homepage
  • Paris 26 Gigapixels: gigantesca panoramica di Parigi Paris 26 Gigapixels: gigantesca panoramica di Parigi

    Molti di voi forse già la conoscono… ma visto che non l’ho ancora segnalata sul blog voglio riproporvela in questo post. Si tratta di Paris 26 Gigapixels una spettacolare panoramica di Parigi in altissima risoluzione (354159 x 75570 px); si può zoomare e rizoomare fra gli edifici e monumenti storici di Parigi senza mai perdere [...]
  • TvTube: per guardare la TV su Internet in Streaming TvTube: per guardare la TV su Internet in Streaming

    TvTube è un sito gratuito che permette di guardare la TV in streaming su Internet. Fra i canali italiani troviamo: Canale 5, Rai 1, Rai 2, Rai 3, Rai Diretta, Rai Storia, Rai News 24, Rai Sport, Sky life TG24, SportItalia, Rocktelevision, Radio Deejay, RTL 102.5 e tanti tanti altri ancora… (qui trovate la lista [...]
  • Flickroom: le foto di Flickr in una stanza dark Flickroom: le foto di Flickr in una stanza dark

    Flickroom è un’applicazione sviluppata in Adobe Air che consente di visualizzare e gestire le foto di Flickr direttamente dal desktop senza dover aprire il browser. Funge anche da uploader, le foto possono essere uppate con il pratico Drag & Drop del mouse. Flickroom è dotata di un’interfaccia semplice ed elegante sulle tonalità del nero e [...]
  • L’iPhone fa anche il caffè?! L’iPhone fa anche il caffè?!

    Ebbene sì… adesso l’iPhone fa anche il caffè! non poteva mancare un’applicazione del genere… Ovviamente non si tratta di un caffè vero ma di un’animazione… ma voi volete mettere la soddisfazione di poter affermare “sì, il mio telefono fa anche il caffè! lo vuoi normale, espresso o cappuccino?!”  La grafica è molto dettagliata e fluida, [...]
  • Sistine Chapel: straorinaria riproduzione della cappella Sistina in 3D Sistine Chapel: straorinaria riproduzione della cappella Sistina in 3D

    Non avete mai visto la Cappella Sistina dal vivo? no problem! adesso potete osservarla OnLine in tutto il suo splendore grazie ad una riproduzione tridimensionale (a 360°) e interattiva direttamente dal sito del Vaticano. Questa riproduzione tridimensionale è stata realizzata dall’Università di Villanova (Pensilvania – USA) e costruita in Flash. Ci si può muovere all’interno [...]
3000+
RSS Readers
Ilaria
Innanzitutto ti ringrazio per la visita.
Mi chiamo Ilaria ho 26 anni, sono italiana e vivo a Teramo, una città dell'Abruzzo.
Questo blog è una sorta di diario digitale dove scrivo principalmente recensioni sui migliori software della rete rigorosamente "opensource" e "gratuiti", ma anche sul mondo del web 2.0, della grafica e molto molto altro ancora. Se vuoi puoi commentare gli articoli ed esprimere un tuo parere sugli argomenti trattati. Per qualsiasi informazione invia una e-mail al seguente indirizzo ilarialab@gmail.com.
Buona lettura!


Flash News: attacco hacker al sito di Poste italiane

11
ottobre

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”

Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…

Via | SoS Tariffe

Articoli simili che potrebbero interessarti:

6 Commenti »

  1. videotape - 12 ottobre 2009 @ 10:53

    grazie per la notizia…

    anche se devo ammettere che non mi sorprende…..

    ma voi..in generale..vi fidate a laciare i vostri dati in rete??..io no…a volte però siamo costretti…

    ciao

  2. ByBab Blog - 12 ottobre 2009 @ 12:14

    Mai lasciare dati online senza essere sicuri di quello che si fa!
    Affidatevi alle banche!

  3. bLax - 12 ottobre 2009 @ 12:39

    mah oramai tutto, anche le banche, è on line……il problema è che ci affidiamo a svariati servizi presumendo che dietro ci siano dei prfessionisti capaci….e invece a quanto pare ci sono mezzeseg** (erano pure stati avvisati con largo anticipo! neanche erano loro ad aver scoperto il bug, ma se deo grazia qualcuno te lo segnala, dovresti risolvere IMMEDIATAMENTE il problema)
    Speriamo che ora alle poste s.p.a. prendano provvedimenti seri, la sicurezza dei dati sensibili in generale tra le aziende mi sembra un po presa sottogamba….credo sia colpa di manager che non tengono molto in considerazione questo aspetto a favore di parametri economici piu redditizi per loro o l’azienda, che invece è fondamentale.

  4. Manuel - 12 ottobre 2009 @ 18:11

    Chi crea software, crea anche gli exploit che sfruttano i bug di determinati programmi. E’ sempre così, la storia si ripete ihihihi… Diciamo che è una questione di SOLDI quasi sempre :-)

  5. Neck - 12 ottobre 2009 @ 22:07

    Quello che ha fatto sta pirlata tutto puo’ essere tranne che un Haker
    Quello e’ opera di un pirlottino che ha scassinato l’ingresso di casa
    NULLA DI PIU’
    da li a trovare la cassaforte e poi anche ad aprirla
    CI PASSA IL MARE
    DI GRAVE c’e’ che Poste.it ha tentato di scaricare genericamente la responsabilita’ ad una persona ben precisa (che in effetti potrebbe anche averle…ma che non sar’a mai cosi stupido da garantire che una scemenza del genere non si potra’ piu’ ripetere ) ) e ha fatto sapere tra le righe che paga “Una squadra di ingegneri”
    senza pero’ far capire E BENE che quanto successo e’ poco piu’ di una pirlata di uno sbalconato E VOLENDO LO SI PUO’ AMPIAMENTE PROVARE,ma poste.it non sa farlo e questo E’ MOLTO GRAVE.
    Insomma un po’ come te che ti guarderai bene dal pubblicare questo “commento” sapendo che un’eventuale risposta azzardata da parte tua ti costriggerebbe a dover dimostrare MEGLIO quello che vuoi lasciar trapelare tra le righe del tuo “articolo”.
    SONO COSE CHE INQUIETANO ,MA ANCHE “ARTICOLI” COME IL TUO e lo sono di meno semplicemente perche’ altri cento “coraggiosi” articoli del genere sono gia’ comparsi nella blogosfera….

  6. gigi - 14 ottobre 2009 @ 13:06

    Ma scusate secondo voi chi si occupa di sicurezza per le poste è cosi pinguino da lasciare i dati sensibili sullo stesso webserver dov’è contenuto il front-end che voi visualizzate?
    Chi ha lasciato il messaggio voleva fare solo del clamore.

RSS feed dei commenti di questo post TrackBack URL

Lascia un commento

                                    

Categorie
Stats
Visitatori Online
articoli mac artcoli windows articoli linux articoli grafica articoli internet
Newsletter
Inserisci il tuo indirizzo e-Mail per iscriverti alla Newsletter e ricevere tutte le ultime notizie di questo blog:

ByFeedBurner
Follow me on Twitter!