RaiNews24, cybergaffe sul Papa

Il canale RAI denuncia un attacco informatico. Molto imbarazzante

Roma - C'era nientemeno che il "coccodrillo" su Giovanni Paolo II nelle pagine del sito di RaiNews24 che il canale RAI ha denunciato essere state vittima di un attacco informatico. Nulla di strano, perché è d'uso presso i giornali avere pronte biografie sui personaggi più in vista nel mondo da utilizzare in caso di improvvisa scomparsa. Ma certo quanto è accaduto è prima di tutto imbarazzante.

Ciò si evince anche dal comunicato diffuso da RaiNews24:
"Ignoti hanno reso pubblico l'indirizzo sulla biografia di Giovanni Paolo II preparata dalla redazione internet di Rainews24. La biografia era contenuta all'interno del data base del sito e, ovviamente, non era pubblicata. Chi si è impadronito e ha reso abusivamente pubblico l'indirizzo dello speciale aveva lo scopo di danneggiare Rainews24 e la Rai. La biografia del Papa è stata poi pubblicata nel portale di Virgilio corredata da commenti e notizie false. La Rai si riserva iniziative legali".

Rimane da chiarire chi sarebbe l'autore di tale attacco, ma l'indicazione che ciò che è stato reso pubblico è un "indirizzo" induce qualcuno che ne ha parlato su Usenet a ritenere che possa essersi trattato di un documento lasciato "in chiaro" per distrazione. Un'ipotesi che è però tutta da confermare.
Il sito di RaiNews24 è disponibile qui.
24 Commenti alla Notizia RaiNews24, cybergaffe sul Papa
Ordina
  • In seguito alla falsa notizia della morte del Santo Pontefice, i responsabili IT del sito rainews24.it hanno deciso di chiudere il sito agli hacker, che ora versano lacrime di coccodrillo.

    I coccodrilli, intanto, vengono stanati dai webserver e riposti in luoghi più sicuri.
    La prossima settimana sarà possibile osservarne qualche esemplare dal vero, allo zoo di Peschiera del Garda: entrata gratuita per i malati terminali, che potranno adottarne uno ed apportare eventuali precisazioni entro l'orario di chiusura.

    Fonte: moriRAInews24



    non+autenticato
  • Sulla home page, ieri.. c'era questo HTML !

    Ho visualizzato l'HTML della Home Page di rainews e guarda che t'ho trovato.....



    <!-- SPECIALE PAPA: cancellare tutta questa riga e quella contrassegnata con FINE SPECIALE PAPA, A QUEL PUNTO SARA' PUBBLICATO

    <tr>
    <td class="menu2">È MORTO IL PAPA</td></tr>
    <td><A HREF="#" onClick="window.open('/ran24/speciali/papasito/papaindex.htm', 'papa', 'width=422,height=465,status=0,scrollbars=0')">
    <img src="/ran24/speciali/papasito/icona_home.gif" border="0"></a></td></tr>

    FINE SPECIALE PAPA -->
    non+autenticato
  • Ti ricordo che il direttore RAI, ha parlato di furto di materiale, e di prelevamento dello stesso dal loro database interno dedicato ai personaggi famosi.
    Non ha parlato di link che connettevano a quel database, ma che gli autori si sono introdotti nel server del database stesso.

    Riporto l'intervista, già postata da astalavista:

    Roma, 20:11
    Hacker colpiscono sito di Rai24News: 'E' morto il Papa'
    Gli hacker hanno attaccato il sito di RaiNews24 e messo in rete il 'coccodrillo' (biografia di un personaggio famoso da pubblicare in caso di decesso, ndr) di Giovanni Paolo II custodito nell'archivio informatico della testata.

    Solo dopo le 16 alla Rai è stato segnalato che il portale Virgilio.it dava notizia di una "pagina in costruzione finita in rete" con la biografia di Karol Wojtyla e l'annuncio della sua morte.

    Immediata la smentita della testata, le scuse del direttore Roberto Morrione alla segreteria di Stato vaticana per la violazione di un archivio privato e il furto di materiale "riservato e mai pubblicato", nell'impegno della Rai ad adire vie legali contro ignoti per punire i pirati informatici.

    "Non avevamo pubblicato neanche mezza parola -spiega il direttore Roberto Morrione all'Adnkronos- ed è stato chiaro da subito che qualcuno si era fraudolentemente inserito nel nostro database, dove come in tutte le redazioni giornalistiche esistono biografie di personalità pronte per essere trasmesse. Qualcuno è riuscito ad arrivare alla biografia e l'ha segnalata al portale di Rainet e al portale di Virgilio con la scritta 'questo screenshot e' stato preso dal sito".

    "E' totalmente falso - spiega Morrione- è stato tutto sottratto al database. La Rai si riserva azioni legali ed io ho parlato con la segreteria di Stato vaticana per spiegare l'accaduto: i miei interlocutori ed io ci siamo augurati che chi ha condotto questo atto scorrettissimo abbia allungato la vita al Papa".(Red)


    La pagina era in costruzione e girava su quello che è il loro web server: iis.
    non+autenticato
  • Cos'altro aspettarsi?
    Dal 96 ad oggi IIS ha collezzionato oltre 60 bug, win non è il mostro di sicurezza (neanche si avvicina a quello che dice M$ in fatto di security); allora è colpa del crack o di chi utilizza simili prodotti?
    Altro che denunciarlo, bisognerebbe premiarlo!
    non+autenticato
  • .. IIS?
    Cosa centra IIS se la rai pubblica per sbaglio un doc?

    ...uè... e se avevano il server Unix? sarebbe stato un baco di Apache?
    non+autenticato
  • Centra il fatto che il sito è su win/iis; che non è la prima volta che viene forzato ad opera di hack o crack.
    Famosa a livello giudiziario è stato quello di 4 (mi sembra) anni fà; culminata con la sentenza d'appello di oltre 1 anno e mezzo fà. Il giudice prosciolse l'hack in questione (italiano), perchè gli amministratori del sito, o meglio del sistema, stando al giudice non avevano implementato tutte le difese necessarie minime per un sito di quella importanza (è chiaro che ciò era in relazione alla società, la RAI non è una piccola società a conduzione familiare).
    Allora l'intero sistema RAI girava su server win (gli UNIX erano presenti solo come macchine server d'esercizio per i sw audio/video). Dopo di ciò, la RAI ha firewalls UNIX; per inciso l'hack in questione fece l'attacco servendosi di o.s. Linux; ed uno dei motivi della difesa giudiziaria, era stata proprio la scarsa difesa informatica che dava il sistema per una società di quel tipo.
    Il documento che citi, non è stato reso disponibile di buona volontà dalla RAI, ma era normalmente posto in un database dove sono costituiti molti doc. sulle personalità eccellenti da utilizzare nei casi, come la morte della stessa persona.
    L'hack ha utilizzato proprio la parte debole del sistema cioè win per arrivare al server del dabase (un database non grande di dati); a iniziare da win/iis. Da notare che ora in RAI, oltre al firewalls e al server di posta con la net ext., utilizzano UNIX per le macchine (anche in cluster) di produzione audio/video; il resto dei servizi come la posta interna gira su win; purtroppo i firewalls UNIX possono bloccare solo la maggioranza degli attacchi rivolti ai server win, altri passano. E bravo è stato (o sono stati) l'hack in questione a bypassare il firewals UNIX ed a attaccare i server win arrivando al server win dove vi è il database in questione.
    Altrettanto bravo è stato a prendere possesso del server win/iis e a pubblicare il link in oggetto.
    Non sò se con UNIX/Apache finiva diverso; sò che per forzare uno di quei server occorre essere molto più preparati; se ben configurato (senza bug particolari) occorre essere 1 tra i meno di 200 hack al mondo per forzarli.
    Poi, per i bug, informati; c'è differenza tra Apache e iis: dal 96 ad oggi iis ha collezionato oltre 60 bug, Apache 6.
    non+autenticato
  • Tante parole per non dire niente, tutto il discorso precedente si basa su cosa ? Chi sei ? Conosci i sistemi RAI ? Sai come è andata ?

    Perchè se non è cosi sei il solito fanatico di linux unix, in realta :

    "Chi si è impadronito e ha reso abusivamente pubblico l'indirizzo "

    il link, 9 su cento era liberamente richiamabile.. bastava indovinare l'indirizzo.

    E con tutta probabilità è stato qualche smanettone dall'interno che l'ha detto a un amico che l'ha detto a un amico.. eccc...
    non+autenticato
  • Ho letto questa mattina l'intervista al direttore della RAI, il quale ha confermato che i doc. erano su un database in un server a sè stante.
    Per quel che riguarda i servizi/server RAI, sò quello che ho scritto, le cui informazioni sono ferme ad 1 anno e mezzo fà, per l'appunto alla sentenza pronunciata contro l'hack in questione (che seppur ha evitato il penale, è stato costretto a pagare una somma a titolo di risarcimento alla RAI); e le informazioni che mi ha dato una persona di mia conoscenza sull'utilizzo dei server UNIX in sede di produzione audio/video, visto che lavora nel campo proprio alla RAI di Roma; server cmq che non riguardano la faccenda in oggetto; i restanti client e server addetti all'audio/video sono su win (pensa un pò, con il mac che è notevolmente meglio e facile).
    Del resto dell'organizzazione informatica RAI, sono parzialmente a conoscenza per gli avvenimenti narrati, del fatto generico che da oltre 1 anno e mezzo, a parte firewalls ed e-mail, il sistema ha prevalentemente server win; partendo cmq dal fatto che da 1 anno e mezzo a questa parte il sistema sia rimasto tale.
    Il fatto che giri il web server su win/iis è cmq noto a molti, anche se non ho controllato personalmente con dei tool o su netcraft.
    Le conoscenze quindi che ho scritto sul sistema RAI, corrispondono a quelle che effettivamente conosco, non ho riportato più del dovuto.
    Non ho riportato altresì se l'attacco si sia basato su un bug di iis, ma solo ricordato a chi mentiva dicendo che è più sicuro o ugualmente sicuro di Apache, che non è vero; cmq l'hack di cui ho parlato nel post precedente, non ha sfruttato nessun bug di iis, ma semplicemente buttato giù il firewalls win che vi era allora (in seguito sostituito con UNIX).
    non+autenticato
  • ...io rimango sempre convinto che la maggior parte delle volte si tratta di personale interno, fuga di notizie, qualcuno che voleva fare il figo con gli amici...o cose del genere...

    poi ovviamente per non prendersi responsabilita' e' una bella scappatoia..."ci hanno attaccato!!!"

    secondo te uno si prende la briga di superare firewall(unix) e server solo per mettere una pagina sul papa ?? mah...
    non+autenticato
  • Hai scritto una marea di cavolate e il fatto di cui parli avvenuto qualche anno fa e' riportato male: fu assolto perche' uno dei sistemi win aveva l'hard disk condiviso, senza nessuna password, e proprio su quell'hard disk era presente un file contenente le password per l'accesso ad altre macchine della rete. (quindi nessun firewall da bypassare o altro)

    Stesso discorso vale per i bug di iis: certo ne avra' avuti parecchi, piu' di apache, ma vorrei farti notare la MAREA di bug presenti in php (presente su quasi tutti i server apache) e oltre a questo c'e' da tener conto che su un server web unix girano spesso altri servizi (named, ssh, ecc) tutti pieni di bug, mentre su win l'unico programma vulnerabile e' iis, visto che quasi sempre e' l'unico servizio attivo. Da questo e' evidente che in generale un server web su windows e' molto piu' sicuro di uno su unix.

    - Scritto da: BSD_like
    > Poi, per i bug, informati; c'è differenza
    > tra Apache e iis: dal 96 ad oggi iis ha
    > collezionato oltre 60 bug, Apache 6.
    non+autenticato
  • Da quello che scrivi credo che tu non abbia mai visto un sistema linix o freeBSD o OpenBSD ecc... neanche da lontano!!!
    La differenza fondamentale da win è che se in uno dei server vi è un baco, questo appena scoperto può essere "pachato"!! E sai perchè? Perchè il codice di questi software è "open source", libero, può essere visto e modificato da chiunque (ne abbia le capacità)!!! Mentre il codice win è ben tenuto nascosto! Hai capito la differenza?
    non+autenticato
  • siete solo dei fanatici , per questo motivo , noi sistemisti /consulenti riusciamo a guadagnare di più di voi !

    Microsoft, si fa pagare , ma se c'è bisogno di supporto professionale te lo da e con i guanti bianchi!

    Con Linux dei andare a cercare nelle fogne di internet !

    Svegliatevi ! entrate nell'economia di mercato!




    non+autenticato
  • > La differenza fondamentale da win è che se
    > in uno dei server vi è un baco, questo
    > appena scoperto può essere "pachato"!! E sai
    > perchè? Perchè il codice di questi software
    > è "open source", libero, può essere visto e
    > modificato da chiunque (ne abbia le
    > capacità)!!! Mentre il codice win è ben
    > tenuto nascosto! Hai capito la differenza?

    L'enorme differenza è che c'è gente che usa Linux e che si comporta come i dittartori dell'america latina, distorce i fatti:
    http://nagoya.apache.org/bugzilla/query.cgi
    lascia selezionato solo le cose che ti dà di default (ovvero bug con status NEW, ASSIGNED (in corso di risoluzione) e REOPENED (ma non erano stati fixati? doh!)) e filtra al solo sistema operativo Linux. A me dava 193 BUGs (1942 se selezioni tutti i vari sistemi operativi su cui gira Apache) questa mattina... Si vede che saranno usciti tutti questa notte!

    Il problema del free software è che è "libero" e chiunque ci può lavorare, anche gente che ha le "skills" ma a cui manca il "knowledge" per poter portare avanti software così complicato. Infatti nei progetti OS molto spesso vedi che con ogni nuova revisione una nuova pletora di bug si prospetta agli user (alcuni a volte molto grossolani, tipo linee di codice che non sono state decommentate o che sono state commentate per sbaglio).

    Inoltre cari i miei Supermegaamministratori in erba vi suggerisco anche di dare uno sguardo all'FTP della MS: quelle sigle che sono accanto ai bug rilevati servono per andarsi a pescare all'interno delle apposite directory nell'FTP le apposite FIX... Non si vive di sole service packs... Effettivamente ci vuole un po' + di cervello a cercare le cose con la propria testa piuttosto che affidarsi ciecamente a CVS e pensare di essere al sicuro da eventuali (nuovi?) bug! AHAHAHAHAH

    Ricordo inoltre che basta usare un qualsiasi tool di aggiornamento online per Linux presente sulle nuove distribuzioni per vedere una specie di Film dell'orrore: fix per qualsiasi cosa, quasi sempre per problemi legati al buffer overrun... E' vero che i problemi li risolvono in fretta, ma a quanti sistemi nel mondo mancano le patch giuste? Quanti cracker possono tranquillamente navigare su questi siti e scoprire come interferire su di un determinato software? (di polli ne esistono molti e i bug sono così tanti e proliferanti che è impossibile tenere traccia di tutti).

    Ricordo inoltre che è da circa un'anno ormai che sia Windows2000 (poi anche XP) che Linux soffrivano di un grande problema derivato dall'implementazione errata dei driver VIA e NVIDIA quando usati in concerto. Utenti linux sbeffeggiavano gli utentio win per la cosa, perché il consorzio del kernel ha dato la notizia pubblicamente solo dopo 7 mesi dalla comparsa del bug! (la notizia è apparsa anche qui su PI). E gli utonti linux li a negare... Pupazzetti.
    non+autenticato

  • > lascia selezionato solo le cose che ti dà di
    > default (ovvero bug con status NEW, ASSIGNED
    > (in corso di risoluzione) e REOPENED (ma non
    > erano stati fixati? doh!)) e filtra al solo
    > sistema operativo Linux. A me dava 193 BUGs
    faccio la query con linux e me ne da giusto 193.
    la faccio con win nt/2k e me ne da 502.
    vado con freebsd: 9
    mi pare che nn sia necessario commento...

    > (1942 se selezioni tutti i vari sistemi
    > operativi su cui gira Apache) questa
    apache gira *anche* su win... ;o)

    > mattina... Si vede che saranno usciti tutti
    > questa notte!

    non+autenticato
  • ma quale attacco....il documento è o non è della RAI?
    Chi l'ha messo? Un giornalista RAI (in fase preemptive) o un cracker?

    non+autenticato