Deface per un sito INPS

La pagina di una divisione dell'Istituto di previdenza sociale ha subėto la visita di un defacer che ha lasciato una vistosa firma. Al momento č ancora online

Roma - Mentre scriviamo č ancora visibile la traccia dell'incursione telematica di un defacer ai danni del sito dell'INPS, l'Istituto nazionale di previdenza sociale.

In particolare, accedendo alle pagine dell'Ufficio Centrale per la Sicurezza Informatica e la Tutela dei Dati č possibile vedere la firma che č stata lasciata dall'aggressore, tale "Metlak".

La firma dice soltanto, in un inglese stentato, "Sory Admin, Ownz your system Bad". Secondo gli archivi dei deface di Zone-h, la stessa frase, sempre firmata da Metlak, nella giornata di ieri e l'altro ieri č stata lasciata su numerosi altri siti, perlopių cinesi e taiwanesi.
Va detto ad ogni buon conto che nessun'altra pagina del sito sembra essere stata modificata, segno probabile che l'aggressore ha avuto modo soltanto di accedere alla pagina colpita. E' dunque presumibile che nessuna incursione sia avvenuta sui sistemi protetti dell'Istituto e va anche sottolineato che l'intera sezione del sito di cui fa parte la pagina modificata sembra non essere pių aggiornata da tempo ed č forse in attesa di essere rimossa. Nei prossimi giorni Punto Informatico conta comunque di ricevere dai tecnici informatici dell'INPS ulteriori dettagli sull'accaduto.
24 Commenti alla Notizia Deface per un sito INPS
Ordina
  • Nonostante la campagna molto vaga, devo convenire anche io che il sito dell'inps è stato notevolmente migliorato. Concordo pienamente su quanto detto da Antonello, che probabilmente è un esperto del settore come me. Anche io che sono un commercialista ho potuto usufruire da subito delle migliorie sulla trasmissione telematica dei dati, una vera manna per noi dell'ambiente, che ha reso tutto il mio lavoro più fluido.
    non+autenticato
  • Finalmente online il sito inps tanto pubblicizzato con banner e pubblicità.
    La grafica non è molto diversa dalla precedente ma d'altronde credo che i format istituzionali non possano essere stravolti.
    Per ogni sezione c'è un aiuto virtuale.Punto che ci piace.
    Le informazioni sono più fruibili.
    Complimenti, finalmente un sito che funziona, devo ricredermi.
    Se funge, come pubblicizzato, da vero e proprio sportello, si eviteranno molte code inutili!
    La burocratizzazione delle attività è stata in buona parte agevolata.
    Devo dire che la campagna che annunciava il restyling non era chiara, nel senso che non specificava cosa sarebbe cambiato.
    Ora c'è da attendere il lancio della nuova piattaforma già annunciata da comunicati e pubblicità.
    non+autenticato
  • Io utilizzo spesso per lavoro il sito dell'Inps e devo dire di trovarlo molto utile più che comodo. Tutte le info relative alla regolarizzazione dei lavoratori extracomunitari, nella mia azienda di famiglie ce ne sono 2, le ho riscontrate in maniera dettagliata e precisa. Una volta tanto una cosa funziona anche in Italia!
    non+autenticato
  • HO PERSO IL LIBRETTO DELLE MARCHE CHE MI GIUSTIFICA DUE ANNI E QUATTRO MESI COME DEVO FARE . LA DITTA ò ANCORA ESISTENTE GRAZIE
    non+autenticato
  • ho letto l'email in quanto registrato alla mail list di punto informatico
    e sono venuto a dare un'occhiata per capire che era successo
    ho fatto un po' di indagini per vedere che tipo di bug usa questo gruppo di defacer.
    Sono un gruppo di defacer turki, hanno usato il bug che ho segnalato io personalmente a microsoft e a tutte le mail list di sicurezza informatica.

    Spiego un po' di cosa si tratta, i sistemi win2000 IIS/4.0 IIS/5.0 & win2003 IIS/6.0 in qui siano attive le estensioni frontpage
    sono vulnerabili da un tipo di attacco particolare, infatti un pirata informatico puo' usare questo bug per scrivere del codice html e asp all'interno del server vittima, ecco perche e' stata, no defacciata ma inserita un pagina, non ho visto la pagina defacciata o inserita perche' il sito e' down ma visto che anche per gli altri siti hanno usato lo stesso sistema, immagino che per il sito dell'inps e' stato usato lo stesso metodo.

    Non entro nei particolari cioe' cosa sfrutta il bug e cosa si puo' fare, incollo l'url dove potete trovare info a riguardo.

    Micosoft non ha ancora rilasciato la patch speriamo che la rilasci presto anche xche ho segnalato il bug lo scorso 30/12/2004

    Info Bug:
    http://www.securityfocus.com/bid/12141
    http://seclists.org/lists/fulldisclosure/2005/Jan/...

    Info:
    CorryL
    corryl80@gmail.com
    www.x0n3-h4ck.tk

    ==================================
    Modificato dall'autore il 13/01/2005 18.19.03
  • Su windows xp se uno va su risorse di rete-->aggiungi risorsa di rete e immetto il sito questa mi viene riconosciuta come se fosse all'interno della mia rete.
    Non saprei dire se questa è una vulnerabilità o meno
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)