L’unica comunicazione ufficiale che venne fatta in merito fu da parte di un rappresentate Symantec che rilasciò le seguenti informazioni intervistato dalla rivista CNET:

In January an individual claiming to be part of the ‘Anonymous’ group attempted to extort a payment from Symantec in exchange for not publicly posting stolen Symantec source code they claimed to have in their possession. Symantec conducted an internal investigation into this incident and also contacted law enforcement given the attempted extortion and apparent theft of intellectual property. The communications with the person(s) attempting to extort the payment from Symantec were part of the law enforcement investigation. Given that the investigation is still ongoing, we are not going to disclose the law enforcement agencies involved and have no additional information to provide.

Ieri sera è stato pubblicato a questo link uno scambio email tra un dipendente Symantec, Sam Thomas, e tale Yamatough, appartenente al gruppo in possesso del codice in cui si evidenzia un tentativo di estorsione ai danni della stessa Symantec.

Lo scambio email è andato avanti per tutto il mese scorso e a leggerlo dall’inizio appassiona quanto un buon thriller.

I primi scambi email fanno intuire che già dal 18 Gennaio scorso gli hacker, nella persona di Yamatough, avevano avanzato richieste economiche per evitare il rilascio o la vendita del codice sorgente in loro possesso. La cifra richiesta è di 50.000 dollari!

Da quel momento Symantec avanza alcune domande per determinare se è vero che loro sono in possesso del codice, chiedendo di mandargli alcuni file specifici, e di indicargli la path dove erano presenti.

Per problemi tecnici i file non sono mai arrivati ma le path si e pare questo sia bastato per determinare la veridicità di ciò che dicevano gli hackers. La Symantec comunque da quel momento si è attivata per cercare di allestire un server Ftp dove farsi trasferire i file ma tale operazione ha richiesto molto più tempo del previsto facendo innervosire un po’ gli hacker che subito hanno cercato di concludere iniziando a dare istruzioni su come effettuare i pagamenti.

I soldi dovevano essere inviati utilizzando la società Liberty Reserve con sede in Costa Rica.

Questa formula non è stata subito accettata da Symantec che ha cercato di trattare sia sul pagamento sia sul tipo di transazione. Hanno infatti proposto di inviare 1000 dollari tramite Paypal come gesto di buon auspicio per far capire che l’intenzioni erano comunque di pagare.

Yamatough ha rifiutato l’offerta e rendendosi conto che si cercava di perder tempo ha schiacciato sull’acceleratore ribadendo che il metodo di pagamento era quello e che in alternativa c’erano altre persone già interessate all’acquisto all’asta del codice. Ha ribadito che trattare prima con Symantec era una sorta di loro codice di onore che prevede di trattare con la “vittima” prima di divulgare le informazioni rubategli.

A questo punto Thomas cerca di far capire che si è attivato per far pervenire loro il pagamento ma essendo una grande Azienda non è facile mettere d’accordo tutti i boss, il reparto Finanza etc. e cerca sempre di perdere tempo proponendo un nuovo sistema di pagamento.

Il gruppo di hacker nel frattempo aveva iniziato a sospettare che tutto questo “prender tempo” fosse un tentativo di tracciare le conversazioni e ogni tanto, nei momenti in cui attendono risposta da Symantec, mandano email dicendo “salutate l’FBI per noi” o “non provate a tracciarci altrimenti diffonderemo subito il codice sorgente“.

Tutto questo scambio di email iniziato a Gennaio è arrivato fino alla mezzanotte di ieri sera quando il gruppo di hacker ha dato un ultimatum di 10 minuti a Symantec e successivamente ha pubblicato su Twitter il messaggio in cui annunciavano il rilascio del codice sorgente Symantec.

Di seguito l’ultimo scambio mail con Symantec, nella figura di Sam Thomas, che spiega di non poter prendere decisioni in 10 minuti.

Circa 4 ore dopo il sorgente Symantec era on line come riportato in questo altro annuncio contenente un link Torrent scaricabile da The Pirate Bay! Il file ha una dimensione di 1.2 GB ed è rinominato in  ”Symantec’s pcAnywhere Leaked Source Code“.

Per il momento non ci sono state dichiarazioni da parte di Symantec né di Liberty Reserve.

Aggiorneremo l’articolo non appena ci saranno sviluppi.

7/2/2012 21.06 – Symantec conferma che il codice pubblicato è il sorgente di pcAnywhere e si aspetta che nei prossimi giorni venga rilasciata la seconda metà del source code.

Guillaume Blanchet, artista canadese, è rimasto in sella alla sua bici per 382 giorni realizzando questo video in onore di suo padre amante della bici. Possibile che non si sia mai fermato?

Il furto del codice ha interessato tutta la famiglia degli applicativi Symantec del 2006 ossia:

• Norton Antivirus Corporate Edition
• Norton Internet Security
• Norton SystemWorks (Norton Utilities and Norton GoBack)
• pcAnywhere

Al momento la vulnerabilità è nota solo per pcAnywhere e Symantec informa che chi ha avuto questo applicativo installato è stato esposto ad un rischio maggiore per tutto il tempo dell’attività del prodotto.

Tutti gli utenti di pcAnywhere sono quindi invitati a disabilitarlo o ad aggiornarlo all’ultima release.

Maggiori informazioni potete trovarle direttamente nel sito Symantec a questa pagina.

Prima di passare all’azione, per i più paranoici complottisti consiglio di provvedere comunque a eliminare qualsiasi post,tag,etc manualmente.

Una volta fatto questo la procedura di cancellazione consiste semplicemente nel cliccare il seguente link stando loggati con il vostro account FaceBook:
Cancellami da FaceBook

Vvi apparirà una videata come la seguente:

e confermando l’operazione il gioco è fatto.

Sarete liberi da FaceBook!

La vulnerabilità individuata da Stefan Esser consente di eseguire codice sulla macchina vittima con i privilegi dell’utente Web (remote code execution). Come riportato su SecurityTracker mandando dati manipolati al Php si può generare un errore nella memoria del php_register_variable_ex() consentendo di eseguire codice.

Per tutti coloro che amministrano Server è consigliabile provvedere ad aggiornare alla versione Php 5.3.10 quanto prima.

Qui trovate l’annuncio ufficiale di Php.

Come accaduto qualche giorno fa con Twitter anche il colosso di Mountain View ha attivato da circa un mese un sistema di censura geolocalizzato. I Paesi che ne faranno richiesta potranno indicare quali contenuti non sono “in linea” con le leggi vigenti in quella Nazione -  che tradurrei con “non sono in linea con la politica di chi comanda” – e Google provvederà a rendere irraggiungibili le pagine che li contengono.

Attualmente è già attivo per l’Australia e l’India ma entro breve verrà esteso a tutto il Mondo. Nonostante ultimamente ci vengano ricordate di continuo le nuove norme sulla privacy, l’attivazione della geo censura non ha avuto lo stesso risalto e grazie al sito TechDows che ha scovato questo post scopriamo che è stata attivata dal 9 gennaio 2012, 25 giorni fa!

La geo censura consiste nel redirettare le richieste al dominio blogspot.com verso i domini locali compatibilmente con le richieste di rimozione in ottemperanza alle leggi locali:

Migrating to localized domains will allow us to continue promoting free expression and responsible publishing while providing greater flexibility in complying with valid removal requests pursuant to local law.

 Il controllo della provenienze viene fatto sull’Ip e la stessa Google ha indicato che basta inserire il suffisso “/ncr” (No Country Redirection) alla fine dell’url per evitare la geo censura.

Se non dovesse bastare trovare un Proxy per aggirare il sistema, per fortuna, è ancora una cosa molto semplice.

Da ciò che emerge dalle notizie riportate se il blog è stato associato ad un dominio personalizzato la censura viene bypassata.

La notizia che anche Google si è sottomesso ai voleri dei potenti impauriti dai social network ha diviso la comunità informatica (e non). Ritengo che l’applicazione della censura è stata una scelta obbligata perché restano pur sempre un’azienda che deve fare business e non può permettersi di finire lei stessa censurata.

La mia fiducia verso BigG è tanta e vedo vari segnali che mi fanno pensare che sapranno trarre enormi profitti dalla “finta” censura. La definisco finta perché, come si legge, se da una parte hanno obbedito alle richieste di chi richiede l’applicazione di un filtro ai social network, dall’altra hanno già indicato e fornito i metodi per aggirarli.

Se a questo sommiamo che associando un dominio al servizio Blogger si bypassa totalmente questo filtro mi aspetto a breve un servizio di registrazione domini by Google.

Voi cosa ne pensate?

La conferenza avrà luogo nel periodo in cui il nuovo SQL Server 2012 sarà lanciato a livello mondiale. Duecento partecipanti avranno la possibilità di scoprire tutte le potenzialità della nuova versione seguendo sessioni curate dai più importanti esperti del mondo, alcuni dei quali provenienti dalla stessa Microsoft.

Ciascun partecipante avrà la possibilità di creare un percorso di apprendimento personalizzato, scegliendo in anticipo quali argomenti seguire in ogni slot, tra le 20 sessioni in programma. Per facilitare l’agenda, le sessioni viaggeranno in parallelo su due sale e saranno registrate per consentire ai partecipanti la visione differita sul proprio laptop, anche dopo la conferenza.

Ad ospitare l’evento, che aprirà la stagione delle Technical Conferences di quest’anno, sarà il prestigioso Microsoft Innovation Campus, la struttura inaugurata presso la nuova sede di Microsoft Italia dove, per due giorni di formazione e focus group, si alterneranno sul palco più di 10 speaker di fama internazionale.

Il team delle Technical Conferences, da sei anni organizzatore dell’evento, ha annunciato che, oltre alle tradizionali sessioni da 75 minuti, ci saranno molte attività di approfondimento, in sale con capienze minori – per facilitare una maggiore interattività – accessibili su prenotazione.
Su tutte, la SQL Clinic: Database Administrator e addetti BI avranno l’opportunità di visitare gli specialisti italiani del Microsoft Customer Service and Support (CSS), per mettere in salute il loro SQL Server.

Il programma completo della Microsoft SQL Server & Business Intelligence Conference 2012 è già disponibile sul sito dedicato (www.sqlconference.it) attraverso il quale è possibile effettuare, interamente online, la procedura di iscrizione, dalla registrazione al pagamento, fino a esaurimento posti. Le Technical Conferences sono presenti anche su Facebook.

Iscriversi per tempo conviene: fino al 2 marzo, sulla homepage del sito, saranno online tariffe molto vantaggiose.

“La Microsoft SQL Server & Business Intelligence Conference 2012 è l’occasione giusta per approfondire tutte le potenzialità di SQL Server 2012” – spiegano gli organizzatori. “I partecipanti potranno confrontarsi con i maggiori esperti sul campo e seguire attività collaterali per un maggiore livello di interattività, il tutto all’interno di una sede innovativa come il Microsoft Innovation Campus”.

Per maggior informazioni: Ufficio Stampa Technical Conferences.
Pietro Parodi – tel. 011 .511. 98.00 – cell. (+39) 331.280.10.40 – email: redazione@ufficiostampatorino.com

La notizia è stata data dall’autorevole CNET dove viene riportato che la Procura ha dato il via libera alle aziende che effettuavano il servizio di storage per Megaupload di iniziare la cancellazione dei dati da giovedì prossimo.

La motivazione è quella che era già circolata nei giorni successivi l’arresto di Kim Dotcom ossia che congelando i beni di lui e dell’azienda non ci sarebbe più stato modo di difendersi sotto qualsiasi aspetto.

La preoccupazione e la protesta che sta montando in queste ore riguarda tutti quegli utenti che utilizzavano MegaUpload per fini legittimi come il backup di dati importanti. Un avvocato si espresso come segue una volta raggiunto dalla notizia:

Milioni di persone hanno il loro lavoro e file personali su MegaUpload e dipendono da MegaUpload per fornire un servizio necessario a fare i soldi  necessari a sfamare le loro famiglie. Una o due persone al Governo decidono il destino e la vita di milioni di famiglie. Questo è immorale, immorale, e addirittura barbarico.

Proprio per questi motivi, nonostante il clamore della notizia, ci si aspetta che il Governo decida di tutelare i suoi consumatori trovando una forma per evitare che tutti quei dati vadano in fumo. Si stima che Megaupload conservi i dati di oltre 50 milioni di utenti.

Nel frattempo sulla particolare figura di Kim Dotcom, un mix tra genio, sregolatezza e megalomania, la testata Fast Company ha pubblicato alcune curiosità che riportiamo tradotte a questo articolo.

1. Nel 1994 in un’operazione per la MCI gli piombano in casa 20 poliziotti confiscandogli 80000$ di attrezzatura informatica accusandolo di essere un falsificatore di carte di credito. Si giustifica dicendo che lavorava sotto copertura proprio per la MCI per testarne e migliorarne la sicurezza.
2. Nel 1998 durante il suo processo in Germania indossava occhiali neri e si vantava di “sentirsi come una spia”. Venne condannato per frode, appropriazione indebita per centinaia di migliaia di dollari e accuse relative all’hackeraggio. Gli venne inflitta una multa di 20mila marchi e una condanna a 2 anni di libertà vigialta. Il giudice disse che ciò che aveva fatto era dovuto a “stoltezza giovanile”.
3. Nel 2001 comprò un quantitativo enorme di azioni di una società in fallimento, LetsBuyIt.com. Dichiarò pubblicamente di dover investire 100 milioni di dollari facendo schizzare le azioni del 300%. Ottenne in un colpo solo 1,5 milioni di dollari e un accusa per insider trading.
4. Dopo l’attacco dell’11 settembre 2001 offrì 10 milioni per la cattura di Osama Bin Laden. Inoltre fondò il gruppo di hacker Young Intelligent Hackers Against Terrorism finalizzato a trovare sostenitori o appartenenti dei gruppi terroristici per poi passare le informazioni all’FBI. Il loro motto era: “Noi  non sappiamo cosa è vero, ma gireremo tutto all’FBI“. Per reclutare nuovi hacker lanciò il dominio dal nome facile da ricordare: kill.net.
5. Dotcom è alto 2 metri e 4 centimetri e pesa 150 chilogrammi.
6. E’ un grande appassionato di auto, Mercedes in particolare, e nel 2005 ha partecipato alla famosa gara Gumball 3000. Si dice sia un abile e competitivo pilota! Di seguito un suo video di allora.
   
7. Quando non ha potuto guidare per un anno a seguito del ritiro della patente si è inventato un’azienda che modificava le Mercedes classe S aggiungendovi un computer wireless, 16 linee telefoniche, accesso a videoconferenze in tempo reale, schermo piatto sul soffitto, quattro televisori e un lettore DVD.
8. Nel 2002 ha provato a noleggiare un rompighiaccio a propulsione nucleare della marina russa per portare i suoi amici al Polo Nord.
9. Nel 2003 ha partecipato su MTV Asia ad un programma tipo Jackass. E’ entrato in una classe mentre faceva yoga gridando “Buon compleanno” in un megafono.
10. Nel 2005 lancia una gara automobilistica estrema: The Ultimate Rally. Una gara da 3000 miglia con in palio un premio da 2 milioni di dollari.
11. Il suo nome da hacker è Kimble, derivante dal Dottor Richard Kimball de Il Fuggitivo.
12. Nel 2011 ha provato a comprare una delle case più costose della Nuova Zelanda dal valore di 25 milioni di dollari. Gli è stata negata tale possibilità per via del suo pessimo carattere. Dopo averla presa in affitto e versato 8 milioni in titoli di stato neozelandesi e un’altra cospicua somma per le vittime del terremoto di Christchurch la casa gli è stata venduta.

Primo video della saga degli humor spot del Samsung Galaxy S2 che prende in giro gli utenti Apple.
Il video include la playlist di tutti i 12 episodi attualmente disponibili!.

Recentemente sui vari blog di settore si erano rimbalzate notizie circa una gara d’appalto istituita dall’Fbi per una collaborazione con aziende in grado di poter monitorare in tempo reale i canali social: Facebook e Twitter.

Se i due eventi sia collegati non è dato saperlo ma come è successo per Filesonic&Co. la paura è tanta e nel dubbio meglio intervenire prima che arrivi l’Fbi.

La censura applicata non interverrà direttamente sul post o sull’utente ma provvederà “solo” a inibire la visualizzazione di un tweet per gli utenti di un determinato Stato.

Per fare un esempio se io italiano parlo di un argomento illegale per le leggi americane, tutti gli utenti americani non potranno leggere il mio post ma io non mi accorgerò di nulla.

Questo genere di censura fa pensare e ha già sollevato numerose critiche anche perché per ora non è ben chiaro il metro di misura per determinare se un argomento è vietato o meno.

Quello che per ora è noto è che Twitter collabora con la Chilling Effects, società attiva sul Web per cause legali legate alla difesa della proprietà intellettuale e che le prime censure sono state applicate solo in occasioni in cui c’erano in ballo diritti d’autore.

Sebbene la discussione sulle leggi SOPA e PIPA è slittata e ha visto qualche senatore tornare sui suoi passi la paura che ha insinuato continua a mietere vittime.

Dopo questo annuncio gli utenti di Twitter han deciso di agire e si sono accordati su Twitter stesso tramite gli hashtag #TwitterBlackout, #TwitterCensored, e #J28 per fare un boicottaggio di massa.

Parallelamente si è vociferato di attacchi da parte di hacker tramite DDOS sia verso FaceBook che verso Twitter ma tranne qualche down di FaceBook per alcuni utenti non è accaduto nulla di eclatante.

Il Kindle Fire si basa su un sistema operativo Android modificato ad hoc e privato di alcune funzionalità a favore delle performance (tra queste Andorid Market e le Google Apps). Il processore è un Texas Instruments OMAP dual core da 1,2 Ghz con 512 Mb di Ram con una memoria interna da 8 GB. Possono sembrare pochi se si pensa che la versione più economica dell’iPad2 ha 16 Gb ma Amazon ha pensato a tutto e la vera e propria memoria del dispositivo sarà il noto servizio Amazon Cloud. Il display è da 7 pollici di tipo IPS TFT a matrice attiva (1024×600 a 169 ppi) con circa 2-3cm di cornice che lo rendono comodo da utilizzare unito ai suoi 400 grammi di peso. L’unica interfaccia di connettività è il supporto al Wifi 802.11b/g/n.

La batteria dichiara 7 ore di autonomia e nei test che sono stati effettuati risulta corrispondere al vero. Dopo aver visto un film, navigato su internet e letto degli ebook il Kindle Fire ha ancora 1/3 di batteria da esaurire.

Il punto di forza di questo dispositivo è il prezzo. Viene infatti commercializzato a soli 199 dollari ed è proprio questo dettaglio a renderlo un oggetto del desiderio per molti.

Attualmente però è commercializzato solo nei paesi angolofoni e prima di vederlo disponibile in Italia dovremo aspettare.

Se non volete aspettare, invece, potete comprare Kindle Fire in Italia usufruendo dei servizi di “consegnato.com” che permettono di effettuare ordini in America tramite un loro indirizzo e successivamente ci reinviano la merce al nostro indirizzo italiano.

L’utilizzo del Kindle Fire ruota attorno ai servizi Amazon Prime e per tale motivo al momento, come detto, è destinato agli utenti americani. Sebbene gli 8GB siano pochi in fase di acquisto ci viene attivato gratuitamente un account Amazon Cloud illimitato dove salvare i nostri dati e applicazioni.

Nelle sue recenti dichiarazioni a Wired Jeff Bezos, CEO di Amazon, ha dichiarato che per il futuro si aspettano di spostare anche la fase di elaborazione direttamente nel Cloud e non solo quella di archiviazione delegando ai dispositivi tablet la sola funzione di output.

Il target di utenza a cui è destinato il Kindle Fire è quello medio, ossia utenti che ne fanno un utilizzo che va dalla navigazione alle applicazioni multimediali, dal causal gaming alla lettura di ebook.

In tutti questi utilizzi si comporta molto bene e, tranne in alcuni casi, le performance e la reattività sono ottime. Il display offre una luminosità e una qualità migliore di alcuni suoi concorrenti, sia negli ambienti interni che sotto la luce del sole.

Nel campo della multimedialità possiamo accedere a migliaia di titoli da vedere/ascoltare da Amazon Prime. L’accesso è immediato e la riproduzione è ottima grazie anche alla coppia di casse di eccellente qualità.

Alcune apps installate/disponibili per Kindle Fire al momento sono molto minimal e poco funzionali e i titoli disponibili sono circa 15mila. Questo potrebbe scoraggiare dall’acquisto ma va tenuto conto che si tratta di un dispositivo in commercio da Novembre e che quindi ha molto da costruire rispetto ai suoi rivali.

Il punto di forza di questo tablet rimane il prezzo di 199$ e le funzionalità che, sebbene non sono il top in commercio, sono molto di più di quello che ci si aspetta per quella cifra.

Come hanno dichiaratoalla MSNBC nella loro recensione:

…il Kindle Fire sembra avere l’80% dell’iPad al 40% del prezzo…

I firmware supportati sono i seguenti:

• iPhone 4S (firmware sia iOS 5.0 sia iOS 5.0.1)
• iPad2 (firmware iOS 5.0.1)

Prima di procedere al jailbreak untethered è necessario che l’iPhone/iPad abbia installato iOS 5.0.1.

Aggiornamento a iOS 5.0.1

Per aggiornare il vostro dispositivo iPhone/iPad a iOS 5.0.1 potete la via più semplice è quella di collegarlo al Pc/Mac con installata l’ultima versione di iTunes. Questo ci segnalerà l’aggiornamento

disponibile e seguendo la procedura guidata verrà aggiornato e riavviato. Non è necessario effettuare il backup dei dati.

JailBreak untethered con Absinthe

Per jailbrekkare l’iPhone/iPad è necessario per prima cosa scaricare l’applicativo GreenPois0n Absinthe. Di seguito i link al download:

• GreenPois0n Absinthe v0.3 for Windows
• GreenPois0n Absinthe v0.3 for MacOSX 10.6+
• GreenPois0n Absinthe v0.3 for Linux x86/x86_64

Una volta installato e avviato Absinthe collegate l’iPhone/iPad e il jailbreak verrà effettuato in automatico.

Dopo aver rilevato il dispositivo comparirà una finestra come la seguente.

Una volta che la barrà arriverà al 100% il dispositivo si riavvierà e il jailbreak è completato!

E’ da tenere presente che quando uscirà la versione successiva del firmware (iOS 5.1) il jailbreak verrà perso pertanto è consigliabile evitare gli aggiornamenti del firmware.

FaceBook Image Fix, il plugin per WordPress che risolvere i problemi con le anteprime errate su FaceBook  giunge alla versione 0.4.2.

In questa nuova versione è stato integrato il supporto alle thumbs di YouTube. Se nella pagina  o nel post non dovessero esserci immagini allegate ma video incorporati da YouTube il plugin provvederà ad estrapolare automaticamente l’url all’anteprimanel formato seguente:

http://i1.ytimg.com/vi/gn9-80ObGA8/default.jpg

FaceBook Image Fix è in grado di recuperare le anteprime dei video incorporati in tutte le modalità previste: link, embed, iframe. Se invece utilizzate WordPress Video Plugin per

allegare i video è stato inserito il supporto agli shortcode di YouTube!!

Testatelo e fateci sapere cosa ne pensate!

FaceBook Image Fix 0.4.2

Recentemente sono state individuate alcune vulnerabilità tra le pagine dei Servizi di Google e FaceBook. Sono falle di tipo Open Redirect che permettono di effettuare un redirect senza necessità di manipolare stringhe o eseguire azioni particolari.

Open, infatti, sta ad indicare che il sito affetto da tale falla non effettua alcun controllo sull’input ed esegue il codice per cui è programmato sempre e comunque. Il vantaggio di poter sfruttare vulnerabilità come questa è quello di poter utilizzare url di domini di cui la gente non mette in dubbio la provenienza (Google appunto) per farli cliccare e redirettarli a siti di phishing o similari.

Immaginate l’utente medio che riceve un’email clone di Google che gli indica di cliccare  un  url del dominio “google.com” ed inserire i suoi dati per via di un qualche motivo plausibile. Quanti penserebbero che quell’url nasconda una minaccia?

In questo caso l’url affetto da tale vulnerabilità è appartenente al Servizio Google Accounts ed è il seguente:

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.sitomalevolo.com

Allo stato attuale la falla è già stata risolta e provando un redirect verso capn3m0.org si ottiene un errore di “Bad Request”:

https://accounts.google.com/o/oauth2/auth?redirect_uri=www.capn3m0.org

Questa vulnerabilità è stata individuata da Ucha Gobejishvili aka longrifle0x che vanta solo nell’ultima settimana una serie di XSS in siti degni di nota: Google, Apple, Sony Ericcsson.

Sempre longrifle0x ha individuato una vulnerabilità XSS alla pagina delle Google App for Business. Per verificare la vulnerabilità è necessario andare all’url:

https://www.google.com/a/cpanel/premier/new3?hl=en

ed inserire nel campo “Domain” questo codice:

<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>

Qui il suo “curriculum”!

La seconda vulnerabilità, individuata da ZeRtOx del gruppo Devitel, riguarda FaceBook ed è sempre di tipo Open Redirect. Il codice è il seguente:

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.sitomalevolo.com

e attualmente è ancora presente come dimostra il link che rediretta a capn3m0.org:

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.capn3m0.org

Infine segnalo una terza vulnerabilità Open Redirect sempre per i Servizi di Google: Ad Services. I banner di Adsense sono associati ad un url fatto nel seguente modo:

http://www.googleadservices.com/pagead/aclk?
sa=L
&ai=BCN0tjMAhT9ijEq2Q0QXP1tm2BKGTn-sB4e7Th0fAjbcB8IQOEAEYASCZ0NoLOABQg7et0Pn_____AWD98vyD3BCgAYfM69oDsgEPd3d3LmNhcG4zbTAub3JnugEKMzM2eDI4MF9hc8gBBNoBUWh0dHA6Ly93d3cuY2FwbjNtMC5vcmcvZmlsZXNoYXJpbmctcG9zdC1tZWdhdXBsb2FkLWNoaXVzaS1maWxlc29uaWMtdXBsb2FkZWQuaHRtbIACAbgCGMgC4afaFKgDAfUDAAAgwPUDAAAAEIgGAaAGBA
&num=1
&cid=5GhoQFqmzEdFESSc_Vjf5Gxi
&sig=AOD64_2aoaqhlTxnKAENG806XtTTXpAjFw
&client=ca-pub-XXXXXXXXXXXXXXXX
&adurl=http://www.sitomalevolo.com

I parametri che riceve in input devono essere tutti corretti ad eccezione del campo adurl che invece viene valorizzato con il link verso cui vogliamo che rediretti.

Come potete immaginare trovare un link con tutti i dati corretti è molto semplice. Basta navigare tra i siti che mostrano banner di Google AdSense e copiarsi il link.

Quest’ultima falla l’ho trovata ispirato dalle due precedenti mentre scrivevo l’articolo. Se conoscete chi ne ha parlato prima di me segnalatemelo che provvederò a mettere l’autore.

Bene, questo è ciò che sanno tutti! Ma perché Anonymous e molti altri esponenti più o meno importanti e noti si sono schierati contro queste leggi? Perché WikiPedia e altri colossi della rete hanno scelto di protestare per 24 ore mantenendo oscurate le proprie pagine?

SOPA

SOPA è l ‘acronimo di Stop Online Piracy Act ed è un disegno di legge che è in discussione questi giorni al Congresso Americano. La finalità, a detta dei favorevoli, è quella di proteggere il copyright dei prodotti americani ma lo scenario che si presume appare più una grande privazione della libertà di espressione e una sorta di “censura fai-da-te” delegata direttamente alle parti “lese”. Ciò che più spaventa nei suoi contenuti è la parte in cui estende le responsabilità della violazione del diritto d’autore anche ai mezzi tramite i quali è possibile raggiungere contenuti protetti.

Se prima i responsabili e quindi penalmente e civilmente perseguibili erano coloro che ospitavano o utilizzavano a scopo di lucro materiale protetto da copyright, adesso anche chi permette di raggiungerlo diventa “complice”.

I mezzi a disposizione della “legge” per intervenire sono la modifica dei DNS per inibire l’accesso ai siti che distribuiscono il materiale protetto da copyright. Alcuni vorrebbero estendere questo potere anche ai Server DNS non Americani..

L’impatto sulla nostra vita digitale di tutti i giorni potrebbe vedere scomparire, o meglio, ridimensionarsi siti come YouTube, FaceBook o similari dove quotidianamente milioni di utenti diffondono materiale protetto da copyright. Oltre questo, conoscendo i metodi americani, la vita on line sarebbe molto più sorvegliata dato che al fine di scovare i malfattori attiveranno sistemi di monitoring dei pacchetti (e non solo) che sicuramente, in nome del diritto d’autore, violeranno la privacy di ogni singolo cittadino.

PIPA

PIPA è l ‘acronimo di Protect IP Act ed è sempre un disegno di legge che prevede, come dice il nome stesso, di proteggere gli indirizzi Ip. Nonostante utilizzi parole come “protezione” va specificato che si riferisce alla protezione delle grandi aziende e lobby americane. PIPA, infatti, protegge il materiale protetto da copyright inibendo l’accesso agli Ip, quindi a livello DNS, di chi permette di raggiungere o ospita tali materiali illegali.

PIPA nasce per colpire tutte le violazioni del diritto di autore che avvengono al di fuori dei confini americani e autorizza il Dipartimento di Giustizia Americano a mettere in atto tutte le contromisure tecniche per inibire l’accesso a tali contenuti.

Queste due proposte di legge hanno in comune la finalità di difendere i diritti – ossia i soldi – delle grandi Major Americane senza tenere in considerazione invece i diritti degli uomini come la libertà di espressione. Gli interessi dei grandi continuano a valere ancora troppo di fronte ai diritti dei piccoli. E’ per questo motivo e per tutte le possibili implicazioni e interpretazioni (ancora peggiori) che possono venir date a queste leggi che è giusto protestare ed opporsi.

Per ora la protesta dei grandi nomi del Web (la lista la trovate qui) e il Web messo a ferro e fuoco dagli hacktivisti di Anonymous han portato ad uno slittamento della data di discussione delle due leggi.

Oltre questo alcuni dei sostenitori han fatto un passo indietro e stan rivedendo la loro posizione al riguardo.

Continueremo a seguire questa vicenda che sta già mietendo le prime vittime illustri come MegaUpload, MegaVideo, Filesonic e  Uploaded.to.

Di seguito alcune slides esplicative dal sito American Censorhip.

Il film tramite interviste ai membri di Anonymous cerca di dare uno sguardo dall’interno a questa comunità cercando di chiarire cosa sia questo gruppo, perché agisce in tal modo e come ha ridefinito il concetto di “disobbedienza civile” nell’era digitale.

Proprio nelle ultime ore c’è un gran parlare dei membri di Anonymous dato che a seguito della chiusura di MegaUpload hanno avviato l’operazione Op Megaupload che sta portando al down e deface di centinaia di siti pro SOPA/PIPA.

Chi sono realmente?

Si tratta di persone indipendenti tra di loro ma unite da un unico obiettivo comune che è quello di manifestare il proprio dissenso verso leggi,fatti,progetti o similari che vanno contro gli interessi e/o i diritti dei singoli cittadini.

Cito quanto dichiarato da un membro di Anonymous in un’intervista del 2008:

Trailer del documentario sul gruppo Anonymous dal titolo “We Are Legion – The Story Of The Hacktivists” con sottotitoli in italiano.

Da vedere!

Nell’attesa della nascita del nuovo, però, continuiamo ad assistere alla caduta dei grandi. Infatti dopo MegaUpload da qualche ora anche FileSonic ha annunciato che lascia il settore del file sharing.

Come si può vedere dall’immagine allegata al momento è possibile utilizzare il servizio come hard disk virtuale per uploadare e scaricare i proprio files senza però dare la possibilità a terzi di accedervi e condividerli. A seguire FileSonic c’è stato Uploaded.to che sebbene non ha interroto il servizio di file sharing da qualche ora ha inibito l’accesso ai propri Servizi ai cittadini Americani.

Purtroppo nei prossimi giorni credo che vedremo altre “inversioni di tendenza” da parte dei grandi servizi di file sharing in cui verranno applicate regole più restrittive circa la possibilità di condividere file protetti da copyright sempre che, come si vocifera, non decidano proprio di chiudere i battenti.

Leggendo le carte emerge che per l’Fbi c’è differenza tra la situazione di MegaVideo/MegaUpload e tutti gli altri servizi analoghi in quanto MegaUpload incentivava, a detta loro, l’inserimento di contenuti ad alto traffico. Non credo però che questo basterà a far stare tranquilli tutti gli altri big.

Per Kim Dotcom, fondatore di MegaUpload, e tutti i membri dello staff si prospettano tempi molto duri. Le accuse più pesanti sono quelle di riciclaggio di denaro e violazione del diritto d’autore e si pensa che riceveranno non meno di 50-60 anni di carcere ciascuno.

Solitamente come per altri casi simili (Napster etc.) l’ultima parola prima di qualsiasi azione veniva detta in aula di tribunale. In questo caso la prassi è stata diversa e c’è stato un coordinamento tra l’Fbi americana e la polizia neozelandese. Mentre la prima oscurava il sito la seconda penetrava nella mega villa di Kim Dotcom e lo arrestava.

A seguire c’è stata la confisca dei beni la cui lista ha già fatto il giro del mondo visto che vi erano numerose auto di lusso (Cadillac, Rolls Royce, Mercedes,Lamborghini) e materiale tecnologico di ultima generazione come schermi piatti da 80 pollici o più.

Al video seguente le prime immagini dei membri arrestati.

Sebbene Kim Dotcom abbia annunciato che MegaUpload tornerà on line credo che ci vorrà molto tempo prima che riesca a liberarsi dalla morsa dell’Fbi.

Mentre tutto ciò accade, però, c’è anche una nota positiva. La chiusura di MegaUpload è stata la cosiddetta goccia che ha fatto traboccare il vaso e dal momento della chiusura è partito il più imponente attacco informatico mai realizzato verso i grandi produttori del cinema e della musica. Gli hacktivisti di Anonymous, infatti, hanno scatenato la “terza guerra mondiale” tecnologica che negli ultimi giorni ha visto cadere grandi siti del settore.

In Italia hanno avuto non pochi problemi il sito della Siae (siae.it), quello del Copyright (copyright.it) e della Lega Nord (leganord.org). Nel resto del Mondo tutti i nuclei di Anonymous stanno mettendo in difficoltà i siti sostenitori delle leggi SOPA e PIPA.

L’attacco è iniziato come sempre accordandosi su Twitter e da quel giorno continua a mietere vittime senza accennare a diminuire. Su Twitter cercando l’hashtag #OpMegaupload si potranno leggere un rincorrersi di tweet e retweet dove i vari gruppi dislocati per il Mondo comunicano il down o il deface di questo o quel sito.

Sicuramente siamo dinanzi ad un punto di svolta per l’intero settore della fruizione audio/video su Internet. L’azione verso MegaUpload è stata eclatante ma la reazione di Anonymous non è stata da meno.

Il braccio di ferro virtuale/digitale tra i grandi produttori e coloro che promuovono la libertà di scambio va avanti da giorni e per ora, solo facendo la conta di siti caduti, direi che l’ago della bilancia è e rimarrà a favore di Anonymous.

Come recita il loro slogan:

“We are Anonymous.  We are Legion.  We do not forgive.  We do not forget.  Expect us.”

Il vecchio detto “l’unione fa la forza” vale sempre e spero che, come sta succedendo al Congresso Americano dove qualcuno sta rivalutando il suo voto su SOPA/PIPA, anche le Major Cinematografiche e Discografiche decidano di rivedere il loro modo di affrontare la questione.

Penso che se c’erano milioni di persone pronte a pagare le cifre di MegaUpload per fruire di tutti i contenuti disponibili, le stesse persone sono pronte a pagare le Major o qualsiasi altro servizio legale (dove le major prendono i diritti e non rompono) purché si possa accedere a tutti i contenuti a prezzi ragionevoli.

Lo capiranno?

L’azienda ha provveduto ad effettuare un cambio password massivo che ha richiesto un po’ più del previsto dato che attualmente DreamHost gestisce oltre 1 milione di siti web. DreamHost ha anche pregato i propri Clienti di cambiare le password delle caselle email utilizzate come riferimento su DreamHost.

A questo link è possibile vedere gli aggiornamenti effettuati in tempo record da DreamHost:

http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/

dove si può riscontrare che l’intervento di cambio password è ormai terminato.

Questo il testo dell’email inviata ai Clienti:

 IMPORTANT INFORMATION: We are writing to let you know that there may have been illegal and unauthorized access to some of your passwords at DreamHost today. Our security systems detected the potential breach this morning and we immediately took the defensive precaution of expiring and resetting all FTP/shell access passwords for all DreamHost customers and their users. There are three different types of passwords at DreamHost: a Web panel password (for logging in to the panel), e-mail passwords, and FTP/shell access passwords. Only the FTP/shell access passwords appear to have been compromised by the illegal access. Web panel passwords, e-mail passwords, and billing information for DreamHost customers were not affected or accessed. Refer to the following DreamHost status post for details:http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/

IMPORTANT ACTION REQUIRED:

1. To create a new FTP/shell access password for your DreamHost account, please log in to your DreamHost Web panel (https://panel.dreamhost.com/), select “Manage Users” in the top left, then select “Edit” next to each user, and type in a new password. Make sure you click “Save Changes” at the bottom of the page.

2. We are also requesting that you change your e-mail password. We are not enforcing this change at this time as we do not believe that e-mail passwords were compromised. However we strongly recommend that you change your e-mail password as a precaution. To change the passwords for your e-mail users or yourself, log in to the DreamHost panel at (https://panel.dreamhost.com/), select “Manage Email” in the top left, select “Edit” next to each e-mail user address, and choose a new password for each. Make sure you click “Save Changes” at the bottom of the page.

We sincerely apologize for any inconvenience this may cause. If you have any additional questions about this process, please contact us through the support page in the panel.

Note that DreamHost will never ask you for personal or account information in an e-mail. Please exercise caution if you receive any other e-mails that ask for personal information or direct you to a Web site where you are asked to provide personal information.

Sincerely,

The DreamHost Team

Come spiega Simon Anderson, CEO di DreamHost, in risposta ad un cliente:

our systems have stored and used encrypted passwords for a number of years, however the hacker found a legacy pool of unencrypted FTP/shell passwords in a database table that we had not previously deleted. We’ve now confirmed that there are no more legacy unencrypted passwords in our systems. And we’re investigating further measures to ensure security of passwords including when a customer requests their password by email (this was not the issue here, though). Re your shell accounts, I’d suggest that you select a new password just to be sure.

l’hacker ha avuto accesso ad una Tabella di un Database che per errore conteneva alcuni account Ftp e Shell non criptati che han poi permesso l’accesso a tutti i dati dei Clienti.

Per ora non ci sono state azioni/attacchi massivi verso gli account hackerati  e con il cambio password e la patch della vulnerabilità il problema dovrebbe essere risolto!

Per fare ciò utilizza i tag Open Graph di FaceBook inserendo quelli corretti nell’Header del nostro WordPress. Chi utilizza plugin per l’ottimizzazione SEO, però, potrà notare che non tutti i tag vengono correttamente valorizzati poiché plugin come Seo Ultimate e All In One Seo Pack utilizzano dei loro campi personalizzati per salvare i dati Meta (titolo, descrizione,keywords, etc).

La nuova versione permette di utilizzare i metadati già presenti dei plugin Seo Ultimate e All In One Seo Pack senza dover modificare nulla nel proprio template o plugin.

Basterà attivare Seo Ultimate e All In One Seo Packe dal menu Settings indicare quali dati deve utilizzare scegliendo tra:

• Default WordPress
• All In One Seo Pack
• Seo Ultimate

Provatelo qui!!

Megaupload.com, uno dei pià grandi hosting provider di file sharing del mondo è stato chiuso alcune ore fa. A confermare la notizia è stata l’FBI che ha annunciato di aver arrestato il fondatore Kim Schmitz aka Kim Dotcom e di aver incriminato altri 7 membri dello staff.

Le accuse mosse contro Megaupload sono di violazione dei diritti di autore (copyright), delle leggi antipirateria e di aver causato una perdita di oltre 500 milioni di dollari alle Major del cinema.

A questo articolo potete trovare la conferma ufficiale da parte dell’FBI in cui vengono confermati gli arresti anche di altri membri del gruppo MegaUpload mentre qui l’articolo del Wall Street Journal che è stato il primo a darne notizia fornendo copia dei documenti ufficiali.

Si sospetta una pena di circa 20 anni per ognuno di loro.

Kim Schmitz, aka Kim Dotcom

Non appena ci saranno maggiori aggiornamenti provvederemo ad informarvi.

20/01/2012 – 02.07 – Pochi minuti dopo che il sito di Megaupload è stato fermato il gruppo di Anonymous ha attaccato i Server della Universal Music e del Dipartimento di Giustizia Americano. Maggiori info alla pagina Twitter del gruppo Anonymous.

20/01/2012 – 8.52 – L’attacco lanciato da Anonymous nell’operazione definita #Op Megaupload è il più grande mai realizzato nella storia del gruppo.  Di seguito alcuni dei siti colpiti:

• Department of Justice (Justice.gov)
• Motion Picture Association of America (MPAA.org)
• Universal Music (UniversalMusic.com)
• Belgian Anti-Piracy Federation (Anti-piracy.be/nl/)
• Recording Industry Association of America (RIAA.org)
• Federal Bureau of Investigation (FBI.gov)
• HADOPI law site (HADOPI.fr)
• U.S. Copyright Office (Copyright.gov)
• Universal Music France (UniversalMusic.fr)
• Senator Christopher Dodd (ChrisDodd.com)
• Vivendi France (Vivendi.fr)
• The White House (Whitehouse.gov)
• BMI (BMI.com)
• Warner Music Group (WMG.com)

Può capitare che quando si clicca su “Mi Piace” o “Condividi” di un link del proprio sito questo non venga riportato fedelmente nel Diario di FaceBook mostrando immagini errate o titoli errati.

Il plugin FaceBook Image Fix è stato creato proprio per risolvere questo problema aggiungendo automaticamente nelle intestazioni delle pagine di WordPress i tag Open Graph necessari alla corretta interpretazione del link da parte di FaceBook.

Per maggiori informazioni cliccate qui.

Il plugin è stato aggiunto nella directory Plugin di WordPress.org a questo link.

Questa legge è stata strutturata per stroncare il mercato oltreoceano dei prodotti americani piratati e i più credono che si rischi di colpire sensibilmente il settore della tecnologia. Altri sostengono che tale legge viola il diritto alla libertà di parola.

Oltre a Wikipedia anche molti altri siti hanno aderito allo sciopero tra i quali vanno citati Reddit e Boing Boing.

All’ultimo CES 2012 appena terminato l’oggetto più futuristico è stata questa finestra progettata da Samsung. Già la scorsa volta avevamo visto un video promozionale della casa coreana dove si vedeva un incredibile tablet trasparente e pieghevole in azione. In questo nuovo video, invece, vediamo una finestra da casa progettata su schermi AMOLED che integra al suo interno un Tablet con tutte le sue funzioni classiche. Si chiama  Transparent Samsung Smart Window e per ora è solo dimostrativa ma ha già conquistato tutti coloro che hanno avuto modo di testarla al CES o di vederla in questo video. Quanto dovremo aspettare?

Intanto eccovi altri video della Transparent Samsung Smart Window 

La protesta di internet negli ultimi giorni sta creando parecchi grattacapi ai sistemisti di Server “importanti”. La settimana scorsa l’Alpha_Team si era dichiarato al mondo rilasciando una lista di siti istituzionali di cui avevano violato i Database. Tra questi vari siti c’era “italia.gov.it” che dopo l’attenzione ricevuta da parte dell’Alpha_Team ieri è stata vittima di un secondo attacco di tipo DDOS questa volta firmato dal noto movimento di protesta on line Anonymous.

Come loro solito hanno pubblicato alcune delle informazioni sottratte dalle quali si riscontra che l’attacco anche in questo caso è stato di tipo Sql Injection. L’Alpha_Team non ha rilasciato informazioni in merito ma analizzando il dump a questo link si possono leggere l’information schema e alcuni records di varie tabelle del Database del sito della Banca.

Come potete vedere le Tabelle alle quali hanno avuto accesso sono tutte relative al sito e riguardano le varie aree dello stesso (le proposte on line, l’elenco delle news,etc) mentre altre sono invece a uso interno dei dipendenti/sistemisti come i dati di accesso delle caselle email o la lista degli utenti del sito, Administrator incluso.

Di queste notizie, come al solito, pochi parlano e le stesse vittime non comunicano nulla sull’attacco. Né sui loro siti né ai loro Clienti.

Se oltre questo fatto, già grave, si aggiunge che, come abbiamo visto nell’intervista all’Alpha_Team, le falle di sicurezza non vengono corrette di sicuro il quadro generale della sicurezza informatica in Italia non ne esce positivo. Almeno per quelle “grandi” società dove ci si aspetta che la sicurezza sia un punto di forza!

Proprio qualche giorno fa avevamo intervistato l’Alpha_Team, una crew di giovani ragazzi italiani che sfruttando una vulnerabilità Sql Injection aveva avuto accesso ed eseguito un dump sempre del sito italia.gov.it. A questo articolo potete trovare maggiori informazioni e il dump in questione.

Anonymous con il comunicato pubblicato stamani reperibile qui accusa il neo Governo Italiano di aver fatto bei discorsi ma pochi fatti:

Il nuovo governo si è presentato con l’aspetto frigido di chi non avendo mai praticato la politica dovrebbe risultare esente dalle tentazioni che noi italiani ben conosciamo.

Sventolando parole a lungo agognate quali equità, giustizia sociale e rigore. Ebbene di queste non s’è ancora vista l’ombra, escluso il contegno con cui vi presentate ai media. Sappiate che siete sotto osservazione da più parti, e che non basteranno quattro buoni propositi.

[...]

Anonymous e tutti i cittadini liberi e consapevoli non resteranno a guardare.

Con questo comunicato e per tali motivazioni Anonymous informa che tornerà all’attacco e, dopo il DDOS odierno lancia l’operazione #Operation Italy o #OpItaly per il giorno 13 Febbraio 2012. L’obiettivo dell’attacco non è stato ancora deciso e verrà reso noto solo poco prima tramite gli hastag Twitter indicati in precedenza come accaduto oggi.

Aspettiamo il 13 Febbraio e vediamo cosa succede.

Keep in touch.

Magisto, come anticipato nel titolo, permette di creare video “cool” senza dover far altro che registrare il video stesso. E’ rivolto a tutte quelle persone che, come me, non hanno dimestichezza e pazienza per usare un software di editing video per realizzare brevi filmati “fai-da-te” degni di essere visti.

Magisto si basa su un algoritmo che una volta registrato il video provvede automaticamente ad analizzare il filmato bit per bit individuando automaticamente le parti da tenere e quelle che invece possono essere rimosse. In seguito verrà chiesto di scegliere una musica di sottofondo da inserire nel video e se ne siamo sprovvisti potremo utilizzare quelle disponibili nella sua libreria musicale.

Partendo da un filmato di almeno 45 secondi (è la lunghezza minima con cui l’algoritmo di Magisto riesce a lavorare) si potranno creare video pronti per essere condivisi sui vari social network senza lo sforzo di dover lavorarci per ore analizzando i singoli fotogrammi.

Dato in input un video Magisto ci restituisce lo stesso video ottimizzato e reso più “attraente” o, come dicono in questi giorni al CES 2012, “cool“, senza dover avere capacità tecniche e di “regia” degne del miglior Spielberg.

Al momento lo potrete reperire nell’Apple Store a questo link.

Condividete tramite i commenti i video che realizzarete con questa App così da poter visionare degli esempi pratici

Come immagine ho scelto la locandina del famoso film Hackers del 1995 che vede come protagonisti una crew di giovani ragazzi che un po’ per divertimento un po’ per passione portarono a termine attacchi di grande portata scombussolando una città e finendo nel mirino dell’Fbi. Il film, come si sa, è finzione, ma è stato di ispirazione per molti ragazzini che come me sognavano di diventare hacker o qualcosa del genere.

Il motto del film era:

their only crime was curiosity

(il loro unico crimine era la curiosità)

Conoscendo un po’ meglio i ragazzi del pr0_alpha_team mi è tornato alla mente e vediamo perché.

D #1: – Come nasce il pr0_alpha_team? E’ stata più una cosa tra amici tipo “vediamo fin dove riusciamo ad arrivare” o strutturata e organizzata?

L’Alpha_Team nasce come un gruppo di ragazzi (amici virtuali) , che sfida le infrastrutture che al giorno d’oggi dovrebbero essere le più sicure, cercando di far notare ai cari Italiani quanto siano vulnerabili i loro sistemi e come dati privati possano finire nelle mani di gente qualunque.

D #2 - Il nome pr0_alpha_team da dove proviene? Siete una versione “alpha” quindi ancora non ufficiale? cosa dobbiamo aspettarci?

Allora il nome Alpha_Team deriva dalla poca fantasia che avevamo quando ci siamo registrati su Zone-H, cosa dovreste aspettarvi? beh spero per noi che potremmo ancora divertirci nel cercare vulnerabilità

D #3 -  Guardando il vostro profilo su Zone-H si ha notizia di voi a partire da Novembre. Siete una crew “emergente” o operate da tempo ma solo ora volete rendere note le vostre azioni?

In precedenza abbiamo operato come singoli , ma poi un giorno abbiamo deciso di unirci e diventare l’Alpha_Team e rendere note le nostre azioni.

D #4 – Il vostro background? Siete “ethical hacker” anche come lavoro?

Siamo tutti studenti delle superiori ma in futuro vorremo sicuramente lavorare in quel campo, non ci definiamo hacker, ma solo appassionati informatici.

D #5 – Indipendenti o parte di un progetto più grande?

Siamo un gruppetto indipendente.

D #6 – Perché siti istituzionali? Quale messaggio volete mandare?

Attacchiamo siti importanti sia per divertimento sia per far capire ai nostri cari webmaster come sia facile sfruttare le loro mancanze. Per esempio nell’attacco alla Banca delle Marche volevamo far capire ai webmaster come sia stato facile per noi reperire informazioni sensibili.

D #7 – Fino ad ora le vittime illustri sono state violate con attacchi Sql Injection. E’ la tecnica che preferite o è quella a cui, come si è visto, erano vulnerabili tutte le vittime?

Perché in quei siti abbiamo trovato quel tipo di vulnerabilità.

D #8 – Il silenzio della stampa. I giornali latitano sempre quando l’attacco non è firmato Anonymous che “fa audience”. Cosa ne pensate di questa dis-informazione?

Pensiamo che al giorno d’oggi non ci sia dis-informazione ma solo poca voglia di reperire informazioni da utenti che utilizzano internet. Tutti dovrebbero sapere che rischi corrono navigando su internet.

D #9 – Il termine hacker ancora oggi viene usato in maniera errata e non si fanno mai distinzioni tra ethical, white hat, black hat, etc.. Voi come vi definite?

Siamo solo ragazzi appassionati di informatica.

D #10 – Il sito di una Banca, il sito dello store della Difesa… le vostre azioni hanno messo ancora una volta in rilievo le carenze tecniche in merito alla sicurezza informatica. In Italia spendere soldi per prevenire appare ancora una “cattiva abitudine” (purtroppo). Le vostre vittime se informate della violazione come han reagito? Le falle poi vengono sistemate?

Reagirebbero malissimo. Come possiamo vedere nel sistema bancario delle Marche ci troviamo di fronte ad un C.M.S. a pagamento, e credo che non lo abbiano pagato poco. No, le falle ad oggi sono come prima.

Concludendo questa intervista ne emerge ancora una volta la scarsa attenzione dedicata alla sicurezza informatica, dei nostri dati e delle infrastrutture che il nostro Paese presta ai suoi servizi più importanti o critici. Questi ragazzi, come ho premesso citando il film “Hackers“, sono solo appassionati e curiosi. I mezzi e le competenze li hanno e stanno dimostrando come uniti si possono raggiungere obiettivi importanti come il sito di una Banca o dell’Esercito. Non sono legati a nessun gruppo “famoso” e pertanto del pr0_alpha_team sono in pochi a parlare ma, come loro stessi hanno affermato, vogliono rendere note le loro azioni.

Sul tema della disinformazione fanno un’osservazione corretta dicendo che ai giorni d’oggi con internet a disposizione di chiunque è difficile pensare che la gente sia male o per niente informata. Almeno i giornalisti pagati per “informare” potrebbero provare a fare quello sforzo in più che noi non sempre abbiamo tempo o modo di fare.

Riguardo infine l’attacco al sito della Banca delle Marche (bancadellemarche.it) ci fanno sapere che nonostante i soldi spesi per un CMS risultato vulnerabile (può capitare eh, nessuno mette in dubbio che ci possano essere bug) non è stata ancora sistemata la falla. Sono queste le notizie che tra le tutte dovrebbero far riflettere. Possibile che una Banca dopo aver riscontrato delle violazioni nei propri dati non ne faccia notizia e neanche rimedia in tempi brevi?

Errare è umano, ma perseverare è diabolico..