Anonymous/LulzSec rubano dati al CNAIPIC italiano

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/anonymous...ano_37912.html

Il CNAIPIC*(Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) è stato oggetto di un attacco da parte di Anonymous/LulzSec. Sarebbero parecchi i documenti copiati: 8GB di dati

Click sul link per visualizzare la notizia.

[p4ever]

se fosse vero sarebbe proprio una pessima figuraccia...anche se non mi sento di condannare a priori l'operato e la sicurezza delle infrastrutture italiane, dato che in passato sono state violate e ridicolizzate realtà ed enti americani di ben altra portata, come pentagono, siti di quotidiani, banche, etc, ma è possibile che a questi criminali risulti tutto cosi facile come se nulla fosse?

[ziocanaja]

io li ammiro visto che condivido i loro ideali... non sono hacker qualunque che crakkano i giochini o vendono informazioni, questi hanno delle ragioni...dovrebbero essergli grati tutti: loro sono l'evidente prova che non c'è nulla di sicuro in internet e perciò i propri dati personali (carte di credito, foto, video,ecc) non vanno messi in rete...solo un mese fà mi hanno chiamato in banca per propormi un conto online e parlando di sicurezza online mi sono fatto tante di quelle risate...il promotore non ci stava più dentro e quando ha gettato la spugna mi ha detto sottovoce " se vogliono ci fregano quando vogliono...ma d'altronde questi pacchetti dobbiamo venderli e dobbiamo dire che sono sicuri al 100%...che palle che dobbiamo raccontare"

[iorfader]

Quote:

Originariamente inviato da p4ever

se fosse vero sarebbe proprio una pessima figuraccia...anche se non mi sento di condannare a priori l'operato e la sicurezza delle infrastrutture italiane, dato che in passato sono state violate e ridicolizzate realtà ed enti americani di ben altra portata, come pentagono, siti di quotidiani, banche, etc, ma è possibile che a questi criminali risulti tutto cosi facile come se nulla fosse?

non è che sia proprio facile... sembra a te perchè vedi solo la riuscita magari ci passano 24 ore dietro quell'obbiettivo... e fai conto che non è una singola persona ma è un gruppo, ciò non togle che questi sono davvero delle menti per quello che fanno

[darkinvader]

Quote:

non è che sia proprio facile... sembra a te perchè vedi solo la riuscita magari ci passano 24 ore dietro quell'obbiettivo... e fai conto che non è una singola persona ma è un gruppo, ciò non togle che questi sono davvero delle menti per quello che fanno

Indipendentemente dagli ideali sono dei maledetti geni, è gente che ha tempo, know-how e mezzi... sembrano molto più avanti delle istituzioni preposte all'ordine su internet, tutto sta nel capiere se sono effettivamente guidati dagli ideali che dicono oppure se è solo un sistema per scatenare una ondata di panico e conseguenti leggi aggiuntive sulla sicurezza (11/09/01 docet...)
A questo punto la globalizzazione ha creato un mostro

[ziocanaja]

Quote:

Originariamente inviato da LucaNoize

quindi, secondo questa teoria, io dovrei essere grato all'imbecille che poco tempo fa ha quasi travolto me e mio figlio perchè mi ha dimostrato che nemmeno i passaggi pedonali sono sicuri?

mi sembra che non abbiano ammazzato nessuno... i motivi delle loro battaglie le trovi si internet

[filippo1980]

Per come la vedo io, gli hacker fino a quando bucano un server, informano del fatto e rendono noto come ci sono riusciti con, magari, una soluzione annessa fanno un ottimo servizio...
Quando però rendono noti dati sensibili, a meno di prove incriminanti contro qualcuno di "intoccabile" fanno un grosso errore!
IMHO ovviamente!

[litocat]

Un epic fail per chi si era vantato di aver sgominato la banda degli Anonymous (mi pare fosse la polizia postale)

[giovanbattista]

Se questa "associazione" di persone vuole dimostrare veramente da che parte sta dovrebbe defacciare tutti i siti dei giochi a soldi pompati dallo stato e girare tutto l'incasso e non una piccola % come fa il gov (derivato durante l'attacco) ad una no profit a prova di inciuci malefici + 1cent di€ per ogni attivista (simbolico)

defacciare la home e scrivere:

Siamo a vostra tutela contro uno stato biscazziere che in momenti di crisi specula ulteriormente sul cittadino

Credo che a livello mediatico sarebbe di tutt'altro impatto

mi danno il volta stomaco i seguenti siti:

edit

[Alex_Trask]

Quote:

Originariamente inviato da LucaNoize

quindi, secondo questa teoria, io dovrei essere grato all'imbecille che poco tempo fa ha quasi travolto me e mio figlio perchè mi ha dimostrato che nemmeno i passaggi pedonali sono sicuri?
la sicurezza assoluta non esiste in nessun ambito, informatico o reale che sia, e questi tizi non stando dimostrando nulla che già non si sapesse.
Per curiosità, quali sarebbero questi loro 'ideali' che tu condividi?

Non ho letto tutti i commenti ma mi fermo per commentare questo intervento in quanto penso che non hai afferrato quello che è il segnale che lancia questo gruppo spiegato in questa notizia.

E come se al posto di quell' imbecile che ti stava quasi per travolgere fosse stato un poliziotto (carabiniere o vigile) che andava al bar con la macchina del servizio senza le lampeggianti accese, invece di accendere le lampeggianti e fare il suo lavoro per prevenire che gente come quell'imbecile che ti stava per travolgere girasse per strada.

Cito la notizia:
"Questa è una prerelease,parte di una serie di dump che rilasceremo per rivelare alcuni fra i più importanti rapporti e segreti nelle Agenzie di law Enforcement Informatiche,e le loro pratiche illegali e amorali."

Sempre se è vero ed io credo fortemente di si, è un ideale che condivido.

[marcobrd]

Quote:

Originariamente inviato da giovanbattista

mi danno il volta stomaco i seguenti siti:

sono con te

[giovanbattista]

Quote:

Originariamente inviato da marcobrd

sono con te

fratello di data d'iscrizione

trovo poca gente che viene toccata da questi problemi purtroppo, i + se ne fregano

[freeeak]

non mi sembra un gran problema quello dei giochi d'azzardo online... se cè quello non online non vedo il problema, a meno che tu non ne gestisca uno..., detto questo non frequento nessuno dei due, non capisco il divertimento che ci puo essere...

[Alex_Trask]

Quote:

Originariamente inviato da LucaNoize

anch'io condivido gli ideali di chi cerca di mettere in luce l'illegalità...però allora non riesco a capire il perchè degli attacchi alle università italiane e al pentagono, solo per mettere in giro dati personali di persone che nulla hanno a che fare con queste 'pratiche illegali'.
staremo a vedere

Io penso che dipende sempre dai punti di vista. Quante volte capita che un operaio prende sotto dal principale senza avere nessuna colpa e i colleghi fanno finta di niente e non contradicono il principale perche magari c'è in ballo il pane per i loro figli? La colpa è sicuramente del principale ma vogliamo dare una bella colpa anche ai colleghi per il fatto di non intervenire anche se di vera colpa non ne hanno? Se tutti da per tutto intervengono vedrai che tutti si calmano.
Anche per queste "pratiche illegali" dovrebbe essere lo stesso.

Le universita' italiane hanno speso tanti di quei soldi per le infrastrutture informatiche che in teoria dovrebbero essere 'N' volte piu' sicure ma di fatto non lo sono perche i soldi se li sono mangiati per dare/prendere gli appalti etc e tantissima gente assunta per il mentenimento e la sicurezza delle infrastrutture è su raccomandazione e non capace.

[giovanbattista]

Quote:

Originariamente inviato da freeeak

non mi sembra un gran problema quello dei giochi d'azzardo online... se cè quello non online non vedo il problema, a meno che tu non ne gestisca uno..., detto questo non frequento nessuno dei due, non capisco il divertimento che ci puo essere...

ne gestisco ne frequento se ti rivolgevi a me

X quanto riguarda: non mi sembra un gran problema, programmi di approfondimento (non di parte) hanno trattato l'argomento, bollandolo come vergognoso....

[Capitan_J]

Quote:

Originariamente inviato da giovanbattista

Se questa "associazione" di persone vuole dimostrare veramente da che parte sta dovrebbe defacciare tutti i siti dei giochi a soldi pompati dallo stato e girare tutto l'incasso e non una piccola % come fa il gov (derivato durante l'attacco) ad una no profit a prova di inciuci malefici + 1cent di€ per ogni attivista (simbolico)

defacciare la home e scrivere:

Siamo a vostra tutela contro uno stato biscazziere che in momenti di crisi specula ulteriormente sul cittadino

Credo che a livello mediatico sarebbe di tutt'altro impatto

mi danno il volta stomaco i seguenti siti:

edit]

quoto...

[Alex_Trask]

Quote:

Originariamente inviato da LucaNoize

d'accordissimo, ma allora metti in rete i dati dei responsabili, non quelli degli studenti!
oppure loro sono solo un 'danno collaterale' al raggiungimento della causa?

Mettere in rete i dati di 10 deficenti per ogni universita' non fa' un gran' casino e si incaxxano quelle 10 persone e poi si dimentica presto ma se mettono in rete i dati miei e qualche altro milione di studenti allora la storia cambia non credi? Per me lo hai chiamato proprio bene, un danno collaterale.

Quote:

Originariamente inviato da LucaNoize

Tu dici che le università dovrebbero essere N volte più sicure, va bene, ma sicure per cose? per i loro attacchi? La sicurezza va studiata in base al possibile pericolo.
Tu vivi in un bunker? no? allora, in caso di attacco atomico o missilistico sei in pericolo. Però, ragionando razionalmente, questa è un'ipotesi molto remota.

Prima di tutto dovrebbero essere N volte piu' sicure in relazione ai soldi spesi per l'infrastruttura e la sicurezza, che secondo me è la cosa piu' importante e poi un minimo sicure da resistere al utente medio, altrimenti, se non riescono ad assicurare neanche questo è meglio che usano carta e penna.
Non saprei quale infrastruttura mondiale resisterebbe ad un attacco di un gruppo di persone come Anonymous ma tornando alle universita' ti dico che ci sono alcune universita' in italia, che tra l'altro non sono state neanche attaccate la volta scorsa, che anche un ragazzino non utente medio riuscirebbe ad aggirare i loro sistemi di controllo e sicurezza. (non dico che potrebbe fare quello che vuole, tipo iscriversi e mettersi i voti da solo ma qualcosa lo combinerebbe)

Quote:

Originariamente inviato da LucaNoize

La sicurezza è un concetto relativo, non assoluto.
Se poi, dimostreranno di agire per il bene comune, smascherando illegalità e altre schifezze, avranno la mia approvazione...fino ad allora, permettimi di avere qualche dubbio

Certamente, la sicurezza è un concetto relativo, non assoluto ed io la confronterei un po' con la patente di guida. Se non passi i test e non sai guidare un minimo vieni bocciato e invece di combinare guai in giro prendi la bici (carta e penna). La sicurezza come la patente si è evoluta negli standart e tutte a due evolveranno ancora.

Ci mancherebbe, dubitare è lecito e neanche io credo che tutto quello che fanno loro sono cose giuste anche per il fatto che in un gruppo cosi' grande per forza che c'è gente che ha gli ideali confusi ma per la maggior' parte degli attacchi fino ad adesso non mi è dispiaciuto.

[giovanbattista]

cmq a dirla proprio tutta, ho avuto pure questo pensiero:

1) Alcuni di loro sono esperti nel campo informatico, categoria sicurezza

2) Gli attacchi provocano il rafforzamento della struttura informatica leggi investimenti di €€

3) Bisogno di appaltare i lavori = + lavoro x gli esperti in sicurezza e meglio stipendiato vedi legge di mercato domanda offerta

parafrasando:

Vedi dove va il denaro e troverai chi cerchi.........

Anche se spero vivamente che sia un gruppo scevro da tutto questo

[Alex_Trask]

Quote:

Originariamente inviato da LucaNoize

casomai i deficenti non sono loro (sono semplici studenti iscritti a quelle università), casomai lo sono i responsabili del sistema che è stato bucato.
Quella sui danni collaterali era una battuta...

Io 10 deficenti ho chiamato proprio i responsabili del sistema, di preciso quelli che scelgono quale infrastruttura adottare e a quale ditta appaltare il lavoro (che ovviamente l'infrastruttura e la ditta vengono scelte non in base a cosa offrono in termini di sicurezza ma di denaro per le tasche di questi qua). Chiedo scusa se non si è capito.

Certo, era una battuta ma per come la vedo io è anche un fatto.

[marcobrd]

Quote:

Originariamente inviato da giovanbattista

fratello di data d'iscrizione

non me n'ero accorto!