Roma – Lo scorso lunedì il server webmail dell’Esercito Italiano, web.mail.esercito.difesa.it , è stato defacciato da una crew di cracker brasiliani che si firma OutLaw Group . A segnalare l’accaduto è stato il noto sito sulla sicurezza Zone-h.it , che in questo advisory spiega come il defacement sembra avere motivazioni di natura politica.
Come registrato nell’ archivio di Zone-h.org, i cracker hanno modificato l’home page della webmail dell’Esercito lasciando il messaggio “outlaw in exercito da italia”. Il sevizio compromesso, accessibile direttamente dalla home page del sito esercito.difesa.it , è tornato attivo solo nella serata di ieri.
Il Ministero della Difesa non ha diffuso alcun comunicato pubblico sull’attacco, e dunque non si hanno dettagli sulle modalità e sull’entità del cracking. Zone-h.it ipotizza che per il defacement sia stata sfruttata una vulnerabilità del framework open source Horde , sui cui è basata l’applicazione webmail dell’Esercito. Una grave falla di Horde, bersaglio di alcuni exploit pubblici, è stata corretta proprio alla fine di marzo.
Secondo Roberto Preatoni, di Zone-h.it, è assai probabile che la vulnerabilità del sito sia stata trovata dai cracker utilizzando Google: a suo parere è stato un errore, da parte del webmaster, lasciare che i motori di ricerca indicizzassero la pagina webmail.esercito.difesa.it/horde/imp/ .
“Questa cosa si può evitare semplicemente indicando nel file robots.txt le sezioni del sito che non si vuole vengano indicizzate dai motori di ricerca”, ha spiegato Preatoni a Punto Informatico. “Vero è che questo file è di accesso pubblico, ma tra i due mali è sicuramente il minore”.
L’OutLaw Group è una nota combriccola di defacer con all’attivo centinaia di attacchi, molti dei quali diretti a siti commerciali e istituzionali del Bel Paese. Di natura politica o no, le motivazioni di questa crew sono tutt’altro che chiare : i suoi membri sembrano infatti colpire a casaccio, prendendo talvolta di mira persino siti dedicati alla salute o ad attività sociali non profit.
-
mi pare abbastanza seria
Attualmente Windows 2000 si trova nella fase "estesa" del ciclo di supporto: ciò significa che rimangono gratuite soltanto le patch di sicurezza più serie questa mi pare sufficientemente seria, no?Re: mi pare abbastanza seria
- Scritto da: > Attualmente Windows 2000 si trova nella fase> "estesa" del ciclo di supporto: ciò significa che> rimangono gratuite soltanto le patch di sicurezza> più> serie > > > questa mi pare sufficientemente seria, no?Giusto, è una seria ragione per comprare Vista.Firmato: Redmond.Quantità mostruosa di imprecisioni
1) La notizia è falsa, il buco è vecchio, la patch esiste dall'anno scorso ed è la MS05-112) Altre testate online hanno corretto le affermazioni cannate di Symantec già dal 26 Maggio. Si veda http://www.techzonez.com/comments.php?shownews=182523) Il supporto esteso di Windows 2000 implica che vengano rilasciate solo fix di sicurezza, di tutti i livelli. Quello che non viene più rilasciato sono fix di funzionalità o Service Packs.The MarkRe: Quantità mostruosa di imprecisioni
- Scritto da: > 1) La notizia è falsa, il buco è vecchio, la> patch esiste dall'anno scorso ed è la> MS05-11> > 2) Altre testate online hanno corretto le> affermazioni cannate di Symantec già dal 26> Maggio. Si veda> http://www.techzonez.com/comments.php?shownews=182> > 3) Il supporto esteso di Windows 2000 implica che> vengano rilasciate solo fix di sicurezza, di> tutti i livelli. Quello che non viene più> rilasciato sono fix di funzionalità o Service> Packs.> > The Markche pi sia molto impreciso si sache pi non verifica le cose pureche guarda caso le inesattezze facciano passare i prodotti ms come mostruosità e quelli oss come benedizioni dovrebbe dare un'idee dell'obiettività della testataRe: Quantità mostruosa di imprecisioni
> prodotti ms come mostruosità e quelli oss come> benedizioni dovrebbe dare un'idee> dell'obiettività della> testataUmmm no, non mi hai convinto :)Diciamo che c'e' una grossa differenza nella diffusione e nell'utilizzo dei diversi sistemi. Non tutte le falle hanno lo stesso peso.In questo caso cmq figurati s'e' bucata la smentita, niente da dire. Ma quest'ultima osservazione e' un po' campata per aria.Imho naturalmente ;)ciao!Re: Quantità mostruosa di imprecisioni
- Scritto da: Lamb> > prodotti ms come mostruosità e quelli oss come> > benedizioni dovrebbe dare un'idee> > dell'obiettività della> > testata> > Ummm no, non mi hai convinto :)su cosa non ti ho convinto?che la notizia è sbagliata?usa google e vedi quanto!che pi giochi a far apparire l'ultimo dei programmini oss come un miracolo della scienza e poi presenti le directx10 con un lungo articolo secondo il quale l'unica novità introdotto sarà la mancanza di compatibilità?ricordi quel programmino vms o come diavolo doveva chiamersi il concorrente di frontpage?una schifezza unica che non poteva neanche essere pensato come concorrente di prodotti finiti eppure tutti a gridare al miracolo a partire dal taglio dato alla notizia.> Diciamo che c'e' una grossa differenza nella> diffusione e nell'utilizzo dei diversi sistemi.non mi interessa molto discutere la diffusione dei due os ma discutere l'obbiettività di una testata giornalistica> Non tutte le falle hanno lo stesso> peso.> In questo caso cmq figurati s'e' bucata la> smentita, niente da dire. Ma quest'ultima> osservazione e' un po' campata per> aria.> Imho naturalmente ;)> ciao!Re: Quantità mostruosa di imprecisioni
- Scritto da: > 1) La notizia è falsa, il buco è vecchio, la> patch esiste dall'anno scorso ed è la> MS05-11Si' diciamo che Symantec ha detto una castoneria> 2) Altre testate online hanno corretto le> affermazioni cannate di Symantec già dal 26> Maggio. Si vedaSi', bucammo. Ahime' accade. Meno male che ci sono i forum ;)Ciao!Pessimo articolo.
Ma le notizie, almeno, le controllate?C'è un post sul blog del Microsoft Security Research Center, risalente al 25 maggio (6 giorni fa...), che fa chiarezza sulla sparata di Symantec:http://blogs.technet.com/msrc/archive/2006/05/25/430278.aspxCito:"We just want to let everyone know that we've investigated this claim and found the vulnerability being discussed is fixed by MS05-011, a security update released almost 16 months ago. We contacted our partners on this and made sure they understood this is not new. What *is* new is that someone reportedly has found a different way to exploit the vulnerability. But if you have the update, you're protected."Perché non firmate mai questi articoli zeppi di imprecisioni? Fate la figura dei peracottari...Ma chi se ne...
...frega?Non mi dite che qualcuno lascia aperto il servizio samba disponibile a tutti!!! Sarebbe un suicidio.Re: Ma quindi, come funziona sta cosa?
- Scritto da: burnit> ...frega?> > Non mi dite che qualcuno lascia aperto il> servizio samba disponibile a tutti!!! Sarebbe un> suicidio.samba? lo prendo come un lapsus freudiano..SMB. il nome Samba é quello del prodotto open source per *nix che fa quasi lo stesso (e meglio).Articolo errato: FALLA GIA' COPERTA
http://www.securityfocus.com/bid/12484/solutionRe: Articolo errato: FALLA GIA' COPERTA
- Scritto da: > http://www.securityfocus.com/bid/12484/solutionE cosa c'e' di errato nell'articolo ?Re: Articolo errato: FALLA GIA' COPERTA
- Scritto da: > E cosa c'e' di errato nell'articolo ?"pericolosa falla di sicurezza senza patch""Nel frattempo il problema è già stato segnalato a Microsoft, che per il momento non ha ancora rilasciato commenti."Re: Articolo errato: FALLA GIA' COPERTA
- Scritto da: > http://www.securityfocus.com/bid/12484/solutionhttp://www.securityfocus.com/bid/12484/infoPublished: Feb 08 2005 12:00AMche non sia lo stesso?Re: Articolo errato: FALLA GIA' COPERTA
sto inserendo un piccolo update ;)Re: Un breccia scuote Windows 2000
Certo che se la notizia si è rivelata "NON ESATTA" per qualunque motivo, se NON è pratico eliminare l'articolo, si potrebbe almeno aggiungere una nota della stessa redazione, che spiega l'errore.Re: Un breccia scuote Windows 2000
se, appunto ;)Notizie fasulle...
Date dai soliti 4 linari anarco-terroristi sempre pronti a diffondere pessimismo e terrore.I comunisti li si scovano sempre guardando che sistema operativo usano...Re: Notizie fasulle...
- Scritto da: Viker> Date dai soliti 4 linari anarco-terroristi > sempre pronti a diffondere pessimismo e> terrore.Ma non era M$ ad aver inventato la tecnica del fud ? A gia', la M$ non ha mai inventato niente.> I comunisti li si scovano sempre guardando che> sistema operativo> usano...Io a casa ho un archimedes e un amiga, mi sai dire di che partito sono ?Re: Notizie fasulle...
Se hai un amiga sei senz'altro superparte, nonchè iperobiettivo, insomma, sei un grande, non scherzo !Io pochi giorni fa ho installato linux, una backdoor è riuscita a sintetizzare un mio alterego che è andato a votare rifondazione al posto mio dopo avermi imbavagliato.La base di installazioni di linux cresce, ora capite perchè l'ex premier ha perso le ultime elezioni ?Muahahahah (rotfl)Re: Notizie fasulle...
- Scritto da: > Se hai un amiga sei senz'altro superparte, nonchè> iperobiettivo, insomma, sei un grande, non> scherzo> !> > Io pochi giorni fa ho installato linux, una> backdoor è riuscita a sintetizzare un mio> alterego che è andato a votare rifondazione al> posto mio dopo avermi> imbavagliato.> > La base di installazioni di linux cresce, ora> capite perchè l'ex premier ha perso le ultime> elezioni> ?> > Muahahahah (rotfl)Ovviamente solo un COGLIONE ROSSO PORPORA fa' questi discorsi. Affiancare tecnologia con politica. Ma vai al centro sociale a fumare canne ricompilando gentoo hardened con pam_usb in sandbox perché fa figo, va'!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti30 05 2006
Link copiato negli appuntiTi potrebbe interessare
30 05 2006Link copiato negli appunti
