Animalisti ricorrono al mailbombing

Per protestare contro le aziende che sfruttano gli animali per farne pellicce, un gruppo di animalisti mette a punto un software che bombarda i server delle imprese

New York (USA) – La moda lo impone ma alcuni animalisti contrari all’uso delle pellicce di animali hanno intenzione di dare battaglia informatica contro l’industria di settore. Nelle scorse ore hanno messo a segno un primo attacco via Internet ai siti di alcune società, americane e non.

Il gruppo, The Electronic Civil Disobedience (ECD) against the Fur and the Vivisection Industry , a quanto pare ha messo a punto un software che facilita il mailbombing contro le aziende. In particolare, ogni volta che vengono scritti dei messaggi in una chat gestita dal gruppo, un’email viene in automatico spedita a tutte le aziende-target, provocando così l’effetto “bombardamento email”.

Un simile genere di attacco ha una funzione dimostrativa, in quanto non disabilita i server delle aziende mettendo semmai a dura prova la loro pazienza, e secondo gli esperti di Messagelabs , società specializzata in sistemi di sicurezza, non è probabilmente sanzionabile dalla legge. Non si tratta infatti di attacchi che sfruttano abusivamente le macchine altrui, come può accadere con i distributed denial-of-service attivati attraverso computer remoti di cui si è preso il controllo, quanto invece i propri server da cui vengono spedite le email.

Un pellicciotto Prese di mira sono fino a questo momento Fur Commission USA, Peek & Cloppenburg, Legacy Trading, MIFUR, la francese Maison de Bonneterie e le tedesche German Fur Institute e Fur & Fashion GmbH. Nessuna delle aziende ha voluto dare credito alla situazione, sebbene la Maison francese abbia ammesso l’esistenza di un attacco, senza fornire ulteriori dettagli.

Sul sito di ECD , mentre scriviamo divenuto irraggiungibile, è apparsa una nota secondo cui “intendiamo premere su quelle aziende e sulle istituzioni responsabili del fatto che volpi o furetti siano ancora cresciuti imprigionati in piccole gabbie al solo scopo di essere uccisi dopo qualche mese”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • TADsince1995 scrive:
    Proviamo a indovinare...
    Che sistema operativo usava questo utente???Chissà se nella causa non possa essere trascinata anche l' "innominabile azienda"...TAD
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    I codici sono, come hai detto, pseudo-casuali, certo lo spione smanettone non ci arrivera' mai a capire l'algoritmo, ma chi fa il criminale di "professione" magari ha piu' info e piu' mezzi. Se l'algoritmo e' conosciuto (o individuabile) basta che sniffino con un keylogger piu' di un accesso alla tua banca, e in base al codice di controllo possono risalire al "seme" del SecureID.Non e' certo roba da "niubbi", ma era giusto per sottolineare che (quasi) nulla e' inviolabile se hai accesso alla macchina che effettua il login (trojan).Un sistema un tantino piu' sicuro (oltre al certeficato digitale) e' quello di confermare l'operazione inviando la password dispositiva o una semplice conferma sul telefonino via SMS (al quale replicare con SI/NO o con la pw appunto) ...ma cominciamo ad entrare nello "scomodo", per i bonifici e pagamenti vari non e' male, ma per chi opera in borsa diventerebbe uno strazio dover confermare ogni compravendita via SMS.
  • Ics-pi scrive:
    Re: La mia banca (non faccio nomi)
    Infatti e' cosi'. Grazie
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Ics-pi
    Secondo voi e' sicuro uno user ID di 7 cifre
    + un primo codice di 5 per entrare nel
    servizio e un ulteriore codice di 5 per fare
    le operazioni?
    A me questi numeri mi sembrano un po'
    scarsini e poi non li cambiano
    mai...ovviamente i codici non li tengo sul
    PC ma scritti in una lista che solo io posso
    interpretare, comunque pero' quando faccio
    internet banking li devo inserire o qualcuno
    puo' cercare di sfondare la mia user/pwd sul
    sito della banca.
    Cosa ne pensate?Io invece ho un conto all'UBS (già spiegato da un altro) e anche dei conti a La Posta (svizzera) e quella da un nome di utente, una password e una lista di numeri da inserire a richiesta (che consigliano ti tenere in luogo sicuro). Al login bisogna entrare i tre valori altrimenti non si accede.Probabilmente meno sicuro dell'UBS, ma comunque mi pare abbastanza per evitare il 99.99999% dei possibili attacchi. Infatti senza avere l'accesso fisico alla carta con i codici non fai nulla anche se riesci a scoprire lo username e la password.
  • Anonimo scrive:
    bancomat clonati
    Il principio e' simile a quello dei bancomat clonati.Qualcuno ha informazioni come sia finita la questione?
  • Anonimo scrive:
    Re: pensate prima di scrivere
    - Scritto da: Anonimo
    usare l'e-banking non è un diritto
    inderogabile..
    è uno strumento che viene dato a
    disposizione
    se uno non è in grado di usarlo, che
    continui a usare i metodi tradizionali....eppure non mi sembra difficile da capire; se lo strumento si diffonde bene (soprattutto per la banca); se sono richieste competenze specifiche, l'utente medio va allo sportello, lo strumento online rimane a disposizione dell'utente evoluto; la banca non penso sara' invogliata ad investire per i quattro gatti che lo usano
  • Anonimo scrive:
    Re: pensate prima di scrivere
    La colpa non è della banca se ti fregano il portafogli, ma se tu vai alla banca con la denuncia che hai fatto in Questura chiedendo il blocco di Bancomat, assegni ecc e la banca non lo fa perchè sul tuo conto i soldi ci sono, allora la colpa è della banca, dal momento successivo a quello della denuncia.Certo che con questi presupposti l'e-banking è morto prima di prendere piede, in quanto se mi rubano il portafogli me ne accorgo, ma se mi rubano un codice del pc e non sono un utente mooolto smaliziato non me ne accorgo affatto.Vado in banca, è più sicuro ed è sottocasa.Bye
  • Anonimo scrive:
    Re: 90mila dollari online?

    D'accordo che il tizio era un utonto e che
    non sapeva che doveva munirsi di antivirus e
    firewall, però una simile
    strafottenza nei confronti dei clienti non
    è ugualmente giustificata, non si
    dovrebbero permettere così facilmente
    grossi movimenti di denaro,--------------------------------------------------
    non fosse altro
    che una cosa simile verrebbe a vantaggio di
    chi ricicla il denaro...---------------------------------------------------Mha va! ;)
  • Giambo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Anonimo
    il sistema sembra molto fico. ti posso
    chiedere se e' possibile aprire un conto con
    credit suisse in italia? non ho trovato
    sedi.Boh ? Se www.credit-suisse.ch funziona per me, per te dovrebbe funzionare www.credit-suisse.it :)Ah, una demo dell'online-banking e' disponibile ahttp://www.directnet.com anche se non credo che sia disponibile per l'Italia.Al limite apri un conto in Svizzera, non vorresti essere l'unico a non avere un conto segreto sul quale versare i soldi di eventuali riscatti :) ?==================================Modificato dall'autore il 16/02/2005 13.58.00
  • Anonimo scrive:
    Re: Banca non ha bloccato?
    - Scritto da: Anonimo
    La Banca doveva cmq bloccare il conto. E'
    come se perdo la Carta di Credito, chiamo il
    call center x bloccarla e mi rispondono:
    - Non possiamo farlo: per noi è tutto
    ok, ci sono i fondi sul suo conto x coprire
    gli acquisti(fraudolenti).A me è successo. Carta di credito clonata ma non bloccata.L'ho dovuta bloccare io 5-6 giorni dopo (è successo in periodo di ferie natalizie e capodanno).Poi me ne hanno ripsedita una sostitutiva con lo stesso numero. Fortuna che sono stato rimborsato al 100%Rimanendo in tema però.... colpa dell'utente che si è fatto fregare la password. Ma poi come può aver chiamato per bloccare l'operazione MENTRE avveniva? La banca accetta più login con lo stesso user/pass?
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Giambo
    La mia banca (E faccio nomi: Credit Suisse)
    mi ha consegnato una bellissima "Secure ID
    Card" sulla quale compare un numero che
    cambia circa ogni minuto.il sistema sembra molto fico. ti posso chiedere se e' possibile aprire un conto con credit suisse in italia? non ho trovato sedi.
  • Anonimo scrive:
    Re: 90mila dollari online?
    - Scritto da: Anonimo

    - Scritto da: non registrato

    Magari il

    collegamento con la banca non era
    neppure

    https....

    e magari mia nonna era cleopatra.... Tua? Nonna? Cleopatra? CUGINO!!! QUANTO TEMPO!!! DOVE ERI FINITO?!!
  • Anonimo scrive:
    Re: Banca non ha bloccato?
    già, in un caso del genere solo per questo la banca è perlomeno parzialemnte responsabile(nonché inaffidabile)
  • Giambo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Ics-pi
    Secondo voi e' sicuro uno user ID di 7 cifre
    + un primo codice di 5 per entrare nel
    servizio e un ulteriore codice di 5 per fare
    le operazioni?La mia banca (E faccio nomi: Credit Suisse) mi ha consegnato una bellissima "Secure ID Card" sulla quale compare un numero che cambia circa ogni minuto.Per entrare devo digitare uno user-id, una password e il codice della secure-id.Il "cattivone" quindi dovrebbe agire in fretta, rubarmi tutti e 3 i numeri e fare un login entro un minuto al massimo, 30 secondi come media.Oppure potrebbe rubarmi solo i primi due numeri e capire come funziona la generazione pseudo-casuale dei numeri sulla secure-id. Probabilmente l'algoritmo e' conosciuto, ma la generazione dipende da un numero usato per l'inizializzazione ("seme") che rimane segreto.
    Cosa ne pensate?Che il metodo usato nel tuo caso e' effettivamente un pochino deboluccio :-/ ... Ah, potresti PF mandarmi il tuo IP attuale
    :-
    ?
  • Anonimo scrive:
    Re: pensate prima di scrivere
    quindi se lascio incustodito il mio portafogli e dentro ci tengo sia il bancomat che il suo codice e mi fregano dei soldi dal conto....la colpa è della banca perchè non mi ha detto di non tenere il codice insieme al bancomat e non mi ha detto di non lasciare in giro il portafogli?usare l'e-banking non è un diritto inderogabile..è uno strumento che viene dato a disposizionese uno non è in grado di usarlo, che continui a usare i metodi tradizionali....
  • ErnestoV scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Ics-pi
    Si ma non hai letto la mia domanda. A parte
    che sono sicuro di non avere troian (ok,
    no...ma diamolo per scontato). Il discorso
    della PWD 7+5+5 com'è ? Sicuro
    secondo voi?Niente è sicuro. La mia banca per i bonifici esteri utilizza dei doppi codici di conferma a perdere. Praticamente impossibili da azzeccare.Codice utente, parola d'ordine (le mie sono molto lunghe), codice dispositivo possono fregarmelo in rete o violarli brutalmente (ma in questo caso dopo enne errori avrei l'accesso bloccato).I codici di conferma a perdere dovrebbero venire in casa a fregarmeli.Per l'Italia potrebbero fregarmi, ma ho due o tre giorni per bloccare pagamenti strani ed il recupero eventuale è più semplice.Con la carta di credito, controllo sempre gli addebiti prima che mi arrivino sul conto. Sono quasi dieci anni che la uso in rete e se mi han fregato, non me ne sono mai accorto.
  • Anonimo scrive:
    pensate prima di scrivere
    se e' l'utente a doversi preoccupare della sicurezza l'e-bankinge' morto ancora prima di nascere; il cliente tipo della banca online sara' quello che si scarica gli aggiornamenti del s.o., magari, se usa windows, avra' l'antivirus aggiornato, insomma l'utente evoluto (che legge anche punto informatico); e la banca puo' contare sulle sue brave quattro transazioni online al giorno
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    Dopo X tentativi l'account si blocca (e' cosi' per tutte le banche immagino), quindi le pw sono sicure. Il fatto di non lasciare tracce sul proprio PC invece non serve a molto, se hai un trojan ti installano un keylogger e te la sniffano mentre la digiti. Il sistema piu' sicuro resta il certificato digitale.PS: per chi diceva di salvarsi il certificato... si potrebbe fare (mettendolo su un CD o dischetto) il punto e' che non si puo' installare lo stesso certificato (almeno non con la mia banca) e quindi lui ha ragione: ogni volta deve passare in banca e chiedere un nuovo certificato e relativa pw per la nuova attivazione (una rottura se non hai la banca vicina e devi farlo via raccomandata).
  • Anonimo scrive:
    Difficile dire che la spunterà?
    Difficile cosa? Ammesso che i fatti siano avvenuti davvero come sono stati esposti (utente che si e' fatto fregare la password) e banca in regola (mi suona strano che una banca non sia obbligata a fare verifiche per disposizioni via internet di tali importi), la colpa e' 100% dell'utente. Il "reato" e' avvenuto a seguito di una negligenza dell'utente (mancata sicurezza del proprio PC) e non della banca. Il pirata gli ha fregato la pw dell'accesso al conto, ma avrebbe potuto fregargli ogni altra informazione... insomma se vi fregano la pw sul Forum di P.I. che fate? Denunciate Punto Informatico perche' non se ne sono accorti?Singolare invece e' quello che avvenuto in seguito: l'utente si e' accorto del fatto ed ha avvisato la banca di bloccare l'operazione. Questa secondo me e' una cavolata, dopo essersi autenticato (con le dovute modalita') la banca avrebbe potuto sicuramente bloccare l'operazione, se non l'ha fatto e' perche' probabilmente l'operazione era stata gia' eseguita.. altrimenti non si spiegherebbe il mancato annullamento.Come ultima ipotesi, certo non da scartare, potrebbe anche trattarsi di una truffa (con annessa sceneggiata) messa in atto dallo stesso utente: faccio sto bonifico, mi installo il trojan, e poi denuncio tutto... per la serie: "uno ce' prova...". :D
  • Anonimo scrive:
    chi se ne frega
    se i soldi sono sporchi.....tanto "fanno" interessi
  • Anonimo scrive:
    Re: 90mila dollari online?
    Infatti mi suona di stronzatissima, tali transizione senza verifica avvengono solo per conto di enti, istituzioni finanziari, non per "normali" privati. Non metto in dubbio che il fattaccio sia avvenuto, ma forse l'articolo e' impreciso, anche qui da noi se dispongo un bonifico online da 90mila euro MINIMO mi chiamano sul cellulare per la verifica.. e che diamine non sono mica bruscolini.
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Ics-pi
    Comunque, risposte intelligenti? :Si, anche per la mia banca è necessario un certificato, ma non serve farselo ridare ogni volta che si formatta.. la procedura per salvare i certificati è a prova di utonto!
  • Anonimo scrive:
    Banca non ha bloccato?
    La Banca doveva cmq bloccare il conto. E' come se perdo la Carta di Credito, chiamo il call center x bloccarla e mi rispondono:- Non possiamo farlo: per noi è tutto ok, ci sono i fondi sul suo conto x coprire gli acquisti(fraudolenti).X evitare grossi prelievi basterebbe ridurre il plafond giornaliero max. e ci vorrebbe un avviso sul telefonino che ti dice che è stata fatta un operazione on line. Poi con un codice numerico via cellulare blocchi il conto.
  • Ics-pi scrive:
    Re: La mia banca (non faccio nomi)
    No lei formatta proprio il PC :-)Comunque, risposte intelligenti? :
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    la mia banca (UBS, casomai ve lo chiedeste) usa https, consiglia Netscape piuttosto che IE (e gira favolosamente anche su firefox, opera e konqueror), al login chiede il nr. di contratto (questo e' fisso), poi mi butta fuori un codice esadecimale a 6 cifre (che cambia sempre) che devo inserire in una specie di calcolatrice che mi e' stata data (che puo' essere accesa solo tramite inserimento PIN come nei cellulari), dopodiche la "calcolatrice" intrerpreta questo numero e mi da un altro codice da inserire sul sito. A QUESTO PUNTO, mi fa entrare...dite che e' abbastanza sicuro?
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    - Scritto da: Ics-pi
    Anche quella del conto della mia ragazza.
    Pero' tutte le volte che formatta il PC deve
    reinstallare un nuovo certificato che vuol
    dire passare in banca, farsi consegnare un
    CD ...etcetc.Il PC non si formatta, è l'Hard Disk che si formatta.
  • Ics-pi scrive:
    Re: La mia banca (non faccio nomi)
    Si ma non hai letto la mia domanda. A parte che sono sicuro di non avere troian (ok, no...ma diamolo per scontato). Il discorso della PWD 7+5+5 com'è ? Sicuro secondo voi?
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    beh ma puoi avere tutte le password della lunghezza che vuoi..Penso che il trojan avesse anceh un keylogger che gli ha permesso di memorizzare le varie combinazioni di tasti e di leggere user e pass..poi chissa' come ha operato.. le strade son infinite..Il pc non era cmq in mano sua ma nelle mani del cracker...ciauz
  • Anonimo scrive:
    Re: 90mila dollari online?
    - Scritto da: non registrato
    Magari il
    collegamento con la banca non era neppure
    https....e magari mia nonna era cleopatra....
  • Ics-pi scrive:
    Re: La mia banca (non faccio nomi)
    Anche quella del conto della mia ragazza. Pero' tutte le volte che formatta il PC deve reinstallare un nuovo certificato che vuol dire passare in banca, farsi consegnare un CD ...etcetc.
  • Anonimo scrive:
    Re: La mia banca (non faccio nomi)
    che la mia usa olte ad utente e password un bel certificato
  • Ics-pi scrive:
    La mia banca (non faccio nomi)
    Secondo voi e' sicuro uno user ID di 7 cifre + un primo codice di 5 per entrare nel servizio e un ulteriore codice di 5 per fare le operazioni?A me questi numeri mi sembrano un po' scarsini e poi non li cambiano mai...ovviamente i codici non li tengo sul PC ma scritti in una lista che solo io posso interpretare, comunque pero' quando faccio internet banking li devo inserire o qualcuno puo' cercare di sfondare la mia user/pwd sul sito della banca.Cosa ne pensate?
  • non registrato scrive:
    90mila dollari online?
    Ma in USA non hanno dei limiti agli importi che si possono trasferire online? E la certificazione digitale? Magari il collegamento con la banca non era neppure https....D'accordo che il tizio era un utonto e che non sapeva che doveva munirsi di antivirus e firewall, però una simile strafottenza nei confronti dei clienti non è ugualmente giustificata, non si dovrebbero permettere così facilmente grossi movimenti di denaro, non fosse altro che una cosa simile verrebbe a vantaggio di chi ricicla il denaro...
  • shevathas scrive:
    Avvisi agli utonti...
    non so se il tipo se la caverà... Adesso vedrai che le banche ti dovranno inviare anche un corso di sicurezza per utonti prima di attivarti l'account...PS e se il tipo lasciava il portafoglio incustodito e qualcuno rubava carta di credito e codice ? anche stavolta colpa della banca che non ha comunicato che il codice dovrebbe essere tenuto lontano dalla carta?
Chiudi i commenti