Attacco alle Nazioni Unite

Una famigerata crew pubblica le credenziali di acesso di migliaia di account ONU. Una ritorsione contro i comportamenti di un'organizzazione corrotta, dicono i cyber-criminali

Roma – Dopo il recente attacco ai server dell’FMI, una nuova cyber-operazione di intrusione e furto di informazioni sensibili prende di mira i palazzi del potere internazionale. Questa volta a cadere vittima degli hacker (cracker?) è nientemeno che l’ONU, finita nel mirino del collettivo Team Poison già noto per aver giocato un brutto tiro alla canadese RIM.

La crew è entrata in possesso di un migliaio di credenziali di accesso riconducibili ad altrettanti membri dello staff delle Nazioni Unite, pubblicando poi il “bottino” su PasteBin . Le credenziali includono indirizzo email, userid e password per ogni utente, e incredibilmente abbondano i casi in cui la chiave di accesso è “111111” oppure “000”.

Secondo gli esperti di sicurezza i cracker sarebbero passati attraverso i siti web di importanti istituzioni internazionali come UNDP, OECD, UNICEF e WHO, sfruttando le vulnerabilità ivi presenti per recuperare le credenziali prima di diffonderle ai quattro venti.

Perché un attacco così mirato nei confronti dell’ONU? Team Poison spiega di aver agito contro il “Senato della Corruzione Globale”, un’organizzazione che “facilita l’introduzione di un Nuovo Ordine Mondiale e un Governo Mondiale Unico”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iupiter scrive:
    cartucce demoniache
    basta tenere la stampante accesa solo quando la si usa e il resto tutte cavolate.cominceranno a uscire film della serie la notte delle stampanti viventi, hp e la morte nera, cartucce demoniache etc...
    • krane scrive:
      Re: cartucce demoniache
      - Scritto da: iupiter
      basta tenere la stampante accesa solo quando la
      si usa e il resto tutte cavolate.Stai parlando della tua cameretta o dell'openspace da cento impiegati ?
      cominceranno a uscire film della serie la notte
      delle stampanti viventi, hp e la morte nera,
      cartucce demoniache etc...
      • iupiter scrive:
        Re: cartucce demoniache
        quelli dell'openspace meritano di andare a fuoco.comunque la mia cameretta e' piu' grande di tutta casa tua man.
        • attonito scrive:
          Re: cartucce demoniache
          - Scritto da: iupiter
          quelli dell'openspace meritano di andare a
          fuoco.comunque la mia cameretta e' piu' grande di
          tutta casa tua man.BOOOOMMMMM!!!!!
    • cancellate il messaggio sopra scrive:
      Re: cartucce demoniache
      - Scritto da: iupiter
      basta tenere la stampante accesa solo quando la
      si usa e il resto tutte
      cavolateEh ma sei un "gegno"! (rotfl) Certo certo, sai che bello... tutte le volte che devi stampare qualcosa devi recarti prima nella stanza della stampante, poi tornare al computer, e poi tornare alla stampante... poi sai che bello quando magari uno ha lanciato un'altra stampa e gliela spegni sul muso. (rotfl)

      cominceranno a uscire film della serie la notte
      delle stampanti viventi, hp e la morte nera,
      cartucce demoniache
      etc...Io leggendo il tuo messaggi invece ho pensato a "Scemo e più scemo".
      • iupiter scrive:
        Re: cartucce demoniache
        ovvio che non parlavo di uffici...quelli per me possono pure crepare...i geni siete voi che nemmeno capite.si sa qui su punto piu' dei ruppoli e 4 dementi non gira. fortuna che vi frequento poco.
      • iupiter scrive:
        Re: cartucce demoniache
        non avevo dubbi...si vede che vedendo il tuo riflesso allo specchio hai scelto il film piu' adatto...tu non ti ripigli nemmeno con la cinepresa mi sa. ma siete di una simpatia...tutti fighi dietro a un pc.
      • iupiter scrive:
        Re: cartucce demoniache
        cavoli ma sai pure leggere....
  • tucumcari scrive:
    risolubilissimo
    Basterebbe che la procedura di aggiornamento del firmware verificasse la firma digitale.Ma <b
    naturalmente </b
    queste soluzioni abbastanza ovvie le mettiamo in campo solo quando si tratta di rompere inutilmente le 00 ai clienti col DRM e il tentativo di lock-in.Per nostra fortuna e loro sfortuna però in quel caso nonostante la apparente similitudine dei due casi quando si tratta di bootloader+os+aplicazioni+devices e relativi drivers la cosa diventa più complicata... e qualche buchetto in cui infilarsi rimane sempre.
  • FridayChild scrive:
    Lo dicono...
    Ho guardato il video. Salvatore Stolfo (!!!) dice chiaramente che la stampante non puo' arrivare al punto di prendere fuoco perche' c'e' un sensore termico che la spegne prima che possa succedere. Non vedo quindi dove sia la falsità (secondo HP) in quanto divulgato.Non so voi, ma anche se in fondo il problema di sicurezza derivante dal potere aggiornare un firmware semplicemente inviando una coda di stampa è piuttosto ovvio come pure l'intento di questi ricercatori di attirare l'attenzione sulla loro ricerca, questo video è stato un "eye opener".
    • Wolf01 scrive:
      Re: Lo dicono...
      E se il sensore termico fosse gestito dallo stesso firmware? Quanto ci metti a bypassarlo?
      • ninjaverde scrive:
        Re: Lo dicono...
        - Scritto da: Wolf01
        E se il sensore termico fosse gestito dallo
        stesso firmware? Quanto ci metti a
        bypassarlo?Suppongo che il sensore termico sia un sensore elettromeccanico: primitivo ma sicuro...Mi domando però che necessità ci sia a lasciare il firmware su di una memoria riscrivibile. Quante volte può succedere di dover fare un upgrade su di una stampante prima che sia obsoleta?Una rom cancellabile con la lamapada ad ultravioletti non andrebbe bene?Boh....
        • FridayChild scrive:
          Re: Lo dicono...
          Io ho aggiornato molto spesso il firmware, invece, su tutte le nostre stampanti di rete. Ogni volta perche' la nuova versione conteneva fix per problemi che avevamo effettivamente riscontrato. Direi che mediamente ho aggiornato il firmware almeno 3 volte su ogni stampante.
          • ninjaverde scrive:
            Re: Lo dicono...
            - Scritto da: FridayChild
            Io ho aggiornato molto spesso il firmware,
            invece, su tutte le nostre stampanti di rete.
            Ogni volta perche' la nuova versione conteneva
            fix per problemi che avevamo effettivamente
            riscontrato. Direi che mediamente ho aggiornato
            il firmware almeno 3 volte su ogni
            stampante.Ho capito, naturalmente non ho esperienza di reti e relative problematiche.Mi domando però se sia opportuno sacrificare sicurezza alla praticità.Una rom riscrivibile soltanto dopo irradiazione agli UV darebbe sicuramente più impegno per riprogrammare, ma sicuramente maggior sicurezza. Ovvia valutazione tra costi e vantaggi...Può darsi che la HP abbia preferito la soluziuone più semplice mettendo una sicurezza sul surriscaldamento con un termostato di tipo elettromeccanico che è poco costoso e sicuro.
          • FridayChild scrive:
            Re: Lo dicono...
            Quando la HP ha progettato il sensore termico non l'ha fatto sicuramente pensando a compromissioni dolose tramite firmware malevoli, ma semplicemente per evitare il rischio di incendio da surriscaldamento.Il problema di sicurezza e' risolvibile semplicemente progettando il firmware con una funzione che limita le possibilita' di aggiornamento del firmware sottoponendole a vari tipi di restrizione. Le possibilita' software sono svariate, senza bisogno di pensare a sistemi alternativi alle memorie flash.
        • Luco, giudice di linea mancato scrive:
          Re: Lo dicono...
          - Scritto da: ninjaverde
          Mi domando però che necessità ci sia a lasciare
          il firmware su di una memoria riscrivibile.
          Quante volte può succedere di dover fare un
          upgrade su di una stampante prima che sia
          obsoleta?Non è una situazione così rara.Comunque per evitare il problema basterebbe che per aggiornare il firmware sia necessario un intervento fisico sulla stampante.Basterebbe un interruttore che la metta in modo che funzioni soltanto l'aggiornamento (altrimenti gli utonti la potrebbero lasciare così tutto il tempo e la sicurezza verrebbe meno).Mi dirai che così viene meno l'aggiornamento da remoto. Ma da quanto remoto dev'essere quest'aggiornamento? Anche ammesso sia dall'altra parte del pianeta, qualcuno vicino alla stampante deve pur esserci per ritirare i fogli che vengono stampati, nel caso lo si chiama e si chiede a lui di muovere quel dannato interruttore.
          • FridayChild scrive:
            Re: Lo dicono...
            E cosa dovrebbe impedire a chiunque altro abbia acXXXXX fisico alla stampante di girare l'interruttore?La soluzione e' piu' semplice, ed applicabile anche alle stampanti attuali, basta rilasciare un aggiornamento del firmware che preveda dei criteri di autenticazione per il firmware update e/o la possibilita' di disattivarlo dall'interfaccia di gestione remota della stampante, per riattivarlo solo quando serve.
          • UnIForM scrive:
            Re: Lo dicono...
            Sono d'accordo.Ce ne vorrebbero di piu' di cari vecchi interruttori fisici, vedi jumperini sulle schede madri per flashare il bios.Essendo una operazione cos' a rischio il flash di un firmware, non deve essere possibile farla solo via software.
  • astor scrive:
    info
    Quali sarebbero i modelli?
    • Wolf01 scrive:
      Re: info
      Immagino un po' tutti quelli con interfaccia di rete, visto che è abbastanza comune la pratica di riciclare le tecnologie su tutta la gamma (come mi par giusto che sia) invece di sviluppare da zero una soluzione ad-hoc per ogni modello
  • iome scrive:
    nessun cliente ha riportato
    "nessun cliente ha riferito di accessi non autorizzati" e "le speculazioni riguardo il potenziale incendio dei dispositivi a causa di una modifica del firmware sono false".Ma come puo' un demente incapace di cambiare una cartuccia d iinchiostro accorgersi se ci sono stati accessi non autorizzati?va be che HP deve pararsi il XXXX, ma dichiarezioni meno da faccia come il sopracitato non guasterebbero.
  • bubba scrive:
    mi ricorda i "bei tempi"
    quando i phenoelit avevano iniziato a giocare con le stampanti HP remote via comandi PJL... correva l'anno 2000. E il gioco continua... :P
Chiudi i commenti