Bucato sito della NASA

Tornano a farsi sentire su server istituzionali americani i crackers di Prime Suspectz, di probabile origine brasiliana e autori di alcuni dei crack che hanno avuto maggiore attenzione dai media, come quello contro il Nasdaq

Roma - I "Prime Suspectz", un gruppo di crackers di origine probabilmente brasiliana, sono entrati sui server NASA, in particolare sul network che si occupa della gestione e monitoraggio delle attività satellitari in orbita geostazionaria dedicate al controllo ambientale.

Il server bucato dai Prime Suspectz, in passato autori di alcune delle aggressioni più clamorose a server istituzionali americani ed europei, è quello che gestisce il sito del "NASA Geostationary Operational Environmental Satellite" (goes2.gsfc.nasa.gov). Il sito NASA viene gestito su piattaforma WindowsNT e Internet Information Server 4.0.

Sulla home page "craccata" del sito, i Prime Suspectz hanno lasciato la propria "firma":
"Prime Suspectz ownz NASA Geostationary Operational Environmental Satellite Project... Did man really walked on the moon???? !!BRAZIL RLZ!! "

In Italia i Prime Suspectz si erano fatti notare quando erano entrati nei siti di Alcatel Italia e AT&T Italia. Il crack ai danni di un sito del Nasdaq di New York rimane l'azione del gruppo di crackers che ha avuto maggiore risalto sui media internazionali.
12 Commenti alla Notizia Bucato sito della NASA
Ordina
  • nadate a vedervi questa pagina:

    http://www.microsoft.com/technet/security/nipc.asp

    li c'e' l'elenco dei bug sfruttati e il relativo elenco delle patch da utilizzare per "tappare" i buchi...
    controllate se tali patch sono state inserite in qualche service pack che avete montato (in tal caso non servono)

    poi esistono anche link alle checklist di sicurezza e ad alcuni tools di controllo della sicurezza della microsoft.


    tirate un sospirone, incrociate le dita, segnatevi, e installate il tutto
    non+autenticato


  • - Scritto da: Antonio Aga Rossi
    > nadate a vedervi questa pagina:
    >
    > http://www.microsoft.com/technet/security/nip
    >
    > li c'e' l'elenco dei bug sfruttati e il
    > relativo elenco delle patch da utilizzare
    > per "tappare" i buchi...
    > controllate se tali patch sono state
    > inserite in qualche service pack che avete
    > montato (in tal caso non servono)

    Peccato che li` NON ci sono i buchi che la M$ non e` ancora riuscita a patchare ma che sono gia` noti ad alcuni cracker!!

    Non leggete le sole fonti M$ se veramente ci tenete alla sicurezza ma per qulche arcano motivo vi ostinate a voler usare Winbloat.

    >
    > poi esistono anche link alle checklist di
    > sicurezza e ad alcuni tools di controllo
    > della sicurezza della microsoft.
    >
    >
    > tirate un sospirone, incrociate le dita,
    > segnatevi, e installate il tutto
    non+autenticato


  • - Scritto da: Id
    >
    >
    > - Scritto da: Antonio Aga Rossi
    > > nadate a vedervi questa pagina:
    > >
    > >
    > http://www.microsoft.com/technet/security/nip
    > >
    > > li c'e' l'elenco dei bug sfruttati e il
    > > relativo elenco delle patch da utilizzare
    > > per "tappare" i buchi...
    > > controllate se tali patch sono state
    > > inserite in qualche service pack che avete
    > > montato (in tal caso non servono)
    >
    > Peccato che li` NON ci sono i buchi che la
    > M$ non e` ancora riuscita a patchare ma che
    > sono gia` noti ad alcuni cracker!!
    >
    > Non leggete le sole fonti M$ se veramente ci
    > tenete alla sicurezza ma per qulche arcano
    > motivo vi ostinate a voler usare Winbloat.
    >
    > >
    > > poi esistono anche link alle checklist di
    > > sicurezza e ad alcuni tools di controllo
    > > della sicurezza della microsoft.
    > >
    > >
    > > tirate un sospirone, incrociate le dita,
    > > segnatevi, e installate il tutto


    C'è solo un problema...la Microsoft ora si rifiuta persino di far sapere ai consumatori i bugs riconosciuti e patchabili...Praticamente fuori da Bug-Traq. Complimenti alla casuccia di Redmond...
    non+autenticato
  • > C'è solo un problema...la Microsoft ora si
    > rifiuta persino di far sapere ai consumatori
    > i bugs riconosciuti e
    > patchabili...Praticamente fuori da Bug-Traq.
    >   Complimenti alla casuccia di Redmond...

    Chiaro: sono i bug-hunter i destabilizzatori! Questi personaggi sinistri che rendono noti i possibili buchi delle loro perle informatiche (sfondabili con una skin!).
    non+autenticato
  • vi siano sul pubblico macchine così delicate?
    Siamo sicuri che in realtà non sia un "banale" web server su cui trovare le news riguardo le missioni e niente altro?
    Voglio dire.....
    Posso bucare un server della Nasa, ok...scanno la macchina, fo un giretto su hackcoza e scarico l'expl.... (anche se con winnt e un paio di % è "semplice") e modifico l'hp.
    Ma ho bucato un web..... grazie tante....
    Quante classi C ha una Nasa? e di conseguenza....
    quante macchine pubbliche hanno?
    L'unica cosa che personalmente mi sento di dire
    è che di certo hanno avuto coraggio.....ma non pensano di esser gli unici....
    non+autenticato
  • Beowulf e' una architettura sviluppata
    5 anni fa alla NASA per mettere insieme
    una ventina di macchine con sopra Linux
    per creare un supercomputer parallelo
    al costo di un centesimo di quanto
    costa un vero supercomputer creato ad hoc.

    Inoltre la NASA recentemente ha adottato
    mysql al posto di Oracle per abbattere
    ulteriormente i costi.

    Insomma, la NASA si sta muovendo verso Linux
    per fronteggiare i tagli che sono stati
    decisi dal governo alla ricerca aerospaziale.

    Perche' allora ostinarsi ancora ad usare
    Microsoft per i server web?

    Pino Silvestre

    http://www.pluto.linux.it/ildp/HOWTO/Beowulf-HOWTO...

    http://it.gsmbox.com/news/mobile_news/all/27935.gs...
    non+autenticato
  • - Scritto da: Pino Silvestre
    > Perche' allora ostinarsi ancora ad usare
    > Microsoft per i server web?
    Dai per favore non facciamo gli integralisti come al solito. NT e 2k sono degli ottimi Web Server a patto di essere gestiti come si deve.

    Come anche Linux diventa una ciofeca se gestito male.

    Ciao,
    Umega
    non+autenticato

  • > > Perche' allora ostinarsi ancora ad usare
    > > Microsoft per i server web?
    > Dai per favore non facciamo gli integralisti
    > come al solito. NT e 2k sono degli ottimi
    > Web Server a patto di essere gestiti come si
    > deve.

    Stranamente sono sempre loro a venir crackati.
    Sara' che gli incapaci preferiscono i prodotti Microsoft ...

    non+autenticato
  • - Scritto da: Giambo
    > Stranamente sono sempre loro a venir
    > crackati.
    > Sara' che gli incapaci preferiscono i
    > prodotti Microsoft ...
    Be si questo puo' essere, ma non vuol diere che chi preferisce M$ sia un incapace per DefaultSorride

    Ciao
    Umega

    non+autenticato
  • > Dai per favore non facciamo gli integralisti
    > come al solito. NT e 2k sono degli ottimi
    > Web Server a patto di essere gestiti come si
    > deve.

    A prescindere dalle capacità degli amministratori di sistema, Apache rappresenta, attualmente, il 58% dei web server presenti nel mondo.

    Parlando da sviluppatore e allontanandomi dal tama centrale della notizia: come posso essere soddisfatto di un linguaggio come ASP, nato per costruire pagine Web, che non supporta neppure una funzione NATIVA per l'invio di una E-mail? Devo ACQUISTARE (tanto per cambiare) una libreria esterna che il più delle volte mi installa nuove DLL non certificate da montare su una macchina che mi fa da testa di ponte verso l'esterno! Ed ecco che pian piano la sicurezza sciama... a quel punto diventa sempre più complicato, anche per il mio amministratore di sistema, mantenere una certa sicurezza su quel server.

    Ecco il primo Script Kiddie di passaggio che mi sniffa la possibilità di generare un buffer overflow e...

    > Come anche Linux diventa una ciofeca se
    > gestito male.

    Sì, ma un sistemista incapace che si avvicina a *nix lo sgamo dopo cinque minuti, dopo una settimana se capisco poco di informatica. Con WinNT/2k basta aprire qualche finestra a casaccio, inventare scuse su scuse quando non riesci a fare qualcosa, perdere un po' di tempo a (cercare di) navigare per il caotico sito M$ e ti sgameranno soltanto al primo hacking della tua macchina. Ma se avrai imparato sufficientemente bene a pararti le spalle riuscirai tranquillamente a far danni per qualche altro anno ancora. ATTENZIONE: stavo parlando di sistemisti incapaci! Ne ho conosciuti decisamente troppi!
    non+autenticato

  • - Scritto da: Alessio Cecchin
    > > Dai per favore non facciamo gli
    > integralisti
    > > come al solito. NT e 2k sono degli ottimi
    > > Web Server a patto di essere gestiti come
    > si
    > > deve.
    >
    > A prescindere dalle capacità degli
    > amministratori di sistema, Apache
    > rappresenta, attualmente, il 58% dei web
    > server presenti nel mondo.
    >
    > Parlando da sviluppatore e allontanandomi
    > dal tama centrale della notizia: come posso
    > essere soddisfatto di un linguaggio come
    > ASP, nato per costruire pagine Web, che non
    > supporta neppure una funzione NATIVA per
    > l'invio di una E-mail? Devo ACQUISTARE
    > (tanto per cambiare) una libreria esterna
    > che il più delle volte mi installa nuove DLL
    > non certificate da montare su una macchina
    > che mi fa da testa di ponte verso l'esterno!
    >
    Scusa ma percaso ti riferisci a SendMail?
    Davide Santo
    non+autenticato
  • Ma davvero alla NASA sono così farlocchi
    da usare WindowsNT ?

    E' incredibile !
    non+autenticato