Poste Italiane: hacker penetra nel sistema
Il sito delle Poste Italiane è stato violato da un attacco hacker, con il solo obiettivo di dimostrare la scarsa sicurezza del sistema informatico.
Ha subito un attacco di defacing il sito delle Poste e Telecomunicazioni, ovvero un’operazione atta a modificare, in forma del tutto illecita, la struttura della homepage di un web site. Tutti i dati e le informazioni contenute all’interno del sito non sono però state interessate.
Un utente di Udine, accortosi dell’anomalia sulla pagina principale del sito, ha immediatamente allertato la Polizia Postale, la quale ha prontamente attivato la squadra anti-hacker, attiva ininterrottamente su tutto il territorio nazionale, che ha agito secondo le procedure stabilite.
Il computer dal quale è stato sferrato l’attacco sembrerebbe, grazie alla collaborazione di esperti e tecnologie avanzate, essere stato identificato dopo poche ore. Nessun pericolo per tutti i dati dei correntisti, in quanto l’attentato è stata solo un’azione dimostrativa sulla scarsa sicurezza informatica.
Il sito è rimasto irraggiungibile per diverse ore poiché, al posto della classica homepage, ne appariva un’altra nella quale i due hacker Mr. Hipo e StutM spiegavano agli utenti come i loro dati sarebbero stati costantemente in pericolo, protetti da un sistema facilmente accessibile.
(0 Voti, media: 0 di 5)
Loading ...
Commenti (9)
Sono cazzate!
questo post
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hac...
era di un mese fa su una vulnerabilità su un database interno che punta su un ip privato e la lan a cui si fa riferimento è di poste italiane.
Qui è chiaro che cè una responsabilità seria e non facciamo sempre i soliti italiani cacasotto le cose vanno dette come sono!!!!
Il post che hai segnalato, riguarda un vecchio attacco. Chiunque ha tentato di accedere al sito delle poste ha visualizzato la pagina con la scritta hacked.
E quindi? che vuoi dire? il vecchio attacco funzionava nei giorni precedenti a sabato.
Il fatto del defacement non è solo riconducibile ad una manomissione solo web, ma bensi cè una compromissione anche https.
Comunque mi presento.
Giorgio Fraiegari Security Manager
Perdonami, pensavo il tuo fosse un commento relativo alla tempistica della notizia.
E’ chiaro che queste sono tragedia annunciate ed è da considerarsi colpevole chiunque non abbia preso i dovuti provvedimenti.
Ma che fai il figo solo perchè lavori nel campo della sicurezza!!!
Cosa ne sai tu di come hanno fatto?
e SOprattutto come fai a dire di essere sicuro che i nostri dati non sono a rischio? ci sei entrato pure tu nelle poste? XD
dai su.. va bene non credere a quello che dicono sti due..m aneppure credere a quelo che dcono le poste, ti sembra che avrebbero mai potuto dire la verità?? se si ciaociao clienti!
Caro anonimo.
Quindi secondo ne chiacchierone tutto fumo e niente arrosto.
Presentati pure.
La mia era solo una constatazione tecnica su una vulnerabilità che era presente nei sistgemi e che fa riferimento il blog di DOMINIO pubblico
Essere entrato nei sistemi di poste non ne vedo il motivo attenzione a come parli.
il mio mestiere lo conosco bene, collaboro anche con Arma dei Carabinieri.
A disposizione per qualsiasi chiarimento.
Giorgio Fraiegari
Dopo un attenta analisi confermo la mia opinione che la vulnerabilità espressa nel mese di settembre vedi link, che già vi avevo inviato e cioè:
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hac...
Se aprite il primo screeshoot zoomandolo al massimo vedrete con occhio clinico sull’indirizzo dove si va fare sql injection (ampa) macchiato/cancellato salastampa.poste.it infatti se poi vai sul sito poste italiane e ti metti con la freccetta del mouse su sala stampa noterai intanto che iperlink è stato tolto, è qui dove è stato fatto al 100% sql injection.
Quindi cio che era scritto sul quel sito di dominio pubblico a riguardo della vulnerabilità è valido qualcuno a sfruttato proprio quello, tra l’altro se andate sul link in questione i nuovi post confermano la mia tesi publicizzata da me sabato dopo l’attacco.
Ripeto è solo un giudizio tecnico il mio non mi reputo un professore, ma vanno dette le cose come veramente stanno.
Ad Maiora!
Giorgio Fraiegari
@ Tutti:
Siete sicuri che i dati degli utenti poste italiane siano al sicuro?
Guardate su http://regalo24-04.com
c’è un indice di file numerati progressivamente ma in formato txt. Sono oltre 160. ogni uno dei quali contiene decine di migliaia di indirizzi di posta elettronica di utenti di poste italiane. Anche 30000 indirizzi!!!!!!
Purtoppo anche il mio. Attivato all’inizio dell’estate non lo avevo quasi mai USATO E NEPPURE DATO A NESSUNO neppure parenti stretti!!!, LO AVEVO tenuto riservatissimo proprio perchè collegato alla posta pay. Non è servito a nulla in quanto è pubblicato ed esposto ai 4 venti sul sopraddetto sito.
Alla faccia della sicurezza e della riservatezza.
Come lo hanno carpito? Vorrei proprio saperlo.
Nello stesso modo che hanno carpito l’indirizzo potrebbero avere attinto anche la password e quanti altri dati???
Credo che poste italiane non la dica tutta.