Seeweb e la pirateria, ovvero come servire agli hacker una pietanza prelibata

Per chi non conoscesse la Seeweb vi aggiorno subito.

La Seeweb è un grande provider italiano come Aruba ad esempio che in questi giorni sta avendo un pò di problemini con alcuni attacchi da parte di presunti hacker ai loro server dove risiedono centinaia di siti web.

Il problema sembrerebbe interessare pochi di noi ma questa volta ad essere stati bucati sono stati dei server Linux (Debian) con sopra Apache.

Lo so sempre incredibile e da non credere infatti non credeteci………in realtà sono stati bucati server di questo tipo ma la modalità lascia spazio a considerazioni personali.

L’attacco è stato svolto in ftp con tanto di password di accesso allo spazio web dei siti in questione.

Ora è da notare come frequentemente le password di accesso siano estremamente banali, se in più aggiungiamo una ignoranza culturale tale da portare un gestore di un sito a rivelare la proprio password a chiunque c’è molto da riflettere.

Si capisce quindi come la mancanza di sicurezza non è stata manifestata dai server con Linux ma dal cervello di coloro che hanno il sito hostato in quegli HD.

Come non mi stuferò mai di ripetere questa è l’ennesima dimostrazione di come la sicurezza sia un processo e non un prodotto.

Importante quindi adottare tutte le tecnologie disponibile al fine di prevenire determinate situazioni poco gradite ma più importante ancora è istruire le menti che sono dietro al monitor.

Per finire quindi facciamoci sentire in modo forte al fine di insegnare nelle nostre scuole un minimo di informatica fatta con criterio e se proprio i nostri studenti non vogliono sentir parlare di linguaggi di programmazione, che almeno si dica loro come comportarsi nel web, come scegliere le proprie password in modo da far crescere in queste giovani menti un po di buon senso che molto spesso evita di formattare il pc ogni 5 giorni (per chi non lo sapesse alcuni negozi chiedono per una formattazione e successiva installazione dell’OS con dischi forniti dall’utente ben 70/80 a volte anche 90 euro).

Ciao a tutti.

Link 

P.S.: come detto e dimostrato dalla stessa compagnia i loro server sono assolutamente sicuri.

Annunci

9 Responses to Seeweb e la pirateria, ovvero come servire agli hacker una pietanza prelibata

  1. ramsesoriginal ha detto:

    Vorrei solo precisare che qui non si tratta di hacker, ma di semplici pirati informatici, che da qualche parte hanno trovato una lista di password frequentemente usate. La corretta definizione di hacker é :”persona che si diverte ad esplorare i dettagli dei sistemi programmabili e che ne espande le capacita’, al contrario di molti utenti che preferiscono apprendere il minimo indispensabile”

  2. furester ha detto:

    forse dovresti dare un’occhiata a siti ciome questo: http://www.hancproject.org/ per farti un’idea sul significato del termine hacker e del termine cracker ..

  3. Lazza ha detto:

    @ shaytan, mi dispiace dovertelo dire ma… hai veramente usato il termine hacker in modo improprio…

  4. K1ll3r ha detto:

    Scusate ma devo difendere Shaytan…
    anche lui sà bene la differenza tra Hacker e Cracker o Lamer o così via…il fatto è che al giorno d’oggi il termine Hacker è diventato d’uso comune per tutti coloro che compiono “illegalità” in rete. Sentite il telegiornale e ogni volta che c’è una notizia sul un attacco di pirati informatici li si associa ad “hacker”. E’ quindi normale in un blog di notizie usare Hacker anche nel suo senso non legittimo =P Ciauz

  5. shaytan ha detto:

    @tutti -K1ll3r:
    carissimi (e qui mi sembro il papa) so bene cosa significa Hacker o tutte le altre parole “tecniche” del caso e sono pienamente consapevole dell’abuso che spesso in modo sbagliato si fa della parola.
    Resta però il fatto che questa parola oggi viene usata nel vocabolario come sinonimo di persona che commette crimini informatici quindi in questo particolare caso l’uso di tale definizione mi sembra azzeccata.
    Altra considerazione è il target del blog, questo mini spazio di web non vuole essere dedicato solo a coloro che usano il pinguino o che comunque “bazzicano” nel campo dell’informatica ma anche come punto di riferimento a chi vuole avere più informazioni circa questo mondo e nel collettivo comune la parola hacker identifica il personaggio malvagio che fa dell’informatica un crimine.
    I più vi posso dire come all’interno della stessa categoria di persone esiste un gruppo ben preciso che si rifà allo pseudonimo Black Hat e citando wikipedia:
    Un black hat (altrimenti chiamato cracker) è un hacker malintenzionato o con intenti criminali. Questo termine è spesso utilizzato nel campo della sicurezza informatica e dai programmatori per indicare una persona dalle grandi capacità informatiche, ma con fini illeciti. Questo termine deriva dal sostantivo di significato opposto white hat hacker.

    Solitamente un black hat è una persona che mantiene segretamente una conoscenza su vulnerabilità ed exploit che trova a proprio vantaggio, non rivelandola al pubblico o al proprietario per correzioni.

    Chiaro che in questo caso non si tratta di persone dalla grande esperienza ma piuttosto di un gruppo o singolo individuo capace di fare delle transazioni in FTP.
    Resta il fatto (e spero che abbiate letto la notizia) che questi tizi hanno rimaneggiato codice all’interno dei siti rendendo tale contenuto in alcuni casi malevolo.
    Ora se vogliamo quindi rimanere all’interno del nostro clan possiamo continuare a chiamare questi tipi “pirati informatici” ma se vogliamo comunicare con l’esterno ed espandere la nostra conoscenza altrove dobbiamo purtroppo omologarci alla lingua corrente ed adottare queste definizioni anche se sbagliate.
    Solo in un secondo tempo, quando ci sarà una conoscenza sufficiente da parte di tutti del mondo informatico, potremmo insegnare come in realtà la parola hacker racchiuda oggi significati molto diversi ed in contrasto tra loro.
    Scusandomi per la lunghezza del mio commento saluto tutti e vi ringrazio per il modo nel quale seguite il mio blog.

    P.S.: la definizione corretta comunque per le persone che hanno perpetrato questo atto è Lamer ma non certamente pirati informatici i quali hanno una più profonda conoscenza dell’informatica.

    P.S.1: grazie K1ll3r……

    P.S.2: se volete proseguire nel discutere questo interessante argomento la mia mail e disponibile nel blog.

  6. Giulio Turetta ha detto:

    il fatto che un termine sia usato in modo scorretto dalla maggior parte delle persone non giustifica il suo utilizzo in modo inappropriato. Se tu fossi omosessuale ed io ti definissi un perché lo farebbe l’80% delle persone, non credo che saresti contento della cosa 🙂
    Cerchiamo di restare uniti almeno sotto questo punto di vista. Se persino noi che siamo del settore rinunciamo ad usare i termini in modo corretto siamo spacciati..domani ti diranno di controllare i cestini e guarderai nello scaffale mentre in realtà ti chiedevano di controllare i pacchetti con uno sniffer… 🙂

    Comunque, tornando all’argomento del post, volevo far notare che molto spesso ad essere attaccati non sono pacchetti standard di distribuzione, ma sono per esempio le espansioni o le personalizzazioni prodotte da chissà chi per conto dell’azienda.

    Per esempio, giovedì scorso, attivando un dominio presso uno dei maggiori mantainer italiani ho trovato una vulnerabilità nell’area utente che mi avrebbe consentito con un semplice ciclo – tipo for(x=0;x<numero_clienti;x++) – di ottenere ‘cosine interessanti’.
    Ho segnalato la vulnerabilità che è stata risolta in circa 8 ore dalla segnalazione. Ma il fatto è che si trattava di una vulnerabilità così banale che sono rimasto piuttosto perplesso… e quello che mi ha lasciato ancora più perplesso è stata la comunicazione di risposta che cito testualmente:

    “Giulio, grazie della segnalazione, in effetti si trattava di un bug che ora dovrebbe essere risolto.

    Ce ne da conferma? ”

    Ora, è evidente che io sono un bravo ragazzo, ma si può fare così?
    Segnalo un bug e mi chiedono conferma.
    Quel “dovrebbe” poi, suona proprio male.

    Io credo che molto spesso le aziende non considerano sufficientemente l’aspetto della sicurezza, soprattutto quando si tratta di applicativi web… quegli stessi applicativi poi.. che nel 99.9% hanno accesso diretto alle tabelle dove sono conservate le credenziali d’accesso ed i dati sensibili degli utenti.

  7. shaytan ha detto:

    @Giulio:
    come penso avrai notato ho modificato il tuo post togliendo alcune parole non ammesse in questa sede. Le regole, enunciate nel mio primo post, vanno rispettate mi scuso se non esiste una apposita sezione al riguardo ma rimedierò in giornata.
    Per quanto riguarda l’argomento è bello vedere come ci si possa confrontare in modo civile su di un argomento tanto interessante come questo, le tue parole sono giuste ma come scritto nel mio lungo commento precedente io tento una via diversa, entrare nelle case della gente e poi cercare di cambiare loro le opinioni.
    E’ comunque impossibile capirsi con queste persone in entrambe i casi se si parla una lingua diversa dalla loro.
    Si tratta secondo me di un approccio diverso ma dagli stessi contenuti, d’altra parte il mondo è bello perchè vario e ricco di pensieri diversi.
    Veramente interessante la storia da te riportata circa la vulnerabilità scoperta, certo che voglia di lavorare sti tizi zero ti chiedono addirittura se il problema è stato corretto………..
    Ciao.

  8. Giulio Turetta ha detto:

    @shaytan
    la censurata me l’aspettavo 🙂
    comunque, è stato veramente un brutto episodio, perché al di la della voglia di lavorare mi segnala che chi segue la sicurezza dei sistemi non è sicuro di quello che fa e la cosa è piuttosto triste ahimè..
    Grazie per aver dato spunto a questa discussione! 🙂

  9. shaytan ha detto:

    Grazie a te Giulio
    Ciao

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: