Colpiti siti di Wind

Wind, Libero e Digiland per qualche minuto ieri presentavano una home page singolare, frutto di un defacement volgarotto. Uno script anti-deface ha dato i suoi frutti


Roma – E’ durato solo pochi minuti ma sono bastati perché diversi utenti lo notassero e lo segnalassero a Punto Informatico. Si tratta di un clamoroso defacement avvenuto ieri ai danni del trittico di siti Wind.it, Libero.it e Digiland.it.

Sebbene firmate sempre da “FuckOSX”, nickname che si è attribuito il defacer, le pagine sostituite erano diverse da caso a caso. Sulla pagina dei forum di Digiland, che mentre scriviamo è “in manutenzione”, appariva:

“Eccomi di nuovo – Chiamalo come vuoi, nessuna morale, nessun motivo – Avrei voluto essere speciale – Libero.it OWNATA!!! AHAH! CIAO Sys! – You are owned. Have a nice day”

Il tutto era condito da un’email con cui il defacer si è offerto di essere contattato per dare info sulla sua azione. Nel caso dell’azione contro l’home page di Wind, invece, oltre alle dichiarazioni del defacer erano riprodotte anche alcune immagini di giovani donne.

Gli amici di Zone-h nell’analizzare l’attacco su Digiland-Libero hanno rilevato come “il bug sfruttato è quello del forum Phpbb2”, un bug che “ha permesso al defacer di eseguire codice sulla macchina, dove a sua volta sfruttando un bug del kernel 2.4.20, è riuscito a diventare root sulla macchina”.

Le pagine modificate sono rimaste su per pochissimi minuti, con ogni probabilità perché i server di Wind sono configurati per rimettere online le home page ogni tre minuti. Una misura anti-deface che ha almeno in parte funzionato.

Sebbene nella generalità di queste azioni i server attaccati non subiscano danni né vi siano perdite di dati sensibili e via dicendo, i siti di Wind che hanno subito l’attacco per il momento non ne parlano, né l’azienda ha rilasciato dichiarazioni in merito. Vista l’importanza dei siti interessati dal defacement è probabile che l’azienda decida di parlare dell’accaduto già nelle prossime ore.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: python per programmare ad oggetti

    lo zend engine al momento è ridicolo
    per quel che riguarda sicurezza e
    prestazioni. Codice scandaloso.
    Consiglio la lettura di questo piccolo
    thread:
    www.wup.it/article.php?sid=6864 :D :D :DHa si davvero divertente un forum di smanettoni quasi a livello di quelli che si trovano qui. :D :D

    Molto meglio ruby (rails) e python (cherrypy)
    Preferisco anch'io python ma gli hosting sono pochi e quelli per zope sono pietosi.
  • Anonimo scrive:
    Re: python per programmare ad oggetti

    Molti sostenitori dell'open source ce
    l'hanno con la programmazione ad oggeti
    perché la ritengono fallata o cavallo
    di troia per bloccare l'innovazione.Infatti python si basa sugli oggetti ed e' open source.

    Per il momento mi trovo molto bene con
    il

    linguaggio python.

    Sì sì ma sono tutti script!!!!No e' possibile compilare, oppure utilizzare pyc allo stesso modo di java.
    Forse perché i sistemi di sviluppo
    sono "professionali" e la gente ci lavora
    invece che giocare.Diciamo che ci fa i soldi piu' che lavorare.
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    non del tutto. Se non hai mai usato un linguaggio davvero OO (Eiffel, Smalltalk, Self, ruby) è difficile riuscire a capirlo, se lo hai fatto è talmente lampante che fa male agli occhi.
  • Anonimo scrive:
    ma OSX è affetto?
    Ma OSX è affetto dalle vulnerabilità? non mi sembra...http://secunia.com/advisories/13481/e che cosa si intende nello specifico con:"Successful exploitation requires that PHP runs on a multi-threaded Unix web server"
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    se non imparate l'uso dei prodotti open

    source finirete fuori mercato.

    prima però bisogna aspettare che il
    mercato si accorga dell'open source :DQuale mercato? è tutto GRATIS.
  • Anonimo scrive:
    Re: python per programmare ad oggetti
    - Scritto da: Anonimo
    Peccato che il supporto alla programmazione
    ad oggetti sia ancora in uno stadio
    iniziale, speriamo nella versione 5.Programmazione ad oggetti ed open source non vanno d'accordo.Molti sostenitori dell'open source ce l'hanno con la programmazione ad oggeti perché la ritengono fallata o cavallo di troia per bloccare l'innovazione.La realtà è che non l'hanno capita ma... vaglielo a spiegare.
    Per il momento mi trovo molto bene con il
    linguaggio python.Sì sì ma sono tutti script!!!!
    Per quanto riguarda i bugs mi stavo
    chiedendo come mai non se ne trovassero,
    mentre su sistemi di sviluppo
    "professionali" se ne trovano piu' di uno
    alla settimana.

    Forse questo rendera' il php piu'....
    "professionale" :D :DForse perché i sistemi di sviluppo sono "professionali" e la gente ci lavora invece che giocare.
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    cioè ora C# non è orientato agli oggetti?
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    visto che ASP.NET è c#, direi che questo commento è ben poco utile.
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    certo, c# è vera oo, e php è un linguaggio enterprise. Piantatela di farvi fregare da marketing e dal sentito dire.
  • Anonimo scrive:
    Re: python per programmare ad oggetti
    lo zend engine al momento è ridicolo per quel che riguarda sicurezza e prestazioni. Codice scandaloso.Consiglio la lettura di questo piccolo thread:http://www.wup.it/article.php?sid=6864Molto meglio ruby (rails) e python (cherrypy)
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    - Scritto da: Anonimo
    Purtroppo in PHP ci sono troppi
    "spaghettari" della domenica... e se non si
    rinnoverà sul serio, rischierà
    di fare la fine del clipper...dal tuo commento si evince che tu sei il Re degli "spaghettari"vedo che hai colto in pieno le differenze tra PHP e C# bravo
  • Anonimo scrive:
    CONCORRENZA SLEALE CONTRO M$!
    - Scritto da: Anonimo
    è ovvio che non puoi cancellarlo
    giacchè IE ed explorer sono la stessa
    cosa per il 99% della GUI.a me suona come concorrenza sleale nei confornti degli altri browser...

    4) non costa nulla

    ancora peggio... questa è concorrenza
    sleale bella e buona...accusa l'open source di concorrenza sleale nei confronti di M$?? AHAHAHA AHAHma scusa la M$ quando ha tirato fuori quel cesso di Explorer 1 a gratis a danno di Netscape quella non era CONCORRENZA SLEALE?!
    se berlusconi si mettesse a regalare pane a
    tutti (ne avrebbe pure le risorse), sarebbe
    corretto secondo te?il piccolo nano buffone ha imparato da M$, ha tagliato le tasse... tanto rumore per nulla, come ogni release di M$...(apple)
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !

    - Scritto da: Anonimo

    no, perché

    1) non appartiene ad una società

    privata

    ho capito, allora IE è cattivo
    perchè è un prodotto
    proprietarioQuello che voleva dirti è che essendo open chiunque può distribuirlo e quindi è difficile che si instauri una situazione di "monopolio" dove un solo vendor impone i suoi prezzi.Ma capisco che per te era difficile.
    se installi una distro qualsiasi, anche
    mozilla è di defaultUn browser dovranno pur dartelo, altrimenti dove li prendi eventuali altri browser? E poi puoi toglierlo quando vuoi, IE no.
    con il service 1 di XP e il SP3 di windows
    2000 è possibile disabilitarlo per
    far largo a mozilla e company...Non è vero! Prova a farlo! Disinstallalo, e poi richiama da console IETa-da! La disinstallazione è fittizia, è solo una presa per i fondelli
    è ovvio che non puoi cancellarlo
    giacchè IE ed explorer sono la stessa
    cosa per il 99% della GUI.Ah allora lo sai!
    te queste cose non le sai perchè sei
    un linaroPerchè secondo te chi ha linux non ha mai visto windows...

    4) non costa nulla

    ancora peggio... questa è concorrenza
    sleale bella e buona...Quindi tutti i software gratuiti sono concorrenza sleale?Winamp è concorrenza sleale?Ma per favore, ascolta, se vuoi parlar male di linux (altrimenti ti senti male) almeno trova argomenti decenti!
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo

    no, perché
    1) non appartiene ad una società
    privataho capito, allora IE è cattivo perchè è un prodotto proprietario
    2) non è installato di default da
    nessuna partese installi una distro qualsiasi, anche mozilla è di default
    3) si può disinstallare con un
    comando e il SO continua a funzionarecon il service 1 di XP e il SP3 di windows 2000 è possibile disabilitarlo per far largo a mozilla e company...è ovvio che non puoi cancellarlo giacchè IE ed explorer sono la stessa cosa per il 99% della GUI.te queste cose non le sai perchè sei un linaro
    4) non costa nullaancora peggio... questa è concorrenza sleale bella e buona...se berlusconi si mettesse a regalare pane a tutti (ne avrebbe pure le risorse), sarebbe corretto secondo te?
  • Anonimo scrive:
    Re: Finalmente la rivinciata....
    - Scritto da: Anonimo
    Erano anni che aspettavo che finalmente
    trovassero un bug in quel sistema di
    sviluppo ed eccolo qui.
    Non e' possibile che ce' ne siano a bizzeffe
    in strumenti creati da professionisti ed in
    questo software non se ne trovi uno.Pensa che tristezza la tua vita, sei un invidioso patetico.Anzichè apprezzare quella o questa tecnologia/linguaggio, imparare ad usarli stai a lì a gufare perchè escano bug in quella che ti sta antipatica, come se fosse la tua squadra di calcio.Che tristezza
  • Anonimo scrive:
    Re: python per programmare ad oggetti
    - Scritto da: Anonimo

    Per quanto riguarda i bugs mi stavo
    chiedendo come mai non se ne trovassero,
    mentre su sistemi di sviluppo
    "professionali" se ne trovano piu' di uno
    alla settimana.
    certo che se per te i bugs sono solo quelli che pubblica punto-informatico... allora siamo messi proprio maleguarda qui e... tieniti forte:http://secunia.com/search/?search=php
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo
    come mai se le patch ritardano parecchio il
    bug è stato corretto subito?fatti un giro su secunia e guarda a quanti bug ci sono negli applicativi php...ma poi, dove hai letto che questo bug è stato corretto subito?
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    In realtà sembra che se ne
    sia


    già accorto...








    news.netcraft.com/archives/web_server_survey.

    Ottimo almeno si smettera di parlare di

    monopolio

    te lo scordi

    quelle statistiche si rifderiscono ai server

    il monopolio sul desktop c'è; eccome

    e le denunce contro il monopolio
    continueranno a fioccarebeh, allora vuol dire apache ha il monopolio dei server web e va terminato
    • Anonimo scrive:
      Re: ATTENTI ALL'OPEN SOURCE !
      - Scritto da: Anonimo

      - Scritto da: Anonimo



      - Scritto da: Anonimo



      In realtà sembra che
      se ne

      sia



      già accorto...













      news.netcraft.com/archives/web_server_survey.


      Ottimo almeno si smettera di
      parlare di


      monopolio



      te lo scordi



      quelle statistiche si rifderiscono ai
      server



      il monopolio sul desktop c'è;
      eccome



      e le denunce contro il monopolio

      continueranno a fioccare

      beh, allora vuol dire apache ha il monopolio
      dei server web e va terminatono, perché1) non appartiene ad una società privata2) non è installato di default da nessuna parte3) si può disinstallare con un comando e il SO continua a funzionare4) non costa nulla
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo

    In realtà sembra che se ne sia

    già accorto...




    news.netcraft.com/archives/web_server_survey.
    Ottimo almeno si smettera di parlare di
    monopoliote lo scordiquelle statistiche si rifderiscono ai serveril monopolio sul desktop c'è; eccomee le denunce contro il monopolio continueranno a fioccare
  • CalicoJack scrive:
    Re: Finalmente la rivinciata....
  • Anonimo scrive:
    Re: Finalmente la rivinciata....
    - Scritto da: Anonimo
    Erano anni che aspettavo che finalmente
    trovassero un bug in quel sistema di
    sviluppo ed eccolo qui.
    Non e' possibile che ce' ne siano a bizzeffe
    in strumenti creati da professionisti ed in
    questo software non se ne trovi uno.
    lol... tu hai aspettato anni per trovare un bug in php, per trovare un bug in asp dot not e roba simile ci metti qualche secondo
    Non e' possibile che ce' ne siano a bizzeffeoltre alla tua ignoranza sul software vedo che hai anche carenze grammaticali.. ce' ne siano?
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    come mai se le patch ritardano parecchio il bug è stato corretto subito?
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    - Scritto da: Anonimo
    Purtroppo in PHP ci sono troppi
    "spaghettari" della domenica... e se non si
    rinnoverà sul serio, rischierà
    di fare la fine del clipper...Php, sebbene supporti gli oggetti, non è nato per quello. E' soprattutto un linguaggio di scripting lato server. E' paragonabile ad asp, tuttalpiù, rispetto al quale può fare una infinita' di cose (puoi usare le porte seriali con asp? Non credo. Con php si)C# è "paragonabile" a Java. Dal quale ha preso molto, del resto.
  • Anonimo scrive:
    Finalmente la rivinciata....
    Erano anni che aspettavo che finalmente trovassero un bug in quel sistema di sviluppo ed eccolo qui.Non e' possibile che ce' ne siano a bizzeffe in strumenti creati da professionisti ed in questo software non se ne trovi uno.
  • Anonimo scrive:
    Re: C# è la vera programmazione OO

    Purtroppo in PHP ci sono troppi
    "spaghettari" della domenica... e se non si
    rinnoverà sul serio, rischierà
    di fare la fine del clipper...Ricordo che il clipper ha risistito parecchio anche dopo la comparsi di OS a finestre.Forse per la complessita' di utilizzo delle api di windows, tanto tempo perso solo per creare finestrelle che alla fine rallentavano il lavoro di inserimento e consultazione dati del gestionale.Poi la borland ha inglobato queste api con oggetti, piu' o meno stabili, in delphi ed e' stato necessario il passaggio all'utilizzo delle finestre.Non credo che si sia stato un reale vantaggio per l'utente, certo la grafica risultava piu' carina e l'utilizzo del mouse, poteva semplificare il lavoro di inserimento dati ma alla lunga l'utilizzo dei "tasti scorciatoia" si riconfermava il metodo piu' veloce per fare le cose.Anche l'M$ si e' accorta che semplificando le cose, almeno in apperanza, si allargava il bacino di utenza, C# e' alquanto semplice e ci sono parecchie cose gia' pronte da proporre al cliente come incredibili novita', questo attirera' molti nuovi clienti per il sistema di sviluppo M$ sopratutto programmatori dell'ultimo minuto attirati dalla "semplicita' "
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
    - Scritto da: Anonimo
    Purtroppo in PHP ci sono troppi
    "spaghettari" della domenica... e se non si
    rinnoverà sul serio, rischierà
    di fare la fine del clipper...Commento molto inerente, visto che il php non è certo un linguaggio ad oggetti (supporta gli oggetti, ma non si basa sugli oggetti)...Lascio da parte le discussioni sulla bontà del C#, che mi sembrano del tutto fuori luogo...
  • Anonimo scrive:
    python per programmare ad oggetti
    Il php ha il vantaggio, decisamente notevole, di essere di immediato apprendimento.Peccato che il supporto alla programmazione ad oggetti sia ancora in uno stadio iniziale, speriamo nella versione 5.Per il momento mi trovo molto bene con il linguaggio python.Per quanto riguarda i bugs mi stavo chiedendo come mai non se ne trovassero, mentre su sistemi di sviluppo "professionali" se ne trovano piu' di uno alla settimana.Forse questo rendera' il php piu'.... "professionale" :D :D
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !

    In realtà sembra che se ne sia
    già accorto...

    news.netcraft.com/archives/web_server_survey.Ottimo almeno si smettera di parlare di monopolioche evidentemente non esiste più.
  • Anonimo scrive:
    Re: cavolo è grave
    - Scritto da: Anonimo
    ho provato un piccolo proof of concept su
    phpbb2
    ed effettivamente è possibile
    prendere l'accesso remoto
    con una facilità estrema.
    questa cosa è parecchio grave e
    presumo che se
    non si aggiornano subito i server php il
    rischo è
    quello di un bel wormazzoNon ti preoccupare. I worm maker fanno gli straordinari solo se si tratta di infangare Windows.Linux è "etico" e quindi qualsiasi attacco sarebbe moralmente riprovevole e provocatorio.
  • Anonimo scrive:
    Ottimo esempio di thread di discussione
    Veramente ben argomentato questo thread, argomenti discussi in modo approfondito, portando argomentazioni ed esempi svariati e puntuali, idee nuove, interessanti spunti per nuove discussioni e sopratutto rispetto fra gli interlocutori.Continuate cosi!!
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
  • Anonimo scrive:
    Re: C# è la vera programmazione OO
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo
    I prodotti gratis open source sono troppo
    scadenti e le patch ritardano parecchio (non
    credete più alle leggende delle
    patches istantanee... sono solo vecchie
    bufale)...

    usate solo software proprietario e se
    proprio ci tenete, chiedete pure la vista
    dei sorgenti... ma non fidatevi per favore
    degli anonimi del linux world.FUD. E soprattutto: (troll)
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    se non imparate l'uso dei prodotti open

    source finirete fuori mercato.

    prima però bisogna aspettare che il
    mercato si accorga dell'open source :DIn realtà sembra che se ne sia già accorto...http://news.netcraft.com/archives/web_server_survey.html
  • Anonimo scrive:
    C# è la vera programmazione OO
    Purtroppo in PHP ci sono troppi "spaghettari" della domenica... e se non si rinnoverà sul serio, rischierà di fare la fine del clipper...
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    - Scritto da: Anonimo
    se non imparate l'uso dei prodotti open
    source finirete fuori mercato.prima però bisogna aspettare che il mercato si accorga dell'open source :D
  • scorpioprise scrive:
    E "DON'T FEED THE TROLL"...
    come da titolo.... Se mai non esistesse opensource, saremmo ancora allla stessa versione di windows del suo cervello, 3.1..........Fate vobis(troll)
  • Anonimo scrive:
    Re: ATTENTI ALL'OPEN SOURCE !
    se non imparate l'uso dei prodotti open source finirete fuori mercato.
  • Anonimo scrive:
    ATTENTI ALL'OPEN SOURCE !
    I prodotti gratis open source sono troppo scadenti e le patch ritardano parecchio (non credete più alle leggende delle patches istantanee... sono solo vecchie bufale)...usate solo software proprietario e se proprio ci tenete, chiedete pure la vista dei sorgenti... ma non fidatevi per favore degli anonimi del linux world.
  • Anonimo scrive:
    Re: cavolo è grave
    vallo a chiedere a quelli di wind :)
  • Anonimo scrive:
    cavolo è grave
    ho provato un piccolo proof of concept su phpbb2ed effettivamente è possibile prendere l'accesso remotocon una facilità estrema.questa cosa è parecchio grave e presumo che senon si aggiornano subito i server php il rischo è quello di un bel wormazzo
Chiudi i commenti