• User Attivo

    Attacco a poste italiane

    Ragazzi qualcuno di voi ha ragguagli e ulteriori info circa quello che è successo ieri sera al sito delle poste italiane?
    Saluti a tutti


  • User

    Fonte
    periodcoitaliano.info

    Dopo l?attacco di sabato 10 ottobre alle ore 20.20 al sito delle poste italiane, leggiamo sul loro sito: ?Ripristinata l?home page del sito dopo l?attacco di ?defacement?, è questo il nome di questo tipo di attacchi che è abbastanza comune, se ne contano circa mille all?anno solo in Italia. Prosegue il comunicato: ?mai stati in pericolo i dati dei correntisti, si è trattato di un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti? 
Sabato sera alcuni pirati informatici, che hanno firmato questo attacco con i nomi Mr Hipo e StutM, sono riusciti a eludere i sistemi di protezione del sito delle poste e hanno scritto sulla home page una nota, in Italiano, dove dichiarano di aver fatto quest?attacco per dimostrare la debolezza delle protezioni di sicurezza del sito in modo da avvisare i correntisti sulla sicurezza dei loro dati. Gli hacker nel loro comunicato, che è rimasto online sulla home page del sito delle poste per circa 30 minuti prima che gli addetti alla sicurezza si accorgessero di quanto accaduto e mettessero off line il sito, scrivono che la sicurezza della maggior parte dei siti di servizi online o di e-commerce è solo apparente, continuano dicendo che la loro è stata solo una dimostrazione, ma invita a pensare cosa sarebbe successo se il sito fosse stato violato da malintenzionati con l?intento di accedere agli accounts e ai conti di tanti Italiani.
 Le poste con il loro comunicato smentiscono che i dati siano mai stati in pericolo, il responsabile della Sicurezza Logica delle poste Gerardo Costabile ha comunicato ?È solo un ?defacement? che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti? certo che questo attacca di pirati informatici deve far riflettere sulla sicurezza ed è questo anche l?invito che i due hacker, lanciano un monito ai responsabili della sicurezza del sito ad occuparsi della grave mancanza di sicurezza.


  • Super User

    Ciao Fortunato,

    non posso che esprimere la mia disapprovazione nei confronti del modo in cui gli "hacker" (anche se il termine corretto sarebbe cracker) hanno agito. Defacciare un sito rendendolo irraggiungibile è considerato vandalismo ed è contrario all'etica hacker (che impone che si faccia il minor danno possibile e possibilmente nessun danno), alla netiquette e, più importante, alla legge italiana.

    Esistono modi più efficienti e meno infantili di dimostrare l'inefficienza di una società, defacciare la home di un non è automaticamente sinonimo di debolezza sull'intero sistema. E' probabile che i dati privati fossero protetti meglio del file index...

    max


  • Moderatore

    Avendo accesso al web server, sapendo come interagire con le macchine dietro al firewall, si potrebbero dumpare tutti i dati interni :fumato:
    Detto questo, non penso che il sito delle poste sia più o meno sicuro di quello delle banche, anche perchè utilizzano le stesse tecnologie e le stesse "consulenze" :lol:.


  • Super User

    Ciao redsector,

    spero che le poste e le banche abbiano (numerosi) backup dei loro dati conservati in posti diversi. Non oso immaginare cosa succederebbe se poste italiane perdesse irrimediabilmente i dati dei propri utenti!

    Spero piuttosto che questo attacco sia stato reso possibile per qualche malfunzionamento che permetteva di modificare l'index senza necessariamente avere accesso completo a l'intero sito e relativi database.


  • User

    Poste e banche hanno il dovere di dotarsi delle migliori tecniche per prevenire ogni pericolo di perdita di dati sensibili dei loro clienti.
    Un saluto a tutti


  • Super User

    Ciao fortunato,

    sono d'accordo con te su questo aspetto, tuttavia è possibile che come realmente affermato i dati dei clienti non siano mai stati a rischio (come spero che sia), in questo caso si tratterebbe solo di un'attacco "superficiale" stile Denial of Service che non ha però messo in pericolo informazioni sensibili.


  • User

    Ciao Max....
    mi turba molto l'idea che i dati dei clienti di importantissimi istituti di credito possano essere alla merce' degli attacchhi di chicchessia....
    per cui ribadisco il mio pensiero secondo il quale chi detenga dati sensibili debba proporsi come mission il fatto di dotarsi delle migliori tecniche di protezione.


  • Moderatore

    Direi che l'attacco non è stato così superficiale come ci hanno voluto far credere.
    Attualmente la lista movimenti della mia postepay è fermo al 31/12/2008 e la postemail non funziona per nulla.

    Qualcuno sa a che numero telefonico devo chiedere assistenza per la postepay? Sul sito c'è un numero che poi parla solo di poste mobile (non hanno aggiornato il sito...).
    :arrabbiato: