c.m.g
20-06-2009, 01:01
20 giugno 2009 ore 0.50 di c.m.g
Nel momento in cui scrivo, mi sono collegato ad internet e ho aperto il mio browser, come di consueto, per controllare le mie fonti per riportare le notizie in questo forum e sono stato attirato da una strana canzone di sottofondo araba. Mi son girato i vari siti che ho aperto contemporaneamente (uso una funzionalità particolare di Opera che mi permette di aprire contemporaneamente una ventina di fonti) e mi sono accorto che uno dei siti da cui attingo notizie (Primapress.it (htxp://www.primapress.it/)) ha subito un defacement da parte di una fantomatica crew di cracker araba dal nome S3curi7y Cerw (o forse crew per un loro errore di battitura :D ).
Di seguito l'immagine del defacement:
http://img15.imageshack.us/img15/485/immagine2elv.th.jpg (http://img15.imageshack.us/i/immagine2elv.jpg/)
Nel defacement, vi è un elenco di siti violati con successo e defacciati e una scritta nel sorgente della pagina:
YouR [ SeCuRiTy ] Is Too Weak .. Be CarEfuL NeXt TimE
da un'analisi superficiale, comunque, non risulta malware.
EDIT1: sito ripristinato
EDIT2: sito nuovamente irragiungibile (ore 1.18 am) con errore: Access denied for user 'primsit1'@'localhost' (using password: YES)
EDIT3: nuovamente ripristinato
Fonte: HwUpgrade.it - News sulla sicurezza Informatica (http://www.hwupgrade.it/forum/showthread.php?p=27917463#post27917463)
Nel momento in cui scrivo, mi sono collegato ad internet e ho aperto il mio browser, come di consueto, per controllare le mie fonti per riportare le notizie in questo forum e sono stato attirato da una strana canzone di sottofondo araba. Mi son girato i vari siti che ho aperto contemporaneamente (uso una funzionalità particolare di Opera che mi permette di aprire contemporaneamente una ventina di fonti) e mi sono accorto che uno dei siti da cui attingo notizie (Primapress.it (htxp://www.primapress.it/)) ha subito un defacement da parte di una fantomatica crew di cracker araba dal nome S3curi7y Cerw (o forse crew per un loro errore di battitura :D ).
Di seguito l'immagine del defacement:
http://img15.imageshack.us/img15/485/immagine2elv.th.jpg (http://img15.imageshack.us/i/immagine2elv.jpg/)
Nel defacement, vi è un elenco di siti violati con successo e defacciati e una scritta nel sorgente della pagina:
YouR [ SeCuRiTy ] Is Too Weak .. Be CarEfuL NeXt TimE
da un'analisi superficiale, comunque, non risulta malware.
EDIT1: sito ripristinato
EDIT2: sito nuovamente irragiungibile (ore 1.18 am) con errore: Access denied for user 'primsit1'@'localhost' (using password: YES)
EDIT3: nuovamente ripristinato
Fonte: HwUpgrade.it - News sulla sicurezza Informatica (http://www.hwupgrade.it/forum/showthread.php?p=27917463#post27917463)