Roma – I cracker brasiliani hanno firmato in questi anni molti dei più clamorosi defacement di siti web, attacchi nei quali vengono sostituite le home page dei siti con altre pagine scelte dagli autori dell’attacco. Ma brasiliani sono anche i virus writer dietro ad alcuni virus che hanno fatto il giro del mondo e sono ritenuti brasiliani gli autori di numerosi attacchi DDoS (distributed denial-of-service). I dati degli osservatori specializzati affermano che nel 2002 le dieci cracker crew più attive nel mondo erano tutte brasiliane e nel 2000 la NASA decise di bloccare il traffico internet proveniente dal Brasile per evitare sorprese. Ora l’impunità di cui hanno sostanzialmente goduto sembrerebbe giunta al capolinea.
Sollevando il maggior clamore possibile, infatti, i cybercop brasiliani hanno annunciato l’individuazione e l’arresto di 18 cracker appartenenti ad una “rete criminale”, così viene definita, che operava dalle città del nord del paese. La massiccia operazione, denominata in codice “Trojan Horse” , è stata portata avanti con l’ausilio di 205 persone, coordinate dal nucleo informatico della polizia brasiliana.
L’accusa contro i 18 è di aver organizzato una serie di incursioni in siti internet del mondo del credito, rubando account utente e password per accedere ai conti e sottrarre l’equivalente di almeno 7 milioni di euro nel 2002. Per ottenere i loro scopi, e da qui il nome dell’operazione, i cracker avrebbero fatto ampio uso di cavalli di troia, malware pensato per infilarsi nei computer delle vittime e sparare all’esterno informazioni o consentire l’accesso da remoto al computer stesso.
Un’altra tecnica utilizzata dalla banda di criminali informatici individuati in Brasile è stata la realizzazione di siti internet “civetta”, pensati per indurre gli utenti a inserire sui server dei cracker dati riservati, che hanno messo in condizione gli autori di queste truffe di accedere a conti o carte di credito.
Va detto che uno dei motivi per i quali il Brasile è considerato da sempre la patria ideale per i cracker sono le sue leggi. Da quelle sul crimine informatico a quelle sulla pirateria del software, infatti, le leggi del paese sono più volte finite sotto l’occhio critico degli organismi internazionali legati al commercio e alla proprietà intellettuale. Non si puಠdunque escludere che il clamore che ha fatto seguito a questa azione dei cybercop sia in parte studiato per cercare di ribaltare questa immagine o, quantomeno, dimostrare che ora il vento ha cambiato direzione.
leggi i 127 commenti
-
Vogliamo Sapere!
Beh adesso che hanno chiuso il tutto, qualcuno mi sa dire come si riusciva ad entrare? sono veramente curioso.... :D-
Re: Vogliamo Sapere!
Perché non vai a giocare sull'autostrada invece che stare lì a fare il guardone?Bah... -
Re: Vogliamo Sapere!
entravi in communicator+, aprivi la pagina degli sms, copiavi e incollavi l'indirizzo di quella pagina nella barra del browser, eliminavi l'ultima parte e potevi visualizzare file e cartelle, tra cui anche "log"così ho fatto io-
Re: Vogliamo Sapere!
Che storia! :o
-
-
-
ma a proposito di polizia postale...
visto ke c'è una LEGGE ke OBBLIGA ki detiene dati sensibili A GARANTIRNE la privacy, non sarebbe il caso ke gli amici della polizia postale andassero da virgilio e gli facessero un bel culetto? ke visto ke stanno succedendo troppi casi un bel punirne uno per educarne cento non sarebbe malvagio?scherzi a parte queste sono proprio le cose ke dimostrano quanto sia importante NON avere dati immagazzinati in modo centralizzato, sensibili o benanche di quella semplice educaziono ke insegna a non ascoltare i discorsi degli altri, xè quantunque sia previsto ke tali dati siano riservati, alla fine per errore umano (o carenza grave della preparazione fornita dalla facoltà di scienze della comunicazione) alla fine diventano pubblici?P.S. scusate la sgrammmatikezza, kolpa della moretti :)-
Re: ma a proposito di polizia postale...
- Scritto da: Anonimo
P.S. scusate la sgrammmatikezza, kolpa della
moretti :)LOLla birra? :D
-
-
Chi è il pazzo?
non si tratta di un bug, ma di una misconfigurazionela differenza è sostanziale.chi è il pazzo? chi ha riportato la notizia o chi ha configurato il server?opuure ancora chi ha ingaggiato queste persone per configurare la "security"?-
Re: Chi è il pazzo?
- Scritto da: Anonimo
non si tratta di un bug, ma di una
misconfigurazione
la differenza è sostanziale.
chi è il pazzo? chi ha riportato la notizia
o chi ha configurato il server?
opuure ancora chi ha ingaggiato queste
persone per configurare la "security"?Il pazzo che ha segnalato l'enorme svista sono io...ma la pazzia sta' nel aver dedicato la segnalazione alla mia ex :-) che approfitto ancora per salutarla: ciao Danila!! :-) ;) -
Re: Chi è il pazzo?
Qui l'unico "sano di mente" e' chi ha scoperto il problema e lo ha segnalato PRIVATAMENTE.Chi ha configurato quel server non era (ovviamente) all'altezza del suo compito.Chi ha riportato la notizia invece si e' preoccupato di trarne profitto (perche' il profitto per un giornale sono le notizie) dimenticandosene della privacy della gente.La privacy era gia' violata, e su questo siamo d'accordo tutti, ma vogliamo vedere quante persona hanno scaricato quei log PRIMA che la notizia fosse pubblicato su P.I. e quante l'hanno fatto DOPO?Cosa sarebbe costato a P.I. avvertire privatamente Tin.it (cosa che hanno fatto), aspettare la soluzione al problema, e POI pubblicare la notizia? Gli sarebbe costato lo "scoop" appunto, ma io "eticamente" preferirei ritardare una notizia piuttosto che sventolare gli affari della gente comune! Perche' di questo si e' trattato: "Pubblichiamo la notizia.. poi che ce ne frega se tutti vanno a scaricarsi i log.. intanto noi ci guadagnamo un articolo".Io non ho MAI messo in discussioni le responsabilita' del provider (e' chiaro come il sole che ci sono TUTTE), ma critico pure la "leggerezza" con cui certe volte vengono prese delle decisioni, decisioni di P.I. che QUESTA VOLTA a me paiono azzardate. Tutto qui.-
Re: Chi è il pazzo?
La privacy era gia' violata, e su questo
siamo d'accordo tutti, ma vogliamo vedere
quante persona hanno scaricato quei log
PRIMA che la notizia fosse pubblicato su
P.I. e quante l'hanno fatto DOPO?Non ti preoccupare, non lo sapremo mai. Sappiamo solo che c'era quel buco, magari stava li' da mesi, magari no', chi lo poteva sfruttare per farci qualcosa (cosa poi) lo ha fatto senza bisogno di aspettare PI.
che sventolare gli affari della gente
comune! Conosci qualcuno? La mia impressione e' che l'unico vantaggio che si potrebbe trarne da quei log fossero gli indirizzi di posta elettronica. Nessuno, in realta', era identificabile e lo spam sia sui cellulari che sull'email e' reato.Dunque...
Io non ho MAI messo in discussioni le
responsabilita' del provider (e' chiaro come
il sole che ci sono TUTTE), ma critico pure
la "leggerezza" con cui certe volte vengono
prese delle decisioni, decisioni di P.I. che
QUESTA VOLTA a me paiono azzardate. Tutto
qui.A me no. Mi pare interessante che dopo quattro o cinque ore dalla pubblicazione dell'articolo il buco non ci fosse piu'. Chi e' stato danneggiato da tutto questo? In tutta sincerita' dubito che possano esserlo stati gli sconosciuti non riconoscibili utenti che hanno inviato SMS.-
Re: Chi è il pazzo?
Io non ho MAI messo in discussioni le
responsabilita' del provider (e' chiaro
come
il sole che ci sono TUTTE), ma critico
pure
la "leggerezza" con cui certe volte
vengono
prese delle decisioni, decisioni di P.I.
che
QUESTA VOLTA a me paiono azzardate. Tutto
qui.
A me no. Mi pare interessante che dopo
quattro o cinque ore dalla pubblicazione
dell'articolo il buco non ci fosse piu'. Chi
e' stato danneggiato da tutto questo? In
tutta sincerita' dubito che possano esserlo
stati gli sconosciuti non riconoscibili
utenti che hanno inviato SMS.
Concordo. Sono stato io a fare la segnalazione e ho ritenuto che la voce di punto informatico sicuramene aveva piu' ascolto della mia, anche da parte di Virgilio. Se avvertito Virgilio come minimo prima mi arrestavano e poi tacevano e negavano il tutto. E siccome sono stanco di prenderlo nel dietro allora ho preferito rendere pubblica la cosa.Vuoi sapere la cosa buffa? Ero piu' entusiasta di dedicare il tutto ad una ragazza piuttosto che della scoperta stessa...O allora...son fatto cosi'...cosa ci vuoi fare...Un saluto,Alessandro
-
-
-
-
haha
Non solo Virgilio deve stare in silenzio ma deve ringraziare che in rete ci sono delle persone piu sveglie dei loro programmatori che quindi hanno segnalato il problema.Spero almeno che la loro "svista" sia reale e che nn abbiano tenuto questi log apposta non protetti pensando che nessuno ci sarebbe arrivato senza conoscere l'url. 8) -
il sistema smistava anche i SMS di ALICE
Se non sbaglio il sistema smistava anche i SMS degli utenti ALICE :-)Saluto,Alessandro -
dedico a DANILA e non DANIELA!!! :-)
Mi sembrava opportuna questa precisazione :-)Ciao cucciolottola, chiedi cosa ne pensa la professoressa di AGP di Informatica a Pisa di tutto questo, chiedile se mi metteronno dentro..Vabbe....vorra' dire che mi verrai a trovare e mi raccomando di portartmi le solite Chesterfield!!!Un bacione Dany,quell folle(tto) del tuo "EX" :-) Alessandro-
Re: dedico a DANILA e non DANIELA!!! :-)
Hai bisogno di una vacanza ragazzo. Sei messo male.-
Re: dedico a DANILA e non DANIELA!!! :-)
- Scritto da: Anonimo
Hai bisogno di una vacanza ragazzo. Sei
messo male....se tu non l'avessi capito sono io che ho segnalato la cosa a Punto Informatico dicendo che dedicavo questa scoperta alla mia ex Danila il quale p.i. all'inizio aveva scritto DANIELA e non DANILA :-)Magari la prossima volta chiedi spiegazioni se non capisci..Ciao...-
Re: dedico a DANILA e non DANIELA!!! :-)
- Scritto da: Anonimo
...se tu non l'avessi capito sono io che ho
segnalato la cosa a Punto Informatico
dicendo che dedicavo questa scoperta alla
mia ex Danila il quale p.i. all'inizio aveva
scritto DANIELA e non DANILA :-)non sapevo che c'era questa usanza di dedicare qualcosa alla sua ex! di solito è solo alla ragazza attuale! :-
Re: dedico a DANILA e non DANIELA!!! :-)
- Scritto da: Anonimo
- Scritto da: Anonimo
...se tu non l'avessi capito sono io che
ho
segnalato la cosa a Punto Informatico
dicendo che dedicavo questa scoperta alla
mia ex Danila il quale p.i. all'inizio
aveva
scritto DANIELA e non DANILA :-)
non sapevo che c'era questa usanza di
dedicare qualcosa alla sua ex! di solito è
solo alla ragazza attuale! :Io le usanze me le faccio da sole! :-)Ciao,@le
-
-
-
-
-
Polizia Postale a casa vostra tra 9 mesi
Ragazzi!!! State scherzando col fuoco! Volete scommettere che coloro di voi che hanno scaricato i log (lo scopriranno dai log del web server) tra 9 / 15 mesi si troveranno la polizia postale in casa alle 6 di mattina?I reati? Intercettazione di comunicazioni telematiche e accesso abusivo a sistema informatico o telematico. Ragà, c'è una caccia alle streghe paurosa. Assolveranno Previti ma condanneranno voi. La vita è bella, non rovinatevela con queste cazzate.-
Re: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo
Ragazzi!!! State scherzando col fuoco!
Volete scommettere che coloro di voi che
hanno scaricato i log (lo scopriranno dai
log del web server) tra 9 / 15 mesi si
troveranno la polizia postale in casa alle 6
di mattina?
I reati? Intercettazione di comunicazioni
telematiche e accesso abusivo a sistema
informatico o telematico.
Ragà, c'è una caccia alle streghe paurosa.
Assolveranno Previti ma condanneranno voi.
La vita è bella, non rovinatevela con queste
cazzate.Stai solo facendo FUD.I log erano lì in bella vista, persino un bambino avrebbe potuto cliccarci sopra. Ho capito che in mezzo a quei log ci sono anche i tuoi sms, ma puoi prendertela solo e soltanto con Virgilio/Tin.-
Re: Polizia Postale a casa vostra tra 9 mesi
che io ricordi non ho mai inviato sms da virgilio anche perché non ne sono utente. E comunque in ogni caso se qualcuno legge i miei sms non me ne frega un piffero. Lo avevo detto perché so di gente che si è trovata nei guai per cavolate del genere. Io l'ho scritto in buona fede credetemi. Poi non sono certo io a dovervi dire di non andare a scaricare il file. Io pero' non ci sono andato a scaricarlo.... come dire: probabilmente non è reato ma non si sa mai, meglio non rischiare.-
Re: Polizia Postale a casa vostra tra 9 mesi
Non è reato. Per essere tale deve esserci una difesa, anche simbolica, che l'intruso deve superare per accedere ai dati. Lo so perchè l'ho studiato.Saluti,Piwi
-
-
-
Re: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo
Ragazzi!!! State scherzando col fuoco!
Volete scommettere che coloro di voi che
hanno scaricato i log (lo scopriranno dai
log del web server) tra 9 / 15 mesi si
troveranno la polizia postale in casa alle 6
di mattina?
I reati? Intercettazione di comunicazioni
telematiche e accesso abusivo a sistema
informatico o telematico.
Ragà, c'è una caccia alle streghe paurosa.
Assolveranno Previti ma condanneranno voi.
La vita è bella, non rovinatevela con queste
cazzate.ma dove e' l'accesso abusivo se il link era pubblico? E tra l'altro non c'era avviso che si trattava di pagina protetta. Io condannerei invece chi ha lasciato che fossero leggibili PUBBLICAMENTE SENZA PROTEZIONE E ACCESSO dati cosi' sensibili.Pensa quante mogli potrebbero scoprire che il loro marito non era a giocare a pallone ma con l'amante...-
Re: Polizia Postale a casa vostra tra 9 mesi
Infatti l'indagine è a carico dell' ISP e non degli utenti...quindi state tranquilli per questo giro -
Re: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Anonimo
Pensa quante mogli potrebbero scoprire che
il loro marito non era a giocare a pallone
ma con l'amante...Nn è così semplice... Cosa fai, indossi la divisa da calcio mentre ci dai dentro, in modo da far poi vedere alla moglie che l'hai effettivamente usata? :D-
Re: Polizia Postale a casa vostra tra 9 mesi
- Scritto da: Attila Xihar
- Scritto da: Anonimo
Pensa quante mogli potrebbero scoprire che
il loro marito non era a giocare a pallone
ma con l'amante...
Nn è così semplice... Cosa fai, indossi la
divisa da calcio mentre ci dai dentro, in
modo da far poi vedere alla moglie che l'hai
effettivamente usata? :DIo dico sempre che la necessita' aguzza l'ingegno :-)
-
-
-
Re: Polizia Postale a casa vostra tra 9
- Scritto da: Anonimo
Ragazzi!!! State scherzando col fuoco!
Volete scommettere che coloro di voi che
hanno scaricato i log (lo scopriranno dai
log del web server) tra 9 / 15 mesi si
troveranno la polizia postale in casa alle 6
di mattina?
I reati? Intercettazione di comunicazioni
telematiche e accesso abusivo a sistema
informatico o telematico.
Ragà, c'è una caccia alle streghe paurosa.
Assolveranno Previti ma condanneranno voi.
La vita è bella, non rovinatevela con queste
cazzate.se proprio volevo divertirvi scaricate i log in posti dove non possano rintracciare la vostra reale identità . fuck the world before it fuck you -
[SemiOT] Polizia Postale, xchè alle 6??
- Scritto da: Anonimo
Ragazzi!!! State scherzando col fuoco!
Volete scommettere che coloro di voi che
hanno scaricato i log (lo scopriranno dai
log del web server) tra 9 / 15 mesi si
troveranno la polizia postale in casa alle 6
di mattina?Ma xchè la polizia arriva sempre a quell'orario indegno?Se uno nn apre, aspettano ad oltranza, sfondano la porta, oppure se ne vanno e tornano il giorno dopo, sempre alle 6?-
Re: [SemiOT] Polizia Postale, xchè alle 6??
chiamano i pompieri e sfondano la porta- Scritto da: Attila Xihar
- Scritto da: Anonimo
Ragazzi!!! State scherzando col fuoco!
Volete scommettere che coloro di voi che
hanno scaricato i log (lo scopriranno dai
log del web server) tra 9 / 15 mesi si
troveranno la polizia postale in casa
alle 6
di mattina?
Ma xchè la polizia arriva sempre a
quell'orario indegno?
Se uno nn apre, aspettano ad oltranza,
sfondano la porta, oppure se ne vanno e
tornano il giorno dopo, sempre alle 6?
-
-
-
LOG O NON LOG
ciao,qualcuno è in possesso del log?humax@tiscalinet.it-
Re: LOG O NON LOG
Spero proprio che ti sommergano di spam, guardone che non sei altro!:D- Scritto da: Anonimo
ciao,
qualcuno è in possesso del log?
humax@tiscalinet.it-
Re: LOG O NON LOG
- Scritto da: Anonimo
Spero proprio che ti sommergano di spam,
guardone che non sei altro!
:D
- Scritto da: Anonimo
ciao,
qualcuno è in possesso del log?
humax@tiscalinet.itIo ti spedirei qualche Mb di spazzatura se fossi sicuro che l'indirizzo è proprio il tuo.-
Re: LOG O NON LOG
- Scritto da: Anonimo
- Scritto da: Anonimo
Spero proprio che ti sommergano di spam,
guardone che non sei altro!
:D
- Scritto da: Anonimo
ciao,
qualcuno è in possesso del log?
humax@tiscalinet.it
Io ti spedirei qualche Mb di spazzatura se
fossi sicuro che l'indirizzo è proprio il
tuo.Non esageriamo, due risate ogni tanto fanno piacere a tutti!
-
-
-
-
Non è possibile.
L'avessi saputo prima.Qualcuno mi fa avere il file di log in qualche modo?Faccio causa a Virgilio/TIN.Sul serio.Grazieplelatunde(at)virgilio.it--UMM-
Re: Non è possibile.
Non serve fare causa, se ritieni che ci sia stao un reato fai querela o denuncia presso al locale stazione dei Carabinieri o la Questura.La denuncia è l'atto con il quale ogni persona che abbia notizia di un reato perseguibile d'ufficio informa il pubblico ministero o un ufficiale di polizia giudiziaria.La querela è la dichiarazione con la quale la persona che ha subito un reato, manifesta la volontà che si proceda in ordine ad un fatto previsto dalla legge come reato non perseguibile d'ufficio. -
Re: Non è possibile.
Si? E per cosa gli fai causa?Cmq posso controllare se hai mandato qualche sms...quale e' il tuo numero? :-)))))- Scritto da: UMM
L'avessi saputo prima.
Qualcuno mi fa avere il file di log in
qualche modo?
Faccio causa a Virgilio/TIN.
Sul serio.
Grazie
plelatunde(at)virgilio.it
--
UMM
-
-
Qualcuno finira' nelle grane
Sicuramente Virgilio avra' delle grane ma anche quelli che sono entrati, anche solo per curiosare, passeranno un guaio.Virgilio dara' il log degli accessi di quella pagina alla Procura della Repubblica e ...La divulgazione pubblica di quei messaggi e' reato penale.-
Re: Qualcuno finira' nelle grane
Reato di accesso abusivo ad un sistema informatico o telematico (art.615 ter cp) l.23.12.93 n.547 in tema di criminalità informatica.Reato di ''fraudolenta intercettazione delle altrui conversazioni''Reato di "rivelazione abusiva del suo contenuto (art.621 2^ co.)"NOTA: solo per il primo reato (accesso abusivo ):Perché si integri la materialità del reato non è però sufficiente che l?accesso abusivo abbia ad oggetto un sistema informatico o telematico, essendo richiesto che lo stesso sia ?protetto da misure di sicurezza?.Sul piano operativo, rileva qualsiasi accorgimento finalizzato ad impedire o quantomeno ad ostacolare l?ingresso nel sistema da parte di soggetti non autorizzati. Si tratterà normalmente di protezioni ? più o meno sofisticate - aventi esse stesse natura informatica: passwords, codici di accesso, identificativi di utenza, questionari di autenticazione, smart-cards, firewall di rete; fino ai più recenti dispositivi biometrici di riconoscimento dell?utente sulla base di sue irripetibili caratteristiche corporee (ad esempio le impronte digitali, piuttosto che il timbro della voce o il fondo retinico) . Il reato si consuma con l?introduzione abusiva nel sistema protettoSul piano oggettivo, ciò è necessario e sufficiente a far scattare l?incriminazione dell?art.615 ter . La disposizione non richiede che l?introduzione risponda ad una determinata finalizzazione; non si richiede che all?introduzione faccia ad esempio seguito la acquisizione di informazioni segrete o riservate (che potrebbero anche mancare del tutto); la copiatura o alterazione di dati; il danneggiamento del programma o del sistema; la consultazione di archivi senza il pagamento del relativo canone di abbonamento ecc?-
Re: Qualcuno finira' nelle grane
Questi reati si applicano nel caso in cui vi sia una esplicita volontà di entrare in un sistema protetto... dubito molto che se tu passando vicino a qualcuno per strada ascolti ciò che dice, per quanto riservato, tu possa essere accusato di alcunchè. Trattandosi di una pagina Web pubblica e non protetta, questo caso è esattamente lo stesso; sarebbe diverso se l'accesso fosse stato possibile solo bypassando dei sistemi di protezione.
-
-
Re: Qualcuno finira' nelle grane
- Scritto da: Anonimo
Sicuramente Virgilio avra' delle grane ma
anche quelli che sono entrati, anche solo
per curiosare, passeranno un guaio.
non diciamo scemenze l'accesso ai log era publico un semplice spider avrebbe potuto indicizzarneil contenuto senza tanti problemi.IMHO il problema era dei tecnici che hanno ingenuamentelasciato la directory a indexed.... -
Re: Qualcuno finira' nelle grane
- Scritto da: Anonimo
Sicuramente Virgilio avra' delle grane ma
anche quelli che sono entrati, anche solo
per curiosare, passeranno un guaio.
Virgilio dara' il log degli accessi di
quella pagina alla Procura della Repubblica
e ...
La divulgazione pubblica di quei messaggi e'
reato penale.temo tu abbia molta ragione. -
Re: Qualcuno finira' nelle grane
- Scritto da: Anonimo
Sicuramente Virgilio avra' delle grane ma
anche quelli che sono entrati, anche solo
per curiosare, passeranno un guaio.Si? E che genere di guaio? Mi dice quale sarebbe il reato? Ti faccio presente che quello e' un link di una pagina PUBBLICA NON PROTETTA CONTENENTE NESSUN AVVISO DI PROTEZIONE O AUTORIZZAZIONE!
Virgilio dara' il log degli accessi di
quella pagina alla Procura della Repubblica
e ...e cosa? Fossi Virgilio me ne starei di molto buono oppure vogliono rischiare che centinai se non di piu' utenti gli facciano causa per aver permesso che i loro cellulari, username, sms fossero leggibili pubblicamente? Ma ti rendi conto della violazione di privacy permessa da Virgilio? Per non parlare della pessima figura e pubblicita' di un tal genere di svista da parte di ha configurato quella macchina. E se il buco fosse anche nelle email? Sai..conta che non poche persone usano Virgilio!! Si fa' presto a spargere la paura degli utenti....
La divulgazione pubblica di quei messaggi e'
reato penale.Appunto...E Virgilio gli ha resi pubblici!!
-
-
Tanto rumore per nulla
Rega' non esagerate, in fondo non c'erano mai i NOMI VERI delle persone, non c'era mai modo di IDENTIFICARLI... Si tratta di dati caotici, in effetti, non "sfruttabili" da nessuno se non da morbosi voyeuristi senza volto. Hanno fatto bene a chiudere il rubinetto, ha fatto benissimo PI a parlarne, pero' cerchiamo di rimanere con i piedi per terra e vedere le cose come stanno. :) -
IN GALERA
AZIONE PENALE OBBLIGATORIA -
Azione penale obbligatoria
Visto che l'azione penale e' obbligatoria mi piacerebbe taaanto che qualche magistrato fancazzista si tirasse un po' su le maniche per una volta e appendesse per i c......i questa gente. Ma e' possibile lavorare cosi'? Hai sbagliato? ADESSO PAGHI CA220N3! -
InWind
Alcuni anni fa lo stesso problema lo avevo trovato sul sito della inwind.it -
WOW!
Spero che nessuno legga mai tutti gli sms pieni di porcate che scrivo alle tipe che conosco.-
Re: WOW!
- Scritto da: Anonimo
Spero che nessuno legga mai tutti gli sms
pieni di porcate che scrivo alle tipe che
conosco.Eheheheh!!! A chi lo dici... "Qualcuno" mi taglierebbe le mani, e nn solo quelle... ;)Anche xchè poi nn restano solo parole... :D
-
-
Ore 4.26 - Server Spento
Si spera definitivamente... finche' non risolvono il "problema".-
Re: Ore 4.26 - Server Spento
Ora ce lo dite 'sto c***o di link?-
Re: Ore 4.26 - Server Spento
Finche' non sara' certo che il down sia voluto (e che quindi si siano accorti del problema) e non un episodio casuale.Del resto, accedervi non credo sia reato (la pagina web non riporta alcun avviso e non e' protetta da alcuna password) ma scrivere il link pubblicamente potrebbe essere (oltre che a contravvenire alle regole di questo forum).
-
-
-
buona caccia :)
all' ultimo buco di tin.it ahhaha -
LOL
07 Nov 2003 02:40:46,273 [DEBUG] Storage messages body [Ciao... NON SI LEGGONO I MESSAGGI ALTRUI avete capito voi che siete entrati illegalmente :( !!!:D :D :DTelecom, se non ci fossi bisognerebbe inventarti. -
Ora possiamo dirlo!
visto che non ci si puo' piu' accedere:(l'indirizzo era http://tin.virgilio.it/asp/superball.log.1mi dispiace per chi non c'e' arrivato...CiaoAlex-
Re: Ora possiamo dirlo!
- Scritto da: Anonimo
visto che non ci si puo' piu' accedere:(
l'indirizzo era
http://tin.virgilio.it/asp/superball.log.1
mi dispiace per chi non c'e' arrivato...veramente io avevo trovato un altro buco... tuttora attivo.. e i log arrivano da .1 a .50!-
Re: Ora possiamo dirlo!
Anch'io... ma ora non funziona neanche quello!?!come finisce il tuo?-
Re: Ora possiamo dirlo!
- Scritto da: Anonimo
Anch'io... ma ora non funziona neanche
quello!?!
come finisce il tuo?il mio è sulla porta 8080
-
-
Re: Ora possiamo dirlo!
che aspetti? dacci un indiziodai prima che vada a letto :P-
Re: Ora possiamo dirlo!
- Scritto da: Anonimo
che aspetti? dacci un indizio
dai prima che vada a letto :Pse hai un account per Communicator che ti permette di inviare sms è semplicissimo ;)-
Re: Ora possiamo dirlo!
Non mi riesce di crearlo!!!Help -
Re: Ora possiamo dirlo!
- Scritto da: Anonimo
Non mi riesce di crearlo!!!devi avere un qualche abbonamento (a pagamento) con Tin.it -
Re: Ora possiamo dirlo!
Ma io non ce l'ho:'(help pleaseeeeeeeeeeeeeee -
Re: Ora possiamo dirlo!
il nome del file di log sulla 8080
-
-
-
-
-
Semplicemente pauroso....
.....non vorrei essere nei panni di chi ha inviato o ricevutogli sms (imbarazzo, SPAM, scherzi)..............e nemmeno nei panni di chi non ha protetto tali dati.......disgusto e ribrezzo !!!!!!!!VERGOGNA !!!!!!!!!!!!!!!!!!!!!!!!!!!!!:D:p:|:o:@:s:(:$8):'(:-
Re: Semplicemente pauroso....
pessimismo e fastidio LOL
-
-
L'hanno levato...
come da titolo-
Re: L'hanno levato...
- Scritto da: Anonimo
come da titolodavvero????? è finita la caccia?-
Re: L'hanno levato...
pecche.. pecchee devo sempre essere l'ultimo a sapere le cose ahahahaaaah
-
-
Re: L'hanno levato...
macchestaddì??c'è ancora...-
Re: L'hanno levato...
- Scritto da: Anonimo
macchestaddì??
c'è ancora...è vero ci sta ancora :) LOL-
Re: L'hanno levato...
non tutto e' perduto forse per le 3:30 si riesce a scovare qualcosa :)-
Re: L'hanno levato...
- Scritto da: Anonimo
non tutto e' perduto forse per le 3:30 si
riesce a scovare qualcosa :)devi essere utente di communicator+ per avere qualche chance ;)
-
-
-
-
-
TIN it e' Telecom?
Tanto per sapere a chi si deve tutto questo-
Re: TIN it e' Telecom?
- Scritto da: Anonimo
Tanto per sapere a chi si deve tutto questoNo, non è più Telecom, ora tin.it è di Seat Pagine Gialle-
Re: TIN it e' Telecom?
No è di:Telecom Italia Media S.p.A. 2002-2003
-
-
-
Alcuni mesi?????
Cioe' scusatema da quanto tempo va avanti questa storia?Vorrei capire, solo capire, da quanto tempo funziona cosi' sta roba.-
Re: Alcuni mesi?????
- Scritto da: Anonimo
Cioe' scusate
ma da quanto tempo va avanti questa storia?
Vorrei capire, solo capire, da quanto tempo
funziona cosi' sta roba.Boh!considerando che la falla è grande quanto una casa, c'è da sospettare che saranno stati in molti a saperlo (ma domani finisce la pacchia mi sa :D)comunque i log si riferiscono solamente a ieri e a oggi -
Re: Alcuni mesi?????
E chi lo sa... nonostante la gravita' della cosa, immagino che non lo sapessero in molti quindi il danno era circoscritto. Adesso e' di pubblico dominio, il link ha cominciato a circolare nei forum e nelle chat... ora cosa dovrei fare io? Prendere quei log, stamparli e allegarli alla denuncia?Probabilmente e' quello che faro', visto che non c'e' nemmeno l'avviso che si tratta di materiale riservato, quindi se tizio legge il link da qualche parte, senza aver seguito l'intera vicenda, puo' pure pensare che si tratti di materiale pubblicato li per chissa' quale ragione...Bah!-
Re: Alcuni mesi?????
- Scritto da: Anonimo
E chi lo sa... nonostante la gravita' della
cosa, immagino che non lo sapessero in molti
quindi il danno era circoscritto.Potresti dare lezioni di sicurezza informatica alla Microsoft.Mi sembra un po' ottimista dire "non lo sapevano in molti" quando lo ha scoperto l'autore dell'articolo ha avvisato TIN, magari c'era gente che da mesi si scaricava ogni sera i log.
-
-
-
cat s*******l.log.1 | grep Storage
8)-
Re: cat s*******l.log.1 | grep Storage
Ora l'ho visto anch'io thx. (win) -
Re: cat s*******l.log.1 | grep Storage
sebbene conosca cat, la pipeline e il grep questo post e' molto criptcocosa voleva dire l'autore?mah...-
Re: cat s*******l.log.1 | grep Storage
- Scritto da: Anonimo
sebbene conosca cat, la pipeline e il grep
questo post e' molto criptco
cosa voleva dire l'autore?è il modo per estrapolare dai log (che contengono miliardi di informazioni) soltanto il testo dei vari sms8)
-
-
-
P.I. siete pazzi?
Come hanno gia' scritto altri: entrarci e' di una facilita' estrema! Non potevate aspettare che il bug fosse fixato? Vi rendete conto che adesso ci sono un numero indefinito di utenti che stanno smattendo su quei LOG?Tra l'altro la pagina in questione e' cosi' visibile che sembra essere "pubblica", chi ci finisce sopra non si rende nemmeno conto che si tratta di dati "riservati" ... se finiscono in mano alla persona sbagliata che succede?Con tutto il rispetto che nutro per Punto Informatico questa volta, a mio parere avete sbagliato, sono SICURO che la vostra intenzione fosse quella di rendere nota la notizia per velocizzare la risoluzione del problema... ma cosi' e' un po' troppo.Vi chiedo, anzi vi imploro, di rimuovere almeno fino a quando il bug non sara' risolto, questo articolo.. anche se il grosso del danno e' stato fatto.Grazie.-
bum
Io penso di essere un mezzo smanettone ma non c'ho capito un cazzo, mi sembri proprio esagerato (o punto nel vivo?)-
Re: bum
Senti Bum va a drumì và....il tizio sopra ha ragione!!!Beh adesso vado a leggere le altre notizie visto che se chiudono P.I. poi magari non riesco a leggerle...(linux)(win)(apple)(troll)-
Re: bum
AHAHAHAHdev'esserci un raduno hacker stasera alloratutti bravi eh?-
Re: bum
- Scritto da: Anonimo
AHAHAHAH
dev'esserci un raduno hacker stasera allora
tutti bravi eh?non occorre essere hacker...la notizia ha a che fare con gli sms, no? Virgilio Communicator, no?
-
-
-
Re: bum
Io non sono uno smanettone e probabilmente nessuno dei "profani" ci sarebbe arrivato! Ma leggendo l'articolo qui, uno che fa? La prima cosa e' correre a provare se c'hanno ragione, sai la curiosita'... e siccome la falla e' grande come una casa non ci riescono in 10 persone ma in migliaia.Se fosse stata una cosa da smanettoni, probabilmente non mi avrebbe dato cosi' fastidio (del resto e' politica di P.I. pubblicare le falle) ... ma e' TROPPO semplice, per mettere una news del genere online prima che il problema venga risolto, P.I. viene letto da non so quante persone.. non e' un sito per quattro gatti.Per rispondere alla tua domanda: utilizzo communicator tutti i giorni per gli SMS (cosi' come uso il servizio analogo di Alice) come credi che dovrei sentirmi sapendo che i miei dati adesso li possono avere tutti? Non gioisco di certo...-
avranno assunto un nuovo admin ...
avranno assunto un nuovo sysadmin, gia' me lo immagino l'annuncio...laureato in materie tecnico scientifiche,25 anni con discreta esperienza, disponibilità a lavorare su turni ed al trasferimento.... conoscenze NT Unix/linux lotus notes.....-
Re: avranno assunto un nuovo admin ...
E che se ne fanno di lotus notes? Se poi non sa fare bene le repliche, rizompa tutto fuori..
-
-
-
-
Re: P.I. siete pazzi?
Ma chi sei, l'amministratore del sito incriminato ?(scusa, non ho resistito !)Saluti,Piwi
-
-
ho provato
ma quale è il link sulla pagina ?non lo trovo!E comunque è una cosa vergognosa se vero...-
Re: ho provato
- Scritto da: Anonimo
ma quale è il link sulla pagina ?
non lo trovo!Sì, lo danno a te...
E comunque è una cosa vergognosa se vero...Se non lo fosse non ci sarebbe una notizia
-
-
è veramente facile entrarci!!!
ma è così che proteggono la nostra privacy? :@appena ho letto la notizia mi sono messo a provare e in due minuti sono entrato...-
Re: è veramente facile entrarci!!!
- Scritto da: Anonimo
ma è così che proteggono la nostra privacy?
:@
appena ho letto la notizia mi sono messo a
provare e in due minuti sono entrato...in effetti hai ragione io sono sconcertato perche oltre hailog ci stanno le password per i database (mysql ROTFL )e il server che manda gli sms.bo secondo me questi non hanno bene chiaro il concettodi sicurezza dati sensibili.....-
Re: è veramente facile entrarci!!!
mysql ? Ma se sono in asp !-
Re: Oh mamma mia
- Scritto da: Anonimo
mysql ? Ma se sono in asp !si il database è un comune mysql bu bu :)e mo non cominciamo pure con la guerra fra script server side ROTFL -
Re: è veramente facile entrarci!!!
mysql = DATABASEasp = linguaggio web oriented ideato da M$capisci ora le differenze o vuoi il disegno?-
Re: è veramente facile entrarci!!!
fottiti -
Re:è veramente facile entrarci!!!
- Scritto da: Anonimo
mysql = DATABASE
asp = linguaggio web oriented ideato da M$
capisci ora le differenze o vuoi il disegno?gradirei capire cosa c###o centra l'asp col sito in questione visto che quest'ultimo gira su tomcat e il backend poggiasu mysql...... -
Re:è veramente facile entrarci!!!
Sparate il link cosi' ci si diverte un po', prima che lo seghino- Scritto da: debianaro
- Scritto da: Anonimo
mysql = DATABASE
asp = linguaggio web oriented ideato da
M$
capisci ora le differenze o vuoi il
disegno?
gradirei capire cosa c###o centra l'asp col
sito in questione
visto che quest'ultimo gira su tomcat e il
backend poggia
su mysql......
-
Re:è veramente facile entrarci!!!
Seeee cosi' segano pure noi per acheraggio eh??? (troll) -
Re:è veramente facile entrarci!!!
hahaha, mica sei un kakero tu !!- Scritto da: Anonimo
Seeee cosi' segano pure noi per acheraggio
eh??? (troll) -
Re:è veramente facile entrarci!!!
Ma chi te lo dice??? Cio' pure i giochi piratati che mi ha dato mio cugggino sui discketti peccato fossero dell'87 comunque è il pensiero che conta no?
-
-
Re: è veramente facile entrarci!!!
- Scritto da: Anonimo
mysql ? Ma se sono in asp !Gennà, blocca tutto!Ho appena scoperto che i programmi che abbiamo fatto in ASP e che girano da qualche mese non funzionano con MySQL! Spegni tutto e andiamo a casa!Ah e già che ci sei leva anche il PHP da IIS che PHP va solo su Linux mi raccomando:s
-
-
-
Re: è veramente facile entrarci!!!
daiii un indizio :)-
Re: è veramente facile entrarci!!!
- Scritto da: Anonimo
daiii un indizio :)concordo :)se magari ci dite almeno se è ancora accessibile o l'hanno già tolto...-i lamer-
Re: è veramente facile entrarci!!!
- Scritto da: Anonimo
- Scritto da: Anonimo
daiii un indizio :)
concordo :)
se magari ci dite almeno se è ancora
accessibile o l'hanno già tolto...
-i lamerBoh, e chi ci riesce ad accedere?Spero che nessuno posti cmq quel link, a parte che forse sarebbe passibile di denuncia-
Re: è veramente facile entrarci!!!
concordo nn bisogna postarlo ma ormai ci siamo e balliamoVOGLIOOO UN INDIZIO -
Re: è veramente facile entrarci!!!
- Scritto da: Anonimo
Boh, e chi ci riesce ad accedere?
Spero che nessuno posti cmq quel link, a
parte che forse sarebbe passibile di
denunciaIo direi che la denuncia la dovrebbero fare gli utenti che si sino visti sputtanare i loro dati personali. In questo caso c'è un contratto stipulato e la privacy non è stata rispettata.ciao -
Re: è veramente facile entrarci!!!
la denuncia dovrebbe beccarsela virgilio...ad entrare non ci è voluto un cazzoè bastato capire il meccanismo di funzionamento dello script... -
Re: è veramente facile entrarci!!!
ormai non è più possibile accedervi...
-
-
Re: e' aperta la caccia?
e dai nn fatevi pregare...fatece diverti' pure a noi..chi e' che ha detto che era facile entrarci? e' mezzora che clicco sui link hahah-
Re: e' aperta la caccia?
vogliamo farci 2 risate pure noi........sono le 2:40 .....moi ci stanno proprio bene 2-3 frasi d'amore........zi zi -
Re: Oh mamma mia
- Scritto da: Anonimo
e dai nn fatevi pregare...
fatece diverti' pure a noi..
chi e' che ha detto che era facile entrarci?
e' mezzora che clicco sui link hahahdi certo non mi metto a postare il link qui.....dopotutto è facilissimo scovare la directorymisteriosa :) -
Re: Oh mamma mia
- Scritto da: debianaro
di certo non mi metto a postare il link
qui.....Non ti chiediamo tanto. Solo un indizio. -
Re: Oh mamma mia
del tipo scovate il link intruso nella pagina piu' colorata..e' un link molto visibile? -
Re: Oh mamma mia
...ovviamente bisogna essere utenti di communicator.... -
Re: Oh mamma mia
dirlo prima no eh?mannaggia a debianaro :P -
Re: Oh mamma mia
- Scritto da: Anonimo
dirlo prima no eh?
mannaggia a debianaro :Pcomunque non è necessario essere utenti communicatorio ho scoperto il link per sbaglio andando a rovistare sullaporta 8080 e mettendo il path giusto :) -
Re: Oh mamma mia
- Scritto da: Anonimo
...ovviamente bisogna essere utenti di
communicator....Devi essere un utente di communicator per "trovare" (sarebbe meglio dire LEGGERE) il link, ma per andare sulla pagina no! E visto che adesso lo stanno sputtanando fra un po' fara' il giro del mondo.
-
-
-
-
-
hahahhaha
La directory è bella in vista ed è semplicissimo entrarci :)-
Re: hahahhaha
Quella col micio amico di Jerry ? -
Re: hahahhaha
hanno messo l'omissis, qualcuno mi fa "scuriosare"!?! troppo forte sta cosa!!! (troll)Link please ehhehehe...tanto mica ce fai nulla coi log. :|-
Re: hahahhaha
nonononono(troll)
-
-
