AntiSec, nuovo attacco da 10 GB

Continua l'offensiva di Anonymous e LulzSec: nel mirino autorità di polizia statunitensi, il governo siriano e quelli ecuadoregni e colombiani

Roma – Nuova azione degli Anonymous, nuovamente contro i governi e le forze dell’ordine: ingombrante la seguente divulgazione di informazioni sensibili.

Nel loro mirino , ancora una volta, le autorità di polizia: ad essere colpiti sono 76 siti di forze di polizia in 11 diversi stati degli USA . Tutti accomunati da una cosa: essere serviti dalla società di marketing con base in Arkansas Brooks-Jeffrey .

Gli attacchi rientrano nella campagna AntiSec portata avanti dal gruppo di hacktivist Anonymous e dagli ex membri di LulzSec confluiti in esso. I responsabili, si legge nel loro comunicato , dicono di essere riusciti ad intrufolarsi nei server di Brooks-Jeffrey e di averne scaricato i dati sensibili in meno di 24 ore.

Si tratta di dati che pesano : 10 GB di informazioni riservate, indirizzi email, social security number e dettagli di carte di credito, alcune delle quali già utilizzate per effettuare donazioni a favore delle associazioni che si occupano di diritti civili American Civil Liberties Union (ACLU), Electronic Frontier Foundation e Bradley Manning Support Network .

Della stessa natura anche gli attacchi subiti da diversi governi nel mondo: Siria, Ecuador e Colombia .

Un hack ha colpito il sito del ministero della Difesa siriano, al momento non raggiungibile e che per un po’ ha mostrato un’ animazione di Anonymous al posto dell’homepage istituzionale, nonché un messaggio di supporto alla popolazione siriana e alla “loro decisione di perseguire la non violenza davanti alle brutalità del regime” di cui stanno portando testimonianza i media di tutto il mondo.

Altri fronti sono stati poi aperti in Colombia, dove l’attacco si è rivolto verso l’account Twitter del ministero degli Interni e della Giustizia, e l’Ecuador, dove sono stati diffusi migliaia di dati appartenenti ad agenti di polizia locali.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • protocollo scrive:
    https
    perche il protocollo https? chi l'ha detta questa cosa?
    • Alfonso Maruccia scrive:
      Re: https
      Perché il protocollo HTTPS cifra le comunicazioni tra client e server e quindi gli ISP truffaldini si attaccano al palo?
      • protocollo scrive:
        Re: https
        si ma i provider fanno i redirect via dns, l'unico modo e' cambiare dns usandone qualcuno pubblico tipo i dns di google, non eviti un redirect via https
        • Alessandrox scrive:
          Re: https
          - Scritto da: protocollo
          si ma i provider fanno i redirect via dns,
          l'unico modo e' cambiare dns usandone qualcuno
          pubblico tipo i dns di google, non eviti un
          redirect via
          httpssi ma se la connessione è cifrata e non in chiaro le query NON le intercettano, quindi gli manca la base (le chiavi di ricerca) per poter fare il corretto redirect
          • protocollo scrive:
            Re: https
            non eviti un redirect fatto via dns con un https, non c'entrano niente l'uno con l'altro. e' come dire che puoi evitare un redirect spegnendo il computer, sara' pure vero ma non c'entra niente, aho poi fai un po' come ti pare
          • bubba scrive:
            Re: https
            - Scritto da: protocollo
            non eviti un redirect fatto via dns con un https,
            non c'entrano niente l'uno con l'altro. e' come
            dire che puoi evitare un redirect spegnendo il
            computer, sara' pure vero ma non c'entra niente,
            aho poi fai un po' come ti
            parema il punto vero e' : ma chi ha parlato di DNS? l'articolo originale parla chiaramente di "web proxy" ... nei web proxy non c'e' alcun dns da manipolare... opereranno con un transparent proxy piazzato nell'isp o affini..
          • protocollo scrive:
            Re: https
            i provider in nord america usano il dns per reindirizzare l'utenti in certi casi, in genere si limitano agli error code http ed e' pratica comune, mal tollerata e per questo l'articolo e' interessante. Quando gli arriva un certo tipo di richiesta siccome usi il loro domain name server per esaudirla, ti possono reindirizzare dove vogliono.L'https non e' disponibile nella maggior parte dei siti non e' implementato proprio anche se potenzialmente potrebbero. Ad esempio se tu vai su un blog e l'admin non ha mai implementato le cartelle in https tu non lo puoi urare. Le query ai motori di ricerca non passano via https e non sei tu visitatore che decidi se puo' essere usato o no, se l'admin non lo ha mai implementato sul proprio sito. Quindi comq l'https non c'entra niente. Per risolvere il problema devi usare dns diversi da quelli che ti offre il tuo provider, nessuno credo puo' impedirtelo e il provider non puo' piu' reindirizzarti e questo pure e' un metodo comune e diffuso proprio perche' e' diffusa quella pratica dei provider
        • spalarating scrive:
          Re: https
          meglio ancora mettere l' ip di quel sito al posto del nome http://goo.gl/zIDsa
Chiudi i commenti