Bankpass Web, hanno bucato il sito

Sul sito ufficiale del servizio per la sicurezza online del commercio elettronico qualcuno ha sostituito i titoli delle news con un termine emblematico. Lo segnalano lettori preoccupati a Punto Informatico

Roma – Scrive B.J.B. a Punto Informatico : “Salve, stamattina mi ero convinto di iscrivermi al sito BankPass, per poter gestire in modo sicuro i pagamenti. Navigando però sul sito alla ricerca di informazioni ho visto che nella home page http://www.bankpass.it/html/index.asp compare la parola “hacked” come titolo di tutte le news. Ovviamente ho rinunciato dall’iscrivermi ad un sito così sicuro.”

Mentre scriviamo dalla home page ufficiale di Bankpass, www.bankpass.it , è possibile accedere ai servizi di Bankpass Web . Cliccando ad esempio sulla “versione HTML” e accedendo a quelle pagine si ottiene una pagina che contiene un titolo particolare: hacked . E accedendo alle news, tutti i titoli delle stesse sono stati sostituiti con il termine hacked , come si può vedere nella schermata qui sotto:

Sebbene si tratti evidentemente di un episodio inconsueto per un sito che promette molto ( “Scopri BANKPASS Web, il sistema sicuro per il tuo shopping on-line” ) va detto che il problema, che non sembra presentarsi con la versione inglese del sito, sembra riguardare in modo specifico soltanto la sezione news, dove l’ultima pubblicazione risale a fine 2004 , tre anni fa, segno che si tratta con ogni probabilità di un’area assai poco frequentata tanto dagli utenti quanto dagli admin. Non si può quindi escludere che chi ha sostituito quei titoli lo abbia fatto già da lungo tempo.

Se quanto accaduto ricalcasse episodi già visti in passato, ma siamo nel campo delle ipotesi, è possibile che l’incursore o gli incursori abbiano avuto esclusivamente un accesso parziale al sistema di pubblicazione, potendo quindi cambiare i titoli delle news ma non, ad esempio, i testi, e non potendo intervenire sulla home page del sito, ad esempio con un’operazione di defacement vera e propria.

Bankpass.it non è un sito qualunque: è stato registrato e utilizzato dal Comitato di coordinamento delle infrastrutture di e-banking nell’ambito del progettone per la sicurezza dell’e-commerce sviluppato dall’ Associazione Bancaria Italiana . E proprio sul sito del comitato, linkato a sua volta dal sito dell’ABI, si trova in evidenza il link a Bankpass Web (bankpass.it).

Oltre a Bankpass.it, comunque, esistono anche altri siti dedicati a Bankpass Web, quelli ad esempio di alcuni istituti di credito così come il sito dedicato di Si Servizi . Questo può mitigare l’eventuale disagio degli utenti, sebbene i siti Bankpass Web delle banche, come quello del Gruppo Carige , ad esempio, non possano che rinviare proprio a Bankpass.it per l’espletamento di alcune funzioni essenziali per alcuni dei servizi Bankpass.

Non si scappa: sul sito di Banca Sella viene indicato quale sito ufficiale di Bankpass Web la URL: “bankpassweb.it”. In realtà cliccando su quella URL non si fa altro che tornare al sito “hacked”, Bankpass.it.

Dallo WHOIS, ossia dai dati del registrant dei due domini, Bankpass.it e Bankpassweb.it, è stato possibile risalire ad un indirizzo email, a cui è stato inviato un primo messaggio da Punto Informatico , e ad un numero di telefono. A quel numero ieri è stato dichiarato a Punto Informatico che del problema il Comitato è al corrente ma che, al momento, il responsabile non è reperibile. Nei prossimi giorni PI spera dunque di poter approfondire ulteriormente la questione e accertare l’effettiva portata dell’incursione sui server del sito Bankpass e il suo impatto sui servizi offerti online.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iced scrive:
    PI deve cambiare il titolo alla notizia
    Visto che ha messo l'update alla notizia per "not feel the troll" deve cambiare il titolo dell'articolo.O magari ancora toglierlo. Ciao, iced
    • arcibaldo68 scrive:
      Re: PI deve cambiare il titolo alla notizia
      boh io nel titolo leggo UK, Dell ha dismesso i PC Ubuntu? il punto interrogativo mi sembra importante che dici?anzi vista la nota a piè di pagina il titolo secondo me è ancora più giusto ;)
  • guidoz scrive:
    ma in italia?
    sono in commercio? mi potrebbero interessare..
  • Ken Shiro scrive:
    domanda != vendita
    semplicemente si sono resi conto che il sondaggio che hanno fatto non rispecchiava la reale domanda di mercato, concordo con la teoria di "...", in piu non ci vuole la scienza per capire che linux non è ancora pronto per le masse, poichè le software house non sviluppano ancora molto software professionale per linux.
    • Boe scrive:
      Re: domanda != vendita
      - Scritto da: Ken Shiro
      semplicemente si sono resi conto che il sondaggio
      che hanno fatto non rispecchiava la reale domanda
      di mercato, concordo con la teoria di "...", in
      piu non ci vuole la scienza per capire che linux
      non è ancora pronto per le masse, poichè le
      software house non sviluppano ancora molto
      software professionale per
      linux.C'è un update delle 20:06 ;)
  • ... scrive:
    Ma come... ma dai...
    Quanti mesi di bau bau ci sono voluti per convincere Dell ad offrire l'alternativa e adesso salta tutto ?Vendite insufficienti ? Ma non c'erano state 100.000 firme o quello che erano, che a occhio avrebbero dovuto essere, dico poco, 30.000/50.000 vendite in più ? Ah già erano "firme" su internet dove qualunque ameba registra 50 mail diverse e con 50 nomi diversi "firma" la stessa petizione per dire "siamo in tanti miii che successo", se poi c'è il controllo degli ip un giro di proxy e si ricomincia...Adesso che i risultati tardano a venire dimostrando pienamente la tesi che chi vuole linux sa già come procurarselo aldilà di Dell e del presunto monopolio qualcuno dovrà farsi un piccolo esamino di coscienza.
    • Sgabbio scrive:
      Re: Ma come... ma dai...
      Oppure Microsoft ha minacciato di alzargli le licenze...prartica non nuova.
      • ... scrive:
        Re: Ma come... ma dai...
        Certo certo, microsoft monopolista di qua, microsoft complottista di là, l'avvocato che minaccia in ogni direzione (ma stranamente non si becca mai una contro denuncia), l'omino in giacca e cravatta che corrompe tutti dall'azienda, all'amministrazione statale passando per il negozio sotto casa...Ammettere la più semplice delle realtà e cioè che il sistema linux (inteso nel suo complesso) attualmente è organizzato da cani e come tale non può portare a risultati è troppo difficile o meglio disillude una massa di bambocci non cresciuti quindi è FUD...2007 l'anno di linux... sì sì... un successone
        • Ken Shiro scrive:
          Re: Ma come... ma dai...
          beh, organizzato da cani non credo proprio visto che la maggior parte dei server internet e supercomputer si appoggiano a questo s.o. per il resto quoto tutto.
          • ... scrive:
            Re: Ma come... ma dai...
            I server, i linux server hanno un'organizzazione che le controparti desktop semplicemente si sognano
          • Sgabbio scrive:
            Re: Ma come... ma dai...
            sei un troll, ovvio :D
          • Ken Shiro scrive:
            Re: Ma come... ma dai...
            a me pare che invece lui è realista e il troll sei proprio tè, rifiuti la realtà dei fatti...
          • rover scrive:
            Re: Ma come... ma dai...
            I server che usano Linux stanno perdendo grosse quote di mercato a vantaggio di MS.
    • Boe scrive:
      Re: Ma come... ma dai...
      - Scritto da: ...
      Quanti mesi di bau bau ci sono voluti per
      convincere Dell ad offrire l'alternativa e adesso
      salta tutto
      ?
      Vendite insufficienti ? Ma non c'erano state
      100.000 firme o quello che erano, che a occhio
      avrebbero dovuto essere, dico poco, 30.000/50.000
      vendite in più ? Ah già erano "firme" su internet
      dove qualunque ameba registra 50 mail diverse e
      con 50 nomi diversi "firma" la stessa petizione
      per dire "siamo in tanti miii che successo", se
      poi c'è il controllo degli ip un giro di proxy e
      si
      ricomincia...
      Adesso che i risultati tardano a venire
      dimostrando pienamente la tesi che chi vuole
      linux sa già come procurarselo aldilà di Dell e
      del presunto monopolio qualcuno dovrà farsi un
      piccolo esamino di
      coscienza.Bel discorso...Peccato che si sia trattato solo di un problema del sito :DC'è pure un update in questa stessa notizia :D
      • ... scrive:
        Re: Ma come... ma dai...
        Prega che invece non fossero prove tecniche... vedremo se ci sarà ancora quando uscirà il sp1 di vista
        • Boe scrive:
          Re: Ma come... ma dai...
          - Scritto da: ...
          Prega che invece non fossero prove tecniche...
          vedremo se ci sarà ancora quando uscirà il sp1 di
          vistaIIIIIIIHHHHHHHHHHHHHHHHHSento rumore di specchi... :D
          • ... scrive:
            Re: Ma come... ma dai...
            Io sento rumore di traffici dalle parti di Dell. Per quale motivo hanno offerto ora la scelta quando avrebbero potuto offrirla molto prima ? (del resto la partnership con redhat non è roba recente) Vista faceva troppo schifo anche per loro ?E se vista si rimettesse a posto ?
          • Sgabbio scrive:
            Re: Ma come... ma dai...
            trollino :D
          • anonimo01 scrive:
            Re: Ma come... ma dai...
            (troll2) e pure dal valor fiacco...
    • codroipo scrive:
      Re: Ma come... ma dai...
      - Scritto da: ...
      Quanti mesi di bau bau ci sono voluti per
      convincere Dell ad offrire l'alternativa e adesso
      salta tutto
      ?
      Vendite insufficienti ? Ma non c'erano state
      100.000 firme o quello che erano, che a occhio
      avrebbero dovuto essere, dico poco, 30.000/50.000
      vendite in più ? Ah già erano "firme" su internet
      dove qualunque ameba registra 50 mail diverse e
      con 50 nomi diversi "firma" la stessa petizione
      per dire "siamo in tanti miii che successo", se
      poi c'è il controllo degli ip un giro di proxy e
      si
      ricomincia...
      Adesso che i risultati tardano a venire
      dimostrando pienamente la tesi che chi vuole
      linux sa già come procurarselo aldilà di Dell e
      del presunto monopolio qualcuno dovrà farsi un
      piccolo esamino di
      coscienza.Boh, a dell non gli costa nulla metter su una linea con linux. Tutti i suoi pc e desktop sono assemblati su richiesta dell'utente in base alla configurazione internet. il delta costo è indubbiamente conveniente, attiri i clienti interessati a linux, oltre a quelli win, e questo indipendentemente dalla qualità di linux (sono considerazioni che deve fare il cliente, se c'è domanda evidentemente a qualcuno piace).Quello che cerco di spiegarti è che linux non è un pezzo d'hardware, non ci vogliono fabbriche per realizzarlo, metterlo su di N pc non costa che il tempo.La spiegazione più plausibile quindi è la minaccia dell'aumento da parte di ms delle licenze oem, pratica già effettuata. Dell così avrebbe motivo per sospendere una cosa come linux, che non gli costa un cazzo, fossero anche 4 gatti quelli che glielo chiedono, son sempre 4 gatti che eviteranno di rivolgersi alla concorrenza.
      • ------ scrive:
        Re: Ma come... ma dai...
        Il tempo è denaro, e costa... l'idea che tu hai che il "tempo non costa" è legata alla visione sandalista per cui tu lavori e "non vendi", intanto qualcuno sta pagando per il tuo tempo...- Scritto da: codroipo
        - Scritto da: ...

        Quanti mesi di bau bau ci sono voluti per

        convincere Dell ad offrire l'alternativa e
        adesso

        salta tutto

        ?

        Vendite insufficienti ? Ma non c'erano state

        100.000 firme o quello che erano, che a occhio

        avrebbero dovuto essere, dico poco,
        30.000/50.000

        vendite in più ? Ah già erano "firme" su
        internet

        dove qualunque ameba registra 50 mail diverse e

        con 50 nomi diversi "firma" la stessa petizione

        per dire "siamo in tanti miii che successo", se

        poi c'è il controllo degli ip un giro di proxy e

        si

        ricomincia...

        Adesso che i risultati tardano a venire

        dimostrando pienamente la tesi che chi vuole

        linux sa già come procurarselo aldilà di Dell e

        del presunto monopolio qualcuno dovrà farsi un

        piccolo esamino di

        coscienza.


        Boh, a dell non gli costa nulla metter su una
        linea con linux. Tutti i suoi pc e desktop sono
        assemblati su richiesta dell'utente in base alla
        configurazione internet. il delta costo è
        indubbiamente conveniente, attiri i clienti
        interessati a linux, oltre a quelli win, e questo
        indipendentemente dalla qualità di linux (sono
        considerazioni che deve fare il cliente, se c'è
        domanda evidentemente a qualcuno
        piace).

        Quello che cerco di spiegarti è che linux non è
        un pezzo d'hardware, non ci vogliono fabbriche
        per realizzarlo, metterlo su di N pc non costa
        che il
        tempo.

        La spiegazione più plausibile quindi è la
        minaccia dell'aumento da parte di ms delle
        licenze oem, pratica già effettuata. Dell così
        avrebbe motivo per sospendere una cosa come
        linux, che non gli costa un cazzo, fossero anche
        4 gatti quelli che glielo chiedono, son sempre 4
        gatti che eviteranno di rivolgersi alla
        concorrenza.
Chiudi i commenti