Un cinguettio non ingabbia

Era stato accusato di aver diffuso panico nel mondo della finanza guatemalteca. Ma 96 caratteri non fanno una prova

Il reato contestato a Jean Anleu era quello di procurato allarme a sfondo finanziario. Due mesi fa, infatti, in Guatemala, dopo aver commentato la situazione politica del suo Paese sul proprio account Twitter , sono intervenute le forze dell’ordine guatemalteche, che lo hanno arrestato . Il messaggio incriminato, in particolare, in 96 caratteri invitava i cittadini a spostare i risparmi dalla Banrural, principale banca del Guatemala coinvolta in uno scandalo politico.

Dopo aver passato in prigione un giorno e mezzo, Anleu era stato rilasciato su cauzione (circa 5mila euro), metà della quale pagata dai suoi sostenitori di Twitter.

La situazione ha subito un’evoluzione proprio in questi giorni. Secondo la corte d’appello non ci sarebbero abbastanza prove per incolpare “Jeanfer” di aver provocato panico finanziario.

A questo punto, se l’accusa non presenterà una richiesta di appello entro venerdì, le accuse che pendono sul 37enne guatemalteco cadranno. (F.R.)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • anonimo scrive:
    nn sn daccordo
    sevuoi siete dimagriti nn ci interessa xkè sn cose private
  • XYZ scrive:
    Re: Domanda da ignorante
    - Scritto da: Daniele EMME
    Ma che risposta è?
    Mi pare che l'oggetto della domanda sia chiaro...
    in effetti dall'ultima domanda si capisce. Non
    capisco perchè
    quell'acredine.

    Cmq, provo a rispondere, il modo più "semplice" è
    quello di effettuare un "defacing", ovvero la
    banale sostituzione di una pagina (di solito la
    principale) senza compromettere la sicurezza del
    sito. Possono riuscirvi tentando di indovinare la
    pass dell'ftp, oppure sfruttando qualche bug del
    CMS, iniettando stringhe appositamente studiate
    mediante falsi form di inserimento. Quindi più
    che a livello server intervengono sui programmi
    che permettono la pubblicazione del sito. I
    sistemi operativi c'entrano poco, un Windows non
    patchato (esempio un W2000 server senza service
    pack) è si più vulnerabile di un sistema Linux
    aggiornato, ma è vero anche il contrario, e non è
    questo il caso. Se avessero aggredito il sistema
    operativo avrebbero potuto fare danni ben più
    gravi, prendendone il controllo totale. Inoltre
    quel sito ha più di un server dietro e violarli
    tutti non deve essere semplice se i sistemisti
    hanno preso le precauzioni più
    elementari.
    Infine Apache non è un sistema operativo, ma un
    programma applicativo (un
    webserver)Una mirabile opera di ingegnerizzazione inversa in ogni caso! *Capire* la logica che stà dietro al "layer di elaborazione" (per semplificare, presumendo che la struttura di tali servizi web sia un MVC distribuita) non dovrebbe essere uno scherzetto.. in piu se hanno defacciato immettendo un immagine nell' index.html probabilmente hanno "hostato" la stessa immagine nel loro database! (ergo un sqlinjection evadendo gli ovvi regex sui form di inserimento, possibile?)
    • Nyarlatothe p scrive:
      Re: Domanda da ignorante
      A volte non è così difficile con una SQLinjection...Bisogna però conoscere bene il db che sta dietro.Alcune volte a manina con un browser si riesce a compromettere il tutto in una decina di minuti (non sto esagerando!)... anche su siti "famosi" (famoso!=sicuro) :)Saluti.
      • XYZ scrive:
        Re: Domanda da ignorante
        - Scritto da: Nyarlatothe p
        A volte non è così difficile con una
        SQLinjection...
        Bisogna però conoscere bene il db che sta dietro.

        Alcune volte a manina con un browser si riesce a
        compromettere il tutto in una decina di minuti
        (non sto esagerando!)... anche su siti "famosi"
        (famoso!=sicuro)
        :)

        Saluti.Certo, nel caso specifico le uniche due problematiche da affrontare sarebbero state: 1. Evadere i Controlli di Regex (peraltro teoricamente facile come bere un bicchier d'acqua)2. Essere abbastanza intelligenti da *capire* la logica del db, il tutto in maniera cieca, questo, sicuramente, non è certo un tipo di attacco fatto al momento insomma... A meno che i webmaster di imageshack abbiano usato una *logica standardizzata* scopiazzata da qualche CMS (supponendo sia questa la struttura) gratuito (IMHO: altamente probabile.)Come sempre la personalizzazione, se fatta bene, è sicurezza. In ogni caso, fermo restando che l'hacking è sempre un reato (in questi casi), mi sento sollevato, per l'etica che hanno adottato in questo defacing... (dimostrare un insicurezza e trasmettere un messaggio utilizzando un canale ad alta affluenza, messaggio che, manco a dirlo, non avrebbe mai avuto la ripercussione voluta in un canale di pubblicazione "legale")Ricorda un pò la rete di fine anni 90, come dinamiche di attacco.
    • ioioio scrive:
      Re: Domanda da ignorante
      - Scritto da: XYZ
      in piu se hanno defacciato
      immettendo un immagine nell' index.html
      probabilmente hanno "hostato" la stessa immagine
      nel loro database! (ergo un sqlinjection evadendo
      gli ovvi regex sui form di inserimento,
      possibile?)no semmai un rfi o simile... e la cosa mi pare abbastanza grave,loro sono stati ancora bravi a non cancellare il db se beccano lo str**** di turno vedi come fallisce imageshack... devono stare più attenti!
  • a n o n i m o scrive:
    Re: Domanda da ignorante
    - Scritto da: Daniele EMME
    Ma che risposta è?
    Mi pare che l'oggetto della domanda sia chiaro...
    in effetti dall'ultima domanda si capisce. Non
    capisco perchè
    quell'acredine.
    ma quale acredine!?guarda che a me piacciono le donne! :@
  • Francesco_Holy87 scrive:
    Domanda da ignorante
    Ma su cosa agiscono per hackare il sito? Agiscono al livello server? Agiscono sul dominio? Scoprono il modo di accedervi da amministratore?Non cambia nulla se il sistema operativo del server sia WIndows Server, Apache o qualche distro Linux?
    • nome e cognome scrive:
      Re: Domanda da ignorante
      ma ucciditi XXXXXXXX di XXXXX
      • Sanghino scrive:
        Re: Domanda da ignorante
        Complimenti, studiato alla Bocconi oppure a .... bocconi ?!?! (per chi non fosse toscano stare "a bocconi" significa stare a "quattro zampe", ne consegue posizione erotica ...Saluti
      • atomico scrive:
        Re: Domanda da ignorante
        ma vacci tu... e impara l'educazione, non ho capito cosa centra questa tua risposta.. bah ce ne è di gente strana in giro
        • lui hai molti problemi scrive:
          Re: Domanda da ignorante
          - Scritto da: atomico
          ma vacci tu... e impara l'educazione, non ho
          capito cosa centra questa tua risposta.. bah ce
          ne è di gente strana in
          giroLasciatelo perdere, è lo stesso demente che spamma in continuazione il suo link del su ebay, la natura ha già infierito abbastanza sul mentecatto.
    • a n o n i m o scrive:
      Re: Domanda da ignorante
      - Scritto da: Francesco_Holy87
      Ma su cosa agiscono per hackare il sito? Agiscono
      al livello server? no, bussano agli uffici dove ci sono i server e chiedono se possono pubblicare il loro file index.html 8)
      Agiscono sul dominio? nah, è difficile intaccare un dominio economico da zero, devi essere almeno una multinazionale o un serviziosegreto e andare a rompere le scatole alle banche e di solito sono in svizzera ;)
      Scoprono
      il modo di accedervi da
      amministratore?guarda quello è facile, di solito l'amministratore ha sempre il macchinone, basta guardare sul parcheggio fuori e se vedi jaguar o über-audi di solito è la sua...dopo di che basta un cacciavite per aprire la portiera e basta collegare i fili sotto il cruscotto e accedi come amministratore! p)
      Non cambia nulla se il sistema operativo del
      server sia WIndows Server, Apache o qualche
      distro
      Linux?eh? ma di che diavolo stai parlando??? :s
      • Daniele EMME scrive:
        Re: Domanda da ignorante
        Ma che risposta è?Mi pare che l'oggetto della domanda sia chiaro... in effetti dall'ultima domanda si capisce. Non capisco perchè quell'acredine.Cmq, provo a rispondere, il modo più "semplice" è quello di effettuare un "defacing", ovvero la banale sostituzione di una pagina (di solito la principale) senza compromettere la sicurezza del sito. Possono riuscirvi tentando di indovinare la pass dell'ftp, oppure sfruttando qualche bug del CMS, iniettando stringhe appositamente studiate mediante falsi form di inserimento. Quindi più che a livello server intervengono sui programmi che permettono la pubblicazione del sito. I sistemi operativi c'entrano poco, un Windows non patchato (esempio un W2000 server senza service pack) è si più vulnerabile di un sistema Linux aggiornato, ma è vero anche il contrario, e non è questo il caso. Se avessero aggredito il sistema operativo avrebbero potuto fare danni ben più gravi, prendendone il controllo totale. Inoltre quel sito ha più di un server dietro e violarli tutti non deve essere semplice se i sistemisti hanno preso le precauzioni più elementari.Infine Apache non è un sistema operativo, ma un programma applicativo (un webserver)
      • Francesco_Holy87 scrive:
        Re: Domanda da ignorante
        Grazie delle risposte, visto che spero in un futuro di lavorare in ambito informatico, probabilmente mi troverei ad aver a che fare con diversi livelli di sicurezza, e capire come funzionano gli attacchi si può prevenire.
  • Orfheo scrive:
    Re: mmm
    E' l'occasione per riflettere sul perverso connubio che e' in atto fra industria informatica e pirateria informatica.Le aziende che producono software di sistema, dal sistema operativo, al firewall, all'antivirus sono le prime ad avere interesse che i sistemi siano fondamentalmente insicuri e che enormi librerie di exploits siano pubblicamente disponibili.Fermo restando che un noto teorema rende impossibile un programma privo di "buchi" e quindi un sistema "deterministicamente" sicuro, l'attuale situazione e' bel lontana dal presentare un "asintoto" diretto all'eliminazione dei "buchi". Credo che un'analisi statistica (chissa' se qualcuno l'ha almeno tentata) dimostrerebbe facilmente che il numero di "porte" lasciate aperte dai progettisti di software industriale di sistema e' "patologico", quindi non dovuto solo al caso, ma in qualche modo correlato con la volonta' umana.La volonta' ... come sempre ... di fare soldi: come dicono gli americani, "follow the money" ;-)Lascia qua e la' qualche buco, anche solo utilizzando una politica "debole" di progettazione e verifica del software (se non peggio), analizza quindi i buchi del tuo stesso software (e cosa piu' facile che analizzare i propri sorgenti?) e costruisci una libreria di "exploits", da far circolare piu' o meno liberamente (credo a questo faccia riferimento la "full disclosure") ... e voila' ... soldi come piovesse.E ... temo ... siamo solo all'inizio ;-)Orfheo.-----------------------------------------------------------Modificato dall' autore il 13 luglio 2009 19.04-----------------------------------------------------------
  • pabloski scrive:
    mmm
    chi mai potrebbe parlare contro la full disclosure?un paio di nomi....MS, NSA, CIA....del resto l'attacco stesso e il tono del messaggio implica che dietro ci sono persone di un certo livello, non i soliti script kiddiesin ogni caso non vedo perchè la full disclosure sia un problema così grande per loro....in fondo basta mantenere il sistema aggiornatodel resto bloccarla significherebbe invogliare le aziende a dormire sui problemi di sicurezza, col risultato che gli unici a poter mettere mano agli exploit sarebbero i mafiosiops, quest'ultima riflessione mi ha fatto pensare che magari dietro questo messaggio non ci sono i succitati soggetti ma i loro nemici oltrecortina :Dchissà, solo il tempo potrà dirlo
Chiudi i commenti