Hackare il sito CIA si può

Una vulnerabilità XSS mai sanata innesca la provocazione di Wired: il sito dell'agency sembra ora ospitare una news del celebre magazine online

Roma – Gli States temono le cyberminacce scagliate da nemici che vengono da lontano, rabbrividiscono al pensiero che bit ostili possano attentare al sistema economico e all’efficienza delle infrastrutture delle istituzioni. Prendono provvedimenti attaccando e difendendosi in rete e ingaggiando cyberguerrieri, ma lasciano esposto e incustodito il sito di CIA. Da tempo afflitto da una falla, Wired lo ha assaltato per gioco .

Sulle pagine del sito della agency USA compare ora un articolo del celebre magazine, un articolo nel quale si presenta la nuova strategia del Dipartimento della Homeland Security per consolidare le difese che proteggono i network governativi.

Si tratta di una provocazione , di un innocuo tentativo di scuotere le coscienze, di un ridanciano strizzare l’occhio ai netizen che non credono nelle invasive tattiche di azione online del governo e che temono per la propria riservatezza, mentre lo stato fa man bassa di dati personali assicurandoli dietro database online definiti impenetrabili .

Era irresistibile la tentazione che si è parata di fronte agli editor del blog di Wired Threat Level : la vulnerabilità di tipo cross-site scripting, segnalata da un lettore, affliggeva il sito di CIA da tempo . Pare che gli amministratori del sito dell’agency non se ne siano minimamente preoccupati: a fronte degli ondivaghi polveroni sollevati dalle istituzioni per richiamare l’attenzione sulla sicurezza , non è mai stata messa una pezza al problema, potenzialmente grave .

Così gli editor di Wired hanno sfruttato la vulnerabilità per proiettare la news sul sito di CIA, ma non sono gli unici ad aver approfittato della falla per inoculare del codice e sottolineare l’incoerenza fra lo sbandierato timore per la propria infrastruttura e per la sicurezza nazionale e l’incuria con cui le istituzioni USA lasciano spalancate le proprie finestre online.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gnurant scrive:
    la scenza infusa
    ehheheheh gli exe. mi raccomando solo quelli, x le vecchiette morite di fame non fate la spesa fino a quando nn vi potete permettere una badante lasciate le vostre pensioni a marcire che tanto ci sono gli scienziati che pensano mangiano x voi (stando comodamente a giudicare)...
  • pentolino scrive:
    Solito discorso
    cito dalla fonte:"Executing the file, called RaceForTibet.exe"A parere mio se uno esegue il file può benissimo beccarsi qualunque porcheria il virus/trojan o che diavolo è decida di installargli.La prossima volta sta più attento e se nel frattempo gli fregano i soldi dalla banca meglio, sta ancora più attento.Insomma hai voglia a fare sistemi sicuri se c'è ancora chi clicca a caso su qualunque allegato gli arrivi...
    • ndr scrive:
      Re: Solito discorso
      Quoto.Come dicono nell'altra discussione "staccare internet ai virus writer"...ok...ma staccare internet anche agli imbecilli che aprono files .exe da mail di spam!!!!Danneggiano se stessi ma soprattutto gli altri, contribuendo alla diffusione.Per guidare la macchina ho bisogno della patente, per limitare (non azzerare) il numero di persone in grado di usarla in maniera sconsiderata e far danni.Stesso discorso per il PC.So che è portato all'estremo, ma per colpa di un branco di imbecilli utonti qua usare internet sta diventando più una scocciatura che un vantaggio...E se apro un file virus.exe il sistema operativo può essere blindato o gruviera, la colpa è MIA.Il SO è dotato di protezioni ma non può ovviare alla stupidità umana.
      • pentolino scrive:
        Re: Solito discorso
        infatti, secondo me per le persone poco evolute (in cultura informatica) ci dovrebbero essere i sistemi blindati, quelli che ti permettono di fare poche (e sicure) operazioni ben definite e BASTA! è ovvio che lanciare eseguibili dagli allegati non rientra in queste operazioni. Un qualche linux live cd potrebbe essere un buon inizio...insomma nel contesto dell' analogia che hai proposto sarebbe un po' come la macchinetta a pedali o il triciclo :-)
      • unaDuraLezione scrive:
        Re: Solito discorso
        contenuto non disponibile
        • ndr scrive:
          Re: Solito discorso
          No, in quel caso fanno un danno solo a se stesse, pagano già abbastanza.Uno che apre un exe e spara virus a tutti i contatti della sua posta elettronica fa qualcosa di ben diverso.Poi l'exe che mi arriva io non lo apro, ma intanto mi trovo a lottare con tonnellate di mails spazzatura...senza contare che molta gente controlla la posta (e causa i danni conseguenti) anche da pc altrui (uffici, università ecc...), esponendo gli inconsapevoli utenti che li seguono ai medesimi rischi.Sai quanti virus ti trovi sulla chiavetta dopo aver trasferito un file in copisteria?!? Parlo anche per esperienza personale...
          • unaDuraLezione scrive:
            Re: Solito discorso
            contenuto non disponibile
          • ndr scrive:
            Re: Solito discorso

            Aprendo a sconosciuti (che fingono di essere
            qualcun'altro) tutto il condominio ne viene
            danneggiato
            potenzialmente.A quel punto certo, ci mando pure la vecchietta in prigione, o meglio, mi assicuro che rimborsi il danno e che sia tutelata da qualcuno capace di intendere e di volere.Individuo un responsabile (familiare o assistente sociale), sarà questo a decidere se lasciarle o meno le chiavi di casa, se prenderle una badante o se mandarla in casa di cura. Nel primo caso se i condomini vengono danneggiati il responsabile paga.E che cacchio!Certo, è un discorso estremo...ma tu lasceresti una persona "utonta" al primo piano di una palazzina di quindici piani? Tipo che mi dimentica aperto il gas in cucina, oltre ad aprire al truffatore....
          • unaDuraLezione scrive:
            Re: Solito discorso
            contenuto non disponibile
          • ndr scrive:
            Re: Solito discorso

            A quel punto certo, ci mando pure la vecchietta
            in prigione, o meglio, mi assicuro che rimborsi
            il danno e che sia tutelata da qualcuno capace di
            intendere e di volere.Mi fermo anch'io qui, augurandoti di non trovarti la casa svaligiata perchè qualche altro condomino ha aperto la porta.
          • krane scrive:
            Re: Solito discorso
            - Scritto da: ndr

            A quel punto certo, ci mando pure la vecchietta

            in prigione, o meglio, mi assicuro che rimborsi

            il danno e che sia tutelata da qualcuno capace

            di intendere e di volere.
            Mi fermo anch'io qui, augurandoti di non trovarti
            la casa svaligiata perchè qualche altro condomino
            ha aperto la porta.Basterebbe mettere le buche delle lettere all'esterno dell'androne e il 99% delle scuse per entrare non funzionerebbero : la gente e' troppo abituata ad aprire a quelli della "pubblicita' in buca".
  • msdead scrive:
    Staccate internet ai viruswriter...
    Chi fa i virus dovrebbe restare senza internet a vita, non chi scarica dalla rete che non è un criminale, un pirata e non fa danni materiali a nessuno!Certo tutelare sì le opere ma con proporzionalità e chi fa atti criminali come i virus, trojan e rootkit dovrebbero essere espulsi dalla rete...
    • Nome e cognome scrive:
      Re: Staccate internet ai viruswriter...
      - Scritto da: msdead
      Chi fa i virus dovrebbe restare senza internet a
      vita, non chi scarica dalla rete che non è un
      criminale, un pirata e non fa danni materiali a
      nessuno!Certo tutelare sì le opere ma con
      proporzionalità e chi fa atti criminali come i
      virus, trojan e rootkit dovrebbero essere espulsi
      dalla
      rete...mah, suppongo che "prendere" un virus writer sia molto, ma molto, più difficile che acchiappare un utente che usa il P2P... insomma, la giustizia, la polizie informatiche, ecc... sono forti contro i deboli e deboli contro i forti; come sempre.... :
      • rotfl scrive:
        Re: Staccate internet ai viruswriter...
        - Scritto da: Nome e cognome
        mah, suppongo che "prendere" un virus writer sia
        molto, ma molto, più difficile che acchiappare un
        utente che usa il P2P... insomma, la giustizia,
        la polizie informatiche, ecc... sono forti contro
        i deboli e deboli contro i forti; come sempre....
        :Quoto.
    • gino scrive:
      Re: Staccate internet ai viruswriter...
      a prescindere dal fatto che chi scrive virus sarebbe da condannare...e la gente usa un sistema operativo che è peggio di una gruviera no c'è molto da fare...è come mettere un carcerato in una stanza con 100 vergini nude...se rimangono ancora vergini ne riparliamo -.-
Chiudi i commenti