Roma – Nuovi brividi per i titolari delle carte di credito. Una organizzazione criminale individuata e sgominata dalla Polizia, infatti, sarebbe riuscita ad entrare nei sistemi più riservati di società che gestiscono le carte, da lì prelevare numeri e codici segreti per poi clonare carte con cui effettuare ingenti acquisti.
L'operazione “POS” della Polizia ha portato all'arresto di 15 persone e al sequestro di 36 esercizi commerciali complici dei “pirati delle carte”. 39 in tutto sono le persone sottoposte a misure cautelari. Tra gli esercizi sono elencati distributori di benzina, ristoranti, negozi di abbigliamento e di telefonia, mobilifici e altro ancora. Tutti sfruttavano sistemi di clonazione basati sulle macchinette “POS” dei punti-vendita, utilizzati per la riscossione degli importi dalle carte dei clienti.
Stando alle fonti, i titolari degli esercizi e gli arrestati avevano costituito un'attività criminale alla quale si attribuiscono reati che vanno dall'intercettazione illegale delle comunicazioni effettuate via computer per la trasmissione dei dati delle carte sino all'accesso abusivo di sistemi informatici “protetti” e alla detenzione di password e codici di accesso.
In tutto pare che le carte clonate fossero 300 mentre 4mila erano le password e i codici d'accesso ottenuti illegalmente. Il tutto per un volume d'affari che ha superato il milione di euro.
Stando alle ricostruzioni, le carte venivano clonate e affidate a membri dell'organizzazione che le hanno utilizzate per effettuare gli acquisti in molte parti d'Italia.
La Polizia ha sottolineato che, al momento, le indagini sono ancora in corso e perquisizioni sono state effettuate anche presso i centri dati delle banche che gestiscono le carte di credito.
Una buona notizia è stata comunque diffusa alle agenzie dal procuratore capo di Vibo Valentia, Alfredo Laudonio, secondo cui “nessuno ha perso una lira perché dagli estratti conto si sono accorti di quello che sta accadendo”.
-
ahahah!!!
ma stanca ha idea del personale smaronato che lavora nelle PA?Compreranno un firewall per tutte le PA e basta... e questa sara' la sbandierata sicurezza.... e mi' baiocRe: ahahah!!!
sei ottimista, al massimo ti diranno di spegnere il pc per un paio di giorni, sperando nello stellone italico che non succeda nulla. Per l'utente, cittadino ecc il solito cartello 'guasto/ fuori uso per per manutenzione'salutiRe: ahahah!!!
- Scritto da: Anonimo> ma stanca ha idea del personale smaronato> che lavora nelle PA?> Compreranno un firewall per tutte le PA e> basta... e questa sara' la sbandierata> sicurezza.... e mi' baiocPurtroppo rimarra' sempre la questione della disinformazione informatica di chi gestisce le macchine.Ma da personale che ha fatto corsi base su M$Office e che invia email usando Word cosa vuoi pretendere...CiaoFabioRe: ahahah!!!
- Scritto da: Anonimo> ma stanca ha idea del personale smaronato> che lavora nelle PA?anche nella PA c'e' chi cerca di capirci qualcosa nonostante-corsi di formazione bocciati per risparmiare (potrebbe risentirne lo stipendio dei dirigenti)-tempo per implementare/applicare le misure di sicurezza non concesso (c'e' da assistere gli utenti a cui si incastra un foglio di carta nella stampante)-occhiate dispiaciute quando vedono il dipendente navigare su siti di security news (ti diverti mentre gli altri lavorano)-disapprovazione quando lo vedono mettere su apparati di security/nodi di comunicazione usando vecchi pc (meglio fare una gara spendendo migliaia di euro per avere assistenza inferiore ma con qualcuno esterno da incolpare)Re: ahahah!!!
Certo se ragionano tutti come te... spiegami cosa c'entra un firewall con un virus...E poi considera che la PA i firewall ce li ha già (anche ricorsivi).>> La soluzione (e spero che Stanca come uomo IBM lo capisca) è buttare nel cesso il software MicroSoft. <Re: FW ricorsivi
firewall (anche ricorsivi)?mi spieghi?google a riguardo è un po' muta...F.M.Re: FW ricorsivi
Beh non sò se è la terminologia corretta....Comunque intendo FW in cascata (esempio: un FW regionale, uno provinciale, uno locale e se vuoi anche uno personale).Re: ahahah!!!
- Scritto da: Anonimo> Certo se ragionano tutti come te... spiegami> cosa c'entra un firewall con un virus...Per esempio a chiudere le porte che non si capisce bene perchè debbano rimanere aperte. Appunto perchè se in ascolto su quelle porte c'è un software vulnerabile, allora è possibile un'intrusione portata "manualmente" oppure per mezzo di un worm....Re: ahahah!!!
- Scritto da: Anonimo> Certo se ragionano tutti come te... spiegami> cosa c'entra un firewall con un virus...A bloccare le porte SQL sul perimetro dell'organizzazione in caso di attacco non previsto, correndo così ai ripari in maniera tempestiva cambiando un paio di regole..Questa operazione la implementi in pochi minuti, avrà efficacia limitata nel caso tu sia già infetto all'interno, ma cmq vale la pena tentare..Patchare migliaia di macchine in breve tempo mi sembra un po' irrealizzabile.r4wRe: ahahah!!!
> Certo se ragionano tutti come te... spiegami> cosa c'entra un firewall con un virus...Prima di patchare tutte le tue macchine chiudi l'accesso a worm dall'esterno. L'effetto blocco è causato proprio dall'innumerevole numero di chiamate remote che SQ Hell genera.Oppure, supponi ad esempio di avere una protezione di questo tipo. Una macchina con Snort che sniffa a monte e che cambia le regole del firewall a valle al volo (con Guardian).Bene in questo caso, la regola per beccare il worm era disponibile già venerdì sera. La buttavi in snort e potevi scegliere di tagliar fuori il vermaccio dalla porta oppure i singoli server che ti attaccavano. Nel frattempo se non l'avevi già fatto, patchavi i SQL.Re: ahahah!!!
C'e da dire che le PA rischiano grosso se non raggiungono adeguati standard di sicurezza: quello che è successo alle Poste è passibile di denuncia per interruzione di pubblico servizio. E la responsabilità ricade su chi non ha protetto i propri sistemi, non su chi ha diffuso il virus...LucaTask Force Palladiane............
Sì, sì, la task Force ci vuole anzi, ci voleva già da almeno 5 anni; cmq meglio tardi che mai. Penso piuttosto che tutti questi proclami sulla sicurezza diverranno ancor più numerosi con l'avvicinarsi di Palladium. non so perchè, forse malafede, ma qualcosa me lo fa pensare.......Martedì All'Università: pc fuori servizo
Ho fatto circa due ore di coda martedì alla mia università, chiedo di pagare la seconda rata, aspetto un po' davanti all'impiegato scazzato, alla fine mi dice: non riesco a inserire i tuoi dati, il terminale mi rifiuta i dati ecc, ecc. Faccio io: ritorno tra un'ora? No mi fa lui anche fra un'ora sarà tutto bloccato.Ritorni tra qualche giorno.Worm? probabile.Posso chiedere i danni all'indirizzo di Bill?Task Force
[Da una agenzia] La Task force del governo sarà guidata dai due esperti che hanno messo in sicurezza la rete delle poste italiane, Pippo e Topolino.Re: Task Force
- Scritto da: cla> [Da una agenzia] La Task force del governo> sarà guidata dai due esperti che hanno messo> in sicurezza la rete delle poste italiane,> Pippo e Topolino.C'e' poco da ridere:l'anno scorso M$ ha dichiarato che avrebbe dedicato un mese per risolvere tutti i problemi di sicurezza.Pensa! Un mese intero!Di Febbraio....Cmq adesso ho due siti aziendali bloccati, ai quali non posso accedere da tre giorni....Forse era meglio se chiamavano anche Paperino....CiaoFabioRe: Task Force
- Scritto da: Anonimo> > - Scritto da: cla> > [Da una agenzia] La Task force del governo> > sarà guidata dai due esperti che hanno> messo> > in sicurezza la rete delle poste italiane,> > Pippo e Topolino.> > C'e' poco da ridere:> l'anno scorso M$ ha dichiarato che avrebbe> dedicato un mese per risolvere tutti i> problemi di sicurezza.> Pensa! Un mese intero!> Di Febbraio....> > Cmq adesso ho due siti aziendali bloccati,> ai quali non posso accedere da tre> giorni....> Caspita! non dirmi che la MS da te non è venuta! Da me hanno messo a posto tutti i sistemi proprio alla fine di febbraio del 2002. Mi dispiace per i tuoi due siti e per la parola che MS non ha mantenuto. Se vuoi, visto che ho sbirciato i loro sistemisti, vengo io a dare un'occhiata alla tua infrastruttura web...Re: Task Force
non offendere Topolino: lui è un tipo intelligente.Ti dirò che se la task force fosse formata da Qui Quo Qua sarei molto più tranquillo.TintoRe: Task Force
Beh hai ragione, vuoi che ne manuale delle giovani marmotte non ci sia qualche capitolo di netsecutiry? :-)ClaCommissione di studio
uguale un certo numero di sedicenti "esperti" che sta lì a far finta di studiare, leggere carte e faldoni, che si riuniscono ogni tanto (solo per il gettone di presenza) e che riscuotono un compenso a nostre spese, per produrre nulla.TintoRe: Commissione di studio
... e perchè non un comitato?anzi, meglio ancora: tutti e due.Evvai!Per fortuna che ci siamo noi
Mi riferisco ai lettori di punto-informatico. Noi si che siamo abili programmatori, sistemisti, esperti di security, non questi incapaci della PA, non questi stupidi hacker che si sono fatti prendere dalla polizia, non quell'inetto amministratore che si è preso il virus....Sempre così da quando vi leggo.Re: Per fortuna che ci siamo noi
- Scritto da: Anonimo> Mi riferisco ai lettori di> punto-informatico. Noi si che siamo abili> programmatori, sistemisti, esperti di> security, non questi incapaci della PA, non> questi stupidi hacker che si sono fatti> prendere dalla polizia, non quell'inetto> amministratore che si è preso il virus....> > Sempre così da quando vi leggo.Ma forse... i lettori di una rivista informatica, sono anche amministratori di sistema nella vita di tutti i giorni,.. e forse non hanno neanche preso il worm.. e forse qualcuno lavora anche nel campo della sicurezza per davvero...Solo che le società risparmiano.. e a fare gli amministratori di sistema sono in grado di metterci anche chi quando sente PPP ti indica il bagno...e invece... di pagare uno stipendio decente a chi ha studiato e/o ha esperienza non se ne parla.Diamo a Cesare quel che è di Cesare.. qui non si sta parlando di un bug scoperto in un sistema inattaccabile, si sta parlando di MEZZA ITALIA, bloccata da un worm che sfrutta una vulnerabilità già nota e patchabile nel 2002!!Un amministratore di sistema ha responsabilità civili e forse anche penali,.. chi ne è cosciente deve fare bene il proprio lavoro per forza,.. di qui gli amministratori braviInvece alle società conviene mettere chi non sa che la colpa è sua se succede qualcosa,.. costa meno, la formazione non serve.. e il capro espiatorio è pronto... meglio di così!r4wCHI E' STATO
Se avete notizie..oppinioni..su chi sia stato a propagare questo worm...scrivete qui sotto!!Re: CHI E' STATO
io ho una domanda.. anzi tre..perchè non ha fatto danni, o installato backdoor? che utilità ha avuto per chi lo ha lanciato a parte l'occulta notorietà? Chi beneficerà maggiormente di questo worm? .. io non ho risposte, o se le ho rischio di scendere nella fantapolitica.. che mi pare poco concreta.Attendo delucidazioni dalle vostre versioni :)r4wRe: CHI E' STATO
E se fosse un "ben tornato" per Kevin??????Re: CHI E' STATO
> io ho una domanda.. anzi tre..> perchè non ha fatto danni, o installato> backdoor? > che utilità ha avuto per chi lo ha lanciato> a parte l'occulta notorietà? > Chi beneficerà maggiormente di questo worm? IMHO, era solo un test per tarare tempi di diffusione e di intervento.Il bello deve ancora venire.Stanca... Aria fritta...
E smettila di fare sembre una massa di discorsi e poi i fatti... non si vedono.... Ops scusami non mi ricordavo che il tuo capo è Berlusconi, che in quanto a discorsi è il numero uno.Il Picconatore.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti29 01 2003
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
29 01 2003Link copiato negli appunti
