Il Brasile si scopre cybercop

I cracker che agiscono nel paese hanno operato per anni nella pressoché totale impunità . Ora un'operazione della polizia viene spinta sui media con clamore, forse per far capire che spira un vento nuovo


Roma – I cracker brasiliani hanno firmato in questi anni molti dei più clamorosi defacement di siti web, attacchi nei quali vengono sostituite le home page dei siti con altre pagine scelte dagli autori dell’attacco. Ma brasiliani sono anche i virus writer dietro ad alcuni virus che hanno fatto il giro del mondo e sono ritenuti brasiliani gli autori di numerosi attacchi DDoS (distributed denial-of-service). I dati degli osservatori specializzati affermano che nel 2002 le dieci cracker crew più attive nel mondo erano tutte brasiliane e nel 2000 la NASA decise di bloccare il traffico internet proveniente dal Brasile per evitare sorprese. Ora l’impunità di cui hanno sostanzialmente goduto sembrerebbe giunta al capolinea.

Sollevando il maggior clamore possibile, infatti, i cybercop brasiliani hanno annunciato l’individuazione e l’arresto di 18 cracker appartenenti ad una “rete criminale”, così viene definita, che operava dalle città del nord del paese. La massiccia operazione, denominata in codice “Trojan Horse” , è stata portata avanti con l’ausilio di 205 persone, coordinate dal nucleo informatico della polizia brasiliana.

L’accusa contro i 18 è di aver organizzato una serie di incursioni in siti internet del mondo del credito, rubando account utente e password per accedere ai conti e sottrarre l’equivalente di almeno 7 milioni di euro nel 2002. Per ottenere i loro scopi, e da qui il nome dell’operazione, i cracker avrebbero fatto ampio uso di cavalli di troia, malware pensato per infilarsi nei computer delle vittime e sparare all’esterno informazioni o consentire l’accesso da remoto al computer stesso.

Un’altra tecnica utilizzata dalla banda di criminali informatici individuati in Brasile è stata la realizzazione di siti internet “civetta”, pensati per indurre gli utenti a inserire sui server dei cracker dati riservati, che hanno messo in condizione gli autori di queste truffe di accedere a conti o carte di credito.

Va detto che uno dei motivi per i quali il Brasile è considerato da sempre la patria ideale per i cracker sono le sue leggi. Da quelle sul crimine informatico a quelle sulla pirateria del software, infatti, le leggi del paese sono più volte finite sotto l’occhio critico degli organismi internazionali legati al commercio e alla proprietà intellettuale. Non si puಠdunque escludere che il clamore che ha fatto seguito a questa azione dei cybercop sia in parte studiato per cercare di ribaltare questa immagine o, quantomeno, dimostrare che ora il vento ha cambiato direzione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Vogliamo Sapere!
    Beh adesso che hanno chiuso il tutto, qualcuno mi sa dire come si riusciva ad entrare? sono veramente curioso.... :D
    • Anonimo scrive:
      Re: Vogliamo Sapere!
      Perché non vai a giocare sull'autostrada invece che stare lì a fare il guardone?Bah...
    • Anonimo scrive:
      Re: Vogliamo Sapere!
      entravi in communicator+, aprivi la pagina degli sms, copiavi e incollavi l'indirizzo di quella pagina nella barra del browser, eliminavi l'ultima parte e potevi visualizzare file e cartelle, tra cui anche "log"così ho fatto io
  • Anonimo scrive:
    ma a proposito di polizia postale...
    visto ke c'è una LEGGE ke OBBLIGA ki detiene dati sensibili A GARANTIRNE la privacy, non sarebbe il caso ke gli amici della polizia postale andassero da virgilio e gli facessero un bel culetto? ke visto ke stanno succedendo troppi casi un bel punirne uno per educarne cento non sarebbe malvagio?scherzi a parte queste sono proprio le cose ke dimostrano quanto sia importante NON avere dati immagazzinati in modo centralizzato, sensibili o benanche di quella semplice educaziono ke insegna a non ascoltare i discorsi degli altri, xè quantunque sia previsto ke tali dati siano riservati, alla fine per errore umano (o carenza grave della preparazione fornita dalla facoltà di scienze della comunicazione) alla fine diventano pubblici?P.S. scusate la sgrammmatikezza, kolpa della moretti :)
    • Anonimo scrive:
      Re: ma a proposito di polizia postale...
      - Scritto da: Anonimo
      P.S. scusate la sgrammmatikezza, kolpa della
      moretti :)LOLla birra? :D
  • Anonimo scrive:
    Chi è il pazzo?
    non si tratta di un bug, ma di una misconfigurazionela differenza è sostanziale.chi è il pazzo? chi ha riportato la notizia o chi ha configurato il server?opuure ancora chi ha ingaggiato queste persone per configurare la "security"?
    • Anonimo scrive:
      Re: Chi è il pazzo?
      - Scritto da: Anonimo
      non si tratta di un bug, ma di una
      misconfigurazione
      la differenza è sostanziale.
      chi è il pazzo? chi ha riportato la notizia
      o chi ha configurato il server?
      opuure ancora chi ha ingaggiato queste
      persone per configurare la "security"?Il pazzo che ha segnalato l'enorme svista sono io...ma la pazzia sta' nel aver dedicato la segnalazione alla mia ex :-) che approfitto ancora per salutarla: ciao Danila!! :-) ;)
    • Anonimo scrive:
      Re: Chi è il pazzo?
      Qui l'unico "sano di mente" e' chi ha scoperto il problema e lo ha segnalato PRIVATAMENTE.Chi ha configurato quel server non era (ovviamente) all'altezza del suo compito.Chi ha riportato la notizia invece si e' preoccupato di trarne profitto (perche' il profitto per un giornale sono le notizie) dimenticandosene della privacy della gente.La privacy era gia' violata, e su questo siamo d'accordo tutti, ma vogliamo vedere quante persona hanno scaricato quei log PRIMA che la notizia fosse pubblicato su P.I. e quante l'hanno fatto DOPO?Cosa sarebbe costato a P.I. avvertire privatamente Tin.it (cosa che hanno fatto), aspettare la soluzione al problema, e POI pubblicare la notizia? Gli sarebbe costato lo "scoop" appunto, ma io "eticamente" preferirei ritardare una notizia piuttosto che sventolare gli affari della gente comune! Perche' di questo si e' trattato: "Pubblichiamo la notizia.. poi che ce ne frega se tutti vanno a scaricarsi i log.. intanto noi ci guadagnamo un articolo".Io non ho MAI messo in discussioni le responsabilita' del provider (e' chiaro come il sole che ci sono TUTTE), ma critico pure la "leggerezza" con cui certe volte vengono prese delle decisioni, decisioni di P.I. che QUESTA VOLTA a me paiono azzardate. Tutto qui.
      • TieFighter scrive:
        Re: Chi è il pazzo?

        La privacy era gia' violata, e su questo
        siamo d'accordo tutti, ma vogliamo vedere
        quante persona hanno scaricato quei log
        PRIMA che la notizia fosse pubblicato su
        P.I. e quante l'hanno fatto DOPO?Non ti preoccupare, non lo sapremo mai. Sappiamo solo che c'era quel buco, magari stava li' da mesi, magari no', chi lo poteva sfruttare per farci qualcosa (cosa poi) lo ha fatto senza bisogno di aspettare PI.
        che sventolare gli affari della gente
        comune! Conosci qualcuno? La mia impressione e' che l'unico vantaggio che si potrebbe trarne da quei log fossero gli indirizzi di posta elettronica. Nessuno, in realta', era identificabile e lo spam sia sui cellulari che sull'email e' reato.Dunque...
        Io non ho MAI messo in discussioni le
        responsabilita' del provider (e' chiaro come
        il sole che ci sono TUTTE), ma critico pure
        la "leggerezza" con cui certe volte vengono
        prese delle decisioni, decisioni di P.I. che
        QUESTA VOLTA a me paiono azzardate. Tutto
        qui.A me no. Mi pare interessante che dopo quattro o cinque ore dalla pubblicazione dell'articolo il buco non ci fosse piu'. Chi e' stato danneggiato da tutto questo? In tutta sincerita' dubito che possano esserlo stati gli sconosciuti non riconoscibili utenti che hanno inviato SMS.
        • Anonimo scrive:
          Re: Chi è il pazzo?


          Io non ho MAI messo in discussioni le

          responsabilita' del provider (e' chiaro
          come

          il sole che ci sono TUTTE), ma critico
          pure

          la "leggerezza" con cui certe volte
          vengono

          prese delle decisioni, decisioni di P.I.
          che

          QUESTA VOLTA a me paiono azzardate. Tutto

          qui.

          A me no. Mi pare interessante che dopo
          quattro o cinque ore dalla pubblicazione
          dell'articolo il buco non ci fosse piu'. Chi
          e' stato danneggiato da tutto questo? In
          tutta sincerita' dubito che possano esserlo
          stati gli sconosciuti non riconoscibili
          utenti che hanno inviato SMS.
          Concordo. Sono stato io a fare la segnalazione e ho ritenuto che la voce di punto informatico sicuramene aveva piu' ascolto della mia, anche da parte di Virgilio. Se avvertito Virgilio come minimo prima mi arrestavano e poi tacevano e negavano il tutto. E siccome sono stanco di prenderlo nel dietro allora ho preferito rendere pubblica la cosa.Vuoi sapere la cosa buffa? Ero piu' entusiasta di dedicare il tutto ad una ragazza piuttosto che della scoperta stessa...O allora...son fatto cosi'...cosa ci vuoi fare...Un saluto,Alessandro
  • Anonimo scrive:
    haha
    Non solo Virgilio deve stare in silenzio ma deve ringraziare che in rete ci sono delle persone piu sveglie dei loro programmatori che quindi hanno segnalato il problema.Spero almeno che la loro "svista" sia reale e che nn abbiano tenuto questi log apposta non protetti pensando che nessuno ci sarebbe arrivato senza conoscere l'url. 8)
  • Anonimo scrive:
    il sistema smistava anche i SMS di ALICE
    Se non sbaglio il sistema smistava anche i SMS degli utenti ALICE :-)Saluto,Alessandro
  • Anonimo scrive:
    dedico a DANILA e non DANIELA!!! :-)
    Mi sembrava opportuna questa precisazione :-)Ciao cucciolottola, chiedi cosa ne pensa la professoressa di AGP di Informatica a Pisa di tutto questo, chiedile se mi metteronno dentro..Vabbe....vorra' dire che mi verrai a trovare e mi raccomando di portartmi le solite Chesterfield!!!Un bacione Dany,quell folle(tto) del tuo "EX" :-) Alessandro
    • Anonimo scrive:
      Re: dedico a DANILA e non DANIELA!!! :-)
      Hai bisogno di una vacanza ragazzo. Sei messo male.
      • Anonimo scrive:
        Re: dedico a DANILA e non DANIELA!!! :-)
        - Scritto da: Anonimo
        Hai bisogno di una vacanza ragazzo. Sei
        messo male....se tu non l'avessi capito sono io che ho segnalato la cosa a Punto Informatico dicendo che dedicavo questa scoperta alla mia ex Danila il quale p.i. all'inizio aveva scritto DANIELA e non DANILA :-)Magari la prossima volta chiedi spiegazioni se non capisci..Ciao...
        • Anonimo scrive:
          Re: dedico a DANILA e non DANIELA!!! :-)
          - Scritto da: Anonimo
          ...se tu non l'avessi capito sono io che ho
          segnalato la cosa a Punto Informatico
          dicendo che dedicavo questa scoperta alla
          mia ex Danila il quale p.i. all'inizio aveva
          scritto DANIELA e non DANILA :-)non sapevo che c'era questa usanza di dedicare qualcosa alla sua ex! di solito è solo alla ragazza attuale! :
          • Anonimo scrive:
            Re: dedico a DANILA e non DANIELA!!! :-)
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            ...se tu non l'avessi capito sono io che
            ho

            segnalato la cosa a Punto Informatico

            dicendo che dedicavo questa scoperta alla

            mia ex Danila il quale p.i. all'inizio
            aveva

            scritto DANIELA e non DANILA :-)

            non sapevo che c'era questa usanza di
            dedicare qualcosa alla sua ex! di solito è
            solo alla ragazza attuale! :Io le usanze me le faccio da sole! :-)Ciao,@le
  • Anonimo scrive:
    Polizia Postale a casa vostra tra 9 mesi
    Ragazzi!!! State scherzando col fuoco! Volete scommettere che coloro di voi che hanno scaricato i log (lo scopriranno dai log del web server) tra 9 / 15 mesi si troveranno la polizia postale in casa alle 6 di mattina?I reati? Intercettazione di comunicazioni telematiche e accesso abusivo a sistema informatico o telematico. Ragà, c'è una caccia alle streghe paurosa. Assolveranno Previti ma condanneranno voi. La vita è bella, non rovinatevela con queste cazzate.
    • Anonimo scrive:
      Re: Polizia Postale a casa vostra tra 9 mesi
      - Scritto da: Anonimo
      Ragazzi!!! State scherzando col fuoco!
      Volete scommettere che coloro di voi che
      hanno scaricato i log (lo scopriranno dai
      log del web server) tra 9 / 15 mesi si
      troveranno la polizia postale in casa alle 6
      di mattina?

      I reati? Intercettazione di comunicazioni
      telematiche e accesso abusivo a sistema
      informatico o telematico.
      Ragà, c'è una caccia alle streghe paurosa.
      Assolveranno Previti ma condanneranno voi.
      La vita è bella, non rovinatevela con queste
      cazzate.Stai solo facendo FUD.I log erano lì in bella vista, persino un bambino avrebbe potuto cliccarci sopra. Ho capito che in mezzo a quei log ci sono anche i tuoi sms, ma puoi prendertela solo e soltanto con Virgilio/Tin.
      • Anonimo scrive:
        Re: Polizia Postale a casa vostra tra 9 mesi
        che io ricordi non ho mai inviato sms da virgilio anche perché non ne sono utente. E comunque in ogni caso se qualcuno legge i miei sms non me ne frega un piffero. Lo avevo detto perché so di gente che si è trovata nei guai per cavolate del genere. Io l'ho scritto in buona fede credetemi. Poi non sono certo io a dovervi dire di non andare a scaricare il file. Io pero' non ci sono andato a scaricarlo.... come dire: probabilmente non è reato ma non si sa mai, meglio non rischiare.
        • Anonimo scrive:
          Re: Polizia Postale a casa vostra tra 9 mesi
          Non è reato. Per essere tale deve esserci una difesa, anche simbolica, che l'intruso deve superare per accedere ai dati. Lo so perchè l'ho studiato.Saluti,Piwi
    • Anonimo scrive:
      Re: Polizia Postale a casa vostra tra 9 mesi
      - Scritto da: Anonimo
      Ragazzi!!! State scherzando col fuoco!
      Volete scommettere che coloro di voi che
      hanno scaricato i log (lo scopriranno dai
      log del web server) tra 9 / 15 mesi si
      troveranno la polizia postale in casa alle 6
      di mattina?

      I reati? Intercettazione di comunicazioni
      telematiche e accesso abusivo a sistema
      informatico o telematico.
      Ragà, c'è una caccia alle streghe paurosa.
      Assolveranno Previti ma condanneranno voi.
      La vita è bella, non rovinatevela con queste
      cazzate.ma dove e' l'accesso abusivo se il link era pubblico? E tra l'altro non c'era avviso che si trattava di pagina protetta. Io condannerei invece chi ha lasciato che fossero leggibili PUBBLICAMENTE SENZA PROTEZIONE E ACCESSO dati cosi' sensibili.Pensa quante mogli potrebbero scoprire che il loro marito non era a giocare a pallone ma con l'amante...
      • Anonimo scrive:
        Re: Polizia Postale a casa vostra tra 9 mesi
        Infatti l'indagine è a carico dell' ISP e non degli utenti...quindi state tranquilli per questo giro
      • Attila Xihar scrive:
        Re: Polizia Postale a casa vostra tra 9 mesi
        - Scritto da: Anonimo

        Pensa quante mogli potrebbero scoprire che
        il loro marito non era a giocare a pallone
        ma con l'amante...Nn è così semplice... Cosa fai, indossi la divisa da calcio mentre ci dai dentro, in modo da far poi vedere alla moglie che l'hai effettivamente usata? :D
        • Anonimo scrive:
          Re: Polizia Postale a casa vostra tra 9 mesi
          - Scritto da: Attila Xihar

          - Scritto da: Anonimo



          Pensa quante mogli potrebbero scoprire che

          il loro marito non era a giocare a pallone

          ma con l'amante...

          Nn è così semplice... Cosa fai, indossi la
          divisa da calcio mentre ci dai dentro, in
          modo da far poi vedere alla moglie che l'hai
          effettivamente usata? :DIo dico sempre che la necessita' aguzza l'ingegno :-)
    • Anonimo scrive:
      Re: Polizia Postale a casa vostra tra 9
      - Scritto da: Anonimo
      Ragazzi!!! State scherzando col fuoco!
      Volete scommettere che coloro di voi che
      hanno scaricato i log (lo scopriranno dai
      log del web server) tra 9 / 15 mesi si
      troveranno la polizia postale in casa alle 6
      di mattina?

      I reati? Intercettazione di comunicazioni
      telematiche e accesso abusivo a sistema
      informatico o telematico.
      Ragà, c'è una caccia alle streghe paurosa.
      Assolveranno Previti ma condanneranno voi.
      La vita è bella, non rovinatevela con queste
      cazzate.se proprio volevo divertirvi scaricate i log in posti dove non possano rintracciare la vostra reale identità . fuck the world before it fuck you
    • Attila Xihar scrive:
      [SemiOT] Polizia Postale, xchè alle 6??
      - Scritto da: Anonimo
      Ragazzi!!! State scherzando col fuoco!
      Volete scommettere che coloro di voi che
      hanno scaricato i log (lo scopriranno dai
      log del web server) tra 9 / 15 mesi si
      troveranno la polizia postale in casa alle 6
      di mattina?Ma xchè la polizia arriva sempre a quell'orario indegno?Se uno nn apre, aspettano ad oltranza, sfondano la porta, oppure se ne vanno e tornano il giorno dopo, sempre alle 6?
      • Anonimo scrive:
        Re: [SemiOT] Polizia Postale, xchè alle 6??
        chiamano i pompieri e sfondano la porta- Scritto da: Attila Xihar

        - Scritto da: Anonimo

        Ragazzi!!! State scherzando col fuoco!

        Volete scommettere che coloro di voi che

        hanno scaricato i log (lo scopriranno dai

        log del web server) tra 9 / 15 mesi si

        troveranno la polizia postale in casa
        alle 6

        di mattina?

        Ma xchè la polizia arriva sempre a
        quell'orario indegno?

        Se uno nn apre, aspettano ad oltranza,
        sfondano la porta, oppure se ne vanno e
        tornano il giorno dopo, sempre alle 6?
  • Anonimo scrive:
    LOG O NON LOG
    ciao,qualcuno è in possesso del log?humax@tiscalinet.it
    • Anonimo scrive:
      Re: LOG O NON LOG
      Spero proprio che ti sommergano di spam, guardone che non sei altro!:D- Scritto da: Anonimo
      ciao,
      qualcuno è in possesso del log?
      humax@tiscalinet.it
      • Anonimo scrive:
        Re: LOG O NON LOG
        - Scritto da: Anonimo
        Spero proprio che ti sommergano di spam,
        guardone che non sei altro!
        :D


        - Scritto da: Anonimo

        ciao,

        qualcuno è in possesso del log?

        humax@tiscalinet.itIo ti spedirei qualche Mb di spazzatura se fossi sicuro che l'indirizzo è proprio il tuo.
        • Anonimo scrive:
          Re: LOG O NON LOG
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Spero proprio che ti sommergano di spam,

          guardone che non sei altro!

          :D





          - Scritto da: Anonimo


          ciao,


          qualcuno è in possesso del log?


          humax@tiscalinet.it

          Io ti spedirei qualche Mb di spazzatura se
          fossi sicuro che l'indirizzo è proprio il
          tuo.Non esageriamo, due risate ogni tanto fanno piacere a tutti!
  • UMM scrive:
    Non è possibile.
    L'avessi saputo prima.Qualcuno mi fa avere il file di log in qualche modo?Faccio causa a Virgilio/TIN.Sul serio.Grazieplelatunde(at)virgilio.it--UMM
    • Anonimo scrive:
      Re: Non è possibile.
      Non serve fare causa, se ritieni che ci sia stao un reato fai querela o denuncia presso al locale stazione dei Carabinieri o la Questura.La denuncia è l'atto con il quale ogni persona che abbia notizia di un reato perseguibile d'ufficio informa il pubblico ministero o un ufficiale di polizia giudiziaria.La querela è la dichiarazione con la quale la persona che ha subito un reato, manifesta la volontà che si proceda in ordine ad un fatto previsto dalla legge come reato non perseguibile d'ufficio.
    • Anonimo scrive:
      Re: Non è possibile.
      Si? E per cosa gli fai causa?Cmq posso controllare se hai mandato qualche sms...quale e' il tuo numero? :-)))))- Scritto da: UMM
      L'avessi saputo prima.

      Qualcuno mi fa avere il file di log in
      qualche modo?
      Faccio causa a Virgilio/TIN.

      Sul serio.

      Grazie

      plelatunde(at)virgilio.it

      --
      UMM
  • Anonimo scrive:
    Qualcuno finira' nelle grane
    Sicuramente Virgilio avra' delle grane ma anche quelli che sono entrati, anche solo per curiosare, passeranno un guaio.Virgilio dara' il log degli accessi di quella pagina alla Procura della Repubblica e ...La divulgazione pubblica di quei messaggi e' reato penale.
    • Anonimo scrive:
      Re: Qualcuno finira' nelle grane
      Reato di accesso abusivo ad un sistema informatico o telematico (art.615 ter cp) l.23.12.93 n.547 in tema di criminalità informatica.Reato di ''fraudolenta intercettazione delle altrui conversazioni''Reato di "rivelazione abusiva del suo contenuto (art.621 2^ co.)"NOTA: solo per il primo reato (accesso abusivo ):Perché si integri la materialità del reato non è però sufficiente che l?accesso abusivo abbia ad oggetto un sistema informatico o telematico, essendo richiesto che lo stesso sia ?protetto da misure di sicurezza?.Sul piano operativo, rileva qualsiasi accorgimento finalizzato ad impedire o quantomeno ad ostacolare l?ingresso nel sistema da parte di soggetti non autorizzati. Si tratterà normalmente di protezioni ? più o meno sofisticate - aventi esse stesse natura informatica: passwords, codici di accesso, identificativi di utenza, questionari di autenticazione, smart-cards, firewall di rete; fino ai più recenti dispositivi biometrici di riconoscimento dell?utente sulla base di sue irripetibili caratteristiche corporee (ad esempio le impronte digitali, piuttosto che il timbro della voce o il fondo retinico) . Il reato si consuma con l?introduzione abusiva nel sistema protettoSul piano oggettivo, ciò è necessario e sufficiente a far scattare l?incriminazione dell?art.615 ter . La disposizione non richiede che l?introduzione risponda ad una determinata finalizzazione; non si richiede che all?introduzione faccia ad esempio seguito la acquisizione di informazioni segrete o riservate (che potrebbero anche mancare del tutto); la copiatura o alterazione di dati; il danneggiamento del programma o del sistema; la consultazione di archivi senza il pagamento del relativo canone di abbonamento ecc?
      • vb scrive:
        Re: Qualcuno finira' nelle grane
        Questi reati si applicano nel caso in cui vi sia una esplicita volontà di entrare in un sistema protetto... dubito molto che se tu passando vicino a qualcuno per strada ascolti ciò che dice, per quanto riservato, tu possa essere accusato di alcunchè. Trattandosi di una pagina Web pubblica e non protetta, questo caso è esattamente lo stesso; sarebbe diverso se l'accesso fosse stato possibile solo bypassando dei sistemi di protezione.
    • debianaro scrive:
      Re: Qualcuno finira' nelle grane
      - Scritto da: Anonimo
      Sicuramente Virgilio avra' delle grane ma
      anche quelli che sono entrati, anche solo
      per curiosare, passeranno un guaio.
      non diciamo scemenze l'accesso ai log era publico un semplice spider avrebbe potuto indicizzarneil contenuto senza tanti problemi.IMHO il problema era dei tecnici che hanno ingenuamentelasciato la directory a indexed....
    • Anonimo scrive:
      Re: Qualcuno finira' nelle grane
      - Scritto da: Anonimo
      Sicuramente Virgilio avra' delle grane ma
      anche quelli che sono entrati, anche solo
      per curiosare, passeranno un guaio.

      Virgilio dara' il log degli accessi di
      quella pagina alla Procura della Repubblica
      e ...

      La divulgazione pubblica di quei messaggi e'
      reato penale.temo tu abbia molta ragione.
    • Anonimo scrive:
      Re: Qualcuno finira' nelle grane
      - Scritto da: Anonimo
      Sicuramente Virgilio avra' delle grane ma
      anche quelli che sono entrati, anche solo
      per curiosare, passeranno un guaio.Si? E che genere di guaio? Mi dice quale sarebbe il reato? Ti faccio presente che quello e' un link di una pagina PUBBLICA NON PROTETTA CONTENENTE NESSUN AVVISO DI PROTEZIONE O AUTORIZZAZIONE!

      Virgilio dara' il log degli accessi di
      quella pagina alla Procura della Repubblica
      e ...e cosa? Fossi Virgilio me ne starei di molto buono oppure vogliono rischiare che centinai se non di piu' utenti gli facciano causa per aver permesso che i loro cellulari, username, sms fossero leggibili pubblicamente? Ma ti rendi conto della violazione di privacy permessa da Virgilio? Per non parlare della pessima figura e pubblicita' di un tal genere di svista da parte di ha configurato quella macchina. E se il buco fosse anche nelle email? Sai..conta che non poche persone usano Virgilio!! Si fa' presto a spargere la paura degli utenti....

      La divulgazione pubblica di quei messaggi e'
      reato penale.Appunto...E Virgilio gli ha resi pubblici!!
  • TieFighter scrive:
    Tanto rumore per nulla
    Rega' non esagerate, in fondo non c'erano mai i NOMI VERI delle persone, non c'era mai modo di IDENTIFICARLI... Si tratta di dati caotici, in effetti, non "sfruttabili" da nessuno se non da morbosi voyeuristi senza volto. Hanno fatto bene a chiudere il rubinetto, ha fatto benissimo PI a parlarne, pero' cerchiamo di rimanere con i piedi per terra e vedere le cose come stanno. :)
  • Anonimo scrive:
    IN GALERA
    AZIONE PENALE OBBLIGATORIA
  • Anonimo scrive:
    Azione penale obbligatoria
    Visto che l'azione penale e' obbligatoria mi piacerebbe taaanto che qualche magistrato fancazzista si tirasse un po' su le maniche per una volta e appendesse per i c......i questa gente. Ma e' possibile lavorare cosi'? Hai sbagliato? ADESSO PAGHI CA220N3!
  • Anonimo scrive:
    InWind
    Alcuni anni fa lo stesso problema lo avevo trovato sul sito della inwind.it
  • Anonimo scrive:
    WOW!
    Spero che nessuno legga mai tutti gli sms pieni di porcate che scrivo alle tipe che conosco.
    • Attila Xihar scrive:
      Re: WOW!
      - Scritto da: Anonimo
      Spero che nessuno legga mai tutti gli sms
      pieni di porcate che scrivo alle tipe che
      conosco.Eheheheh!!! A chi lo dici... "Qualcuno" mi taglierebbe le mani, e nn solo quelle... ;)Anche xchè poi nn restano solo parole... :D
  • Anonimo scrive:
    Ore 4.26 - Server Spento
    Si spera definitivamente... finche' non risolvono il "problema".
    • Anonimo scrive:
      Re: Ore 4.26 - Server Spento
      Ora ce lo dite 'sto c***o di link?
      • Anonimo scrive:
        Re: Ore 4.26 - Server Spento
        Finche' non sara' certo che il down sia voluto (e che quindi si siano accorti del problema) e non un episodio casuale.Del resto, accedervi non credo sia reato (la pagina web non riporta alcun avviso e non e' protetta da alcuna password) ma scrivere il link pubblicamente potrebbe essere (oltre che a contravvenire alle regole di questo forum).
  • Anonimo scrive:
    buona caccia :)
    all' ultimo buco di tin.it ahhaha
  • Anonimo scrive:
    LOL
    07 Nov 2003 02:40:46,273 [DEBUG] Storage messages body [Ciao... NON SI LEGGONO I MESSAGGI ALTRUI avete capito voi che siete entrati illegalmente :( !!!:D :D :DTelecom, se non ci fossi bisognerebbe inventarti.
  • Anonimo scrive:
    Ora possiamo dirlo!
    visto che non ci si puo' piu' accedere:(l'indirizzo era http://tin.virgilio.it/asp/superball.log.1mi dispiace per chi non c'e' arrivato...CiaoAlex
    • Anonimo scrive:
      Re: Ora possiamo dirlo!
      - Scritto da: Anonimo
      visto che non ci si puo' piu' accedere:(

      l'indirizzo era
      http://tin.virgilio.it/asp/superball.log.1
      mi dispiace per chi non c'e' arrivato...veramente io avevo trovato un altro buco... tuttora attivo.. e i log arrivano da .1 a .50!
  • Anonimo scrive:
    Semplicemente pauroso....
    .....non vorrei essere nei panni di chi ha inviato o ricevutogli sms (imbarazzo, SPAM, scherzi)..............e nemmeno nei panni di chi non ha protetto tali dati.......disgusto e ribrezzo !!!!!!!!VERGOGNA !!!!!!!!!!!!!!!!!!!!!!!!!!!!!:D:p:|:o:@:s:(:$8):'(:
  • Anonimo scrive:
    L'hanno levato...
    come da titolo
  • Anonimo scrive:
    TIN it e' Telecom?
    Tanto per sapere a chi si deve tutto questo
  • Anonimo scrive:
    Alcuni mesi?????
    Cioe' scusatema da quanto tempo va avanti questa storia?Vorrei capire, solo capire, da quanto tempo funziona cosi' sta roba.
    • Anonimo scrive:
      Re: Alcuni mesi?????
      - Scritto da: Anonimo
      Cioe' scusate
      ma da quanto tempo va avanti questa storia?
      Vorrei capire, solo capire, da quanto tempo
      funziona cosi' sta roba.Boh!considerando che la falla è grande quanto una casa, c'è da sospettare che saranno stati in molti a saperlo (ma domani finisce la pacchia mi sa :D)comunque i log si riferiscono solamente a ieri e a oggi
    • Anonimo scrive:
      Re: Alcuni mesi?????
      E chi lo sa... nonostante la gravita' della cosa, immagino che non lo sapessero in molti quindi il danno era circoscritto. Adesso e' di pubblico dominio, il link ha cominciato a circolare nei forum e nelle chat... ora cosa dovrei fare io? Prendere quei log, stamparli e allegarli alla denuncia?Probabilmente e' quello che faro', visto che non c'e' nemmeno l'avviso che si tratta di materiale riservato, quindi se tizio legge il link da qualche parte, senza aver seguito l'intera vicenda, puo' pure pensare che si tratti di materiale pubblicato li per chissa' quale ragione...Bah!
      • paulatz scrive:
        Re: Alcuni mesi?????
        - Scritto da: Anonimo
        E chi lo sa... nonostante la gravita' della
        cosa, immagino che non lo sapessero in molti
        quindi il danno era circoscritto.Potresti dare lezioni di sicurezza informatica alla Microsoft.Mi sembra un po' ottimista dire "non lo sapevano in molti" quando lo ha scoperto l'autore dell'articolo ha avvisato TIN, magari c'era gente che da mesi si scaricava ogni sera i log.
  • Anonimo scrive:
    cat s*******l.log.1 | grep Storage
    8)
    • Anonimo scrive:
      Re: cat s*******l.log.1 | grep Storage
      Ora l'ho visto anch'io thx. (win)
    • Anonimo scrive:
      Re: cat s*******l.log.1 | grep Storage
      sebbene conosca cat, la pipeline e il grep questo post e' molto criptcocosa voleva dire l'autore?mah...
      • Anonimo scrive:
        Re: cat s*******l.log.1 | grep Storage
        - Scritto da: Anonimo
        sebbene conosca cat, la pipeline e il grep
        questo post e' molto criptco
        cosa voleva dire l'autore?è il modo per estrapolare dai log (che contengono miliardi di informazioni) soltanto il testo dei vari sms8)
  • Anonimo scrive:
    P.I. siete pazzi?
    Come hanno gia' scritto altri: entrarci e' di una facilita' estrema! Non potevate aspettare che il bug fosse fixato? Vi rendete conto che adesso ci sono un numero indefinito di utenti che stanno smattendo su quei LOG?Tra l'altro la pagina in questione e' cosi' visibile che sembra essere "pubblica", chi ci finisce sopra non si rende nemmeno conto che si tratta di dati "riservati" ... se finiscono in mano alla persona sbagliata che succede?Con tutto il rispetto che nutro per Punto Informatico questa volta, a mio parere avete sbagliato, sono SICURO che la vostra intenzione fosse quella di rendere nota la notizia per velocizzare la risoluzione del problema... ma cosi' e' un po' troppo.Vi chiedo, anzi vi imploro, di rimuovere almeno fino a quando il bug non sara' risolto, questo articolo.. anche se il grosso del danno e' stato fatto.Grazie.
    • Anonimo scrive:
      bum
      Io penso di essere un mezzo smanettone ma non c'ho capito un cazzo, mi sembri proprio esagerato (o punto nel vivo?)
      • Anonimo scrive:
        Re: bum
        Senti Bum va a drumì và....il tizio sopra ha ragione!!!Beh adesso vado a leggere le altre notizie visto che se chiudono P.I. poi magari non riesco a leggerle...(linux)(win)(apple)(troll)
        • Anonimo scrive:
          Re: bum
          AHAHAHAHdev'esserci un raduno hacker stasera alloratutti bravi eh?
          • Anonimo scrive:
            Re: bum
            - Scritto da: Anonimo
            AHAHAHAH
            dev'esserci un raduno hacker stasera allora

            tutti bravi eh?non occorre essere hacker...la notizia ha a che fare con gli sms, no? Virgilio Communicator, no?
      • Anonimo scrive:
        Re: bum
        Io non sono uno smanettone e probabilmente nessuno dei "profani" ci sarebbe arrivato! Ma leggendo l'articolo qui, uno che fa? La prima cosa e' correre a provare se c'hanno ragione, sai la curiosita'... e siccome la falla e' grande come una casa non ci riescono in 10 persone ma in migliaia.Se fosse stata una cosa da smanettoni, probabilmente non mi avrebbe dato cosi' fastidio (del resto e' politica di P.I. pubblicare le falle) ... ma e' TROPPO semplice, per mettere una news del genere online prima che il problema venga risolto, P.I. viene letto da non so quante persone.. non e' un sito per quattro gatti.Per rispondere alla tua domanda: utilizzo communicator tutti i giorni per gli SMS (cosi' come uso il servizio analogo di Alice) come credi che dovrei sentirmi sapendo che i miei dati adesso li possono avere tutti? Non gioisco di certo...
        • Anonimo scrive:
          avranno assunto un nuovo admin ...
          avranno assunto un nuovo sysadmin, gia' me lo immagino l'annuncio...laureato in materie tecnico scientifiche,25 anni con discreta esperienza, disponibilità a lavorare su turni ed al trasferimento.... conoscenze NT Unix/linux lotus notes.....
          • opazz scrive:
            Re: avranno assunto un nuovo admin ...
            E che se ne fanno di lotus notes? Se poi non sa fare bene le repliche, rizompa tutto fuori..
    • Anonimo scrive:
      Re: P.I. siete pazzi?
      Ma chi sei, l'amministratore del sito incriminato ?(scusa, non ho resistito !)Saluti,Piwi
  • Anonimo scrive:
    ho provato
    ma quale è il link sulla pagina ?non lo trovo!E comunque è una cosa vergognosa se vero...
    • markoer scrive:
      Re: ho provato
      - Scritto da: Anonimo
      ma quale è il link sulla pagina ?
      non lo trovo!Sì, lo danno a te...
      E comunque è una cosa vergognosa se vero...Se non lo fosse non ci sarebbe una notizia
  • Anonimo scrive:
    è veramente facile entrarci!!!
    ma è così che proteggono la nostra privacy? :@appena ho letto la notizia mi sono messo a provare e in due minuti sono entrato...
    • debianaro scrive:
      Re: è veramente facile entrarci!!!
      - Scritto da: Anonimo
      ma è così che proteggono la nostra privacy?
      :@
      appena ho letto la notizia mi sono messo a
      provare e in due minuti sono entrato...in effetti hai ragione io sono sconcertato perche oltre hailog ci stanno le password per i database (mysql ROTFL )e il server che manda gli sms.bo secondo me questi non hanno bene chiaro il concettodi sicurezza dati sensibili.....
      • Anonimo scrive:
        Re: è veramente facile entrarci!!!
        mysql ? Ma se sono in asp !
        • debianaro scrive:
          Re: Oh mamma mia
          - Scritto da: Anonimo
          mysql ? Ma se sono in asp !si il database è un comune mysql bu bu :)e mo non cominciamo pure con la guerra fra script server side ROTFL
        • Anonimo scrive:
          Re: è veramente facile entrarci!!!
          mysql = DATABASEasp = linguaggio web oriented ideato da M$capisci ora le differenze o vuoi il disegno?
          • Anonimo scrive:
            Re: è veramente facile entrarci!!!
            fottiti
          • debianaro scrive:
            Re:è veramente facile entrarci!!!
            - Scritto da: Anonimo
            mysql = DATABASE
            asp = linguaggio web oriented ideato da M$
            capisci ora le differenze o vuoi il disegno?gradirei capire cosa c###o centra l'asp col sito in questione visto che quest'ultimo gira su tomcat e il backend poggiasu mysql......
          • Anonimo scrive:
            Re:è veramente facile entrarci!!!
            Sparate il link cosi' ci si diverte un po', prima che lo seghino- Scritto da: debianaro

            - Scritto da: Anonimo

            mysql = DATABASE

            asp = linguaggio web oriented ideato da
            M$

            capisci ora le differenze o vuoi il
            disegno?

            gradirei capire cosa c###o centra l'asp col
            sito in questione
            visto che quest'ultimo gira su tomcat e il
            backend poggia
            su mysql......




          • Anonimo scrive:
            Re:è veramente facile entrarci!!!
            Seeee cosi' segano pure noi per acheraggio eh??? (troll)
          • Anonimo scrive:
            Re:è veramente facile entrarci!!!
            hahaha, mica sei un kakero tu !!- Scritto da: Anonimo
            Seeee cosi' segano pure noi per acheraggio
            eh??? (troll)
          • Anonimo scrive:
            Re:è veramente facile entrarci!!!
            Ma chi te lo dice??? Cio' pure i giochi piratati che mi ha dato mio cugggino sui discketti peccato fossero dell'87 comunque è il pensiero che conta no?
        • Locke scrive:
          Re: è veramente facile entrarci!!!
          - Scritto da: Anonimo

          mysql ? Ma se sono in asp !Gennà, blocca tutto!Ho appena scoperto che i programmi che abbiamo fatto in ASP e che girano da qualche mese non funzionano con MySQL! Spegni tutto e andiamo a casa!Ah e già che ci sei leva anche il PHP da IIS che PHP va solo su Linux mi raccomando:s
    • Anonimo scrive:
      Re: è veramente facile entrarci!!!
      daiii un indizio :)
      • Anonimo scrive:
        Re: è veramente facile entrarci!!!
        - Scritto da: Anonimo
        daiii un indizio :)concordo :)se magari ci dite almeno se è ancora accessibile o l'hanno già tolto...-i lamer
        • Anonimo scrive:
          Re: è veramente facile entrarci!!!
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          daiii un indizio :)

          concordo :)

          se magari ci dite almeno se è ancora
          accessibile o l'hanno già tolto...

          -i lamerBoh, e chi ci riesce ad accedere?Spero che nessuno posti cmq quel link, a parte che forse sarebbe passibile di denuncia
          • Anonimo scrive:
            Re: è veramente facile entrarci!!!
            concordo nn bisogna postarlo ma ormai ci siamo e balliamoVOGLIOOO UN INDIZIO
          • Anonimo scrive:
            Re: è veramente facile entrarci!!!
            - Scritto da: Anonimo
            Boh, e chi ci riesce ad accedere?
            Spero che nessuno posti cmq quel link, a
            parte che forse sarebbe passibile di
            denunciaIo direi che la denuncia la dovrebbero fare gli utenti che si sino visti sputtanare i loro dati personali. In questo caso c'è un contratto stipulato e la privacy non è stata rispettata.ciao
          • Anonimo scrive:
            Re: è veramente facile entrarci!!!
            la denuncia dovrebbe beccarsela virgilio...ad entrare non ci è voluto un cazzoè bastato capire il meccanismo di funzionamento dello script...
          • Anonimo scrive:
            Re: è veramente facile entrarci!!!
            ormai non è più possibile accedervi...
        • Anonimo scrive:
          Re: e' aperta la caccia?
          e dai nn fatevi pregare...fatece diverti' pure a noi..chi e' che ha detto che era facile entrarci? e' mezzora che clicco sui link hahah
          • Anonimo scrive:
            Re: e' aperta la caccia?
            vogliamo farci 2 risate pure noi........sono le 2:40 .....moi ci stanno proprio bene 2-3 frasi d'amore........zi zi
          • debianaro scrive:
            Re: Oh mamma mia
            - Scritto da: Anonimo
            e dai nn fatevi pregare...
            fatece diverti' pure a noi..
            chi e' che ha detto che era facile entrarci?
            e' mezzora che clicco sui link hahahdi certo non mi metto a postare il link qui.....dopotutto è facilissimo scovare la directorymisteriosa :)
          • Anonimo scrive:
            Re: Oh mamma mia
            - Scritto da: debianaro
            di certo non mi metto a postare il link
            qui.....Non ti chiediamo tanto. Solo un indizio.
          • Anonimo scrive:
            Re: Oh mamma mia
            del tipo scovate il link intruso nella pagina piu' colorata..e' un link molto visibile?
          • Anonimo scrive:
            Re: Oh mamma mia
            ...ovviamente bisogna essere utenti di communicator....
          • Anonimo scrive:
            Re: Oh mamma mia
            dirlo prima no eh?mannaggia a debianaro :P
          • debianaro scrive:
            Re: Oh mamma mia
            - Scritto da: Anonimo
            dirlo prima no eh?
            mannaggia a debianaro :Pcomunque non è necessario essere utenti communicatorio ho scoperto il link per sbaglio andando a rovistare sullaporta 8080 e mettendo il path giusto :)
          • Anonimo scrive:
            Re: Oh mamma mia
            - Scritto da: Anonimo
            ...ovviamente bisogna essere utenti di
            communicator....Devi essere un utente di communicator per "trovare" (sarebbe meglio dire LEGGERE) il link, ma per andare sulla pagina no! E visto che adesso lo stanno sputtanando fra un po' fara' il giro del mondo.
  • debianaro scrive:
    hahahhaha
    La directory è bella in vista ed è semplicissimo entrarci :)
Chiudi i commenti