Bucato un sito ministeriale

La home page modificata č rimasta online per qualche tempo prima che tutto il sito venisse tirato gių. Mentre scriviamo č ancora down

Roma - Un sito del Ministero per i Beni Culturali e Ambientali č stato bucato nel corso del week-end e la sua home page č rimasta modificata per diverso tempo prima che gli amministratori del sistema decidessero di tirare gių il sito che, mentre scriviamo, risulta peraltro ancora irraggiungibile.

Stando a quanto pubblicato da Zone-H, i cracker che sono entrati sui server su cui si appoggia la URL http://www.ambiente.beniculturali.it hanno modificato la home page del sito lasciando una grossa immagine-logo, numerosi ringraziamenti e saluti ad altri web defacers e una sola frase: "hey admin ! your security is broken by ISOTK!".

Nella pagina modificata dai cracker č anche ben visibile un grosso pinguino, simbolo del sistema operativo open source Linux. Il server su cui č posizionata la URL ministeriale č invece basato su piattaforma Microsoft Windows.
Al momento non č noto se oltre alla modifica della home page i cracker abbiano avuto accesso ad altre aree del server.
28 Commenti alla Notizia Bucato un sito ministeriale
Ordina
  • Poi, col tempo, ce lo dimentichiamo come è giusto che sia per un sito del genere e per quello che serve, ma intanto, alle 18.30 è di nuovo inaccessibile...

    Per quel che serve...

    (attenzione, no qualunquismo: non ho scritto "per quel che dovrebbe servire...", fatto così com'è non lo guarda neanche l'urbani...)
    non+autenticato
  • E' facile sputare sui sistemisti schiavi del potere (hacker docet) servi indefessi ed impreparati al servizio dei signori dello stato, pronti ad essere eliminati dal primo hacker che gli buca il sito ministeriale o altro. La regola e semplice per essere un buon sistemista devi essere stato un buon hacker (in italiano smanettone). Tutti sono bravi a copiare le cose fatte da pochi "sistemisti-hacker". Scarico il software, buco il sito, vinco... sono un Dio... ma la realtà é un altra... se il sistemista riceve l'attacco e lo para salva il posto di lavoro, ma se il sistemista stanco di ricevere attacchi da hacker di terzo ordine magari alle quattro del mattino mentre potrebbe starsene tranquillamente a casa con la famiglia, contrattacca con i mezzi che conosce e che gli sono propri allora diventa un criminale perché é sceso al livello degli hacker e li ha combattuti con gli stessi mezzi. Attenti... primo o poi la ruota gira ed i mezzi cambiano...
    non+autenticato
  • E' facile sputare sui sistemisti schiavi del potere (hacker docet) servi indefessi ed impreparati al servizio dei signori dello stato, pronti ad essere eliminati dal primo hacker che gli buca il sito ministeriale o altro. La regola e semplice per essere un buon sistemista devi essere stato un buon hacker (in italiano smanettone). Tutti sono bravi a copiare le cose fatte da pochi "sistemisti-hacker". Scarico il software, buco il sito, vinco... sono un Dio... ma la realtà é un altra... se il sistemista riceve l'attacco e lo para salva il posto di lavoro, ma se il sistemista stanco di ricevere attacchi da hacker di terzo ordine magari alle quattro del mattino mentre potrebbe starsene tranquillamente a casa con la famiglia, contrattacca con i mezzi che conosce e che gli sono propri allora diventa un criminale perché é sceso al livello degli hacker e li ha combattuti con gli stessi mezzi. Attenti... primo o poi la ruota gira ed i mezzi cambiano...
    non+autenticato
  • Complimenti per l'ottimo esempio di demagogia...
    mi spiace dirtelo ma in caso di attacco da parte di hacker i sistemisti hanno solo che alzare il telefono e avvertire di un tentativo d'attacco al "provider" in modo che questi verifichi l'origine, dopodichè possono semplicemente mandare il tutto alla postale o fare una bella denuncia dai poliziotti...
    La legge del taglione è stata per fortuna mandata in pensione con le popolazioni barbariche...
    non+autenticato
  • La vulnerabilità di IIS è risaputa.

    Se Bill Gates ha una azienda che produce sistemiu difettosi, nessuno ti obbliga ad utilizzarli.

    Tantomeno punterei l'indice sul sistemista, sul consulente o sui tecnici che hanno realizzato il tutto. Bisogna vedere quali erano gli investimenti e cosa questi comprendevano.

    L'unica responsabilità è della burocrazia italiana ed in particolare quella ministeriale, sempre troppo lenta e lontana dalla realtà.

    Magari chi ha commissionato il sito non aveva neanche mai utilizzato internet... avrà pensato a che serve? io non rispondo al telefono, figurati ad una email...

    Berlusca, pensaci tu ! Fai capire a questi indecenti poltroni che non vengono pagati solo per scaldare la sedia, leggere il giornale e prendere il caffè!

    Altrimenti... A CASA !
    non+autenticato
  • Da sempre nell'ambito dei ministeri i computer DEVONO funzionare, poi che funzionino bene o male non frega poi tanto a nessuno, basta che l'admin della domenica arrivi e gli metta un sito tutto ok.
    Se poi hanno usato Windows NT4 meglio per loro, molti lo considerano ancora il miglior SO in circolazione viste alcune incompatibilità di Win2000 con software vecchio.
    Sarebbe obbiettabile che anche su NT4 esistono web server alternativi ma, si sa, fare tutto con le finestrelle è simpatico, editare httpd.conf un pochino meno...
    In generale sia linux che windows hanno bug, io a questo punto avrei preferito linux (o anche freebsd o qnx o solaris) semplicemente perchè il sistema di patching è molto più semplice, veloce e sicuro (mi riferisco al CVS) e perchè non costa milioni.
    Posso capire che un PC si deprezzi col tempo, ma che lo faccia un OS questo è il colmo! se la MS avesse continuato a supportare NT4 oggi avrebbe molto più mercato.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)