Crackata la home delle Poste!

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
aschenaz
Staff
Staff
Messaggi: 4561
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: 14.2 64bit
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Crackata la home delle Poste!

Messaggioda aschenaz » sab ott 10, 2009 21:58

Immagine

Immagine

(scusate la dimensione delle immagini, ma sono le uniche che ho trovato)

Ora è irraggiungibile...

Per fortuna (a quanto pare) nelle pagine del bancoposta non sono riusciti
ad entrare (e, in ogni caso, non credo avrebbero potuto fare un granché...).

Da notare il solito abuso del termine hacked.

Avatar utente
Harp
Staff
Staff
Messaggi: 1424
Iscritto il: sab apr 17, 2004 0:00
Nome Cognome: Franco Fiorin
Slackware: 13.0
Kernel: 2.6.29
Desktop: KDE 4.2.4
Località: Vittorio Veneto (TV)
Contatta:

Re: Crackata la home delle Poste!

Messaggioda Harp » sab ott 10, 2009 22:20

Si, per una volta, però, la prola hacker non è stata utilizzata ignorantemente dal giornalista di turno, ed è questo cio che più mi dispiace!!!
Anche se, dicono la verità e non hanno fatto del male, forse si tratta proprio di un hacking e non cracking!

Avatar utente
SIV
Linux 3.x
Linux 3.x
Messaggi: 921
Iscritto il: mer apr 25, 2007 14:07

Re: Crackata la home delle Poste!

Messaggioda SIV » sab ott 10, 2009 23:12

Evitando la banale considerazione della filosfia hacker/cracking che reputo comunque sempre relativa dai contesti, ben gli stà!

Mi hanno perso un pacco , per non parlare del fatto che portati a piedi arrivan prima. :badgrin: :badgrin: :badgrin:

Meskalamdug
Iper Master
Iper Master
Messaggi: 3868
Iscritto il: ven mag 14, 2004 0:00

Re: Crackata la home delle Poste!

Messaggioda Meskalamdug » dom ott 11, 2009 1:07

Figura di me**a delle poste.
Si trovino qualcuno più esperto per
gestire il server...

Avatar utente
ksniffer
Linux 3.x
Linux 3.x
Messaggi: 540
Iscritto il: lun lug 30, 2007 13:18
Kernel: 2.6.34
Desktop: KDE 4.4.4
Distribuzione: ArchLinux
Contatta:

Re: Crackata la home delle Poste!

Messaggioda ksniffer » dom ott 11, 2009 1:31

Meskalamdug ha scritto:Figura di me**a delle poste.
Si trovino qualcuno più esperto per
gestire il server...

Finché usano prodotti proprietari e pagano fior di quattrini ai megadirigenti di turno che non sanno la parola sicurezza dove abita se lo meritano.

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: Crackata la home delle Poste!

Messaggioda phobos3576 » dom ott 11, 2009 1:37

A distanza di 4 ore il sito delle poste è ancora irraggiungibile; evidentemente la cosa è più seria del previsto.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3868
Iscritto il: ven mag 14, 2004 0:00

Re: Crackata la home delle Poste!

Messaggioda Meskalamdug » dom ott 11, 2009 2:07

ksniffer ha scritto:
Meskalamdug ha scritto:Figura di me**a delle poste.
Si trovino qualcuno più esperto per
gestire il server...

Finché usano prodotti proprietari e pagano fior di quattrini ai megadirigenti di turno che non sanno la parola sicurezza dove abita se lo meritano.

Questo gira su piattaforma SUN quindi linux o solaris
http://posteweb.poste.it/

Qualcuno sa il sistema operativo delle poste?
Comunque credo che non c'entri niente,tu dai linux
hardened in mano a un incapace e Windows 2003
in mano a persona seria,ovviamente l'ultimo sarà
più sicuro.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3868
Iscritto il: ven mag 14, 2004 0:00

Re: Crackata la home delle Poste!

Messaggioda Meskalamdug » dom ott 11, 2009 2:08

https://bancopostaonline.poste.it/

Quest'altro gira su M$
eppure è in forma.

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: Crackata la home delle Poste!

Messaggioda phobos3576 » dom ott 11, 2009 4:25

Meskalamdug ha scritto:Qualcuno sa il sistema operativo delle poste?


Proprio http://www.poste.it è "unknown"; per il resto, è un miscuglio di Windows Server, Solaris e Linux (Fedora, Ubuntu e CentOS).

http://searchdns.netcraft.com/?restrict ... on=limited

Avatar utente
Trotto@81
Iper Master
Iper Master
Messaggi: 3529
Iscritto il: sab giu 26, 2004 0:00
Nome Cognome: Andrea
Slackware: Slackware64 14.2 bet
Kernel: default
Desktop: KDE 4.14.14
Località: Monasterace M. (RC)
Contatta:

Re: Crackata la home delle Poste!

Messaggioda Trotto@81 » dom ott 11, 2009 9:07

C'è una bella differenza tra il sostituire una semplice pagina web e far credere che siano i padroni dei conti corrente, ed accedere realmente al sistema di gestione dei dati e dei soldi altrui.
Certo che per le poste è uno smacco, hanno introiti faraoinici per via del monopolio e poi il sistema informatico non è certo dei migliori.
Però dobbiamo dare atto, che per quanto riguarda la sicurezza delle transiazioni si sono sempre dati da fare.

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4561
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: 14.2 64bit
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Re: Crackata la home delle Poste!

Messaggioda aschenaz » dom ott 11, 2009 10:16

Trotto@81 ha scritto:...Però dobbiamo dare atto, che per quanto riguarda la sicurezza delle transazioni si sono sempre dati da fare.

Si, io ho da poco il conto Bancoposta click e devo dire che le operazioni
a denaro sono gestite bene: dopo essersi loggati (con connessione cifrata
naturalmente), bisogna utilizzare la card su di un lettore esterno e
indipendente, digitare su quello pin e codice operazione e quindi
inserire nel form del sito l'ulteriore codice restituito dal lettore.
Ora magari non sarà impossibile da riprodurre, ma credo sia
abbastanza difficile, no?

Avatar utente
d4z_c0nf
Packager
Packager
Messaggi: 1296
Iscritto il: mar mar 14, 2006 18:07
Nome Cognome: Rocco Aliberti
Slackware: 14.1-64bit
Kernel: 3.10.17
Desktop: xfce
Località: Salerno

Re: Crackata la home delle Poste!

Messaggioda d4z_c0nf » dom ott 11, 2009 10:28

aschenaz ha scritto:
Trotto@81 ha scritto:...Però dobbiamo dare atto, che per quanto riguarda la sicurezza delle transazioni si sono sempre dati da fare.

Si, io ho da poco il conto Bancoposta click e devo dire che le operazioni
a denaro sono gestite bene: dopo essersi loggati (con connessione cifrata
naturalmente), bisogna utilizzare la card su di un lettore esterno e
indipendente, digitare su quello pin e codice operazione e quindi
inserire nel form del sito l'ulteriore codice restituito dal lettore.
Ora magari non sarà impossibile da riprodurre, ma credo sia
abbastanza difficile, no?


Nino, ma il codice restituito dal lettore è ricavato dal codice operazione e dal pin, immagino, con qualche algoritmo. Poi però questo codice viene validato dal sito stesso, quindi la sicurezza si sposta sull'accessibilità all'algoritmo, il giro è più lungo ma il "problema" è sempre quello..
rock

Avatar utente
Vito
Staff
Staff
Messaggi: 4178
Iscritto il: mar dic 05, 2006 17:28
Nome Cognome: Vito
Distribuzione: Linux Mint 17
Località: Augsburg (DE)
Contatta:

Re: Crackata la home delle Poste!

Messaggioda Vito » dom ott 11, 2009 11:48

E noi dovremmo affidare i nostri dati a queste persone...
Comunque il sito mi risulta raggiungibile..
"Stat rosa pristina nomina, nomina nuda tenemus." [ Umberto Eco - Il nome della rosa]

"Faber est suae quisque fortunae ." [ Appio Claudio Cieco]

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4561
Iscritto il: mer lug 28, 2004 0:00
Nome Cognome: Nino
Slackware: 14.2 64bit
Desktop: XFCE
Località: Reggio Calabria
Contatta:

Re: Crackata la home delle Poste!

Messaggioda aschenaz » dom ott 11, 2009 13:11

d4z_c0nf ha scritto:...
Nino, ma il codice restituito dal lettore è ricavato dal codice operazione e dal pin, immagino, con qualche algoritmo. Poi però questo codice viene validato dal sito stesso, quindi la sicurezza si sposta sull'accessibilità all'algoritmo, il giro è più lungo ma il "problema" è sempre quello..
rock

Si, è ovvio che la sicurezza totale non esiste...

Vito ha scritto:E noi dovremmo affidare i nostri dati a queste persone...
Comunque il sito mi risulta raggiungibile..

Be, io veramente ci ho affidati i soldi (pochi, ma sono quelli che ho).
Non è che le banche le cose siano migliori (e inoltre ti fregano un
sacco di soldi).

Avatar utente
d4z_c0nf
Packager
Packager
Messaggi: 1296
Iscritto il: mar mar 14, 2006 18:07
Nome Cognome: Rocco Aliberti
Slackware: 14.1-64bit
Kernel: 3.10.17
Desktop: xfce
Località: Salerno

Re: Crackata la home delle Poste!

Messaggioda d4z_c0nf » dom ott 11, 2009 13:23

aschenaz ha scritto:
d4z_c0nf ha scritto:...
Nino, ma il codice restituito dal lettore è ricavato dal codice operazione e dal pin, immagino, con qualche algoritmo. Poi però questo codice viene validato dal sito stesso, quindi la sicurezza si sposta sull'accessibilità all'algoritmo, il giro è più lungo ma il "problema" è sempre quello..
rock

Si, è ovvio che la sicurezza totale non esiste...


Sì infatti, è quello che dico, che hanno dimostrato? Che sanno cambiare una home? La sicurezza totale non esiste, è solo una questione di scala di difficoltà, e loro hanno crackato la cosa a difficoltà minore.
rock