Bucato un sito dell'Esercito italiano

Ad inizio settimana alcuni defacer brasiliani hanno modificato la pagina della webmail dell'Esercito Italiano, che è tornata attiva nella serata di ieri. Ancora nessun dettaglio sull'attacco

Roma – Lo scorso lunedì il server webmail dell’Esercito Italiano, web.mail.esercito.difesa.it , è stato defacciato da una crew di cracker brasiliani che si firma OutLaw Group . A segnalare l’accaduto è stato il noto sito sulla sicurezza Zone-h.it , che in questo advisory spiega come il defacement sembra avere motivazioni di natura politica.

Come registrato nell’ archivio di Zone-h.org, i cracker hanno modificato l’home page della webmail dell’Esercito lasciando il messaggio “outlaw in exercito da italia”. Il sevizio compromesso, accessibile direttamente dalla home page del sito esercito.difesa.it , è tornato attivo solo nella serata di ieri.

Il Ministero della Difesa non ha diffuso alcun comunicato pubblico sull’attacco, e dunque non si hanno dettagli sulle modalità e sull’entità del cracking. Zone-h.it ipotizza che per il defacement sia stata sfruttata una vulnerabilità del framework open source Horde , sui cui è basata l’applicazione webmail dell’Esercito. Una grave falla di Horde, bersaglio di alcuni exploit pubblici, è stata corretta proprio alla fine di marzo.

Secondo Roberto Preatoni, di Zone-h.it, è assai probabile che la vulnerabilità del sito sia stata trovata dai cracker utilizzando Google: a suo parere è stato un errore, da parte del webmaster, lasciare che i motori di ricerca indicizzassero la pagina webmail.esercito.difesa.it/horde/imp/ .

“Questa cosa si può evitare semplicemente indicando nel file robots.txt le sezioni del sito che non si vuole vengano indicizzate dai motori di ricerca”, ha spiegato Preatoni a Punto Informatico. “Vero è che questo file è di accesso pubblico, ma tra i due mali è sicuramente il minore”.

L’OutLaw Group è una nota combriccola di defacer con all’attivo centinaia di attacchi, molti dei quali diretti a siti commerciali e istituzionali del Bel Paese. Di natura politica o no, le motivazioni di questa crew sono tutt’altro che chiare : i suoi membri sembrano infatti colpire a casaccio, prendendo talvolta di mira persino siti dedicati alla salute o ad attività sociali non profit.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Viker scrive:
    Notizie fasulle...
    Date dai soliti 4 linari anarco-terroristi sempre pronti a diffondere pessimismo e terrore.I comunisti li si scovano sempre guardando che sistema operativo usano...
    • Anonimo scrive:
      Re: Notizie fasulle...
      - Scritto da: Viker
      Date dai soliti 4 linari anarco-terroristi
      sempre pronti a diffondere pessimismo e
      terrore.Ma non era M$ ad aver inventato la tecnica del fud ? A gia', la M$ non ha mai inventato niente.
      I comunisti li si scovano sempre guardando che
      sistema operativo
      usano...Io a casa ho un archimedes e un amiga, mi sai dire di che partito sono ?
      • Anonimo scrive:
        Re: Notizie fasulle...
        Se hai un amiga sei senz'altro superparte, nonchè iperobiettivo, insomma, sei un grande, non scherzo !Io pochi giorni fa ho installato linux, una backdoor è riuscita a sintetizzare un mio alterego che è andato a votare rifondazione al posto mio dopo avermi imbavagliato.La base di installazioni di linux cresce, ora capite perchè l'ex premier ha perso le ultime elezioni ?Muahahahah (rotfl)
        • Anonimo scrive:
          Re: Notizie fasulle...
          - Scritto da:
          Se hai un amiga sei senz'altro superparte, nonchè
          iperobiettivo, insomma, sei un grande, non
          scherzo
          !

          Io pochi giorni fa ho installato linux, una
          backdoor è riuscita a sintetizzare un mio
          alterego che è andato a votare rifondazione al
          posto mio dopo avermi
          imbavagliato.

          La base di installazioni di linux cresce, ora
          capite perchè l'ex premier ha perso le ultime
          elezioni
          ?

          Muahahahah (rotfl)Ovviamente solo un COGLIONE ROSSO PORPORA fa' questi discorsi. Affiancare tecnologia con politica. Ma vai al centro sociale a fumare canne ricompilando gentoo hardened con pam_usb in sandbox perché fa figo, va'!
  • Anonimo scrive:
    Re: Un breccia scuote Windows 2000
    Certo che se la notizia si è rivelata "NON ESATTA" per qualunque motivo, se NON è pratico eliminare l'articolo, si potrebbe almeno aggiungere una nota della stessa redazione, che spiega l'errore.
  • Anonimo scrive:
    Articolo errato: FALLA GIA' COPERTA
    http://www.securityfocus.com/bid/12484/solution
    • Anonimo scrive:
      Re: Articolo errato: FALLA GIA' COPERTA
      - Scritto da:
      http://www.securityfocus.com/bid/12484/solutionE cosa c'e' di errato nell'articolo ?
      • Anonimo scrive:
        Re: Articolo errato: FALLA GIA' COPERTA
        - Scritto da:
        E cosa c'e' di errato nell'articolo ?"pericolosa falla di sicurezza senza patch""Nel frattempo il problema è già stato segnalato a Microsoft, che per il momento non ha ancora rilasciato commenti."
    • Anonimo scrive:
      Re: Articolo errato: FALLA GIA' COPERTA
      - Scritto da:
      http://www.securityfocus.com/bid/12484/solutionhttp://www.securityfocus.com/bid/12484/infoPublished: Feb 08 2005 12:00AMche non sia lo stesso?
    • Lamb scrive:
      Re: Articolo errato: FALLA GIA' COPERTA
      sto inserendo un piccolo update ;)
  • burnit scrive:
    Ma chi se ne...
    ...frega?Non mi dite che qualcuno lascia aperto il servizio samba disponibile a tutti!!! Sarebbe un suicidio.
    • smemobox scrive:
      Re: Ma quindi, come funziona sta cosa?
      - Scritto da: burnit
      ...frega?

      Non mi dite che qualcuno lascia aperto il
      servizio samba disponibile a tutti!!! Sarebbe un
      suicidio.samba? lo prendo come un lapsus freudiano..SMB. il nome Samba é quello del prodotto open source per *nix che fa quasi lo stesso (e meglio).
  • Anonimo scrive:
    Pessimo articolo.
    Ma le notizie, almeno, le controllate?C'è un post sul blog del Microsoft Security Research Center, risalente al 25 maggio (6 giorni fa...), che fa chiarezza sulla sparata di Symantec:http://blogs.technet.com/msrc/archive/2006/05/25/430278.aspxCito:"We just want to let everyone know that we've investigated this claim and found the vulnerability being discussed is fixed by MS05-011, a security update released almost 16 months ago. We contacted our partners on this and made sure they understood this is not new. What *is* new is that someone reportedly has found a different way to exploit the vulnerability. But if you have the update, you're protected."Perché non firmate mai questi articoli zeppi di imprecisioni? Fate la figura dei peracottari...
  • Anonimo scrive:
    Quantità mostruosa di imprecisioni
    1) La notizia è falsa, il buco è vecchio, la patch esiste dall'anno scorso ed è la MS05-112) Altre testate online hanno corretto le affermazioni cannate di Symantec già dal 26 Maggio. Si veda http://www.techzonez.com/comments.php?shownews=182523) Il supporto esteso di Windows 2000 implica che vengano rilasciate solo fix di sicurezza, di tutti i livelli. Quello che non viene più rilasciato sono fix di funzionalità o Service Packs.The Mark
    • Anonimo scrive:
      Re: Quantità mostruosa di imprecisioni
      - Scritto da:
      1) La notizia è falsa, il buco è vecchio, la
      patch esiste dall'anno scorso ed è la
      MS05-11

      2) Altre testate online hanno corretto le
      affermazioni cannate di Symantec già dal 26
      Maggio. Si veda
      http://www.techzonez.com/comments.php?shownews=182

      3) Il supporto esteso di Windows 2000 implica che
      vengano rilasciate solo fix di sicurezza, di
      tutti i livelli. Quello che non viene più
      rilasciato sono fix di funzionalità o Service
      Packs.

      The Markche pi sia molto impreciso si sache pi non verifica le cose pureche guarda caso le inesattezze facciano passare i prodotti ms come mostruosità e quelli oss come benedizioni dovrebbe dare un'idee dell'obiettività della testata
      • Lamb scrive:
        Re: Quantità mostruosa di imprecisioni

        prodotti ms come mostruosità e quelli oss come
        benedizioni dovrebbe dare un'idee
        dell'obiettività della
        testataUmmm no, non mi hai convinto :)Diciamo che c'e' una grossa differenza nella diffusione e nell'utilizzo dei diversi sistemi. Non tutte le falle hanno lo stesso peso.In questo caso cmq figurati s'e' bucata la smentita, niente da dire. Ma quest'ultima osservazione e' un po' campata per aria.Imho naturalmente ;)ciao!
        • Anonimo scrive:
          Re: Quantità mostruosa di imprecisioni
          - Scritto da: Lamb

          prodotti ms come mostruosità e quelli oss come

          benedizioni dovrebbe dare un'idee

          dell'obiettività della

          testata

          Ummm no, non mi hai convinto :)su cosa non ti ho convinto?che la notizia è sbagliata?usa google e vedi quanto!che pi giochi a far apparire l'ultimo dei programmini oss come un miracolo della scienza e poi presenti le directx10 con un lungo articolo secondo il quale l'unica novità introdotto sarà la mancanza di compatibilità?ricordi quel programmino vms o come diavolo doveva chiamersi il concorrente di frontpage?una schifezza unica che non poteva neanche essere pensato come concorrente di prodotti finiti eppure tutti a gridare al miracolo a partire dal taglio dato alla notizia.
          Diciamo che c'e' una grossa differenza nella
          diffusione e nell'utilizzo dei diversi sistemi.non mi interessa molto discutere la diffusione dei due os ma discutere l'obbiettività di una testata giornalistica
          Non tutte le falle hanno lo stesso
          peso.
          In questo caso cmq figurati s'e' bucata la
          smentita, niente da dire. Ma quest'ultima
          osservazione e' un po' campata per
          aria.
          Imho naturalmente ;)
          ciao!
    • Lamb scrive:
      Re: Quantità mostruosa di imprecisioni
      - Scritto da:
      1) La notizia è falsa, il buco è vecchio, la
      patch esiste dall'anno scorso ed è la
      MS05-11Si' diciamo che Symantec ha detto una castoneria
      2) Altre testate online hanno corretto le
      affermazioni cannate di Symantec già dal 26
      Maggio. Si vedaSi', bucammo. Ahime' accade. Meno male che ci sono i forum ;)Ciao!
  • Anonimo scrive:
    mi pare abbastanza seria
    Attualmente Windows 2000 si trova nella fase "estesa" del ciclo di supporto: ciò significa che rimangono gratuite soltanto le patch di sicurezza più serie questa mi pare sufficientemente seria, no?
    • Anonimo scrive:
      Re: mi pare abbastanza seria
      - Scritto da:
      Attualmente Windows 2000 si trova nella fase
      "estesa" del ciclo di supporto: ciò significa che
      rimangono gratuite soltanto le patch di sicurezza
      più
      serie


      questa mi pare sufficientemente seria, no?Giusto, è una seria ragione per comprare Vista.Firmato: Redmond.
Chiudi i commenti