Bucato un sito dell'Esercito italiano

Ad inizio settimana alcuni defacer brasiliani hanno modificato la pagina della webmail dell'Esercito Italiano, che è tornata attiva nella serata di ieri. Ancora nessun dettaglio sull'attacco

Roma - Lo scorso lunedì il server webmail dell'Esercito Italiano, web.mail.esercito.difesa.it, è stato defacciato da una crew di cracker brasiliani che si firma OutLaw Group. A segnalare l'accaduto è stato il noto sito sulla sicurezza Zone-h.it, che in questo advisory spiega come il defacement sembra avere motivazioni di natura politica.

Come registrato nell'archivio di Zone-h.org, i cracker hanno modificato l'home page della webmail dell'Esercito lasciando il messaggio "outlaw in exercito da italia". Il sevizio compromesso, accessibile direttamente dalla home page del sito esercito.difesa.it, è tornato attivo solo nella serata di ieri.

Il Ministero della Difesa non ha diffuso alcun comunicato pubblico sull'attacco, e dunque non si hanno dettagli sulle modalità e sull'entità del cracking. Zone-h.it ipotizza che per il defacement sia stata sfruttata una vulnerabilità del framework open source Horde, sui cui è basata l'applicazione webmail dell'Esercito. Una grave falla di Horde, bersaglio di alcuni exploit pubblici, è stata corretta proprio alla fine di marzo.
Secondo Roberto Preatoni, di Zone-h.it, è assai probabile che la vulnerabilità del sito sia stata trovata dai cracker utilizzando Google: a suo parere è stato un errore, da parte del webmaster, lasciare che i motori di ricerca indicizzassero la pagina webmail.esercito.difesa.it/horde/imp/.

"Questa cosa si può evitare semplicemente indicando nel file robots.txt le sezioni del sito che non si vuole vengano indicizzate dai motori di ricerca", ha spiegato Preatoni a Punto Informatico. "Vero è che questo file è di accesso pubblico, ma tra i due mali è sicuramente il minore".

L'OutLaw Group è una nota combriccola di defacer con all'attivo centinaia di attacchi, molti dei quali diretti a siti commerciali e istituzionali del Bel Paese. Di natura politica o no, le motivazioni di questa crew sono tutt'altro che chiare: i suoi membri sembrano infatti colpire a casaccio, prendendo talvolta di mira persino siti dedicati alla salute o ad attività sociali non profit.
62 Commenti alla Notizia Bucato un sito dell'Esercito italiano
Ordina
  • C'e' poco da fare... un tempo internet era un club esclusivo, hardware militare, software accademico... vi ci bazzicavano solo studenti di campus e ricercatori... una elite... quando ha raggiunto il mondo, da un alto si e' arricchita moltissimo, dall'altro e' stata contaminata da pubblicta', politica, sesso e mille altre degenerazioni... ovviamente anche dagli script-kiddies, e da mille altri ragazzini, anche grandicelli che si sono trovati la pappa pronta ed hanno iniziato a scorazzare e vandalizzare.

    Per il futuro credo che tutto cio' sara' spazzato via dalla versione trusted della rete, fritz-chip e router certificati... pecacto che per colpa di tanta gente mediocre dobbiamo rinunciare tutti alla nostra liberta', daltronde sembra che sti ragazzini non sappiano che farsene della liberta', giusto allora che gliela tolgano!!

    Quando e' nata la rete si pensava ad utenti intelligenti ed educati, non e' mai stata pensata per essere blindata, era stata pensata per scambiare informazioni, ma informazioni vere, scientifiche, interessanti... non diarietti e pensieri del giorno e tantomeno proclami politici da gente che e' gia' tanto se sa leggere per piu' di 20 minuti senza stancarsi ed andare ad accendere la TV o scrivere con una bomboletta sul muro...

    Vabbe' tanto il futuro e' trusted, ce lo meritiamo...
    non+autenticato
  • Il problema non è tanto il singolo caso di defacciamento di un sito, per quanto sia eclatante l'effetto che ha avuto su quello dell'esercito, ma la questione più incredibile è il fatto che in Brasile c'è un vero e proprio "campionato" (per lo più tra adolescenti) del defacement di siti.
    Questo lo rendo noto perché in passato ho visto una home page defacciata di un sito di un'associazione che operava nel sociale e sono andato ad approfondire il problema cercando info riguardo alla "firma" lasciata dal defacer.
    Queste persone non vedono neppure il sito prima di modificare l'home page. Non sono loro che scelgono il sito da defacciare, ma dei software specifici che cercano delle falle di sicurezza sui computer server che ospitano il sito. Lo fanno soltanto per una questione di numero e quindi per salire in classifica con i loro coetanei.
    Purtroppo il loro comportamento è davvero deplorevole oltreché illlegale, ma la cosa più spaventosa è il fatto che tale operazione viene fatta "in serie", ovvero vengono defacciati migliaia e migliaia di siti in tutto il mondo.
    Spero che prima o poi li "becchino" tutti e li mettano ai lavori socialmente utili per ripagare i danni che in questi anni hanno fatto.
    Hola
    non+autenticato
  • Invece di commentrare 4 crakcari che sfruttando una vulnerabilità del framework colpendo nel mucchio sono finiti nel sito dell'esercito - che se va' bene è stato costruito da due pinguinari e tre winari di leva -   commentiamo i nostri politici che ai funerali degli alpini di Kabul hanno provocato un vero ingorgo con le 250 auto blue tra le quali dominavano: lancia, mercedes e BMW, manco una Fiat!
    -----------------------------------------------------------
    Modificato dall' autore il 31 maggio 2006 15.35
    -----------------------------------------------------------

  • - Scritto da: puffetta
    > Invece di commentrare 4 crakcari che sfruttando
    > una vulnerabilità del framework colpendo nel
    > mucchio sono finiti nel sito dell'esercito -
    > che se va' bene è stato costruito da due
    > pinguinari e tre winari di leva -   commentiamo i
    > nostri politici che ai funerali degli alpini di
    > Kabul hanno provocato un vero ingorgo con le 250
    > auto blue tra le quali dominavano: lancia,
    > mercedes e BMW, manco una
    > Fiat!

    ma tu ce sei stata dentro? parli perchè devi dare fiato alla bocca? oppure lo fai per darti dei toni?
    ma tu che fai non sei pinguinara ne winara sei una che a malapena probabilmente sai mettere due tag dico due in html.
    dai webwasher sloggia
    non+autenticato
  • Io ho un fratello che ha fatto la naia e tu l'hai fatto il militare per dare fiato alla tua di bocca?
  • - Scritto da: puffetta
    > Io ho un fratello che ha fatto la naia e tu l'hai
    > fatto il militare per dare fiato alla tua di
    > bocca?
    ah si, in che anno? Ma lo sai che non esistono più i soldati di leva?

    P.s mio cuggino ha fatto il mercenario con solider of fortune.
    Ragazzina ma la smetti di parlare di cose che non hai mai visto?
    non+autenticato
  • Ma lo sai che mio fratello ha 22 anni? E lo sai che oltre i nati nell'83 hanno fatto il militare di leva anche quelli nati nell'84?
    Ma lo sai fare un commento tuo senza rompere i commenti degli altri?

  • - Scritto da: puffetta
    > Ma lo sai che mio fratello ha 22 anni? E lo sai
    > che oltre i nati nell'83 hanno fatto il militare
    > di leva anche quelli nati
    > nell'84?
    > Ma lo sai fare un commento tuo senza rompere i
    > commenti degli
    > altri?

    ragazzina ma tu invece di rompere i commenti rompi altro a tutti.
    I tuoi commenti sono privi sempre e comunque di un senso compiuto. Vengono riempiti di frasi fatte (non ci sono più mezze stagioni eccetera). Infine quello che dici non è interessante è spam da forum. Per cui se ti becci una sacrosanta presa per i fondelli cara ragazzina te lo meriti
    oltre tutto evidentemente hai anche seri problemi a raccontare le bufale perchè non sei nemmeno credibile
    già per la classe '84 la leva era già stata SOSPESA.
    dai su come si diceva in caserma quelli che il servizio di leva lo hanno fatto:
    ragazzina mutismo e rassegnazione.

    P.S mio a mio cuggino una volta ha fatto il servizio militare è gli stava cascando in testa una bomba della seconda guerra mondiale
    non+autenticato
  • Ma chi sei?

    P.S.
    Ma cosa vuoi? non sono qui aa fare i copia/incolla o la saputona come tanti qui   e allora?
    Salta i miei post chiedi in giro, esiste un programmino ...
    Non ti rispondo più perchè mi hai rotto le palle!!Arrabbiato

  • - Scritto da: puffetta
    > Ma chi sei?
    >
    > P.S.
    > Ma cosa vuoi? non sono qui aa fare i
    > copia/incolla o la saputona come tanti qui   e
    > allora?
    > Salta i miei post chiedi in giro, esiste un
    > programmino
    > ...
    > Non ti rispondo più perchè mi hai rotto le
    > palle!!
    >Arrabbiato
    porca miseria ora la ragazzina si è arrabbiata.
    P.S da questo tuo ultimo post chiaramente si legge che tu con l'informatica la fai con i programmini.
    eh se si mettesse davvero una bella application framework su P.I escludesse i post dei ragazzini che fanno i saputelli
    non+autenticato

  • - Scritto da:

    > P.S da questo tuo ultimo post chiaramente si
    > legge che tu con l'informatica la fai con i
    > programmini.

    Se fosse vero, al limite si evincerebbe.

    > eh se si mettesse davvero una bella application
    > framework su P.I escludesse i post dei ragazzini
    > che fanno i
    > saputelli

    A cuccia.

    Burp
    non+autenticato


  • - Scritto da:

    > già per la classe '84 la leva era già stata
    > SOSPESA.

    essendo dell'84,confermo..non ho dovuto fare il militare..
    non+autenticato
  • Mio fratello ha fatto il militare in ritardo perchè andava a scuola e con lui c'erano degli 84 - MARINA DI LA SPEZIA!!!!!!!!!!!!!!!!!!!!!
    E lo so perchè uno o due sono amici suoi e li cononosco!!!!!!!!

    Se gli alpini e la fanteria non hanno chiamato la classe 84 non sono affari miei!

    Addios!!!
  • Con questo gesto gli anarcoinsurrezionalisti brasiliani (con il silenzio del dittatore comunista Lula) hanno offeso la nostra Patria e la memoria di tutti i caduti, specialmente quelli di Nassyria.

    A chi fa comodo un'Italia debole?
    Questo evento è un chiaro segno della perdita di credibilità internazionale del nostro amato paese, dovuta a questo governo delle sinistre. Con Berlusconi al governo non era mai accaduto e non sarebbe mai accaduto.

    Un gesto inquietante che va assolutamente condannato. Strano che da sinistra nessuno dica niente. Perché Fassino non dice nulla? Prodi non interviene? Chi tace acconsente. Complimenti.

    Ginetto, emulo di Feltri
    non+autenticato

  • - Scritto da:
    > Con questo gesto gli anarcoinsurrezionalisti
    > brasiliani (con il silenzio del dittatore
    > comunista Lula) hanno offeso la nostra Patria e
    > la memoria di tutti i caduti, specialmente quelli
    > di
    > Nassyria.
    >
    > A chi fa comodo un'Italia debole?
    > Questo evento è un chiaro segno della perdita di
    > credibilità internazionale del nostro amato
    > paese, dovuta a questo governo delle sinistre.
    > Con Berlusconi al governo non era mai accaduto e
    > non sarebbe mai accaduto.
    >
    >
    > Un gesto inquietante che va assolutamente
    > condannato. Strano che da sinistra nessuno dica
    > niente. Perché Fassino non dice nulla? Prodi non
    > interviene? Chi tace acconsente.
    > Complimenti.
    >
    > Ginetto, emulo di Feltri

    Fatti un clistere che passa!A bocca aperta


  • tu hai seri problemi con la storia e nel collegare gli avvenimenti,non c'è che dire

  • - Scritto da: frizzo
    > tu hai seri problemi con la storia e nel
    > collegare gli avvenimenti,non c'è che
    > dire

    quoto in toto da "tu" a "dire"

  • - Scritto da: frizzo
    > tu hai seri problemi con la storia e nel
    > collegare gli avvenimenti,non c'è che
    > dire


    Secondo me Feltri non avrebbe fatto di meglio...
    non+autenticato

  • - Scritto da:
    > Con questo gesto gli anarcoinsurrezionalisti
    > brasiliani (con il silenzio del dittatore
    > comunista Lula) hanno offeso la nostra Patria e
    > la memoria di tutti i caduti, specialmente quelli
    > di
    > Nassyria.
    >
    > A chi fa comodo un'Italia debole?
    > Questo evento è un chiaro segno della perdita di
    > credibilità internazionale del nostro amato
    > paese, dovuta a questo governo delle sinistre.
    > Con Berlusconi al governo non era mai accaduto e
    > non sarebbe mai accaduto.
    >
    >
    > Un gesto inquietante che va assolutamente
    > condannato. Strano che da sinistra nessuno dica
    > niente. Perché Fassino non dice nulla? Prodi non
    > interviene? Chi tace acconsente.
    > Complimenti.
    >
    > Ginetto, emulo di Feltri



    io invece ti do pienissima ragione......

    prodi non è in grado ne di parlare ne di pensare...è una mortadella....io dico come si fa a mettere al governo una mozzarella?

    Se invece ci fosse stato il governo giusto a rappresentare l'italia....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)