Dopo il recente attacco ai server dell’FMI, una nuova cyber-operazione di intrusione e furto di informazioni sensibili prende di mira i palazzi del potere internazionale. Questa volta a cadere vittima degli hacker (cracker?) è nientemeno che l’ONU, finita nel mirino del collettivo Team Poison già noto per aver giocato un brutto tiro alla canadese RIM.
La crew è entrata in possesso di un migliaio di credenziali di accesso riconducibili ad altrettanti membri dello staff delle Nazioni Unite, pubblicando poi il “bottino” su PasteBin . Le credenziali includono indirizzo email, userid e password per ogni utente, e incredibilmente abbondano i casi in cui la chiave di accesso è “111111” oppure “000”.
Secondo gli esperti di sicurezza i cracker sarebbero passati attraverso i siti web di importanti istituzioni internazionali come UNDP, OECD, UNICEF e WHO, sfruttando le vulnerabilità ivi presenti per recuperare le credenziali prima di diffonderle ai quattro venti.
Perché un attacco così mirato nei confronti dell’ONU? Team Poison spiega di aver agito contro il “Senato della Corruzione Globale”, un’organizzazione che “facilita l’introduzione di un Nuovo Ordine Mondiale e un Governo Mondiale Unico”.
Alfonso Maruccia
-
mi ricorda i "bei tempi"
quando i phenoelit avevano iniziato a giocare con le stampanti HP remote via comandi PJL... correva l'anno 2000. E il gioco continua... :PRe: mi ricorda i "bei tempi"
haahahha è vero!!!!! bei tempi veramente!!!!nessun cliente ha riportato
"nessun cliente ha riferito di accessi non autorizzati" e "le speculazioni riguardo il potenziale incendio dei dispositivi a causa di una modifica del firmware sono false".Ma come puo' un demente incapace di cambiare una cartuccia d iinchiostro accorgersi se ci sono stati accessi non autorizzati?va be che HP deve pararsi il XXXX, ma dichiarezioni meno da faccia come il sopracitato non guasterebbero.Re: nessun cliente ha riportato
Concordo. Stavo per scrivere la stessa cosa.info
Quali sarebbero i modelli?Re: info
Immagino un po' tutti quelli con interfaccia di rete, visto che è abbastanza comune la pratica di riciclare le tecnologie su tutta la gamma (come mi par giusto che sia) invece di sviluppare da zero una soluzione ad-hoc per ogni modelloLo dicono...
Ho guardato il video. Salvatore Stolfo (!!!) dice chiaramente che la stampante non puo' arrivare al punto di prendere fuoco perche' c'e' un sensore termico che la spegne prima che possa succedere. Non vedo quindi dove sia la falsità (secondo HP) in quanto divulgato.Non so voi, ma anche se in fondo il problema di sicurezza derivante dal potere aggiornare un firmware semplicemente inviando una coda di stampa è piuttosto ovvio come pure l'intento di questi ricercatori di attirare l'attenzione sulla loro ricerca, questo video è stato un "eye opener".Re: Lo dicono...
E se il sensore termico fosse gestito dallo stesso firmware? Quanto ci metti a bypassarlo?Re: Lo dicono...
- Scritto da: Wolf01> E se il sensore termico fosse gestito dallo> stesso firmware? Quanto ci metti a> bypassarlo?Suppongo che il sensore termico sia un sensore elettromeccanico: primitivo ma sicuro...Mi domando però che necessità ci sia a lasciare il firmware su di una memoria riscrivibile. Quante volte può succedere di dover fare un upgrade su di una stampante prima che sia obsoleta?Una rom cancellabile con la lamapada ad ultravioletti non andrebbe bene?Boh....Re: Lo dicono...
Io ho aggiornato molto spesso il firmware, invece, su tutte le nostre stampanti di rete. Ogni volta perche' la nuova versione conteneva fix per problemi che avevamo effettivamente riscontrato. Direi che mediamente ho aggiornato il firmware almeno 3 volte su ogni stampante.Re: Lo dicono...
- Scritto da: ninjaverde> Mi domando però che necessità ci sia a lasciare> il firmware su di una memoria riscrivibile.> Quante volte può succedere di dover fare un> upgrade su di una stampante prima che sia> obsoleta?Non è una situazione così rara.Comunque per evitare il problema basterebbe che per aggiornare il firmware sia necessario un intervento fisico sulla stampante.Basterebbe un interruttore che la metta in modo che funzioni soltanto l'aggiornamento (altrimenti gli utonti la potrebbero lasciare così tutto il tempo e la sicurezza verrebbe meno).Mi dirai che così viene meno l'aggiornamento da remoto. Ma da quanto remoto dev'essere quest'aggiornamento? Anche ammesso sia dall'altra parte del pianeta, qualcuno vicino alla stampante deve pur esserci per ritirare i fogli che vengono stampati, nel caso lo si chiama e si chiede a lui di muovere quel dannato interruttore.risolubilissimo
Basterebbe che la procedura di aggiornamento del firmware verificasse la firma digitale.Ma <b> naturalmente </b> queste soluzioni abbastanza ovvie le mettiamo in campo solo quando si tratta di rompere inutilmente le 00 ai clienti col DRM e il tentativo di lock-in.Per nostra fortuna e loro sfortuna però in quel caso nonostante la apparente similitudine dei due casi quando si tratta di bootloader+os+aplicazioni+devices e relativi drivers la cosa diventa più complicata... e qualche buchetto in cui infilarsi rimane sempre.cartucce demoniache
basta tenere la stampante accesa solo quando la si usa e il resto tutte cavolate.cominceranno a uscire film della serie la notte delle stampanti viventi, hp e la morte nera, cartucce demoniache etc...Re: cartucce demoniache
- Scritto da: iupiter> basta tenere la stampante accesa solo quando la> si usa e il resto tutte cavolate.Stai parlando della tua cameretta o dell'openspace da cento impiegati ?> cominceranno a uscire film della serie la notte> delle stampanti viventi, hp e la morte nera,> cartucce demoniache etc...Re: cartucce demoniache
quelli dell'openspace meritano di andare a fuoco.comunque la mia cameretta e' piu' grande di tutta casa tua man.Re: cartucce demoniache
- Scritto da: iupiter> quelli dell'openspace meritano di andare a> fuoco.comunque la mia cameretta e' piu' grande di> tutta casa tua man.BOOOOMMMMM!!!!!Re: cartucce demoniache
- Scritto da: iupiter> basta tenere la stampante accesa solo quando la> si usa e il resto tutte> cavolateEh ma sei un "gegno"! (rotfl) Certo certo, sai che bello... tutte le volte che devi stampare qualcosa devi recarti prima nella stanza della stampante, poi tornare al computer, e poi tornare alla stampante... poi sai che bello quando magari uno ha lanciato un'altra stampa e gliela spegni sul muso. (rotfl)> > cominceranno a uscire film della serie la notte> delle stampanti viventi, hp e la morte nera,> cartucce demoniache> etc...Io leggendo il tuo messaggi invece ho pensato a "Scemo e più scemo".Re: cartucce demoniache
ovvio che non parlavo di uffici...quelli per me possono pure crepare...i geni siete voi che nemmeno capite.si sa qui su punto piu' dei ruppoli e 4 dementi non gira. fortuna che vi frequento poco.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 30 nov 2011Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 30 nov 2011Link copiato negli appunti
