Bucato un sito dei servizi israeliani

Le forze dell'ordine di Gerusalemme hanno arrestato un giovane che sarebbe riuscito ad effettuare una incursione in un server del Mossad. Per lui saranno dolori

Roma - Lo ha fatto perché il sito di reclutamento messo in piedi dal Mossad, il servizio segreto israeliano, non gli sembra abbastanza sicuro per gestire tutte le informazioni personali ivi lasciate da aspiranti agenti. Lui allora si è armato di pazienza e ne ha verificato la sicurezza violandone le protezioni. Ovviamente è finito nei guai.

Il protagonista dell?impresa sarebbe un 23enne il cui nome per il momento rimane ignoto e che dopo l'arresto è stato quasi immediatamente portato dinanzi ad un giudice. Secondo l'accusa sostenuta dai procuratori di stato, l'uomo avrebbe utilizzato "sofisticate tecniche di attacco" per penetrare nel server del sito anche se non sarebbe stato in grado di "decifrare le informazioni ottenute".

Stando ad Associated Press, per il momento né il ministero di Giustizia né l'ufficio del Primo Ministro hanno in alcun modo commentato un evento che non è evidentemente andato giù alle forze di sicurezza del paese.
La home page del sitoI procuratori non sembrano affatto proni a considerare la tesi della difesa, secondo cui l'attacco effettuato dal 23enne sarebbe nato soltanto dalla curiosità e poi dal timore che il sito potesse non essere all'altezza della situazione. Trattandosi di un sito di quel calibro, d'altro canto, la massima diffidenza è probabilmente inevitabile. Allo stato, comunque, non è giunto nessun mea culpa dai responsabili della sicurezza di quei server.

Il sito di reclutamento del Mossad esiste da circa un anno ed è servito all'intelligence israeliana per individuare potenziali agenti o personale da selezionare. Va da sé che un sito del genere è sottoposto ad aggressioni telematiche di ogni genere, come già accade negli USA per siti come quelli della CIA o della NSA.
22 Commenti alla Notizia Bucato un sito dei servizi israeliani
Ordina
  • Non credo proprio che tengano in un computer on-line le liste con le coperture degli agenti Sorride il sito e' solo un front-end come per i siti della cia o quelli .mil ... la rete militare e' completamente separata da quella civile.

    Tenaimo conto poi che il Mossad e' probabilmente il servizio di intelligence piu' efficiente in attivita', come testimoniano alcune clamorose azioni del passato (chiedete ai cuginetti francesi che gli hanno soffiato Sorride ) e come testimonia il fatto che Israele sopravviva da decenni in mezzo ad una decina di paesi nemici e sia il principale bersaglio del terrorismo islamico.

    Qualunque democrazia sarebbe saltata da tempo senza poter contare su un esercito piccolo ma efficiente ed una intelligence all'altezza della situazione Sorride

    PS) E sono anche grandi segugi a giudicare come hanno stanato molti ex-criminali nazisti.



    non+autenticato
  • ..alla faccia della cinica ipocrisia dei politici che hanno smentito pubblicamente i risultati del recente sondaggio europeo, e visto i metodi utilizzati dall'esercito nei territori palestinesi non oso pensare quello che subirà il giovane haker.
    non+autenticato

  • - Scritto da: Anonimo
    > ..alla faccia della cinica ipocrisia dei
    > politici che hanno smentito pubblicamente i
    > risultati del recente sondaggio europeo, e
    > visto i metodi utilizzati dall'esercito nei
    > territori palestinesi non oso pensare quello
    > che subirà il giovane haker.

    Si sa ........la politica è sempre stata sporca e sempre lo
    sarà.......
    Qualè allora la soluzione???
    La democrazia diretta: non esiste più la Camera ed il Senato!!!! Ogni cittadino (che vuole) vota tramite internet,
    telefonino, fax ecc. ecc.............
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ..alla faccia della cinica ipocrisia dei
    > > politici che hanno smentito pubblicamente
    > i
    > > risultati del recente sondaggio europeo, e
    > > visto i metodi utilizzati dall'esercito
    > nei
    > > territori palestinesi non oso pensare
    > quello
    > > che subirà il giovane haker.
    >
    > Si sa ........la politica è sempre stata
    > sporca e sempre lo
    > sarà.......
    > Qualè allora la soluzione???
    > La democrazia diretta: non esiste più la
    > Camera ed il Senato!!!! Ogni cittadino (che
    > vuole) vota tramite internet,
    > telefonino, fax ecc. ecc.............
    vota ma cosa? invece io obbligherei la ratifica popolare VINCOLANTE a certe leggi compresa quella finanziaria ....costruirei una democrazia popolare che parta dalle assemblee di quartiere...che eleggono rappresentabti cittadini ma che hanno l'obbligo di ratificare nell'assemblea di quartiere(o caseggiato)le decisioni importanti privatizzazioni,bilancio,spese ecc. un tempo falli questo metodo perche un uomo tolse il potere a queste assemblee e impose una dittatura burocratica... ricostruiamo quell'esperienza... in venezuela ci provanoe li chiamano circoli bolivariani in italia ci provarono negli anni 70 chiamandoli comitati di quartiere in russia nel 17 li chiamavano SOVIET



    non+autenticato

  • - Scritto da: Anonimo
    > ..alla faccia della cinica ipocrisia dei
    > politici che hanno smentito pubblicamente i
    > risultati del recente sondaggio europeo, e
    > visto i metodi utilizzati dall'esercito nei
    > territori palestinesi non oso pensare quello
    > che subirà il giovane haker.

    Mi riconosco benissimo in quel sondaggio. Israele è il primo stato che minaccia la pace insieme agli Usa.
    non+autenticato

  • - Scritto da: Anonimo
    >   non oso pensare quello
    > che subirà il giovane haker.

    Cosa vuoi che gli facciano al giovane hacker? Cosa gli succederebbe in italia per aver sfondato la sicurezza di un sito istituzionale? Lo processeranno e se lo trovano colpevole di un reato lo condanneranno. Punto.
    non+autenticato
  • > in grado di "decifrare le informazioni ottenute".
    se parliamo di un sito "immagine" che ***** ci facevano li informazioni riservate ?????
    non+autenticato

  • - Scritto da: Anonimo
    > > in grado di "decifrare le informazioni
    > ottenute".
    > se parliamo di un sito "immagine" che *****
    > ci facevano li informazioni riservate ?????

    leggo:
    "per penetrare nel server del sito anche se non sarebbe stato in grado di "decifrare le informazioni ottenute"."

    nel server del sito, non nel sito.

    su un server non ci sono solo i siti, ma anche ad esempio i dati di chi vi accede, le schede di eventuali reclutati etc etc

    quelle si che sono info riservate..


    :s
    non+autenticato

  • - Scritto da: Anonimo


    > su un server non ci sono solo i siti, ma
    > anche ad esempio i dati di chi vi accede, le
    > schede di eventuali reclutati etc etc
    >
    > quelle si che sono info riservate..

    embe'?
    chi e' il pazzo da tenere informazioni altamente riservate su un server collegato a internet? con un sito web pure.. in modo da renderlo subito riconoscibile..

    bah!

    Anonymous
  • - Scritto da: Anonymous
    > embe'?
    > chi e' il pazzo da tenere informazioni
    > altamente riservate su un server collegato a
    > internet? con un sito web pure.. in modo da
    > renderlo subito riconoscibile..

    tutti.
    rileggiamo insieme
    "penetrare nel server del sito anche se non sarebbe stato in grado di "decifrare le informazioni ottenute"."

    quindi le info erano non leggibili da chiunque ma erano da decifrare. Ed inoltre e' normalissimo che su un server ci siano dati sensibili!! non c'e' scritto da nessuna parte che erano info altamente riservate.ma

    "il servizio segreto israeliano, non gli sembra abbastanza sicuro per gestire tutte le informazioni personali ivi lasciate da aspiranti agenti"

    ma perche' sui server di Libero, di Wind, di Sky e di tutti i siti che vedi pensi che non ci siano dati sensibili? ma hai presente come funziona un server?Occhiolino

    e sul sito del tuo provider pensi che non ci siano i TUOI dati? le tue connessioni, i siti ai quali ti colleghi etc etc?

    in quel caso, se ho ben capito, si tratta di un sito per reclutare. e quindi ci saranno state schede personali, dati di accesso.. come nei server di tutti i siti che hanno una qualsiasi interazione con l utente

    proprio per questo sono a prova di cracker, e proprio per questo quel tipo ha dimostrato che i dati non erano al sicuro

    ma leggere la notizia per intero e con attenzione no eh !Ficoso

    ciao!

    zia
    non+autenticato
  • > quindi le info erano non leggibili da
    > chiunque ma erano da decifrare.
    allora che ***** lo cacciano quindi ?????
    con cosa sono criptate con l'algoritmo del nonno voglio dire quindi ?????

    > ma perche' sui server di Libero, di Wind, di
    > Sky e di tutti i siti che vedi pensi che non
    > ci siano dati sensibili?
    non dovrebbero comunque per questo cerco di usare contanti per esempio

    > e sul sito del tuo provider pensi che non ci
    > siano i TUOI dati? le tue connessioni, i
    > siti ai quali ti colleghi etc etc?
    dovrebbe essere fuori legge quindi

    > in quel caso, se ho ben capito, si tratta di
    > un sito per reclutare. e quindi ci saranno
    > state schede personali, dati di accesso..
    si chiamera servizio SEGRETO per qualche ragione penso
    che ***** tieni file con i futuri agenti su siti web ?????

    > ma leggere la notizia per intero e con
    > attenzione no eh !Ficoso
    io ogni giorno guardo la realta capirla e diverso quindi
    non+autenticato
  • - Scritto da: Anonimo
    > allora che ***** lo cacciano quindi ?????
    > con cosa sono criptate con l'algoritmo del
    > nonno voglio dire quindi ?????

    ?

    > > ma perche' sui server di Libero, di Wind,
    > di
    > > Sky e di tutti i siti che vedi pensi che
    > non
    > > ci siano dati sensibili?
    > non dovrebbero comunque per questo cerco di
    > usare contanti per esempio

    ok pensi che non ci siano.
    bene, e' ora che tu sappia che ci sono dati sensibili su un sacco di server collegati ad internet. Anche se usi contanti.Sorride

    > > e sul sito del tuo provider pensi che non
    > ci
    > > siano i TUOI dati? le tue connessioni, i
    > > siti ai quali ti colleghi etc etc?

    > dovrebbe essere fuori legge quindi

    ? veramente i tuoi dati li conserva PER legge, e non contro la legge.. hai un po di confusioneOcchiolino

    > > un sito per reclutare. e quindi ci saranno
    > > state schede personali, dati di accesso..

    > si chiamera servizio SEGRETO per qualche
    > ragione penso
    > che ***** tieni file con i futuri agenti su
    > siti web ?????

    di nuovo: non erano SUL SITO, ma sul server.

    non e' la stessa cosa. Cosi' come il tuo computer e Windows non sono la stessa cosa. Windows e' uno dei sistemi di accesso al tuo computer, ma ci sono anche dati che Windows non puo' leggere, cosi come ci sono dati che sul server ci sono e sul sito no.

    Se un cracker entra nel SERVER puo' accedere a tutti i dati, anche quelli che non sono sul sito.
    Puo' anche, ovviamente, modificare i dati del sito (come accade spesso) o semplicemente vedere cosa c'e' su quel server. magari ci sono soltanto altri siti, o database, o altro.

    > > ma leggere la notizia per intero e con
    > > attenzione no eh !Ficoso
    > io ogni giorno guardo la realta capirla e
    > diverso quindi

    mh, si, ma ci sono anche piccole nozioni che aiutano a interpretarla e comprenderla, come la differenza tra un sito ed un serverOcchiolino

    ma penso che anche per questo siamo entrambi su un sito informatico no? per saperne un po di piu' !!!!!

    ciao!
    non+autenticato
  • > di nuovo: non erano SUL SITO, ma sul server.

    imho la tua affermazione e' corretta ma fuori luogo. come minimo, da un *servizio segreto*, mi aspetto che la macchina col sito web di reclutamento sia destinata solo a questo (sono i soldi per comprare un'altra macchina dove tenere i dati riservati che mancano? nn credo...) e sia staccata, scollegata, "lontana" dalle macchine con dati riservati. Questo "come minimo".
    Chiedo troppo? penso di no.

  • - Scritto da: Cirio
    > > di nuovo: non erano SUL SITO, ma sul
    > server.
    >
    > imho la tua affermazione e' corretta ma
    > fuori luogo. come minimo, da un *servizio
    > segreto*, mi aspetto che la macchina col
    > sito web di reclutamento sia destinata solo
    > a questo (sono i soldi per comprare un'altra
    > macchina dove tenere i dati riservati che
    > mancano? nn credo...) e sia staccata,
    > scollegata, "lontana" dalle macchine con
    > dati riservati. Questo "come minimo".
    > Chiedo troppo? penso di no.

    no, infatti: dal mossad io mi aspetterei una macchina su cui far girare *solamente* il web server e con 3 sole porte aperte: web (per le richieste dall'esterno), comunicazione con db (per inviare o richiedere dati alla/dalla seconda macchina), programma per connettersi da remoto.

    su di una seconda macchina mi aspetterei solo il DB ed uno sniffer tipo snort o un firewall software... e tutto questo su dominio separato rispetto a quello che comunque utilizzano loro.
    non credo che a loro manchino i soldi per l'harware o per i sysadmin...
    non+autenticato
  • - Scritto da: Anonimo
    > no, infatti: dal mossad io mi aspetterei una
    > macchina su cui far girare *solamente* il
    > web server e con 3 sole porte aperte: web
    > (per le richieste dall'esterno),
    > comunicazione con db (per inviare o
    > richiedere dati alla/dalla seconda
    > macchina), programma per connettersi da
    > remoto.

    ok ho capito.. qui tutti espertoni.
    ma la notizia era proprio "bucato un sito etcetc" nessun dato e' uscito. Quindi vedi tu se il sistema era fatto bene o male.

    male, nel senso che qualcuno e' arrivato a dei dati, bene, nel senso che comunque non li ha letti e si sono accorti dell intrusione e beccato il tipo.

    > su di una seconda macchina mi aspetterei
    > solo il DB ed uno sniffer tipo snort o un
    > firewall software... e tutto questo su
    > dominio separato rispetto a quello che
    > comunque utilizzano loro.
    > non credo che a loro manchino i soldi per
    > l'harware o per i sysadmin...

    no, difatti hanno PRESO chi era entrato nel server.

    cioe', prima viene la notizia eh,
    i commenti dopo.Ficoso

    zia
    non+autenticato
  • > male, nel senso che qualcuno e' arrivato a
    > dei dati, bene, nel senso che comunque non
    > li ha letti e si sono accorti dell
    > intrusione e beccato il tipo.
    be, dall'articolo sembrerebbe che sia riuscito a mettere le mani sui dati ma non ad interpretarli, quindi in effetti sembra che i dati siano usciti, nulla garantisce che non siano nel frattempo arrivati ad altri soggetti in gradio di decifrarli/decriptarli
    probabilmente come è stato detto da altri i dati erano su di una seconda macchina con un secondo sistema di sicurezza, collagata sicuramente non su linee pubbliche con il webserver!
    quello che pare fatto male se effettivamente ha messo le mani sui dati è questo secondo sistema di sicurezza,che doveva essere ben più stringente del primo, cioè in pratica il canale da cui il sito recuperava i dati degli iscritti.

    > no, difatti hanno PRESO chi era entrato nel
    > server.
    be, se i dati sono usciti, anche criptati, il danno è stato fatto, sarà molto difficile capire che vie hanno preso se il tipo avesse voluto diffonderli, quindi è una magra consolazione avere tracciato il tipo
    e poi a quanto sembra dall'articolo il tipo non aveva intenzioni minacciose, si dice che volesse solo testare il sistema e di conseguenza non ha probabilmente pensato di proteggere la sua identità in qualche maniera, ce ne sono tante, direi che in proporzione a quello che ha fatto forse sarebbe stato il meno, cioè, questo sembra proprio confermare il fatto che non pensava di stare facendo niente di male, piuttosto di rendere un servizio...
    ma magari dopo qualcuno ha attaccato la sua macchina a sua insaputa e gli ha preso i dati... questa è paranoia, ma come sapere con sicurezza se è vero o falso?
    non+autenticato
  • - Scritto da: Cirio

    > a questo (sono i soldi per comprare un'altra
    > macchina dove tenere i dati riservati che

    Forse i soldi servivano a comprare un missile da lanciare su un asilo in Palestina, per poi piangersi addosso quando escono i sondaggi che li danno per guerrafondai. "Ma noi abbiamo la licenza di bombardare i bambini, ricordatevi del nazismo". Infatti, ci sono loro a ricordarcelo, insieme ai loro amici palestinesi terroristi assassini. Uno peggio dell'altro.
    non+autenticato