Roma – I cracker brasiliani hanno firmato in questi anni molti dei più clamorosi defacement di siti web, attacchi nei quali vengono sostituite le home page dei siti con altre pagine scelte dagli autori dell’attacco. Ma brasiliani sono anche i virus writer dietro ad alcuni virus che hanno fatto il giro del mondo e sono ritenuti brasiliani gli autori di numerosi attacchi DDoS (distributed denial-of-service). I dati degli osservatori specializzati affermano che nel 2002 le dieci cracker crew più attive nel mondo erano tutte brasiliane e nel 2000 la NASA decise di bloccare il traffico internet proveniente dal Brasile per evitare sorprese. Ora l’impunità di cui hanno sostanzialmente goduto sembrerebbe giunta al capolinea.
Sollevando il maggior clamore possibile, infatti, i cybercop brasiliani hanno annunciato l’individuazione e l’arresto di 18 cracker appartenenti ad una “rete criminale”, così viene definita, che operava dalle città del nord del paese. La massiccia operazione, denominata in codice “Trojan Horse” , è stata portata avanti con l’ausilio di 205 persone, coordinate dal nucleo informatico della polizia brasiliana.
L’accusa contro i 18 è di aver organizzato una serie di incursioni in siti internet del mondo del credito, rubando account utente e password per accedere ai conti e sottrarre l’equivalente di almeno 7 milioni di euro nel 2002. Per ottenere i loro scopi, e da qui il nome dell’operazione, i cracker avrebbero fatto ampio uso di cavalli di troia, malware pensato per infilarsi nei computer delle vittime e sparare all’esterno informazioni o consentire l’accesso da remoto al computer stesso.
Un’altra tecnica utilizzata dalla banda di criminali informatici individuati in Brasile è stata la realizzazione di siti internet “civetta”, pensati per indurre gli utenti a inserire sui server dei cracker dati riservati, che hanno messo in condizione gli autori di queste truffe di accedere a conti o carte di credito.
Va detto che uno dei motivi per i quali il Brasile è considerato da sempre la patria ideale per i cracker sono le sue leggi. Da quelle sul crimine informatico a quelle sulla pirateria del software, infatti, le leggi del paese sono più volte finite sotto l’occhio critico degli organismi internazionali legati al commercio e alla proprietà intellettuale. Non si puಠdunque escludere che il clamore che ha fatto seguito a questa azione dei cybercop sia in parte studiato per cercare di ribaltare questa immagine o, quantomeno, dimostrare che ora il vento ha cambiato direzione.
-
hahahhaha
La directory è bella in vista ed è semplicissimo entrarci :)debianaroRe: hahahhaha
Quella col micio amico di Jerry ?AnonimoRe: hahahhaha
hanno messo l'omissis, qualcuno mi fa "scuriosare"!?! troppo forte sta cosa!!! (troll)Link please ehhehehe...tanto mica ce fai nulla coi log. :|AnonimoRe: hahahhaha
nonononono(troll)Anonimoè veramente facile entrarci!!!
ma è così che proteggono la nostra privacy? :@appena ho letto la notizia mi sono messo a provare e in due minuti sono entrato...AnonimoRe: è veramente facile entrarci!!!
- Scritto da: Anonimo> ma è così che proteggono la nostra privacy?> :@> appena ho letto la notizia mi sono messo a> provare e in due minuti sono entrato...in effetti hai ragione io sono sconcertato perche oltre hailog ci stanno le password per i database (mysql ROTFL )e il server che manda gli sms.bo secondo me questi non hanno bene chiaro il concettodi sicurezza dati sensibili.....debianaroRe: è veramente facile entrarci!!!
mysql ? Ma se sono in asp !AnonimoRe: Oh mamma mia
- Scritto da: Anonimo> mysql ? Ma se sono in asp !si il database è un comune mysql bu bu :)e mo non cominciamo pure con la guerra fra script server side ROTFLdebianaroRe: è veramente facile entrarci!!!
mysql = DATABASEasp = linguaggio web oriented ideato da M$capisci ora le differenze o vuoi il disegno?AnonimoRe: è veramente facile entrarci!!!
- Scritto da: Anonimo>> mysql ? Ma se sono in asp !Gennà, blocca tutto!Ho appena scoperto che i programmi che abbiamo fatto in ASP e che girano da qualche mese non funzionano con MySQL! Spegni tutto e andiamo a casa!Ah e già che ci sei leva anche il PHP da IIS che PHP va solo su Linux mi raccomando:sLockeRe: è veramente facile entrarci!!!
daiii un indizio :)AnonimoRe: è veramente facile entrarci!!!
- Scritto da: Anonimo> daiii un indizio :)concordo :)se magari ci dite almeno se è ancora accessibile o l'hanno già tolto...-i lamerAnonimoRe: è veramente facile entrarci!!!
- Scritto da: Anonimo> - Scritto da: Anonimo> > daiii un indizio :)> > concordo :)> > se magari ci dite almeno se è ancora> accessibile o l'hanno già tolto...> > -i lamerBoh, e chi ci riesce ad accedere?Spero che nessuno posti cmq quel link, a parte che forse sarebbe passibile di denunciaAnonimoRe: e' aperta la caccia?
e dai nn fatevi pregare...fatece diverti' pure a noi..chi e' che ha detto che era facile entrarci? e' mezzora che clicco sui link hahahAnonimoho provato
ma quale è il link sulla pagina ?non lo trovo!E comunque è una cosa vergognosa se vero...AnonimoRe: ho provato
- Scritto da: Anonimo> ma quale è il link sulla pagina ?> non lo trovo!Sì, lo danno a te...> E comunque è una cosa vergognosa se vero...Se non lo fosse non ci sarebbe una notiziamarkoerP.I. siete pazzi?
Come hanno gia' scritto altri: entrarci e' di una facilita' estrema! Non potevate aspettare che il bug fosse fixato? Vi rendete conto che adesso ci sono un numero indefinito di utenti che stanno smattendo su quei LOG?Tra l'altro la pagina in questione e' cosi' visibile che sembra essere "pubblica", chi ci finisce sopra non si rende nemmeno conto che si tratta di dati "riservati" ... se finiscono in mano alla persona sbagliata che succede?Con tutto il rispetto che nutro per Punto Informatico questa volta, a mio parere avete sbagliato, sono SICURO che la vostra intenzione fosse quella di rendere nota la notizia per velocizzare la risoluzione del problema... ma cosi' e' un po' troppo.Vi chiedo, anzi vi imploro, di rimuovere almeno fino a quando il bug non sara' risolto, questo articolo.. anche se il grosso del danno e' stato fatto.Grazie.Anonimobum
Io penso di essere un mezzo smanettone ma non c'ho capito un cazzo, mi sembri proprio esagerato (o punto nel vivo?)AnonimoRe: bum
Senti Bum va a drumì và....il tizio sopra ha ragione!!!Beh adesso vado a leggere le altre notizie visto che se chiudono P.I. poi magari non riesco a leggerle...(linux)(win)(apple)(troll)AnonimoRe: bum
AHAHAHAHdev'esserci un raduno hacker stasera alloratutti bravi eh?AnonimoRe: bum
Io non sono uno smanettone e probabilmente nessuno dei "profani" ci sarebbe arrivato! Ma leggendo l'articolo qui, uno che fa? La prima cosa e' correre a provare se c'hanno ragione, sai la curiosita'... e siccome la falla e' grande come una casa non ci riescono in 10 persone ma in migliaia.Se fosse stata una cosa da smanettoni, probabilmente non mi avrebbe dato cosi' fastidio (del resto e' politica di P.I. pubblicare le falle) ... ma e' TROPPO semplice, per mettere una news del genere online prima che il problema venga risolto, P.I. viene letto da non so quante persone.. non e' un sito per quattro gatti.Per rispondere alla tua domanda: utilizzo communicator tutti i giorni per gli SMS (cosi' come uso il servizio analogo di Alice) come credi che dovrei sentirmi sapendo che i miei dati adesso li possono avere tutti? Non gioisco di certo...Anonimoavranno assunto un nuovo admin ...
avranno assunto un nuovo sysadmin, gia' me lo immagino l'annuncio...laureato in materie tecnico scientifiche,25 anni con discreta esperienza, disponibilità a lavorare su turni ed al trasferimento.... conoscenze NT Unix/linux lotus notes.....AnonimoRe: P.I. siete pazzi?
Ma chi sei, l'amministratore del sito incriminato ?(scusa, non ho resistito !)Saluti,PiwiAnonimocat s*******l.log.1 | grep Storage
8)AnonimoRe: cat s*******l.log.1 | grep Storage
Ora l'ho visto anch'io thx. (win)AnonimoRe: cat s*******l.log.1 | grep Storage
sebbene conosca cat, la pipeline e il grep questo post e' molto criptcocosa voleva dire l'autore?mah...AnonimoRe: cat s*******l.log.1 | grep Storage
- Scritto da: Anonimo> sebbene conosca cat, la pipeline e il grep> questo post e' molto criptco> cosa voleva dire l'autore?è il modo per estrapolare dai log (che contengono miliardi di informazioni) soltanto il testo dei vari sms8)AnonimoAlcuni mesi?????
Cioe' scusatema da quanto tempo va avanti questa storia?Vorrei capire, solo capire, da quanto tempo funziona cosi' sta roba.AnonimoRe: Alcuni mesi?????
- Scritto da: Anonimo> Cioe' scusate> ma da quanto tempo va avanti questa storia?> Vorrei capire, solo capire, da quanto tempo> funziona cosi' sta roba.Boh!considerando che la falla è grande quanto una casa, c'è da sospettare che saranno stati in molti a saperlo (ma domani finisce la pacchia mi sa :D)comunque i log si riferiscono solamente a ieri e a oggiAnonimoRe: Alcuni mesi?????
E chi lo sa... nonostante la gravita' della cosa, immagino che non lo sapessero in molti quindi il danno era circoscritto. Adesso e' di pubblico dominio, il link ha cominciato a circolare nei forum e nelle chat... ora cosa dovrei fare io? Prendere quei log, stamparli e allegarli alla denuncia?Probabilmente e' quello che faro', visto che non c'e' nemmeno l'avviso che si tratta di materiale riservato, quindi se tizio legge il link da qualche parte, senza aver seguito l'intera vicenda, puo' pure pensare che si tratti di materiale pubblicato li per chissa' quale ragione...Bah!AnonimoRe: Alcuni mesi?????
- Scritto da: Anonimo> E chi lo sa... nonostante la gravita' della> cosa, immagino che non lo sapessero in molti> quindi il danno era circoscritto.Potresti dare lezioni di sicurezza informatica alla Microsoft.Mi sembra un po' ottimista dire "non lo sapevano in molti" quando lo ha scoperto l'autore dell'articolo ha avvisato TIN, magari c'era gente che da mesi si scaricava ogni sera i log.paulatzTIN it e' Telecom?
Tanto per sapere a chi si deve tutto questoAnonimoRe: TIN it e' Telecom?
- Scritto da: Anonimo> Tanto per sapere a chi si deve tutto questoNo, non è più Telecom, ora tin.it è di Seat Pagine GialleAnonimoRe: TIN it e' Telecom?
No è di:Telecom Italia Media S.p.A. 2002-2003AnonimoL'hanno levato...
come da titoloAnonimoRe: L'hanno levato...
- Scritto da: Anonimo> come da titolodavvero????? è finita la caccia?AnonimoRe: L'hanno levato...
pecche.. pecchee devo sempre essere l'ultimo a sapere le cose ahahahaaaahAnonimoRe: L'hanno levato...
macchestaddì??c'è ancora...AnonimoRe: L'hanno levato...
- Scritto da: Anonimo> macchestaddì??> c'è ancora...è vero ci sta ancora :) LOLdebianaroRe: L'hanno levato...
non tutto e' perduto forse per le 3:30 si riesce a scovare qualcosa :)AnonimoSemplicemente pauroso....
.....non vorrei essere nei panni di chi ha inviato o ricevutogli sms (imbarazzo, SPAM, scherzi)..............e nemmeno nei panni di chi non ha protetto tali dati.......disgusto e ribrezzo !!!!!!!!VERGOGNA !!!!!!!!!!!!!!!!!!!!!!!!!!!!!:D:p:|:o:@:s:(:$8):'(:AnonimoRe: Semplicemente pauroso....
pessimismo e fastidio LOLAnonimoOra possiamo dirlo!
visto che non ci si puo' piu' accedere:(l'indirizzo era http://tin.virgilio.it/asp/superball.log.1mi dispiace per chi non c'e' arrivato...CiaoAlexAnonimoRe: Ora possiamo dirlo!
- Scritto da: Anonimo> visto che non ci si puo' piu' accedere:(> > l'indirizzo era> http://tin.virgilio.it/asp/superball.log.1> mi dispiace per chi non c'e' arrivato...veramente io avevo trovato un altro buco... tuttora attivo.. e i log arrivano da .1 a .50!AnonimoRe: Ora possiamo dirlo!
Anch'io... ma ora non funziona neanche quello!?!come finisce il tuo?AnonimoRe: Ora possiamo dirlo!
- Scritto da: Anonimo> Anch'io... ma ora non funziona neanche> quello!?!> > come finisce il tuo?il mio è sulla porta 8080AnonimoRe: Ora possiamo dirlo!
che aspetti? dacci un indiziodai prima che vada a letto :PAnonimoRe: Ora possiamo dirlo!
- Scritto da: Anonimo> che aspetti? dacci un indizio> dai prima che vada a letto :Pse hai un account per Communicator che ti permette di inviare sms è semplicissimo ;)AnonimoLOL
07 Nov 2003 02:40:46,273 [DEBUG] Storage messages body [Ciao... NON SI LEGGONO I MESSAGGI ALTRUI avete capito voi che siete entrati illegalmente :( !!!:D :D :DTelecom, se non ci fossi bisognerebbe inventarti.Anonimobuona caccia :)
all' ultimo buco di tin.it ahhahaAnonimoOre 4.26 - Server Spento
Si spera definitivamente... finche' non risolvono il "problema".AnonimoRe: Ore 4.26 - Server Spento
Ora ce lo dite 'sto c***o di link?AnonimoRe: Ore 4.26 - Server Spento
Finche' non sara' certo che il down sia voluto (e che quindi si siano accorti del problema) e non un episodio casuale.Del resto, accedervi non credo sia reato (la pagina web non riporta alcun avviso e non e' protetta da alcuna password) ma scrivere il link pubblicamente potrebbe essere (oltre che a contravvenire alle regole di questo forum).AnonimoWOW!
Spero che nessuno legga mai tutti gli sms pieni di porcate che scrivo alle tipe che conosco.AnonimoRe: WOW!
- Scritto da: Anonimo> Spero che nessuno legga mai tutti gli sms> pieni di porcate che scrivo alle tipe che> conosco.Eheheheh!!! A chi lo dici... "Qualcuno" mi taglierebbe le mani, e nn solo quelle... ;)Anche xchè poi nn restano solo parole... :DAttila XiharInWind
Alcuni anni fa lo stesso problema lo avevo trovato sul sito della inwind.itAnonimoAzione penale obbligatoria
Visto che l'azione penale e' obbligatoria mi piacerebbe taaanto che qualche magistrato fancazzista si tirasse un po' su le maniche per una volta e appendesse per i c......i questa gente. Ma e' possibile lavorare cosi'? Hai sbagliato? ADESSO PAGHI CA220N3!AnonimoIN GALERA
AZIONE PENALE OBBLIGATORIAAnonimoTanto rumore per nulla
Rega' non esagerate, in fondo non c'erano mai i NOMI VERI delle persone, non c'era mai modo di IDENTIFICARLI... Si tratta di dati caotici, in effetti, non "sfruttabili" da nessuno se non da morbosi voyeuristi senza volto. Hanno fatto bene a chiudere il rubinetto, ha fatto benissimo PI a parlarne, pero' cerchiamo di rimanere con i piedi per terra e vedere le cose come stanno. :)TieFighterQualcuno finira' nelle grane
Sicuramente Virgilio avra' delle grane ma anche quelli che sono entrati, anche solo per curiosare, passeranno un guaio.Virgilio dara' il log degli accessi di quella pagina alla Procura della Repubblica e ...La divulgazione pubblica di quei messaggi e' reato penale.AnonimoRe: Qualcuno finira' nelle grane
Reato di accesso abusivo ad un sistema informatico o telematico (art.615 ter cp) l.23.12.93 n.547 in tema di criminalità informatica.Reato di ''fraudolenta intercettazione delle altrui conversazioni''Reato di "rivelazione abusiva del suo contenuto (art.621 2^ co.)"NOTA: solo per il primo reato (accesso abusivo ):Perché si integri la materialità del reato non è però sufficiente che l?accesso abusivo abbia ad oggetto un sistema informatico o telematico, essendo richiesto che lo stesso sia ?protetto da misure di sicurezza?.Sul piano operativo, rileva qualsiasi accorgimento finalizzato ad impedire o quantomeno ad ostacolare l?ingresso nel sistema da parte di soggetti non autorizzati. Si tratterà normalmente di protezioni ? più o meno sofisticate - aventi esse stesse natura informatica: passwords, codici di accesso, identificativi di utenza, questionari di autenticazione, smart-cards, firewall di rete; fino ai più recenti dispositivi biometrici di riconoscimento dell?utente sulla base di sue irripetibili caratteristiche corporee (ad esempio le impronte digitali, piuttosto che il timbro della voce o il fondo retinico) . Il reato si consuma con l?introduzione abusiva nel sistema protettoSul piano oggettivo, ciò è necessario e sufficiente a far scattare l?incriminazione dell?art.615 ter . La disposizione non richiede che l?introduzione risponda ad una determinata finalizzazione; non si richiede che all?introduzione faccia ad esempio seguito la acquisizione di informazioni segrete o riservate (che potrebbero anche mancare del tutto); la copiatura o alterazione di dati; il danneggiamento del programma o del sistema; la consultazione di archivi senza il pagamento del relativo canone di abbonamento ecc?AnonimoRe: Qualcuno finira' nelle grane
Questi reati si applicano nel caso in cui vi sia una esplicita volontà di entrare in un sistema protetto... dubito molto che se tu passando vicino a qualcuno per strada ascolti ciò che dice, per quanto riservato, tu possa essere accusato di alcunchè. Trattandosi di una pagina Web pubblica e non protetta, questo caso è esattamente lo stesso; sarebbe diverso se l'accesso fosse stato possibile solo bypassando dei sistemi di protezione.vbRe: Qualcuno finira' nelle grane
- Scritto da: Anonimo> Sicuramente Virgilio avra' delle grane ma> anche quelli che sono entrati, anche solo> per curiosare, passeranno un guaio.> non diciamo scemenze l'accesso ai log era publico un semplice spider avrebbe potuto indicizzarneil contenuto senza tanti problemi.IMHO il problema era dei tecnici che hanno ingenuamentelasciato la directory a indexed....debianaroRe: Qualcuno finira' nelle grane
- Scritto da: Anonimo> Sicuramente Virgilio avra' delle grane ma> anche quelli che sono entrati, anche solo> per curiosare, passeranno un guaio.> > Virgilio dara' il log degli accessi di> quella pagina alla Procura della Repubblica> e ...> > La divulgazione pubblica di quei messaggi e'> reato penale.temo tu abbia molta ragione.AnonimoRe: Qualcuno finira' nelle grane
- Scritto da: Anonimo> Sicuramente Virgilio avra' delle grane ma> anche quelli che sono entrati, anche solo> per curiosare, passeranno un guaio.Si? E che genere di guaio? Mi dice quale sarebbe il reato? Ti faccio presente che quello e' un link di una pagina PUBBLICA NON PROTETTA CONTENENTE NESSUN AVVISO DI PROTEZIONE O AUTORIZZAZIONE!> > Virgilio dara' il log degli accessi di> quella pagina alla Procura della Repubblica> e ...e cosa? Fossi Virgilio me ne starei di molto buono oppure vogliono rischiare che centinai se non di piu' utenti gli facciano causa per aver permesso che i loro cellulari, username, sms fossero leggibili pubblicamente? Ma ti rendi conto della violazione di privacy permessa da Virgilio? Per non parlare della pessima figura e pubblicita' di un tal genere di svista da parte di ha configurato quella macchina. E se il buco fosse anche nelle email? Sai..conta che non poche persone usano Virgilio!! Si fa' presto a spargere la paura degli utenti....> > La divulgazione pubblica di quei messaggi e'> reato penale.Appunto...E Virgilio gli ha resi pubblici!!AnonimoNon è possibile.
L'avessi saputo prima.Qualcuno mi fa avere il file di log in qualche modo?Faccio causa a Virgilio/TIN.Sul serio.Grazieplelatunde(at)virgilio.it--UMMUMMRe: Non è possibile.
Non serve fare causa, se ritieni che ci sia stao un reato fai querela o denuncia presso al locale stazione dei Carabinieri o la Questura.La denuncia è l'atto con il quale ogni persona che abbia notizia di un reato perseguibile d'ufficio informa il pubblico ministero o un ufficiale di polizia giudiziaria.La querela è la dichiarazione con la quale la persona che ha subito un reato, manifesta la volontà che si proceda in ordine ad un fatto previsto dalla legge come reato non perseguibile d'ufficio.AnonimoRe: Non è possibile.
Si? E per cosa gli fai causa?Cmq posso controllare se hai mandato qualche sms...quale e' il tuo numero? :-)))))- Scritto da: UMM> L'avessi saputo prima.> > Qualcuno mi fa avere il file di log in> qualche modo?> Faccio causa a Virgilio/TIN.> > Sul serio.> > Grazie> > plelatunde(at)virgilio.it> > --> UMMAnonimoLOG O NON LOG
ciao,qualcuno è in possesso del log?humax@tiscalinet.itAnonimoRe: LOG O NON LOG
Spero proprio che ti sommergano di spam, guardone che non sei altro!:D- Scritto da: Anonimo> ciao,> qualcuno è in possesso del log?> humax@tiscalinet.itAnonimoRe: LOG O NON LOG
- Scritto da: Anonimo> Spero proprio che ti sommergano di spam,> guardone che non sei altro!> :D> > > - Scritto da: Anonimo> > ciao,> > qualcuno è in possesso del log?> > humax@tiscalinet.itIo ti spedirei qualche Mb di spazzatura se fossi sicuro che l'indirizzo è proprio il tuo.AnonimoRe: LOG O NON LOG
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Spero proprio che ti sommergano di spam,> > guardone che non sei altro!> > :D> > > > > > - Scritto da: Anonimo> > > ciao,> > > qualcuno è in possesso del log?> > > humax@tiscalinet.it> > Io ti spedirei qualche Mb di spazzatura se> fossi sicuro che l'indirizzo è proprio il> tuo.Non esageriamo, due risate ogni tanto fanno piacere a tutti!AnonimoPolizia Postale a casa vostra tra 9 mesi
Ragazzi!!! State scherzando col fuoco! Volete scommettere che coloro di voi che hanno scaricato i log (lo scopriranno dai log del web server) tra 9 / 15 mesi si troveranno la polizia postale in casa alle 6 di mattina?I reati? Intercettazione di comunicazioni telematiche e accesso abusivo a sistema informatico o telematico. Ragà, c'è una caccia alle streghe paurosa. Assolveranno Previti ma condanneranno voi. La vita è bella, non rovinatevela con queste cazzate.AnonimoRe: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo> Ragazzi!!! State scherzando col fuoco!> Volete scommettere che coloro di voi che> hanno scaricato i log (lo scopriranno dai> log del web server) tra 9 / 15 mesi si> troveranno la polizia postale in casa alle 6> di mattina?> > I reati? Intercettazione di comunicazioni > telematiche e accesso abusivo a sistema> informatico o telematico. > Ragà, c'è una caccia alle streghe paurosa.> Assolveranno Previti ma condanneranno voi.> La vita è bella, non rovinatevela con queste> cazzate.Stai solo facendo FUD.I log erano lì in bella vista, persino un bambino avrebbe potuto cliccarci sopra. Ho capito che in mezzo a quei log ci sono anche i tuoi sms, ma puoi prendertela solo e soltanto con Virgilio/Tin.AnonimoRe: Polizia Postale a casa vostra tra 9 mesi
che io ricordi non ho mai inviato sms da virgilio anche perché non ne sono utente. E comunque in ogni caso se qualcuno legge i miei sms non me ne frega un piffero. Lo avevo detto perché so di gente che si è trovata nei guai per cavolate del genere. Io l'ho scritto in buona fede credetemi. Poi non sono certo io a dovervi dire di non andare a scaricare il file. Io pero' non ci sono andato a scaricarlo.... come dire: probabilmente non è reato ma non si sa mai, meglio non rischiare.AnonimoRe: Polizia Postale a casa vostra tra 9 mesi
Non è reato. Per essere tale deve esserci una difesa, anche simbolica, che l'intruso deve superare per accedere ai dati. Lo so perchè l'ho studiato.Saluti,PiwiAnonimoRe: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo> Ragazzi!!! State scherzando col fuoco!> Volete scommettere che coloro di voi che> hanno scaricato i log (lo scopriranno dai> log del web server) tra 9 / 15 mesi si> troveranno la polizia postale in casa alle 6> di mattina?> > I reati? Intercettazione di comunicazioni > telematiche e accesso abusivo a sistema> informatico o telematico. > Ragà, c'è una caccia alle streghe paurosa.> Assolveranno Previti ma condanneranno voi.> La vita è bella, non rovinatevela con queste> cazzate.ma dove e' l'accesso abusivo se il link era pubblico? E tra l'altro non c'era avviso che si trattava di pagina protetta. Io condannerei invece chi ha lasciato che fossero leggibili PUBBLICAMENTE SENZA PROTEZIONE E ACCESSO dati cosi' sensibili.Pensa quante mogli potrebbero scoprire che il loro marito non era a giocare a pallone ma con l'amante...AnonimoRe: Polizia Postale a casa vostra tra 9 mesi
Infatti l'indagine è a carico dell' ISP e non degli utenti...quindi state tranquilli per questo giroAnonimoRe: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo> > Pensa quante mogli potrebbero scoprire che> il loro marito non era a giocare a pallone> ma con l'amante...Nn è così semplice... Cosa fai, indossi la divisa da calcio mentre ci dai dentro, in modo da far poi vedere alla moglie che l'hai effettivamente usata? :DAttila XiharRe: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Attila Xihar> > - Scritto da: Anonimo> > > > Pensa quante mogli potrebbero scoprire che> > il loro marito non era a giocare a pallone> > ma con l'amante...> > Nn è così semplice... Cosa fai, indossi la> divisa da calcio mentre ci dai dentro, in> modo da far poi vedere alla moglie che l'hai> effettivamente usata? :DIo dico sempre che la necessita' aguzza l'ingegno :-)AnonimoRe: Polizia Postale a casa vostra tra 9
- Scritto da: Anonimo> Ragazzi!!! State scherzando col fuoco!> Volete scommettere che coloro di voi che> hanno scaricato i log (lo scopriranno dai> log del web server) tra 9 / 15 mesi si> troveranno la polizia postale in casa alle 6> di mattina?> > I reati? Intercettazione di comunicazioni > telematiche e accesso abusivo a sistema> informatico o telematico. > Ragà, c'è una caccia alle streghe paurosa.> Assolveranno Previti ma condanneranno voi.> La vita è bella, non rovinatevela con queste> cazzate.se proprio volevo divertirvi scaricate i log in posti dove non possano rintracciare la vostra reale identità . fuck the world before it fuck youAnonimo[SemiOT] Polizia Postale, xchè alle 6??
- Scritto da: Anonimo> Ragazzi!!! State scherzando col fuoco!> Volete scommettere che coloro di voi che> hanno scaricato i log (lo scopriranno dai> log del web server) tra 9 / 15 mesi si> troveranno la polizia postale in casa alle 6> di mattina?Ma xchè la polizia arriva sempre a quell'orario indegno?Se uno nn apre, aspettano ad oltranza, sfondano la porta, oppure se ne vanno e tornano il giorno dopo, sempre alle 6?Attila XiharRe: [SemiOT] Polizia Postale, xchè alle 6??
chiamano i pompieri e sfondano la porta- Scritto da: Attila Xihar> > - Scritto da: Anonimo> > Ragazzi!!! State scherzando col fuoco!> > Volete scommettere che coloro di voi che> > hanno scaricato i log (lo scopriranno dai> > log del web server) tra 9 / 15 mesi si> > troveranno la polizia postale in casa> alle 6> > di mattina?> > Ma xchè la polizia arriva sempre a> quell'orario indegno?> > Se uno nn apre, aspettano ad oltranza,> sfondano la porta, oppure se ne vanno e> tornano il giorno dopo, sempre alle 6?Anonimodedico a DANILA e non DANIELA!!! :-)
Mi sembrava opportuna questa precisazione :-)Ciao cucciolottola, chiedi cosa ne pensa la professoressa di AGP di Informatica a Pisa di tutto questo, chiedile se mi metteronno dentro..Vabbe....vorra' dire che mi verrai a trovare e mi raccomando di portartmi le solite Chesterfield!!!Un bacione Dany,quell folle(tto) del tuo "EX" :-) AlessandroAnonimoRe: dedico a DANILA e non DANIELA!!! :-)
Hai bisogno di una vacanza ragazzo. Sei messo male.AnonimoRe: dedico a DANILA e non DANIELA!!! :-)
- Scritto da: Anonimo> Hai bisogno di una vacanza ragazzo. Sei> messo male....se tu non l'avessi capito sono io che ho segnalato la cosa a Punto Informatico dicendo che dedicavo questa scoperta alla mia ex Danila il quale p.i. all'inizio aveva scritto DANIELA e non DANILA :-)Magari la prossima volta chiedi spiegazioni se non capisci..Ciao...AnonimoRe: dedico a DANILA e non DANIELA!!! :-)
- Scritto da: Anonimo> ...se tu non l'avessi capito sono io che ho> segnalato la cosa a Punto Informatico> dicendo che dedicavo questa scoperta alla> mia ex Danila il quale p.i. all'inizio aveva> scritto DANIELA e non DANILA :-)non sapevo che c'era questa usanza di dedicare qualcosa alla sua ex! di solito è solo alla ragazza attuale! :Anonimoil sistema smistava anche i SMS di ALICE
Se non sbaglio il sistema smistava anche i SMS degli utenti ALICE :-)Saluto,AlessandroAnonimohaha
Non solo Virgilio deve stare in silenzio ma deve ringraziare che in rete ci sono delle persone piu sveglie dei loro programmatori che quindi hanno segnalato il problema.Spero almeno che la loro "svista" sia reale e che nn abbiano tenuto questi log apposta non protetti pensando che nessuno ci sarebbe arrivato senza conoscere l'url. 8)AnonimoChi è il pazzo?
non si tratta di un bug, ma di una misconfigurazionela differenza è sostanziale.chi è il pazzo? chi ha riportato la notizia o chi ha configurato il server?opuure ancora chi ha ingaggiato queste persone per configurare la "security"?AnonimoRe: Chi è il pazzo?
- Scritto da: Anonimo> non si tratta di un bug, ma di una> misconfigurazione> la differenza è sostanziale.> chi è il pazzo? chi ha riportato la notizia> o chi ha configurato il server?> opuure ancora chi ha ingaggiato queste> persone per configurare la "security"?Il pazzo che ha segnalato l'enorme svista sono io...ma la pazzia sta' nel aver dedicato la segnalazione alla mia ex :-) che approfitto ancora per salutarla: ciao Danila!! :-) ;)AnonimoRe: Chi è il pazzo?
Qui l'unico "sano di mente" e' chi ha scoperto il problema e lo ha segnalato PRIVATAMENTE.Chi ha configurato quel server non era (ovviamente) all'altezza del suo compito.Chi ha riportato la notizia invece si e' preoccupato di trarne profitto (perche' il profitto per un giornale sono le notizie) dimenticandosene della privacy della gente.La privacy era gia' violata, e su questo siamo d'accordo tutti, ma vogliamo vedere quante persona hanno scaricato quei log PRIMA che la notizia fosse pubblicato su P.I. e quante l'hanno fatto DOPO?Cosa sarebbe costato a P.I. avvertire privatamente Tin.it (cosa che hanno fatto), aspettare la soluzione al problema, e POI pubblicare la notizia? Gli sarebbe costato lo "scoop" appunto, ma io "eticamente" preferirei ritardare una notizia piuttosto che sventolare gli affari della gente comune! Perche' di questo si e' trattato: "Pubblichiamo la notizia.. poi che ce ne frega se tutti vanno a scaricarsi i log.. intanto noi ci guadagnamo un articolo".Io non ho MAI messo in discussioni le responsabilita' del provider (e' chiaro come il sole che ci sono TUTTE), ma critico pure la "leggerezza" con cui certe volte vengono prese delle decisioni, decisioni di P.I. che QUESTA VOLTA a me paiono azzardate. Tutto qui.AnonimoRe: Chi è il pazzo?
> La privacy era gia' violata, e su questo> siamo d'accordo tutti, ma vogliamo vedere> quante persona hanno scaricato quei log> PRIMA che la notizia fosse pubblicato su> P.I. e quante l'hanno fatto DOPO?Non ti preoccupare, non lo sapremo mai. Sappiamo solo che c'era quel buco, magari stava li' da mesi, magari no', chi lo poteva sfruttare per farci qualcosa (cosa poi) lo ha fatto senza bisogno di aspettare PI.> che sventolare gli affari della gente> comune! Conosci qualcuno? La mia impressione e' che l'unico vantaggio che si potrebbe trarne da quei log fossero gli indirizzi di posta elettronica. Nessuno, in realta', era identificabile e lo spam sia sui cellulari che sull'email e' reato.Dunque...> Io non ho MAI messo in discussioni le> responsabilita' del provider (e' chiaro come> il sole che ci sono TUTTE), ma critico pure> la "leggerezza" con cui certe volte vengono> prese delle decisioni, decisioni di P.I. che> QUESTA VOLTA a me paiono azzardate. Tutto> qui.A me no. Mi pare interessante che dopo quattro o cinque ore dalla pubblicazione dell'articolo il buco non ci fosse piu'. Chi e' stato danneggiato da tutto questo? In tutta sincerita' dubito che possano esserlo stati gli sconosciuti non riconoscibili utenti che hanno inviato SMS.TieFighterRe: Chi è il pazzo?
> > Io non ho MAI messo in discussioni le> > responsabilita' del provider (e' chiaro> come> > il sole che ci sono TUTTE), ma critico> pure> > la "leggerezza" con cui certe volte> vengono> > prese delle decisioni, decisioni di P.I.> che> > QUESTA VOLTA a me paiono azzardate. Tutto> > qui.> > A me no. Mi pare interessante che dopo> quattro o cinque ore dalla pubblicazione> dell'articolo il buco non ci fosse piu'. Chi> e' stato danneggiato da tutto questo? In> tutta sincerita' dubito che possano esserlo> stati gli sconosciuti non riconoscibili> utenti che hanno inviato SMS.> Concordo. Sono stato io a fare la segnalazione e ho ritenuto che la voce di punto informatico sicuramene aveva piu' ascolto della mia, anche da parte di Virgilio. Se avvertito Virgilio come minimo prima mi arrestavano e poi tacevano e negavano il tutto. E siccome sono stanco di prenderlo nel dietro allora ho preferito rendere pubblica la cosa.Vuoi sapere la cosa buffa? Ero piu' entusiasta di dedicare il tutto ad una ragazza piuttosto che della scoperta stessa...O allora...son fatto cosi'...cosa ci vuoi fare...Un saluto,AlessandroAnonimoma a proposito di polizia postale...
visto ke c'è una LEGGE ke OBBLIGA ki detiene dati sensibili A GARANTIRNE la privacy, non sarebbe il caso ke gli amici della polizia postale andassero da virgilio e gli facessero un bel culetto? ke visto ke stanno succedendo troppi casi un bel punirne uno per educarne cento non sarebbe malvagio?scherzi a parte queste sono proprio le cose ke dimostrano quanto sia importante NON avere dati immagazzinati in modo centralizzato, sensibili o benanche di quella semplice educaziono ke insegna a non ascoltare i discorsi degli altri, xè quantunque sia previsto ke tali dati siano riservati, alla fine per errore umano (o carenza grave della preparazione fornita dalla facoltà di scienze della comunicazione) alla fine diventano pubblici?P.S. scusate la sgrammmatikezza, kolpa della moretti :)AnonimoRe: ma a proposito di polizia postale...
- Scritto da: Anonimo> P.S. scusate la sgrammmatikezza, kolpa della> moretti :)LOLla birra? :DAnonimoVogliamo Sapere!
Beh adesso che hanno chiuso il tutto, qualcuno mi sa dire come si riusciva ad entrare? sono veramente curioso.... :DAnonimoRe: Vogliamo Sapere!
Perché non vai a giocare sull'autostrada invece che stare lì a fare il guardone?Bah...AnonimoRe: Vogliamo Sapere!
entravi in communicator+, aprivi la pagina degli sms, copiavi e incollavi l'indirizzo di quella pagina nella barra del browser, eliminavi l'ultima parte e potevi visualizzare file e cartelle, tra cui anche "log"così ho fatto ioAnonimoRe: Vogliamo Sapere!
Che storia! :oAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 06 11 2003
Ti potrebbe interessare