Mauro Vecchio

Antisec, attacco a Vitrociset

Colpito il sito del gigante dei sistemi informatici. Piccola fuga di dati contro presunti appalti non regolari. In UK un presunto membro di LulzSec e Anonymous č stato rilasciato su cauzione

Roma - "Salve Vitrociset, oggi abbiamo deciso di rivolgere la nostra attenzione su di voi, non potendo più ignorare il modo in cui i soldi dei cittadini vi vengono elargiti quotidianamente, grazie ad appalti e concorsi quantomeno di dubbia regolarità, da svariati enti pubblici e governativi, molti dei quali operanti nel settore difesa/sicurezza". Inizia così un nuovo comunicato diramato dai misteriosi hacktivisti di AntiSec, falange armata delle divisioni italiane degli ormai celebri collettivi LulzSec e Anonymous. Nel mirino è ora finito il gigante Vitrociset, che gestisce i più svariati sistemi informatici per la difesa, il controllo del traffico aereo, i trasporti.

"Potete quindi immaginare l'espressione di stupore che si è dipinta sui nostri volti (rigorosamente coperti da una maschera di Guy Fawkes) quando facendo alcuni test preliminari sui vostri sistemi abbiamo trovato non l'inespugnabile fortezza che ci aspettavamo, bensì un rudere fatiscente che anche un bambino dotato del tempo e della voglia necessari sarebbe riuscito a compromettere seriamente".

E ancora, una domanda tra le righe del comunicato: "E voi dovreste occuparvi di sicurezza ed affidabilità delle infrastrutture/sistemi IT dei più importanti enti ed istituzioni del nostro paese?". Il trattamento riservato dagli hacker a Vitrociset è comunque sembrato più morbido di quello adottato nei confronti del Cnaipic. La homepage del sito ufficiale è stata sostituita con il messaggio congiunto LulzSec e Anonymous (defacement).
Poi, una lieve fuga di dati cifrati, pubblicati online dal gruppo hacker. "Vi auguriamo un buon week-end e una calda estate, fiduciosi che la nostra piccola scorribanda non verrà riportata dai media come l'ennesimo attacco terroristico ad opera degli arcinoti e temutissimi Anonymous e Lulzsec, ma come un semplice invito ad amministrare meglio i NOSTRI soldi".

Nel frattempo, il diciottenne Jake Davis - nickname Topiary - è stato rilasciato su cauzione da una corte di Londra, accusato di aver violato il Computer Misuse Act e il Criminal Law Act con le sue scorribande hacker legate ai gruppi LulzSec e Anonymous. Quello di Davis è il terzo arresto effettuato dalla polizia britannica nei confronti di altrettanti ragazzi legati ai due collettivi.

Mauro Vecchio
Notizie collegate
  • AttualitàItalia, la notte degli AnonymousIdentificate dalla Polizia pių di 30 persone collegate con il gruppo e ritenute responsabili degli attacchi subiti da alcuni siti istituzionali e aziendali italiani. Identificato un cosiddetto "leader"
  • SicurezzaGermania, attacco alla Polizia FederaleUn gruppo di cracker ha infranto i server della Bundes Polizei, sottraendo dati sensibili tra cui le informazioni relative al tracciamento GPS di sospetti sotto sorveglianza. Un gesto di protesta contro il tecnocontrollo, dicono
  • AttualitàHacking, quotidiani e istituzioniNella nuova tornata di attacchi e defacing cadono siti di quotidiani, di presidenti e di istituzioni. Al crocevia tra hacking, cracking e hacktivismo
35 Commenti alla Notizia Antisec, attacco a Vitrociset
Ordina
  • AUGH!

    Certo lo scopo sembra essere "buono"....ma quello che devo ammettere è che il dilettantismo DILAGA.....direi quasi che se lo sono meritato...

    Ho parlato.

    Nilok
    Nilok
    1925
  • - Scritto da: Nilok
    > AUGH!
    >
    > Certo lo scopo sembra essere "buono"....ma quello
    > che devo ammettere è che il dilettantismo
    > DILAGA.....direi quasi che se lo sono
    > meritato...
    >
    > Ho parlato.
    >
    > Nilok

    Augh!
  • ...E come sempre facevi meglio a stare zitto.
    Essere il re del qualunquismo non da' nessun contributo alla discussione.

    A chiunque ti riferisci, chi sei tu per giudicare dilettanti gli attaccanti o i difensori?

    Cosa ne sai se fare quel defacing é stato facile o difficile?
    Se fosse stato facile, i dilettanti sono gli attaccanti.
    Se fosse stato difficile, allora i dilettanti sono i difensori.

    In ogni caso, dall'articolo, noi non abbiamo elementi per giudicare nulla.
    non+autenticato
  • - Scritto da: Non Me
    > In ogni caso, dall'articolo, noi non abbiamo
    > elementi per giudicare nulla.

    mah... il fatto che il sito di un'azienda che millanta di occuparsi ad alto livello di sicurezza e che invece viene bucato (con piu' o meno abilita') credo ci consenta di giudicare quell'azienda una fierissima banda di cialtroni, che quindi se viene pagata con soldi nostri ci sta derubando (almeno sul piano della sicurezza informatica, magari fanno vetri antiproiettile che fermano un jumbojet eh) Sorride

    Mauro
  • Se mi permetti ti posso dire che non esiste sistema al mondo perfetto impenetrabile ... quindi bisogna vedere/sapere se hanno sfruttato un bug già ben conosciuto che loro hanno ignorato e allora potresti dare anche la colpa a loro altrimenti c'e ben poco da dare le colpe ai sistemisti ...
    non+autenticato
  • - Scritto da: tZo
    > Se mi permetti ti posso dire che non esiste
    > sistema al mondo perfetto impenetrabile ...
    > quindi bisogna vedere/sapere se hanno sfruttato
    > un bug già ben conosciuto che loro hanno ignorato
    > e allora potresti dare anche la colpa a loro
    > altrimenti c'e ben poco da dare le colpe ai
    > sistemisti ...

    di solito la colpa e' dello hairy pointed boss che dice "dobbiamo fare un saving del 20%, quindi fatevi andare bene il sw che c'e'" A bocca aperta

    Mauro
  • Beh, almeno però aggiornare il software non sarebbe tanto male...
    http://toolbar.netcraft.com/site_report?url=http:/...

    my2c
    non+autenticato
  • - Scritto da: lollissimo
    > Beh, almeno però aggiornare il software non
    > sarebbe tanto
    > male...
    > http://toolbar.netcraft.com/site_report?url=http:/
    >
    > my2c
    cmq divertente.. ora scrivono anche i fake-exploit da mettere su bugtraq ... http://www.securityfocus.com/bid/37027
    non+autenticato
  • > di solito la colpa e' dello hairy pointed boss
    > che dice "dobbiamo fare un saving del 20%, quindi
    > fatevi andare bene il sw che c'e'"
    Certo i costi per la licenza di Windows Server 2003 l'hanno trovati!!!! Prima erano su Centos che non chiede soldi, ma al massimo donazioni volontarie. E non venitemi a dire che Windows richiede personale con meno competenze! Quindi hanno risparmiato sul personale.
    non+autenticato
  • Hai triplamente ragione:

    1. Tu non sai chi sono io
    2.....lo so, lo so......non lo sapessi....ma lo so....
    2. Come da ogni articolo....non si possono estrapolare i dati reali.

    Ho parlato!

    Nilok
    Nilok
    1925
  • ...nutella Sorride

    ma servira' solo ad ottenere piu' soldi (nostri) per
    difendersi meglio dai pedopornoterrosatanisti A bocca storta

    Mauro
  • > ma servira' solo ad ottenere piu' soldi (nostri)
    > per
    > difendersi meglio dai pedopornoterrosatanisti A bocca storta
    Due notizie ben piazzate e passano appalti affidati direttamente alle aziende gradite, grazie alla "procedura d'urgenza".
    non+autenticato
  • .....vedremo.

    8)
    Nilok
    1925
  • - Scritto da: gomez
    > ...nutella Sorride
    >
    > ma servira' solo ad ottenere piu' soldi (nostri)
    > per
    > difendersi meglio dai pedopornoterrosatanisti A bocca storta
    >
    > Mauro

    Boooona 'a Nutella.... A bocca aperta
    non+autenticato
  • - Scritto da: gomez
    > pedopornoterrosatanisti A bocca storta

    hai dimenticato i pirati del p2p!
    non+autenticato
  • - Scritto da: Io che sono io
    > - Scritto da: gomez
    > > pedopornoterrosatanisti A bocca storta
    >
    > hai dimenticato i pirati del p2p!

    azzz... me lo segno, p2pedopornoterrosatanisti... o forse e' meglio pedop2pornoterrosatanisti ?Annoiato

    Mauro
  • La seconda... il 2 messo più vicino al centro è più figo
    non+autenticato
  • - Scritto da: Jacopo Monegato
    > .-.
    > http://www.repubblica.it/cronaca/2011/08/01/news/a

    quelli di repubblica hanno difficolta' a trovare
    il proprio pis... ehm il proprio naso stando
    davanti a uno specchio A bocca aperta

    Mauro
  • e quindi? anche qua c'e' scritto anonymous
    non+autenticato
  • ....un giornalaccio dice sempre......notiziaccie....

    8)
    Nilok
    1925
  • E' ovvio che accadano queste cose qui: management vecchio e quasi sempre raccomandato (essendo un'azienda parastatale), ogni singolo progetto è gestito da minimo 4 aziende di consulenza (con difficoltà di comunicazione incredibili), le quali poi, una volta vinta(?) la gara ci piazzano risorse poco o per niente preparate: ecco perché poi accadono queste cose!
    Ma ormai l'andazzo è questo in tutte le aziende che si affidano a "servizi informatici esterni"!
    non+autenticato
  • beh veramente non è succede solo in italia.
    pare che la sicurezza non sia mai esistita o se la sono scordata... o semplicemente ce l'hanno raccontata.
  • - Scritto da: corigan
    > beh veramente non è succede solo in italia.
    > pare che la sicurezza non sia mai esistita o se
    > la sono scordata... o semplicemente ce l'hanno
    > raccontata.

    oppure non la sanno implementare come si deve facendo dei gran pastrocchi!

    una three way handshake deve essere snella lineare con pochi giri, non come le tante porcate che ho visto sopratutto nelle procedure di recupero utenti da server ldap... robe assurde! veramente anche un ragazzino di due anni può mettere in ginocchio l'intera infrastruttura IT italiana e mondiale a questo punto se il modus operandi è lo stesso.

    a quanto pare ultimamente solo la google non soffre di problemi di sicurezza, dato che in casa apple stanno fixando man in the middle bug a randella (bug esistenti da 10 anni), facebook è un colabrodo che pure mi madre ha violato senza rendersi conto... e poi mi stupisce che anche una realtà consolidata e blasonata come la vitrociset sia stata violata (notare che attualmente il sito risulta down... quindi non escludo loic a gogò tanto per gradire)

    è cmq una bella lezione che stanno dando a tutti questi signori che pensavano di farla franca trascurando la sicurezza cosi da risparmiare quei soldi che puntualmente si intascano insieme a tutto il resto che rubano.

    tristezza!
  • - Scritto da: kmtnck
    >facebook è
    > un colabrodo che pure mi madre ha violato senza
    > rendersi conto...

    Ok hai reso bene l'idea LOL
    non+autenticato
  • > Ma ormai l'andazzo è questo in tutte le aziende
    > che si affidano a "servizi informatici
    > esterni"!

    Perché 'ormai' ?
    L'andazzo é sempre stato questo.
    non+autenticato
  • Developer, ricordati che il potere è dei consulenti...

    ... e io sono un consulente!!! UAH UAH UAH!!!
    non+autenticato
  • - Scritto da: antani
    > Developer, ricordati che il potere è dei
    > consulenti...
    >
    > ... e io sono un consulente!!! UAH UAH UAH!!!

    Se sei l'unico a sapere come funziona una determinata applicazione é perché sei l'unico che si é fatto il culo per farla funzionare.
    Goditi il tuo potere finché non decidono di liberarsi di te buttare tutto e rifarlo da capo per avere un altro appalto con cui far girare soldi.
    non+autenticato
  • Ad essere onesto non sono mai stato in Vitrociset. Ma sapendo come funzionano le cose in Italia......
    non+autenticato
  • - Scritto da: antani
    > Developer, ricordati che il potere è dei
    > consulenti...
    >
    > ... e io sono un consulente!!! UAH UAH UAH!!!

    anche ruppolo lo è, ha pagato la partita iva, come presumo abbia fatto tu, forse forse si tratta di un caso di fuga di cervelli soppiantati poi da criceti morenti, brutta categoria i consulenti
    non+autenticato
  • e se non funziona niente ce sta solo il consulente
    e se non funziona niente ce sta solo il consulente
    la intoniamo nell'open space quando nagios inizia a diventare viola