Poste.it attaccato dagli hacker

[SandroWeb]

Da Repubblica.it:

"Un gesto per dimostrare che i dati sensibili di milioni di italiani sono a rischio"

Il sito delle Poste sotto attacco

gli hacker oscurano la home page

di ALESSANDRO LONGO

Il sito delle Poste sotto attacco gli hacker oscurano la home page

ROMA - Sotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l'homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l'hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.

Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l'attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, "hacked", e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. "Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco - si legge - eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente", era scritto nella nota. "Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe - si legge ancora - se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".

"Con questo gesto quindi - continua la nota - invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.". I responsabili però minimizzano. "È solo un 'defacement' che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Il defacement è un'azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. "Ancora non sappiamo come l'hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso", aggiunge. "I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all'anno solo in Italia".

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. "Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un'accusa in italiano", aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

[dido76]

me fa de rider la conclusion del'articolo xkè fa notizia el fatto che inveze de scriver in inglese i ga scritto in italian...i voleva mandar un messaggio ai italiani correntisti delle poste, in che lingua mandarghelo?

una roba no i sottolinea e inveze i doveria farlo per la correttezza de informazioni: questo rientra effettivamente in quel che una volta fazeva i hacker...adesso de sto termine i ghe ne abusa,sbagliando, per parlar de azioni che danneggia el mondo informatico. quei una volta i li ciamava cracker.

questo però no i lo puntualiza mai.

el motivo de questo attacco poderia eser l'accordo sulla cyber-sicurezza stipulado un per de giorni prima...dimostrazion che in quanto a sicurezza no ghe semo?

http://finanza.repubblica.it/News_Dettagli...amp;codnews=716

Edited October 11, 2009 by dido76

[Ghost]

Mha. Violare una pagina su internet o violare il database dei correntisti sono due cose diverse.

Equivale a dire "Siamo riusciti ad imbrattare la vetrina della banca quindi la vostra cassaforte è in pericolo".