Nessuno ha bucato bucailsito.it

Il concorsone per hacker indetto lo scorso mese da una società milanese non ha vincitori. Bucailsito.it proclama così la sua inviolabilità

Milano - Nonostante la valanga di attacchi d'ogni tipo che nelle ultime due settimane sono stati scagliati contro bucailsito.it, il sitarello sembra esserne uscito vergine e puro come un neonato.

È questo, in sostanza, quanto ieri Punto Informatico ha appreso da Giulio Patisso, il responsabile della sicurezza di Thunder Systems, l'azienda milanese che lo scorso gennaio mise in palio 5.000 euro a chiunque fosse riuscito, avvalendosi di qualsiasi mezzo informatico, a penetrare nei server di bucailsito.it e leggere, in un file di testo, le istruzioni per ottenere la "ricompensa".

La sfida di Thunder, conclusasi il 6 febbraio, non ha dunque nessun vincitore ma, stando a quanto dichiarato da Patisso, il premio in denaro che era stato messo in palio verrà devoluto in beneficenza.
Patisso sostiene che il concorso risulterà molto utile per studiare e analizzare le varie tecniche di hacking utilizzate per tentare di forzare le difese del sito. Ha infatti svelato che il sito Web bucailsito.it faceva parte di una rete ispirata al progetto "honeynet", un tipo di network appositamente studiato per resistere ad attacchi anche particolarmente intensi e registrare ogni attività e tentativo di accesso.

Costituita in tutto da cinque server, fra cui uno di amministrazione, la honeynet messa in piedi da Thunder servirà a quest'ultima per analizzare tutte la svariate tecniche di attacco raccolte durante le due settimane del concorso. Tutte queste informazioni - fra cui log, exploit e analisi - verranno condivise, secondo quanto affermato da Patisso, con la comunità "nel senso più ampio, ovvero con la collettività e, fra questa, la comunità Linux".

Lo scorso mese Thunder rivelò che sul server di bucailsito.it gira una speciale versione da lei modificata di Debian Linux, la stessa utilizzata in tutti i suoi sistemi, inclusi i firewall.
TAG: italia
156 Commenti alla Notizia Nessuno ha bucato bucailsito.it
Ordina
  • Hanno dimostrato di saper fare un installazione base di ssh, apache, ftp server ecc...
    Si anche di Linux.

    Se aggiornati questi prodotti sono di per se sicuri quindi oltre a leggere il manuale ed installarli come va fatto che cosa hanno fatto di speciale?

    Se ci fosse stata una community di utenti, alcuni autorizzati a pubblicare articoli, altri a controllare gli articoli, forum, chat ecc...
    Allora si! se non riescono a bucarvi avete creato un prodotto importate e sicuro.

    Volete veramente esseri fighi?

    Installate XP server ed IIS "hackerati" da voi in modo che possano essere considerati prodotti sicuri e rifate il concorso.

    Se nessuno li buca allora siete veramente bravi!!!
    A bocca apertaD
    non+autenticato
  • io ci ho provato...e' piu' forte di me, non dovrei nemmeno postare qualcosa...

    io leggo tante di quelle stronzate che proprio non ce la faccio a stare in silenzio...

    oppure brandelli di 'verità' mischiati a cazzate...

    a partire dalla prima...che sembra accomunare tutti...

    hacking...questo sconosciuto...

    la volete finire di pensare che l'hacking e' solo utilizzare qualche exploit o scriverseli da soli ???

    continuate a pensare che siano in ballo solo 2 computer...e fate un errore madornale...

    il vero hacker, quello che muore se non soddisfa la sua curiosità e la sua voglia di dimostrare a SE STESSO e non agli altri che e' piu' in gamba, non si ferma se non e' disponibile un exploit...

    mai sentito parlare di una cosa chiamata ingegneria sociale ? tanto per citarne una...

    oppure trash dumping ? per citarne un'altra...

    sniffing ? sempre per dirne almeno una terza...

    non ci si ferma mica all'ultimo exploit trovato sull'allora aperta ai lamah co(z).za....

    o suvvia...

    altro mito non mito ... un hacker bravo fa perdere le sue traccie... beh non realmente... quello bravo cerca di non lasciarne proprio... e si una logmachine, un cat del log sulla stampante e boiate varie possono servire ovvio...

    ma quale persona seria userebbe un ip riconducibile a se stesso per provare a 'bucare' una macchina ??? se lo facesse sarebbe per definizione un lamer...un wannabe o come volete chiamarlo...

    e non mi venite a dire che da un ip si puo' risalire ad una persona... volendo no, non se uso 10 bounce e mi sono collegato illegalmente attaccandomi ad una linea non mia...o usando un telefonino non mio...o facendo passare un'altro come proprietario della mia linea ( solo in certi comuni ) ...

    ancora...sparare su zero perche' hanno 'vinto' quelli di thunders ?

    beh qualcuno osservava giustamente...

    non ha senso 'blindare' in questa maniera una macchina...perche' non rappresenta un caso reale

    che qmail sia notoriamente sicuro e' certo...ma dubito ci siano macchine che realmente nel mondo reale fanno girare solo qmail e solo un web server senza nessun tipo di pagina dinamica o script...

    tanto per chiarire un po le cose :

    1) thunders si e' voluta fare pubblicità, mettendo su una macchina 'a tutti gli effetti' sicura da attacchi da remoto ( ripeto l'hacking non e' solo da remoto ), per poter dire ... io so fare sicurezza.

    Ma ha dimenticato di dire che la macchina in questione difficilmente potrà essere utilizzata per scopi normali...sai i clienti di solito vogliono php, perl, mysql e se riesci a convincerli forse rinunciano alle estensioni di front-page....

    2) la gente che posta qui giustamente e' gente che non ha molta esperienza sul campo probabilmente, e che riporta quello che sente in giro o che qualcuno gli ha detto sia vero...
    di questa gente molta e' composta da persone che 'sognano' probabilmente un futuro da hackers...gasati dal fatto che sono riusciti a 'bucare' la macchina di un amico o di un provider con sistemisti meno esperti di loro, con un exploit per il named o per wu ... no comment

    3) non credo che un solo hacker degno di questo nome abbia tentato minimamente di colpire quel server...ha visto il trucco subito...l'esperienza insegna...e non ci si sporca le mani per le cazzate

    4) che altro...sono solo incazzato tutto qua...troppa gente parla senza avere cognizioni di causa...e troppa gente fa danni parlando in maniera sbagliata...questo scusate proprio non mi va giu'
    non+autenticato
  • > 3) non credo che un solo hacker degno di
    > questo nome abbia tentato minimamente di
    > colpire quel server...ha visto il trucco
    > subito...l'esperienza insegna...e non ci si
    > sporca le mani per le cazzate
    ;-0)
    anche perche con tutta la pubblicita che si era scatenata...

    > 4) che altro...sono solo incazzato tutto
    > qua...troppa gente parla senza avere
    > cognizioni di causa...e troppa gente fa
    > danni parlando in maniera sbagliata...questo
    > scusate proprio non mi va giu'
    e lasciali stare...don't worry be happy...
    ;-0)
    non+autenticato
  • e sempre un piacere leggerti blahSorride almeno qualcuno di un po piu' serio c'e'Sorride gh gh gh...
    non+autenticato
  • Ma chi l'ha mai sentiti? E poi se erano tanto sicuri perche' non fare un concorso della durata di due o tre mesi? Bah.. cazzate!
    non+autenticato
  • Io ho letto il nome bucailsito.it ora.
    non+autenticato
  • La situazione di Bucailsito è una situazione del
    tutto innaturale....

    Siamo tutti sicuri che non è possibile bucare
    un server con solo 3 servizi aperti e con una sola pagina web e manco dinamica..........

    Grazie al cavolo....

    La maggior parte dei server si trovano in condizioni molto più critiche ....diversi servizi...server connesse a distanza con sistemi diversi...pagine dinamiche ..
    in quel caso la possibilita di sfruttare bug o cattive configurazioni per bucare il sito aumenta esponenzialmente..
    Si può avere competenze su uno due o tre software mica su tutti.....

    Ergo, non hanno dimostrato una cippa.....e non c'era manco bisogno della loro Versione Modificata di Debian.. io senza modificarlo manco un po ve lo faccio a prova di hacker..basta aprire mezzo servizio.. sparare un IDS un firewall il tutto ben patched e vai con dio....


    Ma vedete di fare le persone serie.....

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 43 discussioni)