domenica
Sicurezza e Pirateria informaticaAttacco al sito web di Poste Italiane
Nella giornata di ieri 10 ottobre un attacco condotto da due pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si è trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati:
“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare e milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecomerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p-a.
Mr.Hipo and StutM“
Intervenuti prontamente i responsabili alla sicurezza di Poste Italiane: “Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti.
L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale – con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma – hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.”
Fonte: Anti-Phishing Italia – www.anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
ott 12, 2009
Rispondi
Giovanni,
Commenta questo!
questo post
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/#comments
era di un mese fa su una vulnerabilità su un database interno che punta su un ip privato e la lan a cui si fa riferimento è di poste italiane.
Qui è chiaro che cè una responsabilità seria e non facciamo sempre i soliti italiani cacasotto le cose vanno dette come sono!!!!
ott 12, 2009
Rispondi
Sono dell’idea di fare denuncie a raffica contro Poste Italiane e Co. (altre banche al top della classifica di phising). Gli estremi ci sono tutti e se i criminali informatici vanno lì è perchè è facile aprire la “porta della stalla e far man bassa di tutto”: L’obbligo di adottare misure di sicurezza è previsto dal dlgs 196/2003. Assolto tale obbligo, la banca può essere chiamata in causa ex art. 2050 c.c. (con inversione dell’onore della prova). In questo caso, sul piano civilistico, è la banca a dover provare di aver adottato tutte le misure necessarie allo stato attuale.
E’ un carrozzone statale che non è in grado di fare neppure il suo lavoro di postino, e si mette a fare la banca.
ott 12, 2009
Rispondi
certo che un sistema di controllo delle intrusioni, hardware o software NON l’hanno comperato alle poste !!!
ott 13, 2009
Rispondi
Qui si fa fantapolitica mi dispiace ma si mi dissocio, la mia era una disquisizione tecnica. ma qui di tecnici ne vedo pochi
ott 14, 2009
Rispondi
Dopo un attenta analisi confermo la mia opinione che la vulnerabilità espressa nel mese di settembre vedi link, che già ti avevo inviato e cioè:
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/#comments
Se apri il primo screeshoot vedrai sull’indirizzo dove si va fare sql injection trove macchiato/cancellato salastampa.poste.it infatti se poi vai sul sito poste italiane e ti metti con la freccetta del mouse su sala stampa noterai intanto che iperlink è stato tolto, è qui dove è stato fatto al 100% sql injection.
Quindi cio che era scritto sul quel sito di dominio pubblico a riguardo della vulnerabilità è valido qualcuno a sfruttato proprio questo, tra l’altro se rivai sul link in questione i nuovi post confermano la mia tesi publicizzata da me sabato dopo l’attacco.
E’ ma qui ci si preoccuca solo di phishing… meditate!
ott 18, 2009
Rispondi
sono anni che segnalo a PosteItaliane la ricezione di migliaia di mail pishing su postemail.
Altri server di posta hanno da tempo inserito dei filtri che in automatico eliminano le spam provenienti da falsi indirizzi di posta.
Con Poste mail questo non sembrerebbe possibile perchè la procedura di eliminazione delle spam e pishing risulta essere molto macchinosa specialmente quando si ricevono centinaia di email che tentano di violare i nostri dati sensibili.
Alla mia richiesta di spiegazioni Poste Italiane non ha saputo o non ha voluto spiegarmi il perchè, invitandomi di non aprire email sospette.
Io so riconoscere le email da aprire, ma la stragande maggioranza non lo sa.
Lascio a voi le considerazioni!!!!
ott 19, 2009
Rispondi
La mia personale considerazione è che quando questi incapaci postini che si spacciano per banchieri dovranno pagare tutti i danni che hanno causato, come per miracolo tutti i loro servizi on-line raggiungeranno standard di sicurezza ed efficenza per eccelenza. Devono rispondere per aver venduto consapevolmente servizi pieni zeppi di vulnerabilità occulte ad onesti cittadini, utilizzati dei criminali per le loro devastanti truffe a migliaia e migliaia di titolari di conti correnti postali (basta leggere i forum su internet)
nov 15, 2009
Rispondi
Buongiorno!
Sono una vittima dell’ultimo attacco phfishing della PostaOnline del 12 ottobre. Il mio conto è stato svuotato.
Dato che il sistema informatico di Poste.it lascia passare questo tipo di operazione fraudolente, la responsabilità della Posta non potrebbe essere invocata? ed in tal caso a loro cura il rimborso delle operazioni fraudolenti.
Questo esiste già nel caso di operazioni fraudolenti tramite Carte di Credito ove l’istituto finanziario deve procedere al rimborso dell’importo prelevato.
Nel caso del phfishing la stessa regola è applicabile?
Grazie
Eddy
nov 16, 2009
Rispondi
Eddy, la risposta è negativa, e dal quel che ci è dato sapere, Poste non ha rimborsato un solo Euro alle migliaia di clienti truffati. Anzi i Postini si sentono povere vittime, quindi leggitimati a non fornire alcun sistema di protezione avvanzato ed aggiornatissimo ai loro correntisti affinchè si abbia fine a queste subdole truffe. Come hanno fatto ad accedere al tuo conto se Poste Italiane ha attivato il lettore token per tutti (a loro dire)? Ti conviene sentire un avvocato Civilista su come procedere (e magari farci sapere anche a noi), perchè ormai la cosa puzza troppo e vi è sempre di mezzo Poste Italiane per il 99% dei casi. Grazie
nov 19, 2009
Rispondi
Sono in causa contro le Poste Italiane dal 2007 …. mi hanno fregato un bel pò di soldi…mi hanno rimborsato solo circa 2000,00 € a che titolo non lo so perchè la direttrice del mio ufficio postale non me lo ha saputo spiegare.
La prossima sentenza sarà nel 2010, a febbraio mi pare……e il fatto che queste cose accadano ancora mi indignano profondamente…..
No comment………….
nov 20, 2009
Rispondi
Giovanna, potresti dirci quale stud** legale ti assiste. Ho dei conoscenti che stanno ancora aspettando dal 2005. E sempre con questi incapaci Postini (Poste Italiane Società per azioni a loro dire). Grazie, grazie 1000. Confidiamo.
nov 25, 2009
Rispondi
E’ incredibile!!
Prima la notizia di addebiti errati avvenuti sulle transazionni con postamat sabato scorso (21/11/2009).
http://www.repubblica.it/2009/11/sezioni/cronaca/postamat/postamat/postamat.html
Stiamo parlando di addebiti 100 volte più del dovuto!!!
Poste si scusa e in cambio dice che ripristinerà la situazione entro stasera (e ci mancherebbe) e che invierà lettere di scuse ai malcapitati, che per tutti questi giorni si sono trovati il conto in rosso e non hanno potuto prelevare!!
Poste italiane però non si è scusata quando la vulnerabilità del loro sito è stata sbattuta in faccia agli italiani (come scritto in questo articolo)! E’ gravissimo quello che è successo. E’ grave quello che hanno fatto. Non parlo degli hacker ovviamente. Parlo di quello che ormai è diventato poste italiane: un enorme istituto di credito. loro DEVONO garantire la sicurezza. loro DEVONO spendere quanti più soldi possibili sulla sicurezza. loro DEVONO scusarsi con me dandomi il doppio di quello che ho sul conto (e che ho rischiato di perdere) per convincermi a rimanere con loro. La notizia sulla vulnerabilità del sito è uscita molti giorni prima del defacement. Quanti malintenzionati hanno potuto gironzolare tra i conti correnti in quei giorni? Qunti malintenzionati lo sapevano già da tempo e ovviamente non hanno divulgato la notizia?!
E adesso esce questa notizia.
http://www.rainews24.rai.it/it/news.php?newsid=134449
tre ragazzi, evidentemente in buona fede, pieni di buone intenzioni, sbalorditi e incazzati almeno quanto dovrebbero esserlo tutti i correntisti di Poste Italiane, che ora rischiano il penale per averci detto la verità??!!!
Ma stiamo scherzando??
Spero davvero che non gli succeda niente, altrimenti sì che vi tolgo i miei soldi (come minimo).
Voglio sapere a quanto ammonta la multa che ha dovuto pagare poste italiane per non aver protetto i dati sensibili degli utenti, come previsto dal Testo Unico Privacy. Perchè una multa l’ha avuta vero??!!
Con indignazione
saxdax
nov 28, 2009
Rispondi
Saxdax, questi postini hanno causato danni incalcolabili a migliaia di clienti italiani, onesti cittadini. Fai una piccola ricerca su internet e vedrai. Conti vuotati, carte Postepay vuotate, gente incriminata e trascinata in tribunale come criminali per azioni fatte in assoluta buona fede credendo nella massima autorevoleza di una Istituzione (Poste Italiane SpA), nessun risarcimento perchè i clienti sono cavie. E palese che questi postini, che non sanno neppure fare il loro mestiere di recapita lettere, vogliono fare i banchieri utilizzando cavie clienti per i loro profitti. Perchè la magistratura non indaga su questa società? E’ perchè è forse statale, quindi leggittimata a spemere i suoi sudditi schiavi ? Anche un id**ta si accorgerebbe che questi hanno violato decine di Leggi per far profitto (non si capisce diversamente perche la maggior parte degli altri Istituti Bancari non sono stati neppure scalfiti da truffe phising; sicuramente hanno rispettato la Legge e sono stati sempre all’avvanguardia nella sicurezza per i loro clienti).
dic 2, 2009
Rispondi
@Lucio scusa il ritardo nel risponderti…
Purtroppo il piccolo rimborso ottenuto non è grazie all’avvocato ma a cosa non si sa…
Nella causale dicono: ma come potrai intuire non significa un gran chè.
E la Direttrice non è riuscita a capire di che natura è questo accredito.
Se si rifeirisce ai giroconti fatti sulle loro Post-pay o alle ricariche telefoniche che questi bravi ragazzi si sono fatti a spese mie.
A proposito di quest’ultimo punto io ho anche fatto degli squilli ai numeri destinatari delle ricariche.
Uno dei quali mi ha anche richiamata prendendomi quasi in giro:
mi diceva… e io siiiii benissimo, tra me e me mi dicevo moooooolto bene visto che sono + leggera di 12.947,00 €…. come si fà a stare male? O.O
Allora la mia domanda è questa… se sono riuscita a contattarli io comune mortale come mai non si sono adoperati anche la polizia postale e i carabinieri a fare queste semplici manovre?
Ovviamente se li cercano a questi numeri dopo un anno è ovvio che queste schede sono ormai disattivate…..
Stronzi si ma scemi no…
E intanto quelli che ci piangono siamo noi che abbiamo il conto alleggerito di tanto e la giustizia italiana fà in modo che dei ladri che la spassino con i nostri soldi guadagnati onestamente facendo passare almeno 3 anni per un processo….
Che tristezza!
dic 2, 2009
Rispondi
Non so come mai sono scomparse due frasi:
La causale del riaccredito diceva storno addebiti;
Uno dei ladri che mi ha chiamata mi diceva come stai, tutto bene?
dic 2, 2009
Rispondi
Scommetto che hanno continuato a vuotare il tuo conto anche dopo che hai sporto denuncia e “bloccato” il conto corrente. E probabilmente quanto ti hanno restituito è ciò che ti hanno sottratto ancora dopo la denuncia. La faccenda Poste Italiane puzza, puzza tantissimo. Qui gatta ci cova. Secondo te erano italiani o extra comunitari questi criminali che ti chiamavano ricaricandosi il telefono a spese tue? Grazie.
dic 4, 2009
Rispondi
No allora la cosa è andata così… ho scoperto il danno, il conto diciamo che era già bloccato da loro perchè dopo 37 minuti di operazioni “strane” si devono essere resi conto che c’era qualcosa di particolare nella faccenda.
Il codice dispositivo era già bloccato…dopo di che io in un amen ho fatto le denuncie, ho contestato le movimentazioni etc etc.. insomma ho fatto un pò di bordello…
Ma non mi hanno + tolto nulla… è vero anche che dopo qualche mese ovviamente ho chiuso il conto..
Tra l’altro sono stati molto scortesi perchè il saldo di quello che era rimasto me lo hanno dato in contanti… come minimo avrebbero dovuto farmi un assegno vidimato o circolare…
Loro erano rumeni, sicuro al 100%.
Infatti dopo poco tempo se ti ricordi è stata arrestata una banda di 21 persone….
Sono sicura anche perchè l’avvocato delle poste italiane ha risposto al mio chiamando in causa questi 4 delinquenti…
Alcuni sono in carcere, uno mi pare è in Romania e non sono riusciti a notificare il mandato di comparizione…. motivo per cui si va tanto avanti con la causa.
Anche questo… a me che me frega se loro hanno una causa penale contro questi?
Loro rispondo a me in merito alle loro responsabilità nei miei confronti…. poi se hanno voglia si rivalgono su questi rumeni…..
Io devo aspettare che loro recuperino i soldi dagli indagati?
Non sono credibili!