Il 6 luglio è il giorno dell'orda

Gli esperti di sicurezza avvertono: cracker attaccheranno quel giorno migliaia di siti nell'ambito di una sfida. Vincerà chi colpirà più siti. Più punti per chi butta giù sistemi Unix o Apple. Qualcuno prende sul serio la minaccia

Roma - In rete se ne dicono e se ne sentono tante ma la proposta di un concorso tra patiti del defacement sta sollevando preoccupazioni tra gli esperti. L'idea che sta circolando nell'ambiente, a quanto raccontava un sito ora chiuso, è quella di una mega-sfida prevista per il 6 luglio, giorno in cui per vincere occorrerà modificare le pagine (defacement) di almeno 6mila siti in sei ore.

Fino a due giorni fa era rimasto attivo il sito defacers-challenge.com, poi disattivato dal provider americano che lo ospitava per violazione alle regole di hosting. Era confezionato per essere un richiamo per i defacer in circolazione e per proporre loro questo specialissimo "concorso".

Il concorso, per rendere le cose più difficili, chiedeva ai defacer di concentrarsi soprattutto su server gestiti da software "non comuni", per i quali si dispone evidentemente di un arsenale meno sviluppato di attacco. In particolare sono previsti: un punto per il defacement di un sistema Windows, due per quello di un sistema Linux, BSD o Unix, tre punti per la piattaforma AIX IBM e cinque punti per HP-UX e Apple OS X.
Una sparata? Forse. Ma in molti la stanno prendendo sul serio. Gli esperti di Internet Security Systems, azienda fornitrice del dipartimento della Homeland Security dell'amministrazione USA, ha avvertito che per il 6 luglio è bene attendersi in rete ogni genere di problema dovuto alla probabile attività di decine, forse centinaia di defacer.

"Tutti gli amministratori di sistema - hanno dichiarato quelli di ISS - dovrebbero assicurarsi che i propri siti non siano vulnerabili". Una raccomandazione che sembra buona, certo non solo in questa occasione.

Quelli dell'Homeland Security la prendono però con filosofia. "Francamente - ha spiegato un portavoce del potente dipartimento statunitense - le sfide tra cracker accadono spesso e non riteniamo che siano tutte un problema di sicurezza". Understatement, dunque, è la parola d'ordine, anche per non galvanizzare i defacer. Intanto però il Chief Information Officers Council, organismo che fa capo al dipartimento, ha inviato una nota a tutti gli esperti che gestiscono i sistemi informativi delle agenzie federali consigliando di revisionare la sicurezza dei siti web.

Va detto comunque che ad essere presi di mira, se tutto questo dovesse accadere, saranno con ogni probabilità le grandi società dell'hosting, quelle che controllano centinaia o migliaia di siti web. Buttando giù i loro server, infatti, i defacer otterrebbero più facilmente il "bottino" dei 6mila siti previsti dal concorso.

A conferma parziale che forse qualcosa si sta preparando sono le stime di Zone-H, sito che si occupa da vicino dei defacement, secondo cui in queste ore gli avvisi di defacement pervenuti dai defacer sono molto calati rispetto alle medie quotidiane degli ultimi tempi. Questo sarebbe un segno, secondo Zone-H, che effettivamente c'è chi si sta preparando per un "attacco di massa" da sferrare in questi giorni. Proprio Zone-H, che raccoglie le segnalazioni di defacement, potrebbe fungere da "counter" per gli attacchi del 6 luglio.
218 Commenti alla Notizia Il 6 luglio è il giorno dell'orda
Ordina
  • Sembra che alla fine si stia rivelando un flop e qualcuno sta già cantando vittoria

    http://www.repubblica.it/online/esteri/hacker/risu...
    non+autenticato

  • - Scritto da: Anonimo
    > Sembra che alla fine si stia rivelando un
    > flop e qualcuno sta già cantando vittoria
    >
    > http://www.repubblica.it/online/esteri/hacker

    Ha visto zone-h e pare che ci siano stati un centinaio di defacing, mi pare che i defacer abbiano al max fatto due o tre defacciamenti, credo proprio che i giornali abbiano parlato di un fatto inesistente, la solita storia della notizia che i giornali creano per poi affermare che è stato un fallimento.

    La Stampa parla di nessuna notizia di movimenti strani nei siti, credo proprio che il circuito mediatico crei le notizie per poi distruggerle.

    Oggi pare che il 45% di siti Linux siano stati defacciati contro un 30% di win 2000.

    Fan Linux

  • - Scritto da: kensan

    > Oggi pare che il 45% di siti Linux siano
    > stati defacciati contro un 30% di win 2000.
    >
    > Fan Linux

    ma nella statistica sono compresi i "defacement" che hanno bucato PHPNuke?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: kensan
    >
    > > Oggi pare che il 45% di siti Linux siano
    > > stati defacciati contro un 30% di win
    > 2000.
    > >
    > > Fan Linux
    >
    > ma nella statistica sono compresi i
    > "defacement" che hanno bucato PHPNuke?

    Beh, tenuto conto che la proporzione tra i siti linux e win e' circa 3/1... chi ci ha rimesso e' proprio win..
    non+autenticato
  • - Scritto da: kensan
    >    
    > Ha visto zone-h e pare che ci siano stati un
    > centinaio di defacing, mi pare che i defacer
    > abbiano al max fatto due o tre
    > defacciamenti, credo proprio che i giornali
    > abbiano parlato di un fatto inesistente, la
    > solita storia della notizia che i giornali
    > creano per poi affermare che è stato un
    > fallimento.
    >
    > La Stampa parla di nessuna notizia di
    > movimenti strani nei siti, credo proprio che
    > il circuito mediatico crei le notizie per
    > poi distruggerle.
    >
    > Oggi pare che il 45% di siti Linux siano
    > stati defacciati contro un 30% di win 2000.
    >
    > Fan Linux

    Da quello che ho potuto vedere io si è confermata la bassa pericolosità dei defacers, alcuni siti defacciati si trovano su server che conosco bene e che ne ospitano alcune decine di migliaia, se avessero avuto le conoscenze giuste potevano fare facilmente un colpaccio defacciandoli tutti in un colpo solo. La percentuale più alta di linux è dovuta al maggior numero di server linux che ci sono in giro. La stampa.... beh lasciamo perdere.....

    Ciao

    Ant.

    non+autenticato

  • - Scritto da: Anonimo
    > Sembra che alla fine si stia rivelando un
    > flop e qualcuno sta già cantando vittoria
    >
    > http://www.repubblica.it/online/esteri/hacker

    Ho letto l'articolo su repubblica, mi sembra scritto da uno che ha acceso il pc per la prima volta ieri, complimenti a Mentana e al TG5 delle 20 del 6 luglio ha fatto una buona informazione usando perfino tutti i termini corretti, mi chiedo solo perchè ogni volta che fanno un servizio fanno vedere quelli della polposta che giochicchiano con il loro sito.

    Ciao

    Ant.
    non+autenticato
  • > Ho letto l'articolo su repubblica, mi sembra
    > scritto da uno che ha acceso il pc per la
    > prima volta ieri,

    Io ho smesso di leggere Repubblica dopo la bufala su p2p


    >complimenti a Mentana e al
    > TG5 delle 20 del 6 luglio ha fatto una buona
    > informazione usando perfino tutti i termini
    > corretti,

    L'ho visto, mi sono stupito anch'io.


    >mi chiedo solo perchè ogni volta
    > che fanno un servizio fanno vedere quelli
    > della polposta che giochicchiano con il loro
    > sito.

    Beh in questo caso direi che era giustificato visto quello che avevano annunciato che sarebbe successo (cosa poi..)
  • Cè anche questo: http://www.centrodestraonline.net/
    Che non abbiano gradito il semestre italiano?Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato

  • > http://www.ultimathule.it/

    Su questo non c'è niente di strano oppure il sysop si è affrettato a rimettere tutto a posto.
    non+autenticato
  • sono andato a vedere tutti e tre i siti... sembrano apposto....
    non+autenticato

  • - Scritto da: Anonimo
    > sono andato a vedere tutti e tre i siti...
    > sembrano apposto....
    vai su www.zone-h.org e guarda se compiaiono nell'elenco... poi guardali nella loro cache e vedrai che sono stati vittime!
    non+autenticato

  • - Scritto da: Anonimo
    > sono andato a vedere tutti e tre i siti...
    > sembrano apposto....
    Su www.centrodestra,net non leggi niente di strano???Deluso
    Ti posto io allora:
    ThEcHaCaL was here!

    riki32 Scrive "

    /j #OutBurst - BrasNet - We are: ThEcHaCaL :: Deexter :: No0b :: Audio_Track
    E-mail:: outburst@linuxmail.org Special Thanks: #CyberLords and #Crack_Full
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sono andato a vedere tutti e tre i siti...
    > > sembrano apposto....
    > Su www.centrodestra,net non leggi niente di
    > strano???Deluso
    > Ti posto io allora:
    > ThEcHaCaL was here!
    >
    > riki32 Scrive "
    >
    > /j #OutBurst - BrasNet - We are: ThEcHaCaL
    > :: Deexter :: No0b :: Audio_Track
    > E-mail:: outburst@linuxmail.org Special
    > Thanks: #CyberLords and #Crack_Full

    confermo, ho appena visto i tre siti e sono "parzialmente" defacciati
    non+autenticato



  • Dobbiamo elencare tutti e 6000 siti che si proponevano di modificare?

    Ne ho guardati un po', in alcuni hanno semplicemente aggiunto un paio di righe, si tratta di "defacing" anche in questo caso?
    non+autenticato
  • Complimenti agli amministratoriA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Complimenti agli amministratoriA bocca apertaA bocca aperta
    Mica è ancora finito il "divertimento"Con la lingua fuori
    :|
    Speriamo non colpiscano i miei sitiOcchiolino
    non+autenticato
  • Questo non gioca a favore degli hackers che vedranno le autorita inasprire le pene e le multe per chi tenta questo genere di giochetti.
    Penso che si stiano sparando nelle palle. Deluso
    non+autenticato
  • E' come se lanciassimo un concorso su chi spacca piu' vetrine dei negozi nelle sei ore di un determinato giorno e poi dessimo un premio.
    Hmmm... non dovrebbe essere istigazione a delinquere?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)