On Mon, 2011-02-14 at 20:40 +0100, Roberto Scaccia wrote: > Ancora nessun commento sull'attacco di ieri ai siti istituzionali? Che > ne pensate?
http://www.digital.it/news/software/sicurezza/anonymous-attacca-i-siti-delle-istituzioni-italiane-ma-e-un-flop/2592/ oppure http://is.gd/wFhbaK Non riporta dati precisi. Tra l'altro, si tratta di siti istituzionali E mediaset.it. > Secondo me ha avuto poco successo, almeno leggendo quello che passa > nei canali IRC. L'articolo conferma questa versione. A quanto pare è bastato chiudere l'accesso ad IP esteri per bloccare il [D]DOS... Mah. > Certo che bisogna essere proprio fe@@i per fare degli attacchi dal > proprio IP di casa. C'è gente che fa queste cose e non sa nemmeno la > differenza tra UDP e TCP! Oppure the n00b, o l4m3r, etc etc... ;-) Non capisco cosa si aspettino di ottenere con dei [D]DOS... Al massimo un po' di visibilità, ma tecnologicamente parlando mi sembrano al massimo mediocri. Anche quel che è successo ad HBGary è ridicolo (un CMS fatto da zero con SQL Injection incorporata, niente SALT alle password - usavano il pepe?? -, password riusate in contesti differenti, ingegneria sociale da strapazzo...). http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars oppure http://is.gd/GJXiqA <off-topic> Vista l'ora (e l'ottima birra aromatizzata ormai entrata in circolo), divago: ho l'impressione che da qualche anno a questa parte la gente veramente pericolosa si stia un po' "nascondendo nell'ombra". Anonymous mi pare più un fenomeno mediatico che altro. L'idea di fondo ha un certo fascino; ad esempio, per rimanere in casa, il loro comunicato per l'Italia: <<<Anonymous non accetta che, alla Camera durante un dibattito, ci siano politici che si addormentano o, peggio, iniziano a usare un linguaggio scorretto, con cori da stadio o addirittura venendo alle mani. Hanno partecipato in almeno 1.400, e la decisione è stata frutto di un lungo dibattito che ha coinvolto i non-Italiani. Mentre loro litigano fuori da quella sede istituzionale centinaia di migliaia di famiglie non arrivano a fine mese e non è rispettoso per nessuno offrire uno spettacolo del genere”.>>> Ineccepibile, dimostrano uno spirito d'osservazione degno almeno della licenza media (ovvero nettamente maggiore di quello del tipico elettore italiano). Però rimangono tecnicamente scarsi; tuttavia, se si trovassero a fare un DDOS a cose come italia.it farebbero pure un favore alla collettività. </off-topic> Paolo Bernardi (che sicuramente si pentirà di aver firmato digitalmente questa serie di boiate deliranti ;-) )
signature.asc
Description: This is a digitally signed message part
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
