c.m.g
16-04-2008, 10:25
mercoledì 16 aprile 2008
Roma - Gli States temono le cyberminacce scagliate da nemici che vengono da lontano, rabbrividiscono al pensiero che bit ostili possano attentare al sistema economico e all'efficienza delle infrastrutture delle istituzioni. Prendono provvedimenti attaccando (http://punto-informatico.it/p.aspx?i=2063208) e difendendosi (http://punto-informatico.it/p.aspx?i=1566337) in rete e ingaggiando (http://punto-informatico.it/p.aspx?i=2256780) cyberguerrieri, ma lasciano esposto e incustodito il sito di CIA. Da tempo afflitto da una falla, Wired lo ha assaltato per gioco.
Sulle pagine del sito della agency USA compare (http://tinyurl.com/4qstjm) ora un articolo del celebre magazine, un articolo nel quale si presenta la nuova strategia (http://punto-informatico.it/p.aspx?i=2252044) del Dipartimento della Homeland Security per consolidare le difese che proteggono i network governativi.
Si tratta di una provocazione (http://gadgets.boingboing.net/2008/04/14/big-brass-ones-threa.html), di un innocuo tentativo di scuotere le coscienze, di un ridanciano strizzare l'occhio ai netizen che non credono nelle invasive tattiche di azione online del governo e che temono per la propria riservatezza, mentre lo stato fa man bassa di dati personali assicurandoli dietro database online definiti impenetrabili (http://punto-informatico.it/p.aspx?i=2138028).
Era irresistibile la tentazione che si è parata di fronte agli editor del blog di Wired Threat Level (http://punto-informatico.it/p.aspx?i=2138028): la vulnerabilità di tipo cross-site scripting, segnalata da un lettore, affliggeva il sito di CIA da tempo (http://www.xssed.com/mirror/27275/). Pare che gli amministratori del sito dell'agency non se ne siano minimamente preoccupati: a fronte degli ondivaghi polveroni sollevati dalle istituzioni per richiamare l'attenzione sulla sicurezza, non è mai stata messa una pezza al problema, potenzialmente grave (http://hackademix.net/2008/04/15/cia-operation-ponies/).
Così gli editor di Wired hanno sfruttato (http://blog.wired.com/27bstroke6/2008/04/cia-copies-thre.html) la vulnerabilità per proiettare la news sul sito di CIA, ma non sono gli unici (http://tinyurl.com/5xwx6l) ad aver approfittato della falla per inoculare del codice e sottolineare l'incoerenza fra lo sbandierato timore per la propria infrastruttura e per la sicurezza nazionale e l'incuria con cui le istituzioni USA lasciano spalancate le proprie finestre online.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2257112/PI/News/Hackare-il-sito-CIA-si-pu-ograve-/p.aspx)
Roma - Gli States temono le cyberminacce scagliate da nemici che vengono da lontano, rabbrividiscono al pensiero che bit ostili possano attentare al sistema economico e all'efficienza delle infrastrutture delle istituzioni. Prendono provvedimenti attaccando (http://punto-informatico.it/p.aspx?i=2063208) e difendendosi (http://punto-informatico.it/p.aspx?i=1566337) in rete e ingaggiando (http://punto-informatico.it/p.aspx?i=2256780) cyberguerrieri, ma lasciano esposto e incustodito il sito di CIA. Da tempo afflitto da una falla, Wired lo ha assaltato per gioco.
Sulle pagine del sito della agency USA compare (http://tinyurl.com/4qstjm) ora un articolo del celebre magazine, un articolo nel quale si presenta la nuova strategia (http://punto-informatico.it/p.aspx?i=2252044) del Dipartimento della Homeland Security per consolidare le difese che proteggono i network governativi.
Si tratta di una provocazione (http://gadgets.boingboing.net/2008/04/14/big-brass-ones-threa.html), di un innocuo tentativo di scuotere le coscienze, di un ridanciano strizzare l'occhio ai netizen che non credono nelle invasive tattiche di azione online del governo e che temono per la propria riservatezza, mentre lo stato fa man bassa di dati personali assicurandoli dietro database online definiti impenetrabili (http://punto-informatico.it/p.aspx?i=2138028).
Era irresistibile la tentazione che si è parata di fronte agli editor del blog di Wired Threat Level (http://punto-informatico.it/p.aspx?i=2138028): la vulnerabilità di tipo cross-site scripting, segnalata da un lettore, affliggeva il sito di CIA da tempo (http://www.xssed.com/mirror/27275/). Pare che gli amministratori del sito dell'agency non se ne siano minimamente preoccupati: a fronte degli ondivaghi polveroni sollevati dalle istituzioni per richiamare l'attenzione sulla sicurezza, non è mai stata messa una pezza al problema, potenzialmente grave (http://hackademix.net/2008/04/15/cia-operation-ponies/).
Così gli editor di Wired hanno sfruttato (http://blog.wired.com/27bstroke6/2008/04/cia-copies-thre.html) la vulnerabilità per proiettare la news sul sito di CIA, ma non sono gli unici (http://tinyurl.com/5xwx6l) ad aver approfittato della falla per inoculare del codice e sottolineare l'incoerenza fra lo sbandierato timore per la propria infrastruttura e per la sicurezza nazionale e l'incuria con cui le istituzioni USA lasciano spalancate le proprie finestre online.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2257112/PI/News/Hackare-il-sito-CIA-si-pu-ograve-/p.aspx)