione in casa del presunto colpevole non trovano la scheda con il mac adress colpevole
    5°usare per l’atto una distro live così allo spegnimento .. via tutto 😀
    6°100% inscopribile xD

    13 Ott 2009, 12:30 am Rispondi|Quota
  • #34@nonimo

    @ Nexso:
    Quella è la solita paginetta che mi viene propinata ogni qual volta parlo di virus ad un Linuxiano.

    Voglio solo ricordarti che quella pagina è scritta dai creatori di Ubuntu, che certo non avrebbero MAI scritto che “Ubuntu è immune dai virus, solo perchè è poco diffuso”!

    Anche sul sito di Microsoft sono scritte tante altre cose, ma solo il 30% è realtà.

    13 Ott 2009, 3:27 pm Rispondi|Quota
  • #35Gian Piero Biancoli

    @ Hill
    “E se anziché inserire quella bella scritta HACKED avessero modificato impercettibilmente il codice della pagina per trasferire altrove i dati di chi cercava di loggarsi? Mai sentito parlare di phishing? Quelli delle poste chissà dopo quanto tempo se ne sarebbero accorti…”

    Discreta idea, ma
    1) mi confermi che quindi non avrebbero comunque avuto accesso ai dati
    2) avrebbero potuto fare il forward a un altro sito, ma registrare un dominio vuol dire scoprirsi inesorabilmente, e inoltre il cambio dominio non passa inosservato nella barra dell’indirizzo
    3) lo avrebbero scoperto subito: i login non funzionano se mi reindirizzi a un altro sito e non hai la base dati. Al limite puoi riuscire a “guadagnare” qualche decina, diciamo pure centinaio, di account validi ma rischiando troppo per nulla (poste.it forzerebbe il cambio password).

    L’idea è carina se, diciamo mezz’ora al mese, carichi la pagina che reindirizza e catturi qualche account con un messaggio del tipo “servizio momentaneamente indisponibile” e poi rimetti subito quella originale.
    Ma, a parte che bisogna davvero verificarne la fattibilità, è un rischio comunque altissimo.

    13 Ott 2009, 4:23 pm Rispondi|Quota
  • #36tatanka

    Possono essere anche gli hacker + bravi al mondo e vantarsi quanto vogliono (sempre detto che lo abbiano fatto per questo motivo) ma se non sanno l’italiano è inutile che scrivono un messaggio che vedono tutte le persone che accedono al sito…….infatti loro scrivono “Ma cosa SUCCEDEREBBE se un giorno arrivasse qualcuno….” infatti è SUCCEDESSE!!!! In una frase si usa sempre lo stesso tempo verbale…..il mio consiglio a questi qua è di rileggere attentamente quello che scrivono……spero di non essere stato troppo scortese volevo solo puntualizzare…….SALUTI!!!!!XD

    17 Ott 2009, 6:56 pm Rispondi|Quota
    • #37sfdddd

      Sei tu a non conoscere l'italiano !
      E' scritto bene deficente 😀 Succedesse ? xD EPIC FAIL TATANKA

      23 Giu 2010, 9:13 am Rispondi|Quota
  • #38pippo

    @ Tutti:
    Siete sicuri che i dati degli utenti poste italiane siano al sicuro?
    Guardate su http://regalo24-04.com
    c’è un indice di file numerati progressivamente ma in formato txt. Sono oltre 160. ogni uno dei quali contiene decine di migliaia di indirizzi di posta elettronica di utenti di poste italiane. Anche 30000 indirizzi!!!!!!
    Purtoppo anche il mio. Attivato all’inizio dell’estate non lo avevo quasi mai USATO E NEPPURE DATO A NESSUNO neppure parenti stretti!!!, LO AVEVO tenuto riservatissimo proprio perchè collegato alla posta pay. Non è servito a nulla in quanto è pubblicato ed esposto ai 4 venti sul sopraddetto sito.
    Alla faccia della sicurezza e della riservatezza.
    Come lo hanno carpito? Vorrei proprio saperlo.
    Nello stesso modo che hanno carpito l’indirizzo potrebbero avere attinto anche la password e quanti altri dati???
    Credo che poste italiane non la dica tutta.

    3 Nov 2009, 3:54 am Rispondi|Quota
  • #39cla

    ma io che non ci capisco niente di tutto questo e sono un semplice correntista delle poste come mi devo sentire?

    4 Feb 2010, 8:00 pm Rispondi|Quota
Trackbacks & Pingback
  1. Omnia » Post Topic » Sotto Attacco il Sito delle Poste