Speciale/ Xbox, rotta verso il Giappone

Microsoft prepara lo sbarco di Xbox in Giappone e rivela prezzi, titoli, dati di pre-lancio e quantità della limitata serie di Xbox Special Edition. L'impero di Gates lancia la sua sfida all'Oriente

Redmond (USA) – Dopo un lancio nordamericano che Microsoft ha recentemente dipinto come “da record” , il big di Redmond svela ora i piani relativi allo sbarco di Xbox sul mercato giapponese. La nuova console verrà commercializzata nei negozi giapponesi a partire dal 22 febbraio prossimo al prezzo di 34.800 yen (circa 295 euro) con un corredo di 12 titoli realizzati dai maggiori produttori di videogiochi, quali Sega, Konami, Capcom, Tecmo e Microsoft Game Studios.

Sony si è preparata all’arrivo di Xbox tagliando, lo scorso settembre, il prezzo della Playstation 2 e portandolo a 35.000 yen (circa 297 euro), una cifra di un pelo più elevata rispetto al costo di Xbox, ma che rende bene l’idea di come Microsoft si stia muovendo con molta aggressività su di un mercato in cui sa di giocare fuori casa.

Per fare qualche confronto, in USA Xbox viene venduta a 299$ (circa 335 euro) mentre in Europa, dove è attesa il 14 marzo, costerà 479 euro, ben 184 euro in più rispetto al prezzo giapponese.

Come in USA, anche in Giappone il terzo avversario è rappresentato dal GameCube, lo scatolotto con maniglia che Nintendo commercializza al prezzo particolarmente competitivo di 25.000 yen (circa 212 euro).

La versione giapponese del controller di Xbox Microsoft è la prima azienda americana – dopo 3DO, all’inizio dello scorso decennio – a tentare la scalata al mercato delle console da gioco. E se l’impresa appare di per sé già abbastanza ambiziosa in Occidente, la conquista del mercato giapponese si preannuncia un obiettivo ancor più arduo, una meta mai raggiunta da nessun produttore occidentale.

“Il Giappone è un mercato ostico, non tanto perché colossi come Nintendo, Sega e Sony giocano in casa, ma perché, rispetto all?occidente, è proprio diversa la cultura e la mentalità dei giocatori”, dichiarò lo scorso anno a Punto Informatico Andrea Giolito, product manager di Xbox Microsoft Italia. “Tanto per fare un esempio, Tomb Raider ha spopolato sia in Europa che, anche se in maniera meno eclatante, in USA, mentre in Giappone per farlo funzionare hanno dovuto trasformare Lara in una eroina in stile manga, con le treccine. Lo stesso vale per giochi come Halo: sarà un successone da noi, ma difficilmente lo sarà anche in Giappone”.

Toshiyuki Miyata durante una videoconferenza Consapevole di questo fatto, Microsoft si è preparata a questa sfida modificando il controller di gioco di Xbox – adattandolo alle mani dei giapponesi – e assicurandosi la collaborazione di quello che in patria viene considerato un vero e proprio guru del settore: Toshiyuki Miyata. Fino a poco tempo fa Miyata era il secondo in comando nella gestione dei team di sviluppo che producevano titoli per Sony in Giappone.

Ma le strategie di Microsoft per il mercato giapponese non si fermano qui. Altro segno di quanto Microsoft si sia data da fare affinché Xbox possa competere da vicino con le sue avversarie dagli occhi a mandorla è stata la creazione, la scorsa primavera, della divisione Xbox Japan , con sede a Tokyo: un’unità autonoma il cui obiettivo principe è quello di promuovere e sviluppare titoli pensati per il pubblico giapponese.

Dead or Alive 3 “Il nostro obiettivo riguardante Xbox è quello di definire il futuro dei videogiochi, e la nostra presenza in Giappone sarà essenziale per raggiungere un tale traguardo”, dichiarò all’epoca Gates. “Siamo estremamente entusiasti di lavorare su Xbox insieme agli autori di giochi giapponesi per aprire nuove strade alla creatività”.

Gli analisti sostengono che se anche Xbox dovesse generare un ben più modesto numero di vendite rispetto ai mercati occidentali, il prodotto potrebbe comunque essere giudicato un successo: l’isola del Sol Levante, da sola, rappresenta infatti circa un quarto dell’intero mercato videoludico.

“In nordAmerica Xbox è divenuta un fenomeno culturale che siamo certi si diffonderà in tutto il resto del mondo”, ha dichiarato Robbie Bach, Chief Xbox Officer di Microsoft. “Da una tale posizione di forza lavoriamo ora con i nostri partner giapponesi per sfruttare la crescente attesa del mercato nipponico per Xbox e per i suoi giochi”.

Project Gotham Racing: World Street Racer Secondo Microsoft, la stragrande maggioranza dei giochi che accompagneranno il lancio di Xbox sul mercato giapponese possiedono, infatti, le caratteristiche ideali per attrarre gli appassionati a livello internazionale e saranno, di conseguenza, localizzati nei diversi paesi. Il portafoglio di lancio include 12 titoli: Jet Set Radio Future (Sega), Dead or Alive 3 (Tecmo), Genma Onimusha (Capcom), Silent Hill 2 (Konami), Double S.T.E.A.L (Bunkasha), Air Force Delta II (Konami), Hyper Sports 2002 Winter (Konami), ESPN Winter X Games Snowboarding 2002 (Konami), Nobunagàs Ambition: Chronicles of Chaos (Koei), Nezmix (Microsoft), Tenku: Freestyle Snowboarding (Microsoft), Project Gotham Racing: World Street Racer (Microsoft).

Nezmix Subito dopo il lancio saranno disponibili ulteriori giochi, con 22 titoli attesi nei negozi giapponesi entro la fine di marzo. In media, i titoli costeranno tra i 6.800 yen (circa 57 euro) e i 9.800 yen (circa 83 euro).

“L’impegno di Microsoft a favore del successo globale di Xbox è evidente dal supporto che i principali sviluppatori giapponesi di videogiochi le hanno offerto in un così breve arco di tempo”, ha osservato Ohura. “Stiamo collaborando con tali sviluppatori per creare giochi assolutamente innovativi, che possono essere realizzati esclusivamente su Xbox”.

Genma Onimusha Microsoft ha poi annunciato che 50.000 Xbox Special Edition saranno prodotte per festeggiare il lancio sul mercato giapponese; queste unità avranno un colore verde-nero con effetti traslucidi e un logo argentato con lettere nere. Oltre al normale adattatore AV e all’espansione AV compatibile con HDTV e Dolby Digital 5.1, la confezione della Special Edition conterrà un portachiavi argentato con incisi un numero di serie e l’autografo di Bill Gates, Chairman e Chief Software Architect di Microsoft. Il costo di questa edizione speciale della console avrà un prezzo identico alla versione tradizionale e, al pari delle altre, potrà essere prenotata nei negozi giapponesi a partire dal 2 febbraio.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    FREGNACCIARI
    Perchè le fregnacce che scrivete su questo Forum non le pubblicate, sicuramente ci guadagnereste molto più di 5000 ?Ciao Fregnacciari
  • Anonimo scrive:
    VaffankulO..!!
    Vaffankulo A tutti :-\ By Metal-Anonymous
    • Anonimo scrive:
      Re: VaffankulO..!!
      Non concordo nella forma, ma sicuramente nel contenuto di questo messaggio!!!Sono due settimane che "Postate" un mucchio di Kazzate....e nessuno di voi è riuscito a fare nulla!!!!Perchè le ore che passate a postare Kazzate sui forum non le impiegate a fare altro... che ne so', lavatevi la macchina, forse è + utile ?Cmq. Ciao a Tutti SPARABALLE
  • Anonimo scrive:
    attenzione...................
    cmq ora x la cronaca bucailsito risulta irraggiungibile.....................sarà miche che qualcuno di voi altri piccoli geni informatici ha smesso di dire cazzate e si è messo sotto a lavorare....................o è semplicemente un loro problema............viste tutte le altre risposte tendo x la seconda..................ahahhahhahaaaaaaaaaaahhhahahaha
    • Anonimo scrive:
      Re: attenzione...................
      - Scritto da: linussssss/x
      cmq ora x la cronaca bucailsito risulta
      irraggiungibile.....................io lo vedo
      • Anonimo scrive:
        Re: attenzione...................
        hai presente il numero che appare quello scritto cosi' x farti capire 00:00 è l'ora.....ci sei fino a qui?????bene vai a vedere a che "ORA" ho scritto il messaggio......................cmq grazie ora che so che tu ci vedi dormiro' molto meglio!!!!!!
  • Anonimo scrive:
    fatti...non parole
    avessero lasciato una firma.per quanto mi riguarda durante quel "rallentamento" degli accessi mercurio & C potevano stare anke a giocare con la PS1.bye :)
  • Anonimo scrive:
    Povera Italia!
    Arisalve,ho letto un pò i commenti, le opinioni, gli insegnamenti di questi grandi guru, sconosciuti alle folle, che si proclamano come i detentori del sapere elettronico, che conoscono la Rete byte a byte, che dormono nel kernel, vivono in una shell thailandese e scopano in una Linux-box.Bene, per togliere ogni dubbio (ne hanno?) a questi eccelsi signori, ho deciso di pubblicare presto un articolo che descriverà i particolari tecnici dell'attacco. Badate bene, i particolari tecnici...quindi la lettura non è adatta ad un pubblico lame.Poi voglio dire due parole a favore di quelle persone che sanno qualcosa di sicurezza: non svendetevi così, non lasciate threads che aiutano chi di sicurezza non sa un cazzo e vuole trovare "l'agognato sapere" su un piatto d'argento. Non sono un conservatore, ma io, ai miei tempi, mi sono fatto un mazzo così a studiare, notti intere passate davanti ad un cazzo di monitor a fosfori verdi (ve li ricordate?), senza nessun guru che mi sussurrava all'orecchio saggi consigli. E adesso piccoli stronzi senza ambizione vengono a dirmi:"No, avete fatto un DoS!" , "...ma ci siete riusciti?" , "avete vinto il premio?" , "...secondo me avete attaccato il router!" ...Vabbè, scusate lo sfogo ma era necessario...A presto,mERCurio
    • Anonimo scrive:
      Re: Povera Italia........e poveri italiani
      potevi anche aggiungere magari che..........ruotando la manopola rossa del rubinetto esce l h2o calda..........o anche questo lo dobbiamo imparare la notte davanti ad un monitor.......
    • Anonimo scrive:
      Re: Povera Italia!
      - Scritto da: mERCurio
      Arisalve,
      Bene, per togliere ogni dubbio (ne hanno?) a
      questi eccelsi signori, ho deciso di
      pubblicare presto un articolo che descriverà
      i particolari tecnici dell'attacco. Badate
      bene, i particolari tecnici...quindi la
      lettura non è adatta ad un pubblico lame.Scusa se ti sei sentito offeso, da parte mia non voleva essere una critica, ho solo domandato dato che mi ero perso un po' di cose.Io cerco di studiare un po' di tutto compresa latesi:) e il tempo che ho lo uso per imparare.
      E adesso piccoli stronzi
      senza ambizione vengono a dirmi:"No, avete
      fatto un DoS!" , "...ma ci siete riusciti?"
      , "avete vinto il premio?" , "...secondo me
      avete attaccato il router!" ...Non dico che voglio nozioni su un piatto d'argentoma almeno qualche indizio per approfondire.E non dico neanche di essere un echer anche perche' non finisco mai di imparare qualcosa di nuovo...
      Vabbè, scusate lo sfogo ma era necessario...Figurati:)
      A presto,

      mERCurioDomandare e' lecito...Ps. Io non cerco fama ma conoscenza:o)
      • Anonimo scrive:
        Re: Povera Italia!
        non volevo assolutamente dire che sono contro la diffusione della conoscenza...ASSOLUTAMENTE!Ma odio le persone che volgliono il sapere già digerito e masticato, odio chi non si fa il mazzo a prendere un bel librone tipo "Shell Programming - Linux Approach" di 1300 pg, tradurlo e poi imparare qualcosa, odio chi è alla continua ricerca di shell (come se avere 200 shell fa "diventare" eker), odio in generale chi discute, parla e vanta le sue conoscenze su un argomento senza avere la minima idea di cosa stia dicendo. Ammiro le persone come te! Certo, domandare è lecito, sono perfettamente d'accordo, ma RUBARE ciò che altri hanno imparato a costo di enormi sacrifici non mi sembra poi tanto giusto...E poi non mi sono mai considerato parte dell'3l33t, sono un povero webmaster...Niente di più...
  • Anonimo scrive:
    insomma...
    abbiamo appurato che:1.Quelli di thunder$i$tem$ si sono ca**ti addosso e hanno aperto solo 25 e 110 con qmail, 80 con pagine statiche e 443 con autenticazione (almeno quello che si vede).2.E' stato fatto solo un DoS al server.3.Era solo un'operazione di marketing e niente piu'.4.E' difficile parlare su forum pubblici, come su irc, come su ogni altro mezzo, di eching se non ci si conosce personalmente.mi chiedo che sto scrivendo a fare.Perche' non si cerca di costruire qualcosa e non di distruggere (leggi:flame)?
    • Anonimo scrive:
      Re: insomma...
      - Scritto da: jhack
      abbiamo appurato che:
      1.Quelli di thunder$i$tem$ si sono ca**ti
      addosso
      e hanno aperto solo 25 e 110 con qmail, 80
      con pagine statiche e 443 con
      autenticazione
      (almeno quello che si vede).Beh ovvio che cosi' chiunque e' in grado di metter su un server non molto attaccabile...
      2.E' stato fatto solo un DoS al server.Quello non lo si puo' evitare in nessun modo
      3.Era solo un'operazione di marketing e
      niente piu'.Beh come tutte le iniziative già fatte in passato su questo genere
      4.E' difficile parlare su forum pubblici,
      come su irc, come su ogni altro mezzo, di
      eching se non ci si conosce personalmente.Infatti di solito se ne parla, ma in tutt'altri luoghi :) e meno pubblici e affetti da lamah vari...
      mi chiedo che sto scrivendo a fare.me lo chiedo anche io :) ma di domenica ci si puo' permettere di cazzeggiare anche un pochino...(tra un upgrade e un altro)
      Perche' non si cerca di costruire qualcosa e
      non di distruggere (leggi:flame)?semplicemente perche' siamo nel posto sbagliato :P
  • Anonimo scrive:
    Ma ci sono riusciti o no?
    Purtroppo mi sono perso l'attacco..:(ma non riesco a capire cosa e' successo..e' stato fatto o no il defacement?e inoltre dove si possono avere i dettagli dell'attacco?
    • Anonimo scrive:
      Re: Ma ci sono riusciti o no?
      - Scritto da: jhack
      Purtroppo mi sono perso l'attacco..:(
      ma non riesco a capire cosa e' successo..
      e' stato fatto o no il defacement?
      e inoltre dove si possono avere i dettagli
      dell'attacco?[munehiro@quela munehiro]$ ping www.bucailsito.itPING www.bucailsito.it (62.207.129.163) from 194.185.220.11 : 56(84) bytes of data. --- www.bucailsito.it ping statistics ---4 packets transmitted, 0 packets received, 100% packet lossl'hanno messa in sicurezza staccando il cavo ethernet ?mah... per me sono dei fantocci. l'ho detto prima e lo ribadisco adesso.
      • Anonimo scrive:
        Re: Ma ci sono riusciti o no?
        Genio ma non ti puo' venire in mente che il ping sia disabilitato, ti do un suggerimento:telnet www.bucailsito.it 25vedi cosa ti risponde.ciaogenio
        • Anonimo scrive:
          Re: Ma ci sono riusciti o no?
          - Scritto da: angus
          Genio ma non ti puo' venire in mente che il
          ping sia disabilitato, ti do un
          suggerimento:
          telnet www.bucailsito.it 25
          vedi cosa ti risponde.mi e' venuta in mente, ma dal momento che ne' ping ne' telnet su varie porte rispondeva, l'idea e' stata diretta... ho omesso le telnettate e ho pastato solo il ping. Ad ogni modo ora e' viva... prima no.Certo che omettere di rispondere ai ping non e' proprio una feature importante per difendersi dagli attacchi.
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            così va meglio, il ping viene disabilitato per non subire la frustrazione di chi, non riuscendoti a bucare riempe la banda con i ping o altri tipi di dos per flooding, come il nostro amico mercurio.
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            - Scritto da: angus
            così va meglio, il ping viene disabilitato
            per non subire la frustrazione di chi, non
            riuscendoti a bucare riempe la banda con i
            ping o altri tipi di dos per flooding, come
            il nostro amico mercurio.quindi e' stato fatto solo un DoS???che cavolata..scripts & co.e grazie a lui hanno disabilitato il ping..:/mannaggia, proprio ora che volevo vedere se il trucchetto della segmentazione dei pacchetti funzionava con il loro kernel.vabbe'.
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            Io quasi non ho parole.....tutti a dire guarda qua, guarda la', ping a destra, porte a sinistra...Scusatemi ma i wannabe hacker non li reggo...Se non avete un 'minimo' almeno di cognizione di causa non parlate...vi prego...Ci vorrebbero non so quante parole per correggere tutti gli strafalcioni, le inesattezze, le caxxate dette...quindi mi limito solo a rispondere a questo di thread...Disabilitare il ping non vuol dire nulla...(e la cosa bella che c'e' uno che ha pure risposto che e' un genio...)Il minimo che ci possa essere su o davanti a quella macchina e' un packet filtering fw... e il minimo che possono bloccare ( e non disabilitare ) sono gli ICMP...non solo...Uno dice : hai provato a fare il telnet su quella porta ?Bene l'unica porta 'aperta' che potreste vedere e' la 80, che non vuol dire che su quella macchina non giri nient'altro...Nulla di piu' facile che una parte di servizi sia accessibile (e visibile) solo da certi host.In piu' non e' mica detto che l'ftp debba stare sulla 21, che ssh sulla 22 , telnet sulla 23 e cosi' via...Uno dice :"Genio ma non ti puo' venire in mente che il ping sia disabilitato, ti do un suggerimento:telnet www.bucailsito.it 25vedi cosa ti risponde."non e' detto mica che ti risponda :) non e' certo quello il metodo sicuro per vedere se una macchina e' alive.un altro :"Certo che omettere di rispondere ai ping non e' proprio una feature importante per difendersi dagli attacchi."Ci sono molte scuole di pensiero...eviterei di aprire un flame...cmq potra anche non essere 'importante'...ma ferma il 99% degli scriptkiddie che usano nmap (forse), queso o simili.Lo stesso vale per i vari tcp/ip fingerprint changer.E ancora..."così va meglio, il ping viene disabilitato per non subire la frustrazione di chi, non riuscendoti a bucare riempe la banda con i ping o altri tipi di dos per flooding, come il nostro amico mercurio."Altra cosa errata...un flood ti satura la banda egualmente...non e' che se non rispondi allora non ti possono piu' floodare...Ancora :"e grazie a lui hanno disabilitato il ping..:/mannaggia, proprio ora che volevo vedere se il trucchetto della segmentazione dei pacchetti funzionava con il loro kernel."questa magari poi me la spieghi con calma...I trucchetti...che dire ???piccoli acari crescono
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            - Scritto da: n0n3
            Scusatemi ma i wannabe hacker non li reggo...nemmeno io...
            Disabilitare il ping non vuol dire
            nulla...(e la cosa bella che c'e' uno che ha
            pure risposto che e' un genio...)ti consiglio una veloce rilettura.
            Il minimo che ci possa essere su o davanti a
            quella macchina e' un packet filtering fw...
            e il minimo che possono bloccare ( e non
            disabilitare ) sono gli ICMP...non solo...sinceramente penso che unecho "1"
            /proc/sys/net/ipv4/icmp_echo_ignore_allsia piu' che sufficiente per una cosa del genere.
            Uno dice : hai provato a fare il telnet su
            quella porta ?

            Bene l'unica porta 'aperta' che potreste
            vedere e' la 80, che non vuol dire che su
            quella macchina non giri nient'altro...veramente c'e' qualcosa d'altro aperto ad internet, ma ad occhio direi che e' sul blindatino andante... diciamo che non si sbottonano piu' di tanto.
            Nulla di piu' facile che una parte di
            servizi sia accessibile (e visibile) solo da
            certi host.ma pensa... abbiamo scoperto una fantastica feature di iptables ? :)
            In piu' non e' mica detto che l'ftp debba
            stare sulla 21, che ssh sulla 22 , telnet
            sulla 23 e cosi' via...siamo perfettamente d'accordo. Peccato che se metti un ftpd su una porta non standard, saranno ben pochi quelli che riusciranno ad accederci con un normale url, idem per httpd e tutto il resto. siamo d'accordo e qua e la' e su e giu' ma non mi dire che tu scrivi http://www.punto-informatico.it:8080/oppure ti cerchi quale dannata porta ha scelto il sito pippo per tenere il webserver... ci si e' messi d'accordo su 80 e che 80 sia... se poi vuoi fare delle prove sulla 8080 va bene, ma non puoi di certo sperare che sia un webserver "di produzione".
            Uno dice :
            "Genio ma non ti puo' venire in mente che il
            ping sia disabilitato, ti do un
            suggerimento:
            telnet www.bucailsito.it 25
            vedi cosa ti risponde."

            non e' detto mica che ti risponda :) non e'
            certo quello il metodo sicuro per vedere se
            una macchina e' alive.fantastico...
            un altro :
            "Certo che omettere di rispondere ai ping
            non e' proprio una feature importante per
            difendersi dagli attacchi."

            Ci sono molte scuole di pensiero...eviterei
            di aprire un flame...cmq potra anche non
            essere 'importante'...ma ferma il 99% degli
            scriptkiddie che usano nmap (forse), queso o
            simili.sempre che non lo usi con -P0
            Lo stesso vale per i vari tcp/ip fingerprint
            changer.ci sono molti parametri su cui fare fingerprinting, ed e' impossibile cambiarli tutti. Se sei bravo qualcosa lo riesci ad ottenere comunque... e in ogni caso, anche quando sai cosa c'e' dall'altra parte... a che serve ? se gli unici servizi attivi non sono bacati, puoi imprecare in arabo ma non entri, a meno che non ti prendi la briga di trovarti il tuo exploit personale e non ancora scoperto da altri.
            "e grazie a lui hanno disabilitato il
            ping..:/
            mannaggia, proprio ora che volevo vedere se
            il trucchetto della segmentazione dei
            pacchetti funzionava con il loro kernel."

            questa magari poi me la spieghi con calma...boh...
            I trucchetti...

            che dire ???

            piccoli acari cresconose qualcuno riuscira' a bucare quella macchina, sicuramente non e' in questo forum.
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            - Scritto da: n0n3
            Ancora :
            "e grazie a lui hanno disabilitato il
            ping..:/
            mannaggia, proprio ora che volevo vedere se
            il trucchetto della segmentazione dei
            pacchetti funzionava con il loro kernel."

            questa magari poi me la spieghi con calma...non dovrei dare spiegazioni ma....cito da ciuccione_telematico:------------------------------------------------
            Cmq qualcuno provi a modificare ed usare nmap
            come è suggerito su bugtraq(la versione 2.53 non
            la 2.54).------------------------------------------------e se non sai di che parlo...ti do un altrohint:http://www.securityfocus.com/archive/1/251418ora pero' basta:).------------stop the f-lame war------
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            - Scritto da: jhack


            e se non sai di che parlo...ti do un altro
            hint:
            http://www.securityfocus.com/archive/1/251418
            ora pero' basta:).gia'... pero' non vedo come tu possa sfruttarlo a tuo favore, visto che su un webserver quello che al limite passera' in ram sara' una pagina web. Anche se passasse una password da shadow, sarebbe criptata md5 e anche se riuscissi a fare un attacco a dizionario,poi devi trovare qualcosa su cui fare un login, visto che su quella macchina non c'e'.Inoltre, se non sono polli, l'hanno gia' patchata.
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            - Scritto da: munehiro
            gia'... pero' non vedo come tu possa
            sfruttarlo a tuo favore, visto che su un
            webserver quello che al limite passera' in
            ram sara' una pagina web. Anche se passasse
            una password da shadow, sarebbe criptata md5
            e anche se riuscissi a fare un attacco a
            dizionario,poi devi trovare qualcosa su cui
            fare un login, visto che su quella macchina
            non c'e'.
            Inoltre, se non sono polli, l'hanno gia'
            patchata.verissimo, era giusto per giocare un po'.Anche perche' e' molto dificile beccare una password criptata in ram.Cmq c'era la 443 aperta con autenticazione...Il tutto era solo in risposta a n0n3 non mi sono addentrato in particolari troppo tecnici per lui;).---lo chiudiamo sto thread?-----
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?
            terminiamo il flame qui...per quel che mi riguarda mi occupo di sicurezza da un bel po di tempo...non preoccuparti di essere troppo 'tecnico' per me...le mie erano solo delle osservazioni fatte per wannabe, niente di piu'... e un po mi rassicura vedere il livello di 'preparazione' dei cosidetti acari moderni.(o tu sei realmente convinto che qui ci sia gente che magari buca una macchina in sottorete, ci piazza uno sniffer, si legge un po che traffico passa e come passa e poi agisce ?)qui mi sembra ci sia gente che prende scriptini da co.zza ( almeno fin quando poteva ), o da bismark e menate varie, senza avere nessuna cognizione di causa...cmq non ti preoccupare...non me la prendo...pensa di me qello che vuoi :) non sono qui per dire 'come sono bravo' oppure 'quanto ne capisco' oppure 'sono un akaro' ... non mi sto firmando nemmeno con il mio nick usuale :)la 'gloria' o la 'fama' su questi forum non ha per nulla importanza ( e nemmeno su altri btw )...see ya
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no?

            (o tu sei realmente convinto che qui ci sia
            gente che magari buca una macchina in
            sottorete, ci piazza uno sniffer, si legge
            un po che traffico passa e come passa e poi
            agisce ?)anche perche se fosse possibile l'admin dovrebbe essere messo in mezzo alla piazza e preso a sassi...ops a byte sulla schiena...;-0)
            la 'gloria' o la 'fama' su questi forum non
            ha per nulla importanza ( e nemmeno su altri
            btw )...un po meno d'orgoglio e praticamente non esisti...;-0)hihhihihihihi
          • Anonimo scrive:
            Re: Ma ci sono riusciti o no? cognizione di causa non parlate...vi
            prego...;-0)hahhahhahhahahahaaallora questo thread sarebbe vuoto...o quasi...;-0)
            Nulla di piu' facile che una parte di
            servizi sia accessibile (e visibile) solo da
            certi host.

            In piu' non e' mica detto che l'ftp debba
            stare sulla 21, che ssh sulla 22 , telnet
            sulla 23 e cosi' via...vabbe, ci vuole uno sforzo del cervello per capire questo...ma fanno gli addominali del cervello col mouse e il telecomando...;-0)
            Uno dice :
            "Genio ma non ti puo' venire in mente che il
            ping sia disabilitato, ti do un
            suggerimento:
            telnet www.bucailsito.it 25
            vedi cosa ti risponde."jjajhahahhahahahahahahahahhahahahahahaaE UN GENIOOOOOOOOO...HAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHHAAmessaggio del server: smetti di rompermi il telnet...hahhahahhahhahahhahhahahahahahaha
            non e' detto mica che ti risponda :) non e'
            certo quello il metodo sicuro per vedere se
            una macchina e' alive.no, il metodo piu sicuro e chiedere: sei ancora alive (tipo donna alle 2 di notte...sei ancora sveglio o stai dormendo???)jahhahahahahahahahahhaaaggagahahhahahahahaahah
            Lo stesso vale per i vari tcp/ip fingerprint
            changer.non usiamo paroloni adesso...hihihihihihihiihihh;-0)
            mannaggia, proprio ora che volevo vedere se
            il trucchetto della segmentazione dei
            pacchetti funzionava con il loro kernel."

            questa magari poi me la spieghi con calma...e il nuovo linguaggio delle nuove generazioni...hai presente come cazz parlano ??? sembrano messaggi in codice...cazzo parlare normalmente no eh ???hhahahhahahahahahahahahahaahahahhahahhahahahahahahhah
            I trucchetti...

            che dire ???

            piccoli acari crescono;-0)comunque qualcuno ancora sveglio c'e nonostante tutto....;-0)
  • Anonimo scrive:
    LINUX CRACCATO
    CHISSA COME REAGIRANNO I PURISTI DI LINUX QUANDO SCOPRIRANNO CHE IL LORO SISTEMA OPERATIVO NON è SICURO LA THUNDER SYSTEM USA DEBIAN GNU/LINUX (PURE PERSONALIZZATO DALL AZIENDA STESSA)COME SISTEMA DI RETE CI SARà DA DIVERTIRSI
    • Anonimo scrive:
      Re: LINUX CRACCATO
      non ha falitto linux ma le persone che hanno configurato il server...;-0)nessun sistema e sicuro ma linux e MOLTO piu sicuro di findus...- Scritto da: FANTAMEN
      CHISSA COME REAGIRANNO I PURISTI DI LINUX
      QUANDO SCOPRIRANNO CHE IL LORO SISTEMA
      OPERATIVO NON è SICURO LA THUNDER SYSTEM USA
      DEBIAN GNU/LINUX (PURE PERSONALIZZATO DALL
      AZIENDA STESSA)COME SISTEMA DI RETE CI SARà
      DA DIVERTIRSI
    • Anonimo scrive:
      Re: LINUX CRACCATO
      L'unico sistema sicuro e' quello spento...questo vale per qualsiasi sistema operativo.In piu' ... sebbene certi sistemi operativi siano piu' o meno sottoposti a 'problemi di sicurezza' rispetto ad altri, voglio ricordarti ( o dirti nel caso tu non lo sappia ) , che la sicurezza di un sistema è cura di chi lo amministra e poco ha a che vedere con il sistema operativo stesso...ebbene si, ti sto dicendo che puo' esserci una macchina windows abbastanza sicura, e una macchina linux per niente sicura.Il sysadmin fa la differenza.n0n3 - Paranoia is a virtue
      • Anonimo scrive:
        Re: LINUX CRACCATO
        - Scritto da: n0n3
        L'unico sistema sicuro e' quello spento...

        questo vale per qualsiasi sistema operativo.Che palle.Allora infilati in una raffineria e mettiti a sabotare il primo controller embedded che trovi.Poi ce lo racconti.
  • Anonimo scrive:
    1 a 0 per l'hacker
    Con un pò di ritardo, ma tutto è andato per il verso giusto...Poverini, si stanno ammazzando a riconfigurare il tutto...Vabbè, i ringraziamenti vanno ad una persona speciale ke vuole rimanere anonima, anche se il 90% del merito è suo...Grazie, 6 un grande!!!
    • Anonimo scrive:
      Re: 1 a 0 per l'hacker
      Scusate la mia ignoranza, ma il regolamento parlava di riuscire ad introdursi nel server e prelevare un file...in realta' cosi' il sito risulta non raggiungibile dall'esterno, in realta' continua a funzionare perfettamente...Molto probbabilmente sono stati attaccati router o dns all'interno della stessa sottorete in modo da non far vedere il sito.In questo modo state solo facendo un favore alle persone che gestiscono bucailsito.Provare a fare un attacco serio ed ad ottenere la shell di root come previsto dal regolamento?
      • Anonimo scrive:
        Re: 1 a 0 per l'hacker
        Già, una cosa da niente, cosa cacchio ci vuole ad attaccare un router!Proprio ieri, all'ora del thè, io e le mie amiche ne abbiamo attaccato uno.Adesso invece di "www.suasantità.org" esce l'home di "www.sexandviolence.com"Ahahah, che risate!
  • Anonimo scrive:
    Tanto di cappello a tale mERcurio
    A quanto pare nonostante le critiche e le ristae genrali quello che era stato annunciato è accaduto veramente!!!Ore 12:37 all'indirizzo www.bucailsito.it è impossibile effettuare alcuna connessione. Defecement effettuato???Porte inattaccabili? Server inutilizzabile? Mica c'è così tanta gente fessa ingiro: se lo spieghi in mezzi termini anche mia mamma lo capisce cos'è una macchina inutilizzabile...Quindi non è che per caso aveva ragione quello che diceva che le porte c'erano ma nascoste molto bene?Ciao.
    • Anonimo scrive:
      Re: Tanto di cappello a tale mERcurio
      bene xcui è gia finito il gioco????????tante chiacchere e poi....................be complimenti al "pianeta" che è riuscito ad affondare i talentusi sistemisti................ahahahahhaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
  • Anonimo scrive:
    Legalize
    poi giusto un pensiero...dove e' la liberatoria ?mica basta che loro dicano che e' lecito bucarli...e' sempre e cmq un reato informatico punibile dalla legge se non c'e' una liberatoriaCome a dire...vado in giro per la strada con un cartello con su scritto : "Ammazzatemi se ci riuscite!" , e quello che mi ammazza non passa un guaio perche' l'ho detto io...Meditate(Ah altro pensierino...molto estremo...nel caso in cui qualcuno riuscisse a bucare quel sito...)loro hanno garantito che non divulgheranno i log...(e anche qui cmq non c'e' nulla di scritto)...ma chi eventualmente li buca non ha garantito nulla...e i log li puo' avere anche lui :)RiMeditate
  • Anonimo scrive:
    Fatti...e misfatti...
    Beh non che ci sia tanto da dire...porte aperte relativamente 'poche'22 ssh, non risponde da ip non riconosciuti25 qmail, credo abbiano gia' abbondantemente provato a bucarlo senza successo80 apache, sembra che non ci sia uno straccio di cgi a cui attaccarsi110 hmmm, nemmeno risponde, ammesso che sia realmente un popd443 apache con basic auth su /che dire ?ad essere 'chiusa' sembra chiusa...ma...usabilità ??? in quante circostanze do ad un cliente una macchina senza tutto quello che gli 'serve' chesso cgi vari, sql, accesso ftp, telnet o ssh...c'e' anche da dire che non mi sembra ci siano macchine 'intorno' a questa da usare per diventare 'trusted' ...per 5000 euro uno puo' anche dire basta...ma non vuol dire la macchina sia sicura...solo che non ne vale la pena...resta sempre possibile un attacco 'locale' , ma servirebbe riuscire ad essere su quella sottorete...magari capire un po meglio come gira il traffico... ripeto ... 5000 euro ? quando un penetration test decente costa circa 5-6 volte di piu' ? ma stiamo scherzando o cosa ?giusto i miei 2 nichelini.(scommettiamo che anche io metto su una macchina non usabile ma imbucabile ? non e' che serve essere dei guru per farlo...fatemi una macchina 'standard' reale, utilizzata, e poi si vede...se volevate solo far girare quelle 3 paginette html+flash era meglio a quel punto usare un Mac...)
    • Anonimo scrive:
      Re: Fatti...e misfatti...

      porte aperte relativamente 'poche';-0)che sianno nascoste per bene ??? cioe ci sono ma non si vedono ???;-0)
      22 ssh, non risponde da ip non riconosciuti
      25 qmail, credo abbiano gia' abbondantemente
      provato a bucarlo senza successo
      80 apache, sembra che non ci sia uno
      straccio di cgi a cui attaccarsi
      110 hmmm, nemmeno risponde, ammesso che sia
      realmente un popd
      443 apache con basic auth su /

      che dire ?che potevano lasciare solo apache e togliere il resto sarebbe stato uguale...;-0)
      resta sempre possibile un attacco 'locale' ,
      ma servirebbe riuscire ad essere su quella
      sottorete...magari capire un po meglio come
      gira il traffico... ripeto ... 5000 euro ?
      quando un penetration test decente costa
      circa 5-6 volte di piu' ? ma stiamo
      scherzando o cosa ?infatti stiamo scherzando ??? 50 milioni per una penetration ???;-0)hahahahaadaii....
      • Anonimo scrive:
        Re: Fatti...e misfatti...
        hai ragione....talvolta i prezzi sono anche piu' alti...:O)
        • Anonimo scrive:
          Re: Fatti...e misfatti...
          - Scritto da: n0n3
          hai ragione....talvolta i prezzi sono anche
          piu' alti...

          :O)per un TEST GLOBALE (cioe il sistema informatico non e l'UNICO ad essere PENE-TRATO...anzi a penna tratta...) in effetti e POCO...;-0)adesso che ci penso il mercedes classe S me lo sono comprato con un paio di penetrazioni...e io che pensavo di aver sbagliato lavoro...hihihihihihiihihihhihihihiihihihihih;-0)
          • Anonimo scrive:
            Re: Fatti...e misfatti...
            anke te sei un jigolò-hacker?Bel mestiere, eh?
          • Anonimo scrive:
            Re: Fatti...e misfatti...
            talento naturale...;-0)la grande potenza dell'universo m'ha dotato di un grande...cervello;-0)e poi come puoi resistere a certe segretarie ??? ;-0)- Scritto da: G0blin
            anke te sei un jigolò-hacker?
            Bel mestiere, eh?
    • Anonimo scrive:
      Re: Fatti...e misfatti...
      Come dicevo io ieri...quella macchina può anche essere impenetrabile...ma è anche inutile ehehQuesti "esperti" hanno scopero l'acqua calda e vogliono anche farsi la pubblicità a scapito dei disgraziati che proveranno a sfondare usando exploit inutili e attaccando altri host connessi(non fatelo...nel regolamento si parla di un solo indirizzo quindi rischiate una denuncia per 4 soldi)Sapete cosa diranno fra 15 giorni?"abbiamo subito totmila tentativi di intrusione ma il sito è integro"E i pesci che non hanno conoscenze e tempo per blindare i loro server abboccheranno all'amo.Cmq qualcuno provi a modificare ed usare nmap come è suggerito su bugtraq(la versione 2.53 non la 2.54).bye
  • Anonimo scrive:
    AVVISO SUL CONCORSO
    A TUTTI I PARTECIPANTI AL CONCORSO:IL GIORNO 24 GENNAIO IL SITO "WWW.BUCAILSITO.IT" SARA' HACKATO DALLA "DKC". NOI MEMBRI DELLA CREW SIAMO D'ACCORDO SUL FATTO DI OPERARE IL DEFACING E LASCIARE IL FILE "FREESOFTWARE.TXT" LI' DOV'E'.IL DEFACING SARA' ESEGUITO ALLE 10:30 DEL MATTINO.A DOMANI!
    • Anonimo scrive:
      AVVISO SUL CONCORSO-ver 0.1
      MI CORREGGO: MI SONO APPENA ACCORTO CHE OGGI E' 24. (cosa che succedono se si rimane per 12 ore consecutive su un computer!)IL DEFACING VERRA' ESEGUITO DOMANI 25 GENNAIO, ORE 10:30.
      • Anonimo scrive:
        Re: AVVISO SUL CONCORSO-ver 0.1
        AhAhAhAhAhAh!!! Ma cosa vi salta in testa???1) Diffondete la notizia a mezzo mondo trami punto-informatico.it2) Cosa avete, l'appuntamento col Server? "Server, ti fai bucare?" "Si, caro, con piacere!"3)Secondo voi quelli del sito in qquestione non controlleranno ogni giorno (almeno) qquesto forum??? Vuoi che siano così stupidi? E te lo dò l'attacco, altro che "a sorpresa"...Comunque grazie delle belle risate, oggi mi mancavano!!!
      • Anonimo scrive:
        Re: AVVISO SUL CONCORSO-ver 0.1
        E come?Lo smurfate?Ah già...vi siete già studiati i sorgenti dell'apache e avete scoperto il bacarozzo.Maccheddico...avete una bomba per qmail.zzzzzzzzzzzzzme sa ke lo smurf413Accidenti...mi avete pure contagiato...anvedi come sto a digitàera meglio se prima facevate e poi parlavate(almeno si poteva evitare la figura da fagiolini lessi)Cmq se ci riusciste mi leverei tanto di cappello.bye
      • Anonimo scrive:
        Re: AVVISO SUL CONCORSO-ver 0.1
        beh, se il mio orologio non mi inganna sono le 11:12, e di defacing nemmeno l'ombra...Ehm, troppo complicato qmail?
  • Anonimo scrive:
    Si inizia?
    Proprio due minuti fa ho fatto un portscanner...vediamo un pò...ah...sì, capito...ma...porta 443...cha cazzo è? Boh, proviamo a connetterci su...niente. Non dà segnali di vita...Qualcuno sa cos'è?
    • Anonimo scrive:
      Re: Si inizia?
      Non penso proprio che s eanche qualcunolo sapesse lo verrebbe ad uralre al vento... 5000? sono sempre 5000?!! :-))
    • Anonimo scrive:
      Re: Si inizia?
      e tu vuoi bucare cosa ???dai...il 443 e il ssl;-0)- Scritto da: Dubbios0
      Proprio due minuti fa ho fatto un
      portscanner...vediamo un pò...ah...sì,
      capito...ma...porta 443...cha cazzo è? Boh,
      proviamo a connetterci su...niente. Non dà
      segnali di vita...Qualcuno sa cos'è?
    • Anonimo scrive:
      Re: Si inizia?
      443 e' https. comunque non credo che un portscan faccia di te' un esperto visto che non sai cosa puo' rispondere alla 433ciao genio
      • Anonimo scrive:
        Re: Si inizia?
        E allora provate a far fuori qmail o apache senza poter usare un bel niente di cgi bacati eheh.O forse c'è qaulcuno che riesce a spoofare una sessione ssh.Io proverei a vedere se funziona la piccola modifica ad nmap di cui si parla su bugtraq in questi giorni.inutile tentare altri giochetti...sembra che il kernel sia un bel 2.2.x bello stabile e patchato.E ricordatevi che se qualcuno di voi riuscisse ad entrare usando un baco di qmail potrebbe anche papparsi altri soldini dal team di sviluppo di questo software(eppure sono anni che sono in palio).Lassate perdere che cmq quella macchina non rappresenta un test affidabile per un vero sito internet.provino ad installare un bel software di e-commerce,ci facciano girare un bel ftp per permettere agli utenti l'aggiornamento dei loro siti e tanti cgi da far loro usare per le pagine...poi vediamo ehehE chissà se si incazzano se qualcuno oltre ad attaccare il bucailsito.it ci prova anke con le macchine che stanno a monte...incluse quelle di blixer.credo di si ehehMeglio provare con un poco di sana spazzatura(per chi è di milano però)bye
        • Anonimo scrive:
          Re: Si inizia?

          E chissà se si incazzano se qualcuno oltre
          ad attaccare il bucailsito.it ci prova anke
          con le macchine che stanno a monte...incluse
          quelle di blixer.
          credo di si eheh
          Meglio provare con un poco di sana
          spazzatura(per chi è di milano però)
          byec'e sempre un'annello debole...o se non altro PIU DEBOLE DEGLI ALTRI...;-0)non e detto che devi cominciare col target...anzi quasi mai si comincia con un bel direct hit ;-0)
          • Anonimo scrive:
            Re: Si inizia?
            Leggi il regolamento e vedi che si parla di attacco al solo 62.207.129.163.Fossi in te eviterei di girellare intorno alle altre macchine.Sarebbe un ottima scusa per non pagare il premio e per denunciare qualcuno che riuscisse a bucarlo usando le debolezze di altri host.Stanno solo dimostrando ciò che già si sapeva...dammi un kernel stabile e debuggato a dovere,piantaci solo un httpd senza giochetti e magari mettici 3 operatori che a turno controllano la macchina 24h su 24 per questi 15 giorni.ma per hostare seriamente dei siti si ha bisogno di ben altri servizii e piu servizii ci sono piu i bug crescono in modo esponenziale.il 62.207.123.163 è inattaccabile si...ma anche inutile ihihihbye
          • Anonimo scrive:
            Re: Si inizia?
            ciuccione ma al posto di chiaccherare io se fossi capace gli bucherei la macchina................cosi' gli farei fare una bella figura di me@@a....sostenendo poi come dici te che se sono riusciti a bucare una macchina che nn offre nessun tipo di servizio sul web figurati su una macchina rivolta a x utenti e di conseguenza molto + vulnerabile........in ultimo consiglieri a chi dovesse bucare il sito di rititrare il premio e donarlo cmq in beneficenza......sarebbe un bel gestochiaramente ripeto parla uno che nn ne sa maolto ma che cmq è amante del settore e di un determinato tipo di filosofia che nn è quella di fare quello che viene richiesto in questa manifestazione x soldi...................tutto chiaro no???
    • Anonimo scrive:
      Re: Si inizia?
      Figlio mio, fattelo dire da uno che potrebbe essere tuo padre, STAI MESSO VERAMENTE MALE!A questo punto i portscanner falli su "localhost" e divertiti!man intelligenza
  • Anonimo scrive:
    non ho parole....
    CaXXo non sapevo che sto forum fosse pieno di hacker...Non dico un' Hacker, ma anche solo chi si interessa un minimo leggendo sto topic si piscia sotto dalle risate...
    • Anonimo scrive:
      Re: non ho parole....
      embe il termine hacker come tutto si e EVOLUTO (o il contrario forse) durante gli anni;-0)cambioano i tempi, cambiano le persone...che DIO ci salvi...;-0)- Scritto da: O__o
      CaXXo non sapevo che sto forum fosse pieno
      di hacker...

      Non dico un' Hacker, ma anche solo chi si
      interessa un minimo leggendo sto topic si
      piscia sotto dalle risate...
  • Anonimo scrive:
    Mahhhh
    Data 22.01.2002, ore 10:41. Era stata annunciata l'apertura del sito proprio per oggi, ma a me da ancora errore 404, non so a voi... Mi sembra che si stia facendo più visibile la gran truffa lanciata dalla Thunder Systems... Un complimenti va però al loro settore vendite: ottimo modo per farsi pubblicità.
  • Anonimo scrive:
    Io buco e loro denunciano!
    Dove sta scritto che se trovo il modo di entrare loro non sporgano denuncia?500Euro (+/- 1.000.000 Lit)
    • Anonimo scrive:
      Re: Io buco e loro denunciano!
      Non sta scritto da nessuna parte e scommetto se sottoponessi il testo del regolamento al mio avvocato mi direbbe di lasciar perdere.Ma il punto mi pare un altro,sono dei buffuni la pubblicità tanto se la stanno facendo (Dire propio buona non saprei ma tantè che se nè parla) sono imprecisi,quasi misteriosi in certi atteggiamenti e poi per 5.000,00 ?? Mah... lasciamo perdere il bucatuchepoitibucoio e semmai se qualcono mi sente gli faccia un bel defacement....dove non lo aggiungo per ovvi motivi legali ;)Cosi si che si vedrebbe il potere di alcuni contro questi pagliacci.
    • Anonimo scrive:
      Re: Io buco e loro denunciano!
      Guarda, se è per quello tu rischi ben poco se fin'ora non ti hanno denunciato per averne dette troppe: primo, il contratto non l'hai ancora visto, quindi non sai nenahc ecosa scriveranno col nero sul bianco, secondo, in palio NON CI SONO 500 ?, MA 5000 ?. Dalli pure a me i restanti 4500, non c'è problema. La prossima volta però pensaci due volte prima di esprimere opinioni fuori luogo. Ciao.
  • Anonimo scrive:
    Smettetela sù..
    Qui io nn sò e credo neanche voi sappiate qual'è la verità, sò per certo che appena aperto il sito, sicuramente un qualcuno di noi li fotterà..Ma loro è propio questo che vogliono.Mettila in questo caso:Uno legge "5 mila euro" e allora buco con netbus o subseven? :)naaa..vedi tu buchi, i 5mila euro magari anche li vedi, ma stai per certo che shell dopo nn ne vedi più :)E' come dire, "dò 50 milioni a chi riesce ad entrare a casa mia e dirmi cosa ho sotto il comodino..", è sempre un atto *illegale* quello che si compie.Quindi andate tutti su www.bucailformaggio.it e lasciate perdere questo sitozzo :)
  • Anonimo scrive:
    ???????
    Ma non è che questi qui stanno solo pigliando tutti per il c@@o????Sarebbe proprio un bello scherzetto alla faccia di tutti quelli che tanto ne hanno parlato e tanto hanno già fatto per conquistarsi l'ambito premio. He he he.
  • Anonimo scrive:
    Allora finite le parole?
    secondo il mio fuso orario oggi è il 20 (Ma il sito non è raggiungibile nuovamente)quindi messe da parte parole inutili e non, timori di essere loggati da gdf e smilacri di indecenza iTTaliana.SI INIZI IL SINGOLAR TENZONEUn caloroso appello a quella persona che bucherà il sito per primo; se stai leggendo e trovi quel file mi raccomando tieni le prove dell'avvenuta penetrazione, prendi gli ? e poi pubblica il tutto,altrimenti altro non avremo fatto che fare pubblicità a loro e tu sarai a livello di un Paolo Bonolis (Che apprezzo tantissimo) che fà reclam a un noto caffè.
    • Anonimo scrive:
      Re: Allora finite le parole?
      Hanno spostato la data, sul sito della Thunder Systems (www.thundersystem.it) si legge che sarà on line il 22/01/02 per motivi di sicurezza!!!......Boh!!!!
      • Anonimo scrive:
        Re: Allora finite le parole?
        Secondo il mio modesto parere...chi non riesce a mantenere la parola sulla data di pubblicazione del sito dovrebbe dedicarsi alla sicurezza delle biciclette nelle stazioni ferroviarie..cazzz spariscono sempre :) bye
  • Anonimo scrive:
    freesoftware.txt online
    Dato che anche se si riuscisse a leggere quel file di testo, l'azienda non ammetterebbe mai di essere stata violata, l'unica sarebbe mettere on line quel file di testo.In ogni caso 5000 Euro sono davvero pochi.
  • Anonimo scrive:
    Avviso ai partecipanti
    Raga, se voi discutete su un forum di che webserver gira (e relativi buchi), di exploit, di tutto ciò che può interessare anke "loro", non facciamo altro che aiutarli a rendere il target più sicuro.Silenzio, please!
    • Anonimo scrive:
      Re: Avviso ai partecipanti
      ....Oppure si renderanno conto che, almeno dai partecipanti a questo forum, non devono temere nulla, visto il livello di preparazione!!!
      • Anonimo scrive:
        Re: Avviso ai partecipanti
        ovviamente la gente seria non perde il tempo postando sui forum;-0)- Scritto da: Divertito
        ....Oppure si renderanno conto che, almeno
        dai partecipanti a questo forum, non devono
        temere nulla, visto il livello di
        preparazione!!!
  • Anonimo scrive:
    Leggete qua...e poi vorrei vedere la vostra faccia
    Ho letto un pò i commenti sull'articolo..."è una fregatura", "ci tracciano tutti", "loggeanno tutti gli IP e poi li mandano alla Finanza..."Certo, certo...ma voi, gente ke scrive in ogni dove nella rete, anke qui su Punto Informatico, non credete ke i vostri IP sono potenzialmente quelli di persone dedite all'hacking? (ci penso due volte a dire ke qui è pieno di hacker!)Non pensate ke se la Finanza rikiede a Punto Informatico i log di ki posta sarà come una tonnara che tira le rete? SArei curioso di vedere quanti di voi usano proxy o altro per postare qui...E adesso vorrei vedere anke le vostre facce...Ahahahah....
    • Anonimo scrive:
      Re: Leggete qua...e poi vorrei vedere la vostra faccia
      ahuahuahuh lo dico io!!e secondo te perchè chiederlo a punto informatico?Non farebbero molto, ma molto prima a chiedere i log dei radius dei vari provider?? lo sai che nei log dei radius c'è anche il CLI (il numero di telefono del chiamante)??Questa è paranoia pura e semplice, curati ragazzo mio.A tal proposito forse ti potrebbe tornare utile questo link...a meno che non sia stato tu stesso l'autore di questa "perla di saggezza"http://www.adequacy.org/?op=displaystory;sid=2001/12/2/42056/2147Squindon
      • Anonimo scrive:
        Re: Leggete qua...e poi vorrei vedere la vostra faccia
        Mah, mi sa ke devi farti curare te!Quello che dice Anonymous è pura verità (e te lo dice un neo-finanziere ex-appassionato di hacking...e vai con le polemiche!)
        • Anonimo scrive:
          Re: Leggete qua...e poi vorrei vedere la vostra faccia
          vista la tua ex passione per l'hacking e visto che sei un neo-finanziere (poveretto, pensi forse davvero di avere il mondo in mano adesso?) credi che non sia allo stesso modo "semplice" se proprio voglio tracciare qualcuno, chiedere al gestore dell'eventuale proxy i log di quest'ultimo?Ma forse tu ti sei fermato al capitolo 1 di haking for dummies...squindon
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            Hai ragione...ma hai mai sentito parlare di un programmillo ke si kiama MultiProxy? O, se hai abbastanza intelligenza da usare Linux, sai ke il suddetto programma non serve neanche?Se vuoi il programma in C te lo dò io...ah no, devo finire il capitolo 3 di "hacking for dummies...", ma non posso kiederti consigli visto ke te sei rimasto a "Cos'è una shell - Come avere una shell gratuita..."
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            ecco, adesso hai fatto la sana polemica e la tua "onesta" figura.Hai bisogno forse di shell? dimmi su che macchina: preferisci qualche macchina Solaris o sei piuttosto BSD-oriented?...Non voglio fare polemica, non mi ti filo di pezza, quello che dici non ha senso perchè, come specificavo nel mio primo post se qualcuno volesse una lista di utenti internet potrebbe averla come e quando vuole.Ho lavorato per alcuni anni in uno dei più grossi provider d'Italia e ti posso assicurare che per l'analisi di un log sul RADIUS doveva arrivare OBBLIGATORIAMENTE una richiesta bollata da parte della Procura della Repubblica.PS: uso linux (sia la workstation che alcuni server che amministro) da 5 anni...e tu??squindon
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            1- Nessuno ha detto che sono onesto2- Shell? Non ne ho bisogno...anzi, una RedHat non troppo recente mi farebbe comodo.3- Se qualcuno vuole avere gli IP di chi posta, sia il benvenuto, non ho niente da nascondere, nessuno ha niente da nascondere, vero? (o no?)4- Sono contento per il tuo lavoro, i provider pagano bene.5- So ke i provider pagano bene perchè a 18 anni ci lavoravo. Avevo avuto il rinvio perchè ero inscritto al'università, poi ho mollato e sono entrato in GdF, reparto Informatica e Tecnologia.Non so da quando tempo uso Linux...Attualmente ho una piccola LAN in deposito che uso per studi privati...3 Linux, 2 NT, 2 Sun.Ti basta?
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia

            4- Sono contento per il tuo lavoro, i
            provider pagano bene.mah...;-0)
            5- So ke i provider pagano bene perchè a 18
            anni ci lavoravo. Avevo avuto il rinvio
            perchè ero inscritto al'università, poi ho
            mollato e sono entrato in GdF, reparto
            Informatica e Tecnologia.pagano meglio ???;-0)
        • Anonimo scrive:
          Re: Leggete qua...e poi vorrei vedere la vostra faccia
          ah dovete chiedere i log a punto informatico ???non siete in grado di leggere quelli dei provider ???hahhahhahahahaa;-0)dai invece di andare in giro a prendere criminali volete vedere cosa legge ogniuno ???;-0)- Scritto da: InTooDeep
          Mah, mi sa ke devi farti curare te!
          Quello che dice Anonymous è pura verità (e
          te lo dice un neo-finanziere ex-appassionato
          di hacking...e vai con le polemiche!)
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            si scrive 'ognuno'
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            senti:1) digito alla velocita della luce2) hai capito quello che volevo dire o no ???e che cazz chisenefregga dell'ortograffia ???;-0)- Scritto da: gigio
            si scrive 'ognuno'
      • Anonimo scrive:
        Re: Leggete qua...e poi vorrei vedere la vostra faccia
        ho svegliato il condominio dalle risate! non ridevo così tanto da mesi!! Peccato sia in inglese e non tutti possono avere il piacere di farsi due sane risate! Oh, è proprio vero che l'idiozia di chi ha creduto possibile un pensiero del genere è sconfinata! sto segnalando il link alla mia radio preferita di quando vivevo in USA, loro ne tireranno fuori un bello show! hahahahaha. Grazie del regalo! (hai letto tra le 4500 risposte la discussione sul caffè che scioglie vestiti e pelle?) hahahaha- Scritto da: squindon
        ahuahuahuh lo dico io!!...
        A tal proposito forse ti potrebbe tornare
        utile questo link...a meno che non sia stato
        tu stesso l'autore di questa "perla di
        saggezza"

        http://www.adequacy.org/?op=displaystory;sid=


        Squindon
    • Anonimo scrive:
      Re: Leggete qua...e poi vorrei vedere la vostra faccia
      Kiedilo ai "High-Tech Hate" se è paranoia o è "pararsiilculo" ...
      • Anonimo scrive:
        Re: Leggete qua...e poi vorrei vedere la vostra faccia
        Secondo me voi siete paranoici, sapere se e quando ho navigato, dove ho navigato,e cosa ho scaricato, serve a una beata mazza se non ho nulla da nascondere, si magari ho scaricato un bel video dal titolo Anal BreakDownm embe'? oppure sono andato a leggere un sito su cui si spiegano tecniche di cracking, embe'? , oppure ho visitato un sito di pedofilia, embe'? se non ho commesso reati,non ho di che preoccuparmi, se stanno indagando su di me ( allora ci deve essere una denuncia, e quindi ho commesso qualche reato) e anche un'avviso di garanzia, smettiamola di dare la caccia alle streghe per cortesia.Se rspettate la legge, non avete di che preoccuparvi, chi si preoccupa, si vede che la legge l'ha infranta, ( per assurde che siano le leggi esistono e vanno rispettate, diverso e' il discorso a proposito di una legge che vorremo sia abolita, ci sono srumenti politici da usare) quindi tenta di camuffarsi be' problemi suoi, la'informazione e' e deve rimanere libera, qualunque pensiero deve essere espresso, finche' si pensa e si esprimono idee, nulla di sbagliato, ( si puo' discutere sui concetti) certo che se io penso che hitler era meglio di ghandy, e che l'olocausto e' giusto, saro' un po' estremista, che finche' lo penso solo, nulla di male, ma se metto in pratica cio' che penso, andando a beccare gli ebrei, be' allora la legge mi punira' come merito
        • Anonimo scrive:
          Re: Leggete qua...e poi vorrei vedere la vostra faccia
          Condivido interamente quello che hai detto.Ed è quello che per lungo tempo o cercato di dire...con esito pessimo mi viene da pensare, visto che nessuno forse lo aveva capito.Quello che intendevo dire io è che cmq se vogliono risalire (ma ci dovrà essere un motivo per sapere i dati di un utente) possono farlo, magari con qualche giro in più, ma ce la fanno comunque.Ora postare dicendo che quelli di punto informatico potrebbero mandare i nostri IP alla finanza (abwhahhuahuhauhuahu) mi sembra un tantino "paranoico" e perciò ho seguito il thread.Spero adesso di aver chiarito meglio il mio punto di vistaPS: anche io sono abbastanza sereno, il mio IP può essere reso noto (tanto sono NATTATO abhuahuhauha) :)Squindon- Scritto da: DuDe
          Secondo me voi siete paranoici, sapere se e
          quando ho navigato, dove ho navigato,e cosa
          ho scaricato, serve a una beata mazza se non
          ho nulla da nascondere, si magari ho
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            - Scritto da: squindon
            Condivido interamente quello che hai detto.
            Ed è quello che per lungo tempo o cercato di
            dire...con esito pessimo mi viene da
            pensare, visto che nessuno forse lo aveva
            capito.
            Quello che intendevo dire io è che cmq se
            vogliono risalire (ma ci dovrà essere un
            motivo per sapere i dati di un utente)
            possono farlo, magari con qualche giro in
            più, ma ce la fanno comunque.
            Io ne sono la prova vivente!!! Più di una persona ora sa tutti i cavoli del mio pc!!!Certo, me la sono chiamata, però mi è stato fatto proprio in dimostrazione del fatto che sapere "certe" informazioni su chi naviga è relativamente semplice ;))
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia

            Io ne sono la prova vivente!!!
            Più di una persona ora sa tutti i cavoli del
            mio pc!!!

            Certo, me la sono chiamata, però mi è stato
            fatto proprio in dimostrazione del fatto che
            sapere "certe" informazioni su chi naviga è
            relativamente semplice ;))Ma scusa...Apparte ADware cosa usi te come protezione?
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            IO USO O I 7BELLO O I CONTROL PENSI VADANO BENE???????
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra fa

            PS: anche io sono abbastanza sereno, il mio
            IP può essere reso noto (tanto sono NATTATO
            abhuahuhauha) :)

            SquindonFatti un giro su privacy.net e leggi beneche cosa manda il tuo browser in giro per la rete,cosi' ridiamo noi alla faccia del tuo NAT.
        • Anonimo scrive:
          Re: Leggete qua...e poi vorrei vedere la vostra faccia
          cosa sei un prete con predilizioni informatiche?????quante chiacchere!!!!fino adesso siete tutti esperti informatici.........voglio propio vedere quando mettono on-line il sito che cazzo combinerete!!!!o se siete solo kreker salati in supefice o ai 5 cereali!!!!!!!!!!cmq ce ne sono di ogni genere di kreker al gs provate a farci tutti un salto...mani nella mano e con il vostro portatilino a tracollo!!!!!
          • Anonimo scrive:
            Re: Leggete qua...e poi vorrei vedere la vostra faccia
            la tua predilezione all'informatica è senz'altro superiore (si vedano i due post identici che sei riuscito a mandare!).Hai letto forse che io in qualche parte della mia mail abbia detto che io bucherò agevolmente il loro sito? hai letto da qualche parte che io sono interessato a partecipare a questa gara?qualche piccolo aiuto:predilezione e non predilizionecrackers (si anche quelli che si mangiano si chiamano in questo modo) e non crekerho letto molti post di gente che ritiene di essere "un mago" con i computer e che poi sparano cazzate immani, io non mi sento un mago e non ho bucato nessuna macchina (perchè fondamentalmente non sono buono).squindon
    • Anonimo scrive:
      Re: Leggete qua...e poi vorrei vedere la vostra faccia
      - Scritto da: Anonymous_Login
      Ho letto un pò i commenti sull'articolo..."è
      una fregatura", "ci tracciano tutti",
      "loggeanno tutti gli IP e poi li mandano
      alla Finanza..."
      Certo, certo...ma voi, gente ke scrive in
      ogni dove nella rete, anke qui su Punto
      Informatico, non credete ke i vostri IP sono
      potenzialmente quelli di persone dedite
      all'hacking? -Un elenco di Ip (e non solo) di persone che stanno cercando di bucare un sito è molto più che milioni di Ip di gente che legge notizie tecniche.Al
  • Anonimo scrive:
    Sarà solo un elenco
    Ormai sono sempre più convinto che alla fine riusciranno ad avere un bell'elenco di piccoli lamer da tenere d'occhio in futuro.Come dire... un censimentoAl
  • Anonimo scrive:
    Ma che Dite!!!
    Non ho mai letto tante stupidate tutte insieme come in questo forum!!!Comunque è divertente!!!!
  • Anonimo scrive:
    chiacchere
    ma scusate.......al posto di chiaccherare su 100000000 di cose qundo andra su il sito dimostrate quello che siete in gradi di fare e cosi' verificheremo anche cos'è in gtado di fare questa societa'.il resto sono tutte cazzate!!!!!
  • Anonimo scrive:
    Solo una regola
    Un hacker nn è un cracker o un lamer , xcio questosfida la possono fare i cracker o lamer. TUTTO QUI...!!!:-\By Conte Dracula 001
    • Anonimo scrive:
      Re: Solo una regola
      - Scritto da: Conte Dracula
      Un hacker nn è un cracker o un lamer , xcio
      questo
      sfida la possono fare i cracker o lamer.
      TUTTO QUI...!!!Ciao,visto che sai la differenza, non è una cosa da cracker, forse la possono fare i lamers, ma non i crackers.I crackeras pubblicherebbero il .txt in index.php (visto che pare usino PHP4.qualcosa) :)))
  • Anonimo scrive:
    Le 5 regole d'oro
    Primoun hacker non fà soldi sulla sua esperienza di hacking in una maniera cosi degna di una giostra di paese.Secondoun hacker al max è interessato a una bella SUN 220r ma di ? 5000 ci fa poco.Terzoun hacker non vuole A NESSUN COSTO far sapere dov'è e quanto sa fare.Quartoun hacker non buca i server per motivi dozzinali.Quintoun hacker non dice di essere un hacker.Quindi invece di fare cose del genere "a premi" bastava che dicessero "questo a nostro avviso è sicuro, se volete aprirlo provateci" e avevano maggior rilievo nell'ambito.Se volevano o vogliono farsi pubblicità va bene, ma la formula che hanno scelto è strana, visto che chi riuscisse a violare la sicurezza comunicherebbe solo a loro i risultati, in questo modo se la società vuol tenere segreta la riuscita dell'impresa per meri fini economici può farlo, rendendo questo contest una buffonata buona solo a catturare gli (sprovveduti) clienti futuri della società sponsor.
    • Anonimo scrive:
      Re: La 6 regola d'oro
      - Scritto da: ConteZero
      Primo
      un hacker non fà soldi sulla sua esperienza
      di hacking in una maniera cosi degna di una
      giostra di paese.

      Secondo
      un hacker al max è interessato a una bella
      SUN 220r ma di ? 5000 ci fa poco.

      Terzo
      un hacker non vuole A NESSUN COSTO far
      sapere dov'è e quanto sa fare.

      Quarto
      un hacker non buca i server per motivi
      dozzinali.

      Quinto
      un hacker non dice di essere un hacker.Sestoio sono un hacker, dico di esserlo, lo sono, ma non buco e non ho mai bucato macchine in vita mia.e mo' come la mettiamo ?
      • Anonimo scrive:
        Re: La 6 regola d'oro

        Sesto

        io sono un hacker, dico di esserlo, lo sono,
        ma non buco e non ho mai bucato macchine in
        vita mia.

        e mo' come la mettiamo ?Siu, io pure sono DIO, ma non ho mai fatto il paradiso terrestre nè altre cose che mi vengono attribuite.. e allora? Ora come la mettiamo? Mica vorrai negare che io sia DIOMa per favore... vai a dormire a una certa ora su su fa il bravo bambino... o vai a fare televisione... quello è il tuo mestiere
        • Anonimo scrive:
          Re: La 6 regola d'oro
          - Scritto da: Ciao121
          Siu, io pure sono DIO, ma non ho mai fatto
          il paradiso terrestre nè altre cose che mi
          vengono attribuite.. e allora? Ora come la
          mettiamo? Mica vorrai negare che io sia DIO

          Ma per favore... vai a dormire a una certa
          ora su su fa il bravo bambino... o vai a
          fare televisione... quello è il tuo mestierePatetico, uscite del genere possono essere tranquillamente evitate.scommetto che non sai nemmeno quale sia il vero significato di hacker.Lo sapevi si che Linus Torvalds è un hacker? Eppure non buca i siti.Ottimo, adesso sei acculturato anche te in materia.Bye.
          • Anonimo scrive:
            Re: La 6 regola d'oro

            Lo sapevi si che Linus Torvalds è un hacker?
            Eppure non buca i siti.Ma non era mica la reincarnazione di budda?
          • Anonimo scrive:
            Re: La 6 regola d'oro


            Lo sapevi si che Linus Torvalds è un
            hacker?

            Eppure non buca i siti.

            Ma non era mica la reincarnazione di budda? in un'altra vita adesso e solo un hacker...;-0)
      • Anonimo scrive:
        Re: La 6 regola d'oro
        Oh, Kevin! Ti hanno permesso di usare un computer! Come hai fatto? Ah, vabbè, tu sei il Mitnick mondiale! Bravooooooo.....
    • Anonimo scrive:
      Re: Le 5 regole d'oro
      Sesto:http://www.tuxedo.org/~esr/jargon/html/entry/hacker.htmlSettimo:http://www.tuxedo.org/~esr/jargon/html/entry/cracker.html
    • Anonimo scrive:
      Re: Le 5 regole d'oro
      Ciao, intervengo nuovamente per informarti che la THUNDER SYSTEMS non e' una società così STUPIDA come la stai classificando.Alla Thunder hanno testa ed idee chiare:se hai letto bene il regolamento, il premio di 5.000 ? è una quisquillia in confronto a quanto può guadagnarci chi realmente potrà entrare nello staff di Thunder Systems pe ril nuovo progetto Security.E' naturale ( anche perchè altrimenti legalmente contro il DL 675 sulla privacy ) che il nome del Bucatore non sarà sbandierato ai 4 venti: HA SOLO DA GUADAGNARNE UN MUCCHIO sia in soldi che in prestigio.La pubblicità di Thunder la trovi su tutte le maggiori riviste del settore informatico ( prova con PC PROFESSIONALE, PC MAGAZINE e qualcun'altra ).Vedi se riesci appena aprono il sito a bucarlo; sarò lieto di conoscerti poi personalmente ( visto che i signori della Thunder sono clienti della società di distribuzione informatica presso cui opero ).Ciao.Angelo
      • Anonimo scrive:
        Re: Le 5 regole d'oro
        Ti informo ke durante il g8 un gruppetto di ragazzini TUTTI MINORENNI hanno fatto una catena di defacing impressionante...inoltre anche Nasa.gov e altri centinaia di siti governativi sono stati bucati...stai a vedere ke adesso "www.bucailsito.it" sia un obiettivo impossibile...
        • Anonimo scrive:
          Re: Le 5 regole d'oro
          - Scritto da: irlandese
          Ti informo ke durante il g8 un gruppetto di
          ragazzini TUTTI MINORENNI hanno fatto una
          catena di defacing impressionante...inoltreE capirai ... si sono anche fatti beccare.
          • Anonimo scrive:
            Re: Le 5 regole d'oro
            - Scritto da: Ciao


            - Scritto da: irlandese

            Ti informo ke durante il g8 un gruppetto
            di

            ragazzini TUTTI MINORENNI hanno fatto una

            catena di defacing
            impressionante...inoltreFaccio presente che qui parliamo di una macchina dedicata al "bucami".Come diceva poco fa non ricordo chi in sikurezza, non ha nessun significato tecnico dimostrare che non è possibile bucare una macchina del genere.Può benissimo essere così blindata da essere inutilizzabile, che tanto non cambiaa nulla: non DEVE essere utilizzata... è lì solo per fare da specchietto...Diverso sarebbe con una macchina di produzione...
            E capirai ... si sono anche fatti beccare. Non mi pare che il regolamento preveda che non bisogna farsi beccare...
    • Anonimo scrive:
      Re: Le 5 regole d'oro
      Concordo con quanto detto e aggiungo che gli unici sistemi sicuri sono quelli con la presadi rete staccata....
  • Anonimo scrive:
    vedere...
    da cio che ho visto ... non credo che sia una grande societa di sicurezza di sistemi, a parte tutto avrebbero sicuramente fatto una piu bella figura se avessero messo il sito su un sistema debian come promesso gia dall'inizio.. avranno patchato il server (forse) ma come tanti sanno qui, non è difficilissimo sblindare un sistema windows, comunque in ogni caso la storia mi puzza.
    • Anonimo scrive:
      Re: vedere...

      da cio che ho visto ... non credo che sia
      una grande societa di sicurezza di sistemi,
      a parte tutto avrebbero sicuramente fatto
      una piu bella figurala bella figura la faranno mostrando i "numeri"( statistiche):nella prima settimana il sistema W e' stato bucato n. volte,nella seconda il sistema D e' stato bucato 1 o niente volte, e' cosi che si dimostra che un sistema D e' + sicuro di W ciao
    • Anonimo scrive:
      Re: vedere...
      Come puoi dire che il sito non è su un sistema Debian se non esiste ancora il sistema ne tanto meno il sito? mi sembri superficiale nelle tue valutazioni.... a proposito se ti puzza lavatela
  • Anonimo scrive:
    E' solo un Gioco
    Sono solo un normale utente internet curioso riguardo queste "cose di hacker"(forse perchè non ci capisco nulla) e come tale non ho la Vostra competenza in materia, ma a me sembra un normale gioco regolato da alcune norme e penso che come tale vada inteso senza tante paranoie, in bocca al lupo a tutti i partecipanti!!!P.S. Magari ci provo anch'io ance se non so da dove iniziare -EHEHEH-
  • Anonimo scrive:
    precisazione
    sul sito di thunder c'è scritto che www.bucailsito.it sarà on-line dal 20 di gennaio. Ciao
    • Anonimo scrive:
      Re: precisazione
      finalmente qualcuno che dice l'unica cosa giustada dire in questo caso.Io di siti all'URL http://www.bucailsito.it per oranon ne ho proprio visti.byeZ
  • Anonimo scrive:
    Sicurezza informatica
    Vi voglio raccontare una storiella molto edificante sulla sicurezza informatica.L'amministratore di un sito very important incaricò una società di realizzare un sito con un alto grado di sicurezza.Questa società lo realizzò, con risultati egregi, ma dopo alcuni mesi apparvero in giro alcuni dati estratti dai database protetti.Occhecazzo, dissero in coro tutti, ma com'è che ciò è potuto succedere, si chiesero attoniti ed inorriditi.L'intuizione di uno di essi portò a scoprire che uno degli omini che aveva usr e pwd per entrare nel sito copiò qualcosa su un floppy e lo usò per i suoi inverecondi fini.Questi sono i fatti, descritti nella loro cruda realtà. Tu, cortese lettore, trai l'insegnamento che da essi scaturisce affinchè non abbiano a ripetersi.Avviso alla redazione di P.I.: per favore, non bollate questo post con l'infamia dell'(OT).
  • Anonimo scrive:
    Bleff
    sì è un bleff, perchè Thunde System è associata a BetaNet, il provider(?) che hostava il sito temporaneo su IIS, quindi possono patchare tutti i debian ke vogliono, ma se hanno configurato il server NT in quella maniera sono dei cialtroni che mettono a rischio (vi ricordo che ho già detto di come sia facile individuare account di sistema e passwd su quella macchina) la privacy dei loro clienti (fra qui zelig, sì, areazelig.it) e poi si permettono di fare i gagliardi.dove lavoro io non abbiamo mai bandito gare anti intrusione, ma almeno tutti i nostri server sono sicuri, o almeno tentiamo, e cmq in 2 anni di manutenzione diretta non ho mai avuto intrusioni, al max qualche ddos che ci ha oscurato per dei minuti, ma del resto quelli mettono in ginocchio anche yahoo.i veri ciarlatani sono questi professionisti da quattro soldi non gli skript kiddies, almeno quelli hanno la curiosità-
    • Anonimo scrive:
      Re: Bleff

      i veri ciarlatani sono questi professionisti
      da quattro soldi non gli skript kiddies,
      almeno quelli hanno la curiosità-4 soldi ???a me mi pare che chiedono de piu ;-0)hihihih
    • Anonimo scrive:
      Re: Bleff
      Thunder e Beta potrebbero essere 2 realtà diverse.In questo caso si dimostra solo che i server della Beta sono vulnerabili e non quelli di thunder.Ciao.
  • Anonimo scrive:
    Re: Italian BLA BLA
    Ciao, leggo con piacere il tuo commento, lo condivido e sarò realmente cusrioso di conoscere chiunque sarà in grado di PERFORARE anche solo con uno spillo ( e ti posso garantire che sarà molto difficile riuscirci ) il sito di Thunder.Credo che la Thunder Systems stia realmente cercando un GENIO e questo, a mio parere (fondato sul fatto che li conosco personalmente), è IL MODO PIU' GIUSTO PER TROVARLO.Ti garantisco che prenderei in considerazione l'idea di poter lavorare alla Thunder, perchè ne varrebbe veramente la pena.prova a guardarti i l loro sito VERO:http://www.thunderbolt.itCiao e fammi sapere che ne pensiAngeloangelo883@libero.it
    • Anonimo scrive:
      Re: Italian BLA BLA

      Ti garantisco che prenderei in
      considerazione l'idea di poter lavorare alla
      Thunder, perchè ne varrebbe veramente la
      pena.se lo dice uno che lavora li dentro...sara vero;-0)
      prova a guardarti i l loro sito VERO:
      http://www.thunderbolt.itniente di speciale...ci sono aziende che offrono piu servizi di loro...comunque direi (dal sito) una societa con 40-50 persone che lavorano li di cui meno di 10 gente con le balle...;-0)potrei anche sbagliare comunque...
    • Anonimo scrive:
      Re: Italian BLA BLA

      prova a guardarti i l loro sito VERO:
      http://www.thunderbolt.itEcco cosa ne penso:dopo il mio primo posthttp://www.punto-informatico.it/pol.asp?mid=127271&fid=38664http://www.thunderbolt.it/gfx/ehttp://www.thunderbolt.it/js/non ti mostarno piu' lelenco dei file ma ti fanno vedere che le folder esistono... senza parolecome dire... "mettemoce na pezza"E poi perchè http://www.thunderbolt.it sarebbe il sito VERO?http://www.thundersystems.it sarebbe il sito FINTO?:)
      • Anonimo scrive:
        Re: Italian BLA BLA 2
        - Scritto da: Ciao121


        prova a guardarti i l loro sito VERO:

        http://www.thunderbolt.it

        Ecco cosa ne penso:
        dopo il mio primo post

        http://www.punto-informatico.it/pol.asp?mid=1

        http://www.thunderbolt.it/gfx/
        e
        http://www.thunderbolt.it/js/

        non ti mostarno piu' lelenco dei file ma ti
        fanno vedere che le folder esistono... senza
        parole
        come dire... "mettemoce na pezza"

        E poi perchè http://www.thunderbolt.it
        sarebbe il sito VERO?
        http://www.thundersystems.it sarebbe il sito
        FINTO?
        :)ehehe complimenti hai dimostrato un po' di cose.:1. che qualcuno ci legge.2. che qualcosa non va proprio.3. che sta cosa e' in via di sviluppo e piu' postiamo info piu' rendiamo la vita facile a loro.4. non so se mi sono capito da solo...:()
  • Anonimo scrive:
    Re: Italian BLA BLA
    molti scrivono in risposta alle minchiate.se poi a loro volta scrivono minchiate, il reply è d'obbligo.
  • Anonimo scrive:
    Re: Italian BLA BLA
    Sinceramente sono d'accordo con te!Sono stufo di leggere NG vari dove la gente BLABLABLA e poi non combina mai niente! Personalmente credo che se una persona fosse in grado di bucare quel sito non starebbe sicuramente qua a raccontarla a noi! O almeno finche non é stato hackerato! Quindi smettiamola con certe affermazioni: "faccio tutto io"! Che servono solo a far saltar fuori casini! Usiamo questi spazi per discutere e non per fare i baüscia! Quindi... fate un po voi!
  • Anonimo scrive:
    Guardate un po'...
    212.35.223.15 [ WWW ] ( Windows NT 4.0 ) IP Address : 212.35.223.15 HostName : WWW Resolved : www.bucailsito.it Operating System : Windows NT 4.0 Time to live (TTL) : 121 (128) - 7 hop(s) away Open Ports (5) 21 [ Ftp =
    File Transfer Protocol ] 220 tacacsnt Microsoft FTP Service (Version 4.0). 80 [ Http =
    World Wide Web, HTTP ] HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/4.0 Date: Tue, 15 Jan 2002 13:45:26 GMT Content-Type: text/html Content-Length: 102 135 [ epmap =
    DCE endpoint resolution ] 139 [ Netbios-ssn =
    NETBIOS Session Service ] 443 [ HttpS =
    Secure HTTP ] Questo è quanto... ;)
    • Anonimo scrive:
      Re: Guardate un po'...
      - Scritto da: Atm0spheRiK
      212.35.223.15 [ WWW ] ( Windows NT 4.0 )

      IP Address : 212.35.223.15
      HostName : WWW
      Resolved : www.bucailsito.it
      Operating System : Windows NT 4.0
      Time to live (TTL) : 121 (128) - 7 hop(s)Forse non sai cosa siano gli HoneyPot.....
  • Anonimo scrive:
    Re: Italian BLA BLA
    chi e bravo non ha niente da dimostrare a nessuno...se uno lo fa non lo fa di certo per i soldi...;-0)
    Anche qui vedo che prevalgono le chiacchiere
    piuttosto che i fatti, altrimenti molti di
    voi si sarebbero intascati il premio
    piuttosto che star qui a sfoggiare presunte
    capacita' di hacking.e poi cosa vuoi scusa ???;-0)sai quant'e la pena per una cosa del genere ???con aggravanti:1) se l'attivita e continuativa2) se lo fai in gruppo = associazione a delinquere...quindi grande esperto americano, vai e sfida la legge se non hai un cazzo da fare...;-0)
    • Anonimo scrive:
      Re: Italian BLA BLA

      quindi grande esperto americano, vai e sfida
      la legge se non hai un cazzo da fare...
      ;-0)qui casca l'asino: non ho detto che mi interessa farlo, ne' che abbia il tempo di farlo. Piuttosto a leggere la quantita' di post che produci direi che qui c'e' un'altra persona che non ha un cazzo da fare, caro il mio blabla ;-)
      • Anonimo scrive:
        Re: Italian BLA BLA

        quindi grande esperto americano, vai e
        sfida

        la legge se non hai un cazzo da fare...

        ;-0)

        qui casca l'asino: non ho detto che mi
        interessa farlo, ne' che abbia il tempo di
        farlo. Piuttosto a leggere la quantita' di
        post che produci direi che qui c'e' un'altra
        persona che non ha un cazzo da fare, caro il
        mio blabla ;-)giornata libera oggi...mi sto rilassando...;-0)hihiih
    • Anonimo scrive:
      Re: Italian BLA BLA
      E secondo te prima ti sbattono dentro e poi ti danno i soldi, oppure prima ti danno i soldi e poi ti sbattono dentro?Altra domanda:Come mai qualcuno lancia la sfida e dovrebbe denunciarti??? Ma va la!
      • Anonimo scrive:
        Re: Italian BLA BLA

        E secondo te prima ti sbattono dentro e poi
        ti danno i soldi, oppure prima ti danno i
        soldi e poi ti sbattono dentro?

        Altra domanda:
        Come mai qualcuno lancia la sfida e dovrebbe
        denunciarti???

        Ma va la!era un discroso piu in generale;-0)
  • Anonimo scrive:
    ho un dubbio
    cercando link su google e su altavistanon ho trovato proprio un bel nientesu thundersystem...mmmmm mi fa pensare ad alcune cose....pensate anche voi a quello che penso io?
    • Anonimo scrive:
      Re: ho un dubbio
      BEh, il fatto che non si trovi nulla pou' anche essere significativo di una scelta di riservatezza... certo che so stati proprio bravi a non far parlare di loro :)Cmq basta andare sul sito del nic, vedere dove è la sede e magari (mi pare fosse di milano)qualcuno del posto ci fa un salto per vedere se hanno l'insegna bianca e blu :)eheheh
    • Anonimo scrive:
      Re: ho un dubbio
      CIAO, CONOSCO PERSONALMENTE IL BRAVO RAGAZZO CHE HA DECISO DI PERDERE 5.000 EURO.IL MOTIVO PER CUI NON HAI TROVATO DAI MOTORI DI RICERCA IL NOME THUNDERSYSTEMS E' SOLO PERCHE' HANNO CAMBIATO INTESTAZIONE SOCIALE DA 15 / 20 GIORNI E LI TROVI ANCORA COME THUNDERBOLT.OPPURE CONSULTA DIRETTAMENTE HTTP://WWW.NIC.ITIN BOCCA AL LUPO PER IL TENTATIVO DI BUCAGGIO.ANGELO
  • Anonimo scrive:
    Chi non risica....
    Complimenti per l'iniziativa, notizie come questa sicuramente faranno il giro di internet in pochissimo tempo, tra gli haker e.... tra i loro futuri potenziali clienti!Se il sito NON viene bucato, la pubblicità derivante sarà sconvolgente ed il successo più che assicurato!Se il sito viene bucato, la falla verrà sistemata ed il loro sistema sarà ancora più sicuro!Comunque vada, alla Thunder System va bene!Fate i conti di quanto costa una campagna pubblicitaria d'effetto, sicuramente più di 10 milioni di lire! Ed il ritorno economico derivante dai nuovi clienti (che gli auguro saranno moltissimi!), ed il ritorno d'immagine...!Complimenti ragazzi, in bocca al lupo!Rinnovo i complimenti per l'
  • Anonimo scrive:
    Nooooo non ci credo!!!!!!!!!
    Non centra una mazza, ma per curiosità, avete visto il server infosecurity.it ? Usa... Lotus, nooo non ci posso credere, proprio lotus notes pure la vecchia versione 5.0, su macchina NT....Ma stiamo scherzando???Meriterebbero che qualcuno gli rifaccia un home page come si deve, ma che vergogna!!!
    • Anonimo scrive:
      Che hai contro Lotus?!?!?!
      era Re: Nooooo non ci credo!!!!!!!!!- Scritto da: lukka
      Non centra una mazza, ma per curiosità,
      avete visto il server infosecurity.it ?
      Usa... Lotus, nooo non ci posso credere,
      proprio lotus notes pure la vecchia versione
      5.0, su macchina NT....
      Ma stiamo scherzando???
      Meriterebbero che qualcuno gli rifaccia un
      home page come si deve, ma che vergogna!!!che hai contro il Lotus sotto NT?mi dai qualche url che dicache Lotus e` una munnezza?Pino Silvestrepinosilvestreatdespammeddotcom(non mandare spam che ti appendoper le chiocciole)
      • Anonimo scrive:
        Re: Che hai contro Lotus?!?!?!
        L'ho installato per parecchio tempo e dico che è un bellissimo sistema (lo uso ancora oggi nella mia azienda), ma penso che chi lo conosce poco poco, non trovi molte difficolta a trovare qualche dimenticanza dell'amministratore. Bye!
        • Anonimo scrive:
          Re: Che hai contro Lotus?!?!?!
          Premetto: di computer capisco poco e niente. Cmq avevamo il suddetto Lotus in azienda (e restiamo nell'anonimato...). Un bel giorno invece dell'home del sito mi ritrovo una scritta tipo: "Owned by SirMcGee..."............Mi sa ke Lukka ha ragione!
  • Anonimo scrive:
    www.bucailsito.it, sito irraggiungibile
    Già fatto?! Chi ha vinto?
    • Anonimo scrive:
      Re: www.bucailsito.it, sito irraggiungibile
      - Scritto da: Fabio
      Già fatto?! Chi ha vinto?Ma come irraggiungibile??? Ma se il concorso non è ancora iniziato!!!!!!!!!E poi il sito non è irraggiungibile... c'è eccome, solo che è uno specchietto per le allodole ora...vedi un po:C:\
      tracert www.bucailsito.itRilevazione instradamento verso www.bucailsito.it [212.35.223.15]su un massimo di 30 punti di passaggio: 1 130 ms 120 ms 121 ms mi2ie05u.iunet.it [151.5.64.43] 2 110 ms 120 ms 111 ms 151.5.64.1 3 110 ms 120 ms 120 ms 151.5.64.65 4 110 ms 110 ms 121 ms gw-mi-121-ge-15-0.iunet.it [192.106.1.167] 5 110 ms 120 ms 201 ms 192.94.212.117 6 130 ms 130 ms 130 ms clubnautilus-mix.mix-it.net [217.29.66.59] 7 190 ms 220 ms 181 ms to2-lancia-atm-1-0-7.cnitalia.it [212.35.205.153] 8 150 ms 161 ms 150 ms castellanza-s0-0-1-beta-elettronica.cnitalia.it[212.35.205.166] 9 170 ms 141 ms 150 ms ip15-to1.cnitalia.it [212.35.223.15]Rilevazione completata.
      • Anonimo scrive:
        Re: www.bucailsito.it, sito irraggiungibile
        - Scritto da: Skin Bracer


        - Scritto da: Fabio

        Già fatto?! Chi ha vinto?

        Ma come irraggiungibile??? Ma se il concorso
        non è ancora iniziato!!!!!!!!!

        E poi il sito non è irraggiungibile... c'è
        eccome, solo che è uno specchietto per le
        allodole ora...

        vedi un po:

        C:\
        tracert www.bucailsito.it

        Rilevazione instradamento verso
        www.bucailsito.it [212.35.223.15]
        su un massimo di 30 punti di passaggio:

        1 130 ms 120 ms 121 ms
        mi2ie05u.iunet.it [151.5.64.43]
        2 110 ms 120 ms 111 ms 151.5.64.1
        3 110 ms 120 ms 120 ms 151.5.64.65
        4 110 ms 110 ms 121 ms
        gw-mi-121-ge-15-0.iunet.it [192.106.1.167]
        5 110 ms 120 ms 201 ms
        192.94.212.117
        6 130 ms 130 ms 130 ms
        clubnautilus-mix.mix-it.net [217.29.66.59]
        7 190 ms 220 ms 181 ms
        to2-lancia-atm-1-0-7.cnitalia.it
        [212.35.205.153
        ]
        8 150 ms 161 ms 150 ms
        castellanza-s0-0-1-beta-elettronica.cnitalia.
        [212.35.205.166]
        9 170 ms 141 ms 150 ms
        ip15-to1.cnitalia.it [212.35.223.15]

        Rilevazione completata.
        Stessa cosa... ma il risultato?C:\
        tracert www.bucailsito.itRilevazione instradamento verso www.bucailsito.it [62.207.129.163]su un massimo di 30 punti di passaggio: 1 120 ms 111 ms 120 ms mi2ie01u.iunet.it [151.5.64.47] 2 110 ms 130 ms 110 ms 151.5.64.1 3 121 ms 110 ms 120 ms 151.5.64.49 4 130 ms 120 ms 121 ms gw-mi-121.iunet.it [192.106.1.138] 5 110 ms 110 ms 130 ms 192.94.212.117 6 121 ms 120 ms 120 ms blixer-mix.mix-it.net [217.29.66.48] 7 140 ms 121 ms 120 ms 213.88.60.145 8 120 ms 120 ms 120 ms 10.0.3.254 9 140 ms 121 ms 120 ms 213.145.0.42 10 160 ms 120 ms 120 ms 10.15.0.50 11 * * * Richiesta scaduta. 12 * * * Richiesta scaduta. 13 * * * Richiesta scaduta. 14 * * * Richiesta scaduta. 15 * * * Richiesta scaduta. 16 * * * Richiesta scaduta. 17 * * * Richiesta scaduta. 18 * * * Richiesta scaduta. 19 * * * Richiesta scaduta. 20 * * * Richiesta scaduta. 21 * * * Richiesta scaduta. 22 * * * Richiesta scaduta. 23 * * * Richiesta scaduta. 24 * * * Richiesta scaduta. 25 * * * Richiesta scaduta. 26 * * * Richiesta scaduta. 27 * * * Richiesta scaduta. 28 * * * Richiesta scaduta. 29 * * * Richiesta scaduta. 30 * * * Richiesta scaduta.Rilevazione completata.
        • Anonimo scrive:
          Re: www.bucailsito.it, sito irraggiungibile




          vedi un po:



          C:\
          tracert www.bucailsito.it



          Rilevazione instradamento verso

          www.bucailsito.it [212.35.223.15]

          su un massimo di 30 punti di passaggio:



          1 130 ms 120 ms 121 ms

          mi2ie05u.iunet.it [151.5.64.43]

          9 170 ms 141 ms 150 ms

          ip15-to1.cnitalia.it [212.35.223.15]



          Rilevazione completata.
          Stessa cosa... ma il risultato?

          C:\
          tracert www.bucailsito.it

          Rilevazione instradamento verso
          www.bucailsito.it [62.207.129.163]
          su un massimo di 30 punti di passaggio:

          1 120 ms 111 ms 120 ms
          mi2ie01u.iunet.it [151.5.64.47]
          30 * * * Richiesta
          scaduta.

          Rilevazione completata.


          Voi due è MOLTO probabile che riuscite a vincere il premio con una macchina winzozz...in ITALIANO per di piùahuahuahuPS: hanno cambiato la zona solo ieri quindi la propagazione della stessa non era stata ancora completata, piuttosto potrete notare che il DNS autoritativo almeno fino a ieri consentiva il debug della zona!Ciauz
  • Anonimo scrive:
    [OT] notizia tg: arrestati "PIRATI" informatici...
    ;-0)che sia solo una coincidenza ???;-0)che poi pirati...gia me lo vedo il povero pirata col tappetino del mouse su un'occhio e col mouse in mano che abborda un computer...;-0)piccolo triste mondo malato...
    • Anonimo scrive:
      Re: [OT] notizia tg: arrestati
      - Scritto da: blah
      ;-0)
      che sia solo una coincidenza ???
      ;-0)
      che poi pirati...gia me lo vedo il povero
      pirata col tappetino del mouse su un'occhio
      e col mouse in mano che abborda un
      computer...
      ;-0)Hehehehecome hai fatto ad avere una mia foto?*SSSSSSSS*
      piccolo triste mondo malato...
    • Anonimo scrive:
      Re: [OT] notizia tg: arrestati
      :.( Questo è veramente triste, l'ignoranza della stampa e dei giornalisti, che pur di far scena, chiamano hacker anche quello il cameriere che rubava il numero di carta di credito ai clienti e poi lo usava in internet....E vai, hanno arrestato "pirati informatici", cosa facevano? duplicavano CD? nel caso vuol dire che tutti i marocchini sono tutti hacker.mha?! che tristezza....
      • Anonimo scrive:
        Re: [OT] notizia tg: arrestati
        - Scritto da: lukak
        :.( Questo è veramente triste, l'ignoranza
        della stampa e dei giornalisti, che pur di
        far scena, chiamano hacker anche quello il
        cameriere che rubava il numero di carta di
        credito ai clienti e poi lo usava in
        internet....
        E vai, hanno arrestato "pirati informatici",
        cosa facevano? duplicavano CD? nel caso vuol
        dire che tutti i marocchini sono tutti
        hacker.
        mha?! che tristezza.... Credo fossero qulli che han fatto una 60 ina di defacement durante il G8.
      • Anonimo scrive:
        Re: [OT] notizia tg: arrestati
        Hai fatto confusione di termini, in effetti non credo sia sbagliato definire "pirata informatico" uno che duplica CD musicali o giochini, un pirata informatico decisamente all'acqua di rose ok masecondo la legge il suo operato usando mezzi informatici è illegale dunque...Invece il termine hacker, se usato correttamenteha un altro significato, fossi in te mi informareimeglio. Ciao
  • Anonimo scrive:
    Marketing Ben fatto, complimenti a Thundersystems
    E' inutile che tutti voi vi arrabbiate, andando contro thundersystems, dicendo destra e sinistra se non sapete neanche di cosa si parla.Questa e' un ottima politica di marketing, gia' utilizzata con successo dalla Argus Pitbull con OpenHack, e le vostre parole e i vostri test sull'attuale infrastruttura ( che non e' quella del concorso ) sono totalmente inutili :)E' un concorso divertente e che fa' ottima pubblicita' alla thundersystems, quindi basta dare aria alla bocca.Sono sicuro che qualcuno riuscira' a mettersi in mostra e a "violare" l'infrastruttura del sito senza vincere il concorso.Non ci credete?state a vedere :)
  • Anonimo scrive:
    Ho parlato presto...
    Ok, ho difeso codesta azienda, ma vedendo come è messo il sito aziendale, forse proprio competenti non lo sono, sarà anche debian, ma è più bucato di una forma di emmental....
    • Anonimo scrive:
      Re: Ho parlato presto...
      - Scritto da: lukka
      Ok, ho difeso codesta azienda, ma vedendo
      come è messo il sito aziendale, forse
      proprio competenti non lo sono, sarà anche
      debian, ma è più bucato di una forma di
      emmental....dici?hai lanciato un bello script eh?beata gioventu'!!:)
    • Anonimo scrive:
      Re: Ho parlato presto...
      ciao, la tua competenza in materia spero sia elevata.sono entarto adesso sul sito di Thunder ed e' perfettamente funzionante, mi sembra strano definirlo una forma di emmenthal.provaci con quello da 5.000, magari ti riesce il colpaccio.Saluto.Angelo
      • Anonimo scrive:
        Re: Ho parlato presto...
        sono entrato anche io sul sito .. è perfettamente funzionante ma sicuro non lo è.
        • Anonimo scrive:
          PERCHE' NON GLI BUCATE IL SITO PRINCIPALE
          CON QUALCHE DEFACEMENT, GIUSTO PERSVERGOGNARLI. E PER METTERE INGUARDIA I LORO CLIENTI...QUESTO MI SEMBREREBBE PIU' CORRETTO.PER QUANTO RIGUARDA IL CONCORSO, PENSO CHELA SICUREZZA DEI SITI WEB REALI DIPENDA ANCHEDALLE APPLICAZIONI CHE CI GIRANO SOPRA,SE NON CI METTONO SOLO DOC STATICI SENZA NEANCHEUN CGI, MAGARI FANNO UN SITO (QUASI)INATTACCABILE, MA NON TESTANO UNA SITUAZIONEREALE...ALTRO DISCORSO SE METTONO SU UN BEL PORTALECON CENTINAIA DI SERVIZI, MAILING LIST,AREE RISERVATE, MOTORI DI RICERCA ETC...O SBAGLIO ???
  • Anonimo scrive:
    aspettate
    sono d'accordo con tanti quie dico che questi sono furbi.1.Ancora non e' cominciata la sfidae gia' parliamo di loro.2.Hanno messo un IIS 4 appostacosi' gli "hacker" e non si interessanoall'affare e si sfregano le manipensando a un po' di soldini facili(l'ho fatto anche io:).Sicuramente metteranno un bel po' di cose per rendere la vita difficile.E se volete vi dico anche come affronteranno il tutto.Jhack
    • Anonimo scrive:
      Re: aspettate
      come?
      • Anonimo scrive:
        Re: aspettate
        - Scritto da: meo
        come?ripensandoci non so se conviene dirlo ora e pubblicamente.Magari appena comincia la sfida posto ilmio pensiero.Fai conto che sono davvero incompetenti e diamoloro suggerimenti..meglio di no.Basta cmq girare su un po' di siti sulla sicurezzae avere un po' di esperienza sulla sicurezza per farsene un'idea.Al max se ne puo' parlare per email.Se qualcuno vuole unirsi a me.....
    • Anonimo scrive:
      Re: aspettate
      ... ma la smettete di dire cazzate su IIS4.... quì c'è troppa gente che legge e poca che mette in pratica!!! Un IIS4 patchato è dificilissimo da crackare non è che siccome è un IIS4 la cosa è bella che fatta. Fattevi avanti,....Troppa gente che chiacchera... tutti i lamers d'Italia non faranno un bel niente. Magari qualche Hacker che ha trovato da solo un nuovo buffer overrun non ancora documentato potrà... ma non succedera perchè Microsoft paga il silenzio molto di più di 5000 ?...
      • Anonimo scrive:
        Re: aspettate
        - Scritto da: cheimporta
        ... ma la smettete di dire cazzate su
        IIS4.... quì c'è troppa gente che legge eniente cazzate e basta fare un nat per verificaree cmq non mi interessa Microsoft.
        poca che mette in pratica!!! Un IIS4
        patchato è dificilissimo da crackare non è
        che siccome è un IIS4 la cosa è bella che
        fatta. Fattevi avanti,....Forse prima di parlare dovresti analizzare meglioil server in questione..
        Troppa gente che chiacchera... tutti i
        lamers d'Italia non faranno un bel niente.
        Magari qualche Hacker che ha trovato da solo
        un nuovo buffer overrun non ancorae tu pensi che i bof saranno utili per un serverdavvero ben fatto? mi sa che fai le prove sulla tua macchina o su quella di facolta'..
        documentato potrà... ma non succedera perchè
        Microsoft paga il silenzio molto di più di
        5000 ?...
        ed ntbugtraq a che serve? mi sa che sei tu che non leggi e spari a vanvera...vatti a leggere "netscape engineers are weenies"
        • Anonimo scrive:
          Re: aspettate

          niente cazzate e basta fare un nat per verificare
          e cmq non mi interessa Microsoft.che cazzo vuol dire basta fare un nat???
          Forse prima di parlare dovresti analizzare meglio
          il server in questione..Guarda io non l'ho neppure controllato (basta una qualunque di quelle utility da lamers e non ho voglia nemmeno di scaricarmela!!)... penso che sia patchato anche perchè a loro non costa nulla. Comunque sia tranquillo che su un IIS4 patchato tu non ci entri....e tu pensi che i bof saranno utili per un serverdavvero ben fatto? mi sa che fai le prove sulla tua macchina o su quella di facolta'..... le vulnerabilità per le macchine Microsoft non sono mai dovute a errori di concezzione sulla sicurezza (anche perchè almeno in teoria windows ha un FS migliore di Linux) ma a cazzate di programmazione che comprommettono irrimediabilmente la macchina ... buffer overrun..Per cui una volta patchata l'unica maniera di bucare una macchina è di scoprire un'altra vulnerabilità....
          ed ntbugtraq a che serve? mi sa che sei tu che
          non leggi e spari a vanvera...
          vatti a leggere "netscape engineers are weenies"ntbugtraq serve a tenerti aggiornato... ma fidati che quando le notizie arrivano lì Microsoft è stata già avvisata... guarda Guninsky forse è l'unica eccezzione... guarda i dipendenti di Eeye... secondo tè quando prendono da Microsoft
          • Anonimo scrive:
            Re: aspettate
            daccordo con te su alcune cosee meno su altre.Quello che dici su bugtraq vale anche per GNU cioe' anche loro sanno dei bug prima che una notizia venga resa pubblica.di fatto gli admin non sempre aggiornano e a voltegli aggiornamenti sono sorgente di guai (vedi Securityfocus Update da IIS3 a IIS4.)inoltre esistono gia sistemi di protezione sotto unix che bloccano bof e f-s.Per quel che riguarda errori di programmazione,behtutti gli OS sono programmi quindi in potenza deboli.Quello che volevo dire e' altro.ma non ti voglio stressare . scusa.:)
          • Anonimo scrive:
            Re: aspettate
            - Scritto da: cheimporta
            concezzione sulla sicurezza (anche perchè
            almeno in teoria windows ha un FS migliore
            di Linux) ma a cazzate di programmazione cheCOME COME COME?!?Questa è sul serio la prima volta che la sento...
    • Anonimo scrive:
      Re: aspettate
      Saresti fesso a spiegare eventuali trucchi per bucare il sito di Thunder a mezzo mondo.Se realmente li pensi SOLDI COSI' TANTO FACILI, provaci ed intascati direttamente il malloppo ( 5.000 Euro pari a circa 10.000.000 di Lire ).La tecnica della Thunder non è stata poi così banale: Loro sono realmente alla ricerca di un GENIO INFORMATICO, cioè qualcuno in grado di operare con loro nella security e sono certo che il modo migliore per trovare una persona così sia questo.Se hai voglia di vincere un TERNO AL LOTTO devi solo riuscire nell'impresa ( perchè di questo si tratta ).Ciao e a presto.Angelo
  • Anonimo scrive:
    Ragioniamo....
    Chi volesse dimostrare che il loro sistema è il migliore, come può fare?Per forza deve paragonarlo ad un'altro, magari al peggiore..Ed ecco il motivo per cui cè IIS 4 senza una minimissima protezione!Così in questi giorni raccolgono dati su quanto viene bucato NT, così poi possono farsi i fighi con la differenza con il loro Debian.Ma vi devo spiegare tutto????Non capisco un'altra cosa, tutto questo terrore di farsi beccare, per chi lo fà di professione, l'ip è un biglietto da visita, io me ne sono uno preso pubblico apposta, la differenza è che se fai danni, sei solamente un bambinetto che usa due tool automatici trovati in rete e nemmeno sà una regola di networking, se sei un'esperto di sicurezza, puoi entrare ovunque come un chirurgo, senza fare alcun danno, e questo vi assicuro è molto ben retribuito ed apprezzato....Bye
    • Anonimo scrive:
      Re: Ragioniamo....
      non hai capito bene forse.sul server nt4 ci sono account e password mail di domini di terze parti, facenti capo al server di dominio lanman.con la scusa di bucailsito.it sono stati sputtanati terzi soggetti.clap clap al provider selfmade
      • Anonimo scrive:
        Re: Ragioniamo....
        Si questo è vero, ma penso sia o fatto a posta o una enorme svista del MNT.Difatti, negli ultimi minuti stanno smaddonando sul server, penso riavviato almeno 2 volte, ma il server suddetto attualmente non risulta essere nei locali dove cè il server di thundersystems, quindi penso che sia solamente un pirlacchione di MNT, oppure come detto prima, fatto apposta per dimostrare quanto NT sia tarocco...
    • Anonimo scrive:
      Re: Ragioniamo....

      l'ip è un biglietto da visita,
      io me ne sono uno preso pubblico apposta,Pure io ho fatto come te: Ne ho presi due pubblici. Uno e' 127.0.0.1, l'altro e' 192.168.0.1 :-D
  • Anonimo scrive:
    Infatti
    10 minuti dopo il mio post "vi spiego io" ( http://punto-informatico.it/pol.asp?fid=38664&mid=127365 ) hanno spento la macchina. ora si che è spenta, non prima.controllate pure.
  • Anonimo scrive:
    Per il bene di Debian
    Per il bene di Debian e di Linux, spero che non lo buchino il sito bucailsito
    • Anonimo scrive:
      Re: Per il bene di Debian
      - Scritto da: Nic
      Per il bene di Debian e di Linux, spero che
      non lo buchino il sito bucailsitoE invece se lo bucano si saprà se se esiste qualche nuovo exploit per cui la comunità ne potrà beneficiare. Se poi invece lo bucano sfruttando un'incorretta configurazione del server... beh... allora scemi loro.
  • Anonimo scrive:
    considerazioni
    quando si effettuano consulenze di sicurezzabisogna offrire al cliente, oltre alla garanziache non siano possibili defacement, alterazioni dei dati ecc che non sia possibile chiudere i servizitramite DOS (questo mettendo filtri ecc) proprioper permettere ad un cliente la continuita' del servizio ora, da quello che deduco di questo concorso bisogna effettuare unicamente un'intrusione/accessoda remoto, quindi non e' vero che tutto e' ammesso ....comunque grazie per aver scelto debian
    • Anonimo scrive:
      Re: considerazioni
      Il concorso èBUCA IL SITOnonMANGIA LA BANDWITH AL SITOMa caxxo ma sapete leggere... tutto è ammesso per il fine ultimo di bucare sta merd@ di sito... non per negargli l'accesso.
  • Anonimo scrive:
    Vi spiego io
    allora, facciamo un po' di chiarezza:è veramente un server NT4 con tanto di condivisioni attive.Ho già una decina di login valide.Sono riuscito ad entrare nel server dopo 5 minuti ed utilizzando puramente tools automatici.Quindi, siccome a differenza di molti di voi, io non parto dal presupposto di essere onnipotente, voglio sperare questo sito sia un parcheggio temporaneo aspettando il vero server per la fiera.Ne sono convinto al punto che manco mi metto a cercare il file per vincere.Addirittura C$ condivisa... e la login? non decriptata ne sniffata... semplicemente letta.NON può essere il server DEFINITIVO per il concorso.Non mi interessa mi crediate, spero almeno il sysadm di quel server legga queste righe e magari inizii a lavorare, sì, a costo di minimizzare mame32.IMHO
    • Anonimo scrive:
      Re: Vi spiego io
      - Scritto da: davex
      allora, facciamo un po' di chiarezza:
      è veramente un server NT4 con tanto di
      condivisioni attive.
      Ho già una decina di login valide.
      Sono riuscito ad entrare nel server dopo 5
      minuti ed utilizzando puramente tools
      automatici.
      Quindi, siccome a differenza di molti di
      voi, io non parto dal presupposto di essere
      onnipotente, voglio sperare questo sito sia
      un parcheggio temporaneo aspettando il vero
      server per la fiera.
      Ne sono convinto al punto che manco mi metto
      a cercare il file per vincere.
      Addirittura C$ condivisa... e la login? non
      decriptata ne sniffata... semplicemente
      letta.
      NON può essere il server DEFINITIVO per il
      concorso.
      Non mi interessa mi crediate, spero almeno
      il sysadm di quel server legga queste righe
      e magari inizii a lavorare, sì, a costo di
      minimizzare mame32.
      IMHOMa quante cazzate che dici?C$ condivisa? HAHAHAHAHAMa va a cagare va...pirla...Vorrei ma non posso....sei uno di quelli vero?Ho già una decina di login valide. UAHAUAHAUAHA
      • Anonimo scrive:
        Re: Vi spiego io
        come preferisci caro.cmq a titolo di cronaca:Shares: 212.035.223.015ADMIN$: Remote AdminC$: Default shareD$: Default sharedbasedbinternetIPC$: Remote IPCNETLOGON: Logon server share NTTacPlusODBCtmpuser_tmpad eccezione degli share *$ gli altri sono accessibili trankuillamente con gli account citati, infatti vengono usati per il TACACS (manco TATACS+) nella sincronia con il dominio, e ci stanno pure i dbaccess con le utenze, unica fortuna che le password non sono in chiaro, ma con un hex banale, ma c'è almeno.E che dire del fatto che administrator può effettare autologin se presente fisicamente innanzi alla console del server?prima di parlare con me, lavati la bocca.
  • Anonimo scrive:
    C0GLIONI!!!!!!
    Con dei cracker che zio ladro non si prendono neanche la briga di leggere che il sito non sarà online fino al 20/01, possono pure star sicuri che nessuno riuscirà a vincere il concorso.E a quelli che dicono che il concorso si deve annunciare solo quando il sito è già online... ma andate a pigliarvi un sito sul per il server... è solo perchè vi brucia il fatto di avere subito fatto uno scanning senza neanche fermarvi un momento a capire cosa c@zzo succedeva.Ma andate a usare il vostro sub7 della m1nchia, script kiddies del c@zzo.
  • Anonimo scrive:
    consiglio a chi ha postato "IIS 4.0 !!!" ...
    Per coloro che hanno postato l'articoloIIS 4.0 e per coloro che l'hanno letto el'hanno trovato interessante un metodoinfallibile per bucare bucailsito.it èil seguente:1) aspettare che il concorso scada e pubblichino il nome del vincitore2) contattare il vincitore e farsi dare le istruzioni del file freesoftware.txt3) con una macchina del tempo riportarsi a pochi minuti prima dell'apparizione del messaggio IIS 4.0 in questo forum4) postare il contenuto del messaggio freesoftware.txtStupirete tutti!!!!(amichevolmente) CiaoP.S. ovviamente ho potuto spiegarviliberamente questa tecnica di hacking perchè laconsidero ormai superata rispetto ai metodiche uso attualmente
    • Anonimo scrive:
      Re: consiglio a chi ha postato
      - Scritto da: marzio
      Per coloro che hanno postato l'articolo
      IIS 4.0 e per coloro che l'hanno letto e
      l'hanno trovato interessante un metodo
      infallibile per bucare bucailsito.it è
      il seguente:


      P.S. ovviamente ho potuto spiegarvi
      liberamente questa tecnica di hacking perchè
      la
      considero ormai superata rispetto ai metodi
      che uso attualmente

      In effetti non ci avevo pensato. E' un'ottima tecnica. Comunque a parte questo, mi ricordo che altre iniziative simili fatte anni fa erano state lanciate in coincidenza con l'apertura dei relativi siti di test. E' ovvio, sarebbe stato meglio lanciare, anche pubblicitariamente, l'iniziativa durante la manifestazione Infosecurity.
      • Anonimo scrive:
        Re: consiglio a chi ha postato
        Volevo far presente al mio "collega" una nuova tecnica ke ho testato in questi giorni sulla mia LAN. L'ho chiamata "ESP Spoofing". Praticamente te entri nella mente dell'Admin spoofando i pacchetti extrasensoriali, e leggi tutte le password che ha in testa...
        • Anonimo scrive:
          Re: consiglio a chi ha postato
          Ne ho una anch'io:Se la macchina da bucare e' troppo ben patchata, cerchi nelle dimensioni parallele la stessa macchina meno protetta; ti buchi quella poi recuper le pass degli user e le provi su quella ben chiusa.
          • Anonimo scrive:
            Re: consiglio a chi ha postato
            caXXo, ragazzi: ma siete geniali... adesso capisco perché il mondo dell'hacking è divertente!!ha ha ha!ma chi ve le insegna 'ste tecniche?! gandalf?!;-)un saluto a tutti.sammm- Scritto da: Caine
            Ne ho una anch'io:
            Se la macchina da bucare e' troppo ben
            patchata, cerchi nelle dimensioni parallele
            la stessa macchina meno protetta; ti buchi
            quella poi recuper le pass degli user e le
            provi su quella ben chiusa.
          • Anonimo scrive:
            Re: consiglio a chi ha postato
            Oggi ne ho testata un'altra...fai l'incantesimo "TCP/IP God-Line", ke permette la connessione al server sulla linea telefonica di Dio (ke non logga niente e sul server è invisibile ai logger). Inoltre la linea di Dio ti dà accesso completo al server...è fatta.Contro: se l'hacking non è etico, Dio ti manda la bolletta. (2500 al min. + IVA)
  • Anonimo scrive:
    Cari hacker, avete fatto la figura dei polli..
    Certo è che se qualcuno di chi ha scritto nel forum, mirava ad essere assunto da tale azienda, sicuramente è già stato scartato!Invece di parlare a vanvera, bastava fare 2 controlli.1- Nel sito aziendale cè chiaramente riportato che lavorano in ambito "La sicurezza dei sistemi siano essi Intranet che Internet:I servizi in ambito Linux e Open Source" 2- Cè chiaramente scritto che www.bucailsito.it girerà il sistema operativo Debian GNU/Linux da lei stessa modificato, una scelta che l'azienda dice di aver intrapreso per tutti i firewall e i sistemi che produce.3- Su che sistema gira il sito aziendale? ohhh, guarda un pò, è GNU/Linux.....Evidentemente mettere una macchina NT è semplicemente un fuorviante....Comunque, come qualcuno ha già scritto, la mole di dati che raccoglieranno in questi giorni, vale oro, molto ma molto più di 5000?, almeno 200 volte di più.E uguale vale il poter conoscere esperti di sicurezza da portarsi in casa.Carissimi, come hacker forse sarete bravi, ma sicuramente siete tonti.
    • Anonimo scrive:
      Incompetenti.
      - Scritto da: lukka
      1- Nel sito aziendale cè chiaramente
      riportato che lavorano in ambito "La
      sicurezza dei sistemi
      siano essi Intranet che Internet:I servizi
      in ambito Linux e Open Source" Oh, certo, certo.Sta di fatto che lasciare il netbios aperto come una cozza che mi da' info su tutto il loro dominiointerno via null session e' da co^W^Wsprovveduti.Non scherzo: chiunque abbia idea di cosa sto dicendo sarebbe in grado di scoprire, ad esempio,che l'utente Ass.Tecnica ha SID 1013 o che nella...vabbe', fermiamoci qui, che e' meglio.Nessuno che si occupi non dico di sicurezza, madi installazione di server dovrebbe mai metteresu una macchina ridotta in quello stato.Che vadano a coltivare i campi, per quanto miriguarda.
      • Anonimo scrive:
        Re: Incompetenti.
        ... aspetta a parlare... non sai se quella sarà effettivamente la macchina della gara (aveno promesso linux!!!) e magari vogliono cercare la solidità di demoni e perciò non hanno messo un firewall.. certo che con un bruteforce... quanto può durare NT??????
    • Anonimo scrive:
      Re: Cari hacker, avete fatto la figura dei polli..
      Beh, non credo che se parteciperò andrò a bucare con il mio IP in bella vista (almeno io non lo farò, questo è certo!)Te pensi forse ad un complotto, ad un'esca per raccogliere info su hacker? Mah, penso che raccoglieranno più info su lamerz da 4 soldi!Questo per farti capire che non siamo tonti...
      • Anonimo scrive:
        Re: Cari hacker, avete fatto la figura dei polli..
        ... bhe la differenza è che questa volta puoi farti loggare... quindi tutti i trucchi evasivi rimangono tali..... in pù ci sono la bellezza di 5000 ?....effettivamente è strano che utilizzino una macchina NT4.0 con IIS4 senza firewall...sicuramente sarà patchatta al massimo ma magarri in data di partenza del concorso metteranno una macchina linux come avevano detto...
  • Anonimo scrive:
    ma babbi di m..
    Ma babbi di minkia, non ci vuole molto a capire che il server non e' ancora on-line, si vede che il dominio e' ancora in host da chicazzo l'hanno comprato registrato (provider maganet). Invece di fare subito gli sboroni controllate prima.La cosa grave e' che si affidano ad altri per i dns etc..saludos
  • Anonimo scrive:
    IIS 4.0 !!!
    Queste le intestazioni del sito:HTTP/1.1 404 Object Not FoundServer: Microsoft-IIS/4.0Date: Tue, 15 Jan 2002 09:00:47 GMTContent-Type: text/htmlContent-Length: 102
    • Anonimo scrive:
      Re: IIS 4.0 !!!
      Si, ok,però non ti sembra strano che un'azienda chesi occupa di sicurezza installi IIS4.0(ossia il webserver più bacato al mondo)per dimostrare l'invulnerabilità dei proprisistemi? Non credo che sarà quella la vittima...
      • Anonimo scrive:
        Re: IIS 4.0 !!!
        - Scritto da: RKX
        Si, ok,
        però non ti sembra strano che un'azienda che
        si occupa di sicurezza installi IIS4.0
        (ossia il webserver più bacato al mondo)
        per dimostrare l'invulnerabilità dei propri
        sistemi? Non credo che sarà quella la
        vittima...In effetti e' strano. Vediamo se la situazione cambia nelle prossime ore.
    • Anonimo scrive:
      Re: IIS 4.0 !!!
      - Scritto da: amagri
      Queste le intestazioni del sito:

      HTTP/1.1 404 Object Not Found
      Server: Microsoft-IIS/4.0
      Date: Tue, 15 Jan 2002 09:00:47 GMT
      Content-Type: text/html
      Content-Length: 102Certo che per essere aspiranti hacker, si inizia bene...Il loro sito non è online, quello che appare è quasi certamente lo spazio hosting del provider che gli ha registrato il dominio...
    • Anonimo scrive:
      Re: IIS 4.0 !!!
      - Scritto da: amagri
      Queste le intestazioni del sito:Per caso ti sei segnato anche l'IP della macchina?
  • Anonimo scrive:
    supposizione
    Mi sembra strano che abbiano già messo il serveron line visto che il concorso cominciail 23, il fatto che ci sia un server M|cr0$0ftpotrebbe essere una cosa momentanea.
    • Anonimo scrive:
      Re: supposizione
      e che devono ancora capire come mettere su apache;-0)hihiihihihihhin fondo sono security professionals mica admins;-0)unz unz- Scritto da: RKX
      Mi sembra strano che abbiano già messo il
      server
      on line visto che il concorso comincia
      il 23, il fatto che ci sia un server
      M|cr0$0ft
      potrebbe essere una cosa momentanea.
  • Anonimo scrive:
    Aprire gli occhi, please
    Bimbi, attenti:1 - Loro si stanno facendo pubblicità gratis. L'importante non è che vengano bucati o meno ma che se ne parli. Questo articolo e questi messaggi sono già un elemento positivo per loro.2 - Uno che sa come fare per aggirare le protezioni e per entrare in un sito credete che si smascheri per 10 milioni (scarsi)? 3 - E quando hanno trovato quello che riesce ad entrarci cosa fanno? Magari inventano due palle per dirgli che avevano scherzato, che non era vero, che sono stati ingannati.... e i 10 chili se li tengono loro (non sarebbe la prima volta che succede con questi concorsi strani).4 - E chi mi dice che non facciano avere alla polizia il nome del vincitore o gli IP dei partecipanti? Questa si chiama collaborazione nella prevenzione dei crimini informatici, dato che tutti i partecipanti al tentativo sono potenziali haker e quindi da tenere sott'occhio (Si sa mai...).5 - Non ritenete che l'unico modo di rispondere a questa stupidata sia ignorarla completamente?Per ultimo il mio consiglio:NON ACCETTATE CARAMELLE DAGLI SCONOSCIUTI.
    • Anonimo scrive:
      Re: Aprire gli occhi, please
      - Scritto da: Smarronato cronico
      Bimbi, attenti:
      1 - Loro si stanno facendo pubblicità
      gratis. L'importante non è che vengano
      bucati o meno ma che se ne parli. Questo
      articolo e questi messaggi sono già un
      elemento positivo per loro.Vabbe', e allora ?? Meglio del solito martellamento mediatico.
      2 - Uno che sa come fare per aggirare le
      protezioni e per entrare in un sito credete
      che si smascheri per 10 milioni (scarsi)? Dipende: un exploit privato di un gruppo non resta mai privato per molto; quindi si, potrebbero tranquillamente renderlo pubblico.
      3 - E quando hanno trovato quello che riesce
      ad entrarci cosa fanno? Magari inventano due
      palle per dirgli che avevano scherzato, che
      non era vero, che sono stati ingannati.... e
      i 10 chili se li tengono loro (non sarebbe
      la prima volta che succede con questi
      concorsi strani).E se invece gli calassero i soldi ???Seno' il tipo gli buca i server, tanto sa come fare :)))
      4 - E chi mi dice che non facciano avere
      alla polizia il nome del vincitore o gli IP
      dei partecipanti? Questa si chiama
      collaborazione nella prevenzione dei crimini
      informatici, dato che tutti i partecipanti
      al tentativo sono potenziali haker e quindi
      da tenere sott'occhio (Si sa mai...).Ci stai consigliando di provare dall'universita'... Forse hai ragione.
      5 - Non ritenete che l'unico modo di
      rispondere a questa stupidata sia ignorarla
      completamente?No, 10k sono 10k.
      Per ultimo il mio consiglio:
      NON ACCETTATE CARAMELLE DAGLI SCONOSCIUTI.E io che volevo offrirtene una... Vabbe la mangio io.
      • Anonimo scrive:
        Re: Aprire gli occhi, please
        il premio se non vinto, secondo una legge delle stato sui concorsi a premi andrà in beneficenza ed è così basso perchè non ci hanno detto a chi la beneficenza sarà diretta.Se avessero accettato la nostra proposta per donare tutto a chi dicevamo noi ( emergency e altri) avremmo messo in palio una cifra sicuramente più alta ( la prima idea era 50000?).chi pensa che siamo disonesti e non capisce da dove arriviamo noi credio sia meglio che taccia
    • Anonimo scrive:
      Re: Aprire gli occhi, please
      nel dubbio...io nn me ne intendo, ma lo buko io dai, basta ke mi dite kome si fa ;)mi offro kome kavia per prender il malloppo 8OPbyez
      • Anonimo scrive:
        Re: Aprire gli occhi, please ????
        - Scritto da: akiro
        nel dubbio...
        io nn me ne intendo, ma lo buko io dai,
        basta ke mi dite kome si fa ;)
        mi offro kome kavia per prender il malloppo
        8OP
        byezMa qual'è il tuo titolo di studio?O forse, a forza di mandare SMS ti seidimenticato come scrivere correttamentenella lingua italiana???Ciao a tutti
        • Anonimo scrive:
          Re: Aprire gli occhi, please ????
          - Scritto da: ignoranza
          - Scritto da: akiro

          nel dubbio...

          io nn me ne intendo, ma lo buko io dai,

          basta ke mi dite kome si fa ;)

          mi offro kome kavia per prender il
          malloppo

          8OP

          byez
          Ma qual'è il tuo titolo di studio?
          O forse, a forza di mandare SMS ti sei
          dimenticato come scrivere correttamente
          nella lingua italiana???
          Ciao a tuttiPercke gli dici cio ???A me sembra ke skriva correttissimo !!Tu sei un professore di italiano o un rompikzo semplice ???
        • Anonimo scrive:
          Re: Aprire gli occhi, please ????
          ti rikordo ke nn sto skrivendo una tesi, un tema ne una lettera al parlamento... per kui...8oP
    • Anonimo scrive:
      Re: Aprire gli occhi, please

      1 - Loro si stanno facendo pubblicità
      gratis. L'importante non è che vengano
      bucati o meno ma che se ne parli. Questo
      articolo e questi messaggi sono già un
      elemento positivo per loro.esatto
      2 - Uno che sa come fare per aggirare le
      protezioni e per entrare in un sito credete
      che si smascheri per 10 milioni (scarsi)? Beh ho visto gente che si e' calata le mutande per molto meno.
      3 - E quando hanno trovato quello che riesce
      ad entrarci cosa fanno? Magari inventano due
      palle per dirgli che avevano scherzato, che
      non era vero, che sono stati ingannati.... e
      i 10 chili se li tengono loro (non sarebbe
      la prima volta che succede con questi
      concorsi strani).No pagano magari. Il punto e' che acquisiscono conoscenze che prima non avevano. e che faranno pagare lautamente ai loro prossimi clienti.Pensi che chiederanno meno di 5000 euro per un probing dato che gia' adesso girano cifre ben maggiori?
      4 - E chi mi dice che non facciano avere
      alla polizia il nome del vincitore o gli IP
      dei partecipanti? Questa si chiama
      collaborazione nella prevenzione dei crimini
      informatici, dato che tutti i partecipanti
      al tentativo sono potenziali haker e quindi
      da tenere sott'occhio (Si sa mai...).mah credo si ritorca contro di loro un simile comportamento. E' piu' logico tirarsi in casa chi ti buca siti piuttosto che mandarlo in galera.
      5 - Non ritenete che l'unico modo di
      rispondere a questa stupidata sia ignorarla
      completamente?Infatti penso che la gente con un po' di testa li ignori. O al massimo abbia trovato il modo per pagarsi portatile nuovo e vacanzina premio di una settimana :)
    • Anonimo scrive:
      Re: Aprire gli occhi, please
      sono perfettamente d'accordo con te...il fatto di iscriversi on-line non è valido dal punto di vista legale, e l'azienda può ritrattare mettendo in ballo qualsiasi stronzata ("Beh, quel giorno avevamo un coglione appena assunto che aprendo un allegato ha installato un trojan...non essendo state testate le potenzialità del server, abbiamo deciso di non assegnare il premio!")Ke l'azienda faccia firmare ai partecipanti un contratto (tanto se vinco dovrò pur dare i miei dati e mostrare la mia bella faccina...) che li vincoli al pagamento.
    • Anonimo scrive:
      Re: Aprire gli occhi, please
      Concordo con te ;)
    • Anonimo scrive:
      bellissimo lavoro!
      - Scritto da: IOS
      il penetration testing e' il mio lavoronon sai quanto ti invidio :DDD
      • Anonimo scrive:
        Re: bellissimo lavoro!
        - Scritto da: munehiro
        - Scritto da: IOS

        il penetration testing e' il mio lavoro

        non sai quanto ti invidio :DDDmagari lui e' quello che RICEVE la "penetration" ;-)
  • Anonimo scrive:
    Alla faccia della privacy e della professionalità!
    fate ridere......
  • Anonimo scrive:
    Molto professionali direi!!!!
    Un'azienda che si occupa di sicurezza invece di concentrarsi su questi "concorsi" che hanno solo uno scopo pubblicitario, dovrebbero lavorare nell'anonimato per garantire più privacy ai loro clienti!Marco Milano
  • Anonimo scrive:
    Mhmmm pensierino stupendino
    Ho letto questa notizia e mi vengono in mente un po' di cose:PrimoPensano di essere fighi e lanciano il concorsone per farsi pubblicita' ma li castighera' come sempre il classico ragazzino o un tizio che sa il suo mestiere meglio di loro e che ha deciso di regalarsi un nuovo portatile a spese loro.SecondoSono messi cosi' male che devono ricorrere al concorso per poter conoscere le ultime info su come bypassare un tot di protezioni. Ergo o si sono buttati su linux senza investire decentemente sul personale o peggio si sono improvvisati.L'unica cosa positiva e' che almeno usano la debian (almeno cosi' dicono).Terzo Un probing di una rete aziendale costa molto piu' di 5000 euro quindi direi che come investimento per "conoscere il mestiere" sia una bella mossa. Complimenti al marketing sempre pronto a massimizzare il profitto in base all'investimento.Resto dell'idea che se investissero di piu' nel formare il loro personale sarebbe di gran lunga molto meglio. In ogni caso che gli buchino o no il sito sara' un successo (per loro). Vedremo in seconda battuta se pubblicheranno anche la metodologia con cui verranno bucati.
    • Anonimo scrive:
      Re: Mhmmm pensierino stupendino

      Pensano di essere fighi e lanciano il concorsone
      per farsi pubblicita' ma li castighera' come
      sempre il classico ragazzino o un tizio che sa
      il suo mestiere meglio di loro e che ha deciso
      di regalarsi un nuovo portatile a spese loro.Ma che castigo vuoi che sia se hanno detto che offriranno un lavoro a chi bucherà il sito? Se non lo bucano vuol dire che hanno un buon sistema, se lo bucano acquisiscono un buon collaboratore.
      • Anonimo scrive:
        Re: Mhmmm pensierino stupendino

        Se non lo bucano vuol dire che hanno un buon
        sistema, se lo bucano acquisiscono un buon
        collaboratore.Vedi che avevo ragione con la frase "comunque vada sara' (per loro) un successo"? :)
        • Anonimo scrive:
          Re: Mhmmm pensierino stupendino

          Vedi che avevo ragione con la frase
          "comunque vada sara' (per loro) un
          successo"? :)Strano, vero? Un'azienda che guarda al profitto... Forse la new economy ci ha abituato male. Perisher
  • Anonimo scrive:
    Idea
    e se una volta dentro gli si cancella il file che bisogna leggere per vincere???io farei cosi' :)))))bau
    • Anonimo scrive:
      Re: Idea
      hahahahahahahaahahhahahhahhahahahahhahahaha;-0)basta solo cambiarli nome, size e data ultima modifica, cosi non lo troveranno mai...;-0)- Scritto da: Gecco
      e se una volta dentro gli si cancella il
      file che bisogna leggere per vincere???

      io farei cosi' :)))))

      bau
      • Anonimo scrive:
        Re: Idea
        - Scritto da: blah
        hahahahahahahaahahhahahhahhahahahahhahahaha
        ;-0)
        basta solo cambiarli nome, size e data
        ultima modifica, cosi non lo troveranno
        mai...L0L, grep a cosa serve secondo te? :-)Se poi gli cambi il contenuto, tanto vale cancellarlo :)Bye.
      • Anonimo scrive:
        Re: Idea
        - Scritto da: blah
        hahahahahahahaahahhahahhahhahahahahhahahaha
        ;-0)
        basta solo cambiarli nome, size e data
        ultima modifica, cosi non lo troveranno
        mai...
        ;-0)Piu` parli e piu` fai figure di m***a!"grep" credi che sia il rutto di uno del pianeta "greptian".Di ...ma sei mai riuscito ad accendere un pc?
        • Anonimo scrive:
          Re: Idea

          "grep" credi che sia il rutto di uno del
          pianeta "greptian".quasi...;-0)adesso, se non sai neanche che c'e in quel cazzo di file, mi spieghi a cosa cazzo ti serve il grep ??? cerchi cosa ??? rutti greptiani ???
          Di ...ma sei mai riuscito ad accendere un pc?c'ero quasi, ancora un po e ci riuscivo...
          • Anonimo scrive:
            Re: Idea

            cerchi cosa ??? rutti
            greptiani ???o 5000euro ????;-0)imaginati se non c'e nessun euro (c'e scritto solo "per riceve i money conttare", ecc) oppure c'e scritto 9.954645.000 lire ???;-0)che fai guardi che c'e in ogni file che c'e nel sistema ???
          • Anonimo scrive:
            Re: Idea

            imaginati se non c'e nessun euro (c'e
            scritto solo "per riceve i money conttare",
            ecc) oppure c'e scritto 9.954645.000 lire
            ???
            ;-0)
            che fai guardi che c'e in ogni file che c'e
            nel sistema ???oppure fai un sistema esperto e lo fai girare per il server a leggere tutto quanto poi ti telefona e ti dice che ha trovato.:)ps. lasciali perdere questi qua parlano a cavolo
          • Anonimo scrive:
            Re: Idea

            oppure fai un sistema esperto e lo fai
            girare per il server a leggere tutto quanto
            poi ti telefona e ti dice che ha trovato.:)qua gia siamo su un'altro pianeta...ovviamente, mica mi mettevo a farlo a mano, mica sono scemo...;-0)no era solo per dire...poi io giocavo a capture the flag su internet da quando ho i primi ricordi d'infanzia...ne ho viste di tutti i tipi...e a volte ho perso anche...capita, ma almeno avevo un buon motivo per andare a consolarmi fra le braccia di qualche tenera fanciulla...;-0)hihihihihiihih
            ps. lasciali perdere questi qua parlano a
            cavoloe vabbe, mica me la prendo per cosi poco...sapessi quanti ne ho incontrato nella vita...ormai mi sono rassegnato...;-0)
          • Anonimo scrive:
            Re: Idea
            - Scritto da: blah

            "grep" credi che sia il rutto di uno del

            pianeta "greptian".
            quasi...
            ;-0)
            adesso, se non sai neanche che c'e in quel
            cazzo di file, mi spieghi a cosa cazzo ti
            serve il grep ??? cerchi cosa ??? rutti
            greptiani ???Pirla chi lo ha fatto il file sapra cosa ci ha scritto dntro?
          • Anonimo scrive:
            Re: Idea

            Pirla chi lo ha fatto il file sapra cosa ci
            ha scritto dntro?ovviamente...ma visto che non hai fatto tu il file e che devi cercarlo ???mi basta scambiare le lettere con la 3a a destra secondo un mio specifico alfabetto e tu ti attachi ...non uscira mai fuori qualcosa di leggibile...ed e solo un esempio banale...;-0)
  • Anonimo scrive:
    Mhmmm pensierino stupendino
    Ho letto questa notizia e mi vengono in mente un po' di cose:PrimoPensano di essere fighi e lanciano il concorsone per farsi pubblicita' ma li castighera' come sempre il classico ragazzino o un tizio che sa il suo mestiere meglio di loro e che ha deciso di regalarsi un nuovo portatile a spese loro.SecondoSono messi cosi' male che devono ricorrere al concorso per poter conoscere le ultime info su come bypassare un tot di protezioni. Ergo o si sono buttati su linux senza investire decentemente sul personale o peggio si sono improvvisati.L'unica cosa positiva e' che almeno usano la debian (almeno cosi' dicono).Terzo Un probing di una rete aziendale costa molto piu' di 5000 euro quindi direi che come investimento per "conoscere il mestiere" sia una bella mossa. Complimenti al marketing sempre pronto a massimizzare il profitto in base all'investimento.Resto dell'idea che se investissero di piu' nel formare il loro personale sarebbe di gran lunga molto meglio. In ogni caso che gli buchino o no il sito sara' un successo (per loro). Vedremo in seconda battuta se pubblicheranno anche la metodologia con cui verranno bucati.
  • Anonimo scrive:
    5000 euro per ????
    solo 5000 euro per una loro campagna certo che hanno un marketing con le palle..una delle campagne promozionali con il minor costo nella storia dell'economia attuale :-)diciamo che non hanno trovato il modo migliore per oscurare l'enrata nel serverino debian :-)ma avete visto bene? incredibile !!!!!spero per loro che il 22 cambiano politiche altrimenti dovranno assumere un kid.......sicuramente una cosa otteranno tanto trafficoaloa
    • Anonimo scrive:
      Re: 5000 euro per ????
      - Scritto da: aloa
      solo 5000 euro per una loro campagna
      certo che hanno un marketing con le palle..E se fossero "solo 5000" perche' infondo non sono cosi' sicuri del fatto che nessuno riesca a bucarlo?Una buona cosa da fare potrebbe essere quella di ridicolizzarli per la cifra irrisoria offerta e cercare di fargli alzare la posta.Per lo meno, quando il primo bambino riuscira' a passare, dovranno sborsare qualche migliaia di euro in piu'...Ciaomarco
  • Anonimo scrive:
    cosa pensare?
    cio che non ho capito è:1° perchè questa sfida.2° perchè una posta cosi bassa in palio.3°perchè il tutto non è ancora pronto al via di questa sfida.ci sarà sotto qualcosa? a me sembra strano ... mah
  • Anonimo scrive:
    E si occupano di sicurezza....
    ...lasciando le dir browsabili sul server dove hostano il sito aziendale... ma per favore...http://www.thundersystems.it/gfx/tanto per fare un esempio...
  • Anonimo scrive:
    5000 euro per uscire allo scoperto?
    5000 euro e' una miseria, se fossero veramente sicuri di non farsi bucare alzerebbero la posta, allora... heheh, allora si che ci muoviamo belli miei.Imparate questa definizione: NON ESISTE LA SICUREZZA INFORMATICA. Alzate la posta se avete coraggio, e poi ne riparliamo, heheh.-- SiteDriller ---
    • Anonimo scrive:
      Re: 5000 euro per uscire allo scoperto?

      5000 euro e' una miseria, se fossero
      veramente sicuri di non farsi bucare
      alzerebbero la posta, allora... heheh,
      allora si che ci muoviamo belli miei.naturalmente ti assumono e ti tolgono i 5000 eruo dalla paghetta settimanale;-0)
      Imparate questa definizione: NON ESISTE LA
      SICUREZZA INFORMATICA.

      Alzate la posta se avete coraggio, e poi ne
      riparliamo, heheh.

      -- SiteDriller ---e poi scomettiamo che non ci sara nessun .txt ??? al massimo fanno un qualche giochino (tipo musci televisione = mice sit on us) col nome con un bel clsid alla fine ;-0)
    • Anonimo scrive:
      Re: 5000 euro per uscire allo scoperto?
      - Scritto da: SiteDriller
      5000 euro e' una miseria, se fossero
      veramente sicuri di non farsi bucare
      alzerebbero la posta, allora... heheh,
      allora si che ci muoviamo belli miei.Allora si che ci muoviamo?!?Sei proprio ridicolo.Su bimbo, smetti di giocare a fare l'hacker, torna a studiare, dai. Posta troppo bassa, uscire allo scoperto?Ci vuoi forse far credere che se la posta fosse piu' alta accetteresti il 'rischio di uscire allo scoperto' e penseresti anche di poter bucare non dico quel sito, ma un sito qualunque?Ridicolo.ciao,Stefano
    • Anonimo scrive:
      Re: 5000 euro per uscire allo scoperto?
      - Scritto da: SiteDriller
      5000 euro e' una miseria, se fossero
      veramente sicuri di non farsi bucare
      alzerebbero la posta, allora... heheh,
      allora si che ci muoviamo belli miei.

      Imparate questa definizione: NON ESISTE LA
      SICUREZZA INFORMATICA.

      Alzate la posta se avete coraggio, e poi ne
      riparliamo, heheh.

      -- SiteDriller ---Ma smettila fai ridere i polli...... a te basterebbe la promessa di 5000 lire per farti uscire allo scoperto se solo sapessi come si apre un smplice ftp. Non bucheresti nemmeno un budino.....ahahahaah però sei comico...questo va ammesso......
      • Anonimo scrive:
        Re: 5000 euro per uscire allo scoperto?

        Ma smettila fai ridere i polli...... a te
        basterebbe la promessa di 5000 lire per
        farti uscire allo scoperto se solo sapessi
        come si apre un smplice ftp. Non bucheresti
        nemmeno un budino.....ahahahaah però sei
        comico...questo va ammesso......tu invece si che sei un hacker con i controcazzi...mavsaaaa...;-0)
  • Anonimo scrive:
    prendono in giro ?
    --------------[root@quela root]# nmap -sS -O www.bucailsito.itStarting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ )Interesting ports on ip15-to1.cnitalia.it (212.35.223.15):(The 1516 ports scanned but not shown below are in state: closed)Port State Service21/tcp open ftp49/tcp open tacacs80/tcp open http135/tcp open loc-srv139/tcp open netbios-ssn443/tcp open https1032/tcp open iad3 TCP Sequence Prediction: Class=trivial time dependency Difficulty=5 (Trivial joke)No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). ---------------mah...---------------[root@quela root]# telnet www.bucailsito.it 21Trying 212.35.223.15...Connected to www.bucailsito.it.Escape character is '^]'.220 tacacsnt Microsoft FTP Service (Version 4.0).^[^]telnet
    closeConnection closed.---------------argh!!!---------------[root@quela root]# telnet www.bucailsito.it 80Trying 212.35.223.15...Connected to www.bucailsito.it.Escape character is '^]'.HEAD / HTTP/1.1 HTTP/1.1 404 Object Not FoundServer: Microsoft-IIS/4.0Date: Mon, 14 Jan 2002 23:15:50 GMTContent-Type: text/htmlContent-Length: 102 Error The system cannot find the file specified. Connection closed by foreign host.----------------auahahahahaa...ragazzi... qui si passa all'incasso molto presto.signori... la debian e' quella senza il marchiettino Microsoft, la prossima volta scegliere meglio la scatola.o forse e' questo il loro concetto di "non e' ancora pronto"? in effetti non lo sembra proprio...
    • Anonimo scrive:
      Re: prendono in giro ?
      Forse il server in oggetto non è ancora stato "aperto al pubblico"; cmq se credono di essere un'azienda specializzata in sicurezza, che usa prodotti M$ strabucati poi come iis; credo che si faranno nel campo una pessima pubblicità.
    • Anonimo scrive:
      Re: prendono in giro ?
      [root@quela root]# nmap -sS -O www.bucailsito.itStarting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ )Interesting ports on ip15-to1.cnitalia.it (212.35.223.15):(The 1516 ports scanned but not shown below are in state: closed)Port State Service21/tcp open ftp49/tcp open tacacs80/tcp open http135/tcp open loc-srv139/tcp open netbios-ssn443/tcp open https1032/tcp open iad3TCP Sequence Prediction: Class=trivial time dependency Difficulty=5 (Trivial joke)No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). dai il port-scan qui indicato e finto ... oppure ........Microsoft Windows XP [Versione 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.C:\Documents and Settings\Yoyo
      ping www.bucailsito.itEsecuzione di Ping www.bucailsito.it [212.35.223.15] con 32 byte di dati:Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Statistiche Ping per 212.35.223.15: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),C:\Documents and Settings\Yoyo
      ping www.bucailsito.itEsecuzione di Ping www.bucailsito.it [212.35.223.15] con 32 byte di dati:Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Statistiche Ping per 212.35.223.15: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),C:\Documents and Settings\Yoyo
      forse gia sta down!!!
      • Anonimo scrive:
        Re: prendono in giro ? DOCUMENTATI!
        Carissimo, una delle funzioni attivabili su server internet Linux è non rispondere ai ping.Ci sono riuscito pure io che indosso maglietta M$, ma ho scelto come server web Linux Red Hat ... collegate la tastiera prima di scrivere!!!
        • Anonimo scrive:
          Re: prendono in giro ? DOCUMENTATI!
          - Scritto da: Carletto
          Carissimo, una delle funzioni attivabili su
          server internet Linux è non rispondere ai
          ping.
          Ci sono riuscito pure io che indosso
          maglietta M$, ma ho scelto come server web
          Linux Red Hat ... collegate la tastiera
          prima di scrivere!!!Scusa ma secondo te una macchina linux può avere installato IIS ?o gira sotto wine(?!!!) oppure sinceramente comprati un bel paio di occhiali.Dato che la prima mi pare molto difficile, comprati gli occhiali e la prossima volta leggi meglio il thread
      • Anonimo scrive:
        Re: prendono in giro ?
        - Scritto da: Iacopo Iacarelli
        [root@quela root]# nmap -sS -O
        www.bucailsito.it

        Starting nmap V. 2.53 by fyodor@insecure.org
        ( www.insecure.org/nmap/ )
        Interesting ports on ip15-to1.cnitalia.it
        (212.35.223.15):
        (The 1516 ports scanned but not shown below
        are in state: closed)
        Port State Service
        21/tcp open ftp
        49/tcp open tacacs
        80/tcp open http
        135/tcp open loc-srv
        139/tcp open netbios-ssn
        443/tcp open https
        1032/tcp open iad3

        TCP Sequence Prediction: Class=trivial time
        dependency
        Difficulty=5
        (Trivial joke)
        No OS matches for host (If you know what OS
        is running on it, see
        http://www.insecure.org/cgi-bin/nmap-submit.c


        dai il port-scan qui indicato e finto ...
        oppure ........Microsoft Windows XP
        [Versione 5.1.2600]
        (C) Copyright 1985-2001 Microsoft Corp.Hmmmm pareri un poco contrastanti... io metto il mio...Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )No tcp,udp, or ICMP scantype specified, assuming vanilla tcp connect() scan. Use -sP if you really don't want to portscan (and just want to see what hosts are up).Host ip15-to1.cnitalia.it (212.35.223.15) appears to be up ... good.Initiating Connect() Scan against ip15-to1.cnitalia.it (212.35.223.15)Adding TCP port 80 (state open).Adding TCP port 139 (state open).Adding TCP port 135 (state open).Adding TCP port 443 (state open).Adding TCP port 1032 (state open).Adding TCP port 49 (state open).Adding TCP port 21 (state open).The Connect() Scan took 5 seconds to scan 1542 ports.For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalledInteresting ports on ip15-to1.cnitalia.it (212.35.223.15):(The 1535 ports scanned but not shown below are in state: closed)Port State Service21/tcp open ftp 49/tcp open tacacs 80/tcp open http 135/tcp open loc-srv 139/tcp open netbios-ssn 443/tcp open https 1032/tcp open iad3 Remote operating system guess: Windows NT4 / Win95 / Win98TCP Sequence Prediction: Class=trivial time dependency Difficulty=3 (Trivial joke)IPID Sequence Generation: Broken little-endian incrementalLa cosa che mi lascia perplesso è la voce relativa al fingerprinting dell'os... Mune.. ma quanto aggiornato lo hai il db dei FP?Boh.. comunque la cosa interessa poco...
        • Anonimo scrive:
          Re: prendono in giro ?


          [root@quela root]# nmap -sS -O

          www.bucailsito.it



          Starting nmap V. 2.53 by
          fyodor@insecure.org
          Starting nmap V. 2.54BETA22 (
          www.insecure.org/nmap/ )
          La cosa che mi lascia perplesso è la voce
          relativa al fingerprinting dell'os... Mune..
          ma quanto aggiornato lo hai il db dei FP?pochissimo.. basta che guardi le due versioni. nmap non e' uno dei software che uso cosi' spesso da giustificare un update frequente.Ad ogni modo, faccio fingerprinting ad occhio. Solitamente se ho delle indecisioni mi bastano due o tre colpi di ping dumpando l'echo reply e capisco con chi ho a che fare.
    • Anonimo scrive:
      Re: prendono in giro ?

      Server: Microsoft-IIS/4.0

      auahahahahaa...Io più che ahahah, direi mmmmmmmm......Tale descrizione, te la dà il server in questione.Magari sarà vero... però.... è un informazione facilmente "taroccabile".... nel senso.... vedi IIS.... in realtà ci gira apache.Poi, magari, effettivamente, visto che la gara deve ancora partire, stanno ancora finendo di testare da loro il server che dovrà subire gli attacchi, e quindi di metterlo in rete.Se si sentono così sicuri, dubito fortemente che con le "armi convenzionali" ci si possa riuscire.cioè... il classico portscan non è affidabile. se vogliono, taroccano pure quello.Forse... mmmm avrei una certa ideuzza.... modello "bastard inside"...
      • Anonimo scrive:
        Re: prendono in giro ?
        - Scritto da: l
        cioè... il classico portscan non è
        affidabile. se vogliono, taroccano pure
        quello.
        Forse... mmmm avrei una certa ideuzza....
        modello "bastard inside"... il tcp sequence prediction cosi' basso e' tipico di una macchina windows. Se hanno rimaneggiato pure quello (su una linux e' smoderatamente elevato) sono proprio dei polli.
        • Anonimo scrive:
          Re: prendono in giro ?
          Comunque facendo un banalissimo netcraft si ottiene la stessa cosa:The site www.bucailsito.it is running Microsoft-IIS/4.0 on NT4/Windows 98.Bah, IMHO secondo me non sono dei gran esperti.Ciao.
    • Anonimo scrive:
      Leggere prima ....
      ... come indicato sul sito "ufficiale" Thunder il sito sarà online il 20.1Chissà magari adesso c'è collegata la Xbox del capo ...Carletto ... hai dimenticato il mauss ...
  • Anonimo scrive:
    hahahah ;-0)
    Non crediamo certo di essere infallibili, ma sappiamo fare il nostro lavoro e ci piace scommettere su noi stessi====The system cannot find the file specified. ====meno male che sanno fare il proprio lavoro;-0)
    • Anonimo scrive:
      Re: hahahah ;-0)
      - Scritto da: blah
      Non crediamo certo di essere infallibili, ma
      sappiamo fare il nostro lavoro e ci piace
      scommettere su noi stessi

      ====

      The system cannot find the file specified.

      ====

      meno male che sanno fare il proprio lavoro
      ;-0)
      Sei proprio un coglione.L'informatica non fa per te...mi pare
      • Anonimo scrive:
        [OT] Re: hahahah ;-0)

        Sei proprio un coglione.
        L'informatica non fa per te...mi parepuoi anche avere ragione;-0)pero di solito quando si annuncia un'iniziaiva il sito e gia pronto...discorso chiuso...
        • Anonimo scrive:
          Re: [OT] Re: hahahah ;-0)
          - Scritto da: blah

          Sei proprio un coglione.

          L'informatica non fa per te...mi pare
          puoi anche avere ragione
          ;-0)
          pero di solito quando si annuncia
          un'iniziaiva il sito e gia pronto...
          discorso chiuso...Il sito è da bucare mica ci devi leggere le ultime newz, la 404 (page not found) è intenzionalebe shocked
          • Anonimo scrive:
            Re: [OT] Re: hahahah ;-0)
            "Il concorso partirà ufficialmente nella prima giornata di Infosecurity Italia 2002, che si terrà presso la Fiera Milano dal 23 al 25 gennaio, e si concluderà mercoledì 6 febbraio."IL SERVER NON E' ANCORA PRONTO... COME CA@@O BISOGNA DIRLO???
          • Anonimo scrive:
            Re: [OT] Re: hahahah ;-0)

            "Il concorso partirà ufficialmente nella
            prima giornata di Infosecurity Italia 2002,
            che si terrà presso la Fiera Milano dal 23
            al 25 gennaio, e si concluderà mercoledì 6
            febbraio."

            IL SERVER NON E' ANCORA PRONTO... COME CA@@O
            BISOGNA DIRLO???d'accordo ma manca una settimana pero ??? o sbaglio ???;-0)
          • Anonimo scrive:
            Re: [OT] Re: hahahah ;-0)
            d'accordo si occupano di sicurezza informatica non di scrivere siti web, pero almeno un work in progress potevano buttarlo giu in un paio di minuti...e che *azz*...;-0)

            pero di solito quando si annuncia

            un'iniziaiva il sito e gia pronto...

            discorso chiuso...

            Il sito è da bucare mica ci devi leggere le
            ultime newz, la 404 (page not found) è
            intenzionalehahahahalasciamo stare...ci sono state altre iniziative del genere all'estero...ed erano piu professionali credimi...;-0)
            be shockedlo sono eccome se lo sono;-0)
          • Anonimo scrive:
            Re: [OT] Re: hahahah ;-0)
            così tu studiavi come buttare giù la macchina!?
          • Anonimo scrive:
            Re: [OT] Re: hahahah ;-0)
            Ma che siete impazziti tutti?Alcuni di voi si atteggiano ad Hacker facendo girare dei tool persi da siti oserei definirli "pubblicissimi" o facendo dei trace?Il server strabucabile e anzi aperto come un cuoi che c'è ora mi pare palese che sia uno specchietto per allodole,la bestia nera con Debian "sistemato" la si vedra solo la matina del giorno di inizio,sempre se non sara coperto da una macchina "ombra".Altra cosa un vero Hacker al limite avrò letto tutto il TRH ma non avrà spiccicato mezza parola, "Un vero Hacker non dirà mai che è un Hacker" (Kevin rulez).Quindi piantiamola di esaminare sto povero server che non centra na fava con la gara e semmai se vogliamo accettare la sfida facciamo un defacemnt alla home di thumder con scritto su che per 5000? oggi si ci paga un giro in giostra, di certo non si ci attira un vero Hacker.CMQ Cari titolari della Thunder (Mi ci gioco 5000? che siete li a leggere) complimenti per il mark. ottimo e per ora ben riuscito.
Chiudi i commenti