Sicurezza Informatica

Italia.gov.it, Ufficio Italiano Brevetti, Università di Siena ed altri enti violati da una Crew Italiana

Giusto qualche giorno fa ho fatto un riassunto di quelli che sono stati gli attacchi informatici Italiani risaltati alla cronaca durante il 2011. Non è passata neanche una settimana dal nuovo anno che una Crew, la pr0_alpha_team (del tutto italiana), ha violato ben 5 portali di altissimo livello. E non stiamo parlando semplici siti comunali (nonostante nel loro Zone-H risaltino anche quest’ultimi), ma bensì di grandi enti statali.

Giusto per citarne alcuni: Italia.gov.it, Banchemarche.it, Ufficio Italiano Brevetti e l’Università di Siena sono tra i tanti portali violati nei giorni passati. La Crew ha rilasciato, oltre a qualche stralcio di informazione tecnica relativa all’intrusione (sappiamo infatti che l’attacco è stato compiuto grazie all’Sql Injection sui vari database), i db di cui è stato effettuato il dump e che qui voglio riproporvi 🙂


Troviamo qui il database dell’Ufficio Italiano Brevetti, qui quello delle Banche Marche, qui quello di Italia.gov.it e qui quello dell’Università di Siena.
Trattandosi di dati sottratti
 vi sconsiglio l’archiviazione sul proprio computer (e con questa mi paro le natiche 😀 ). Per ovvie ragioni i dump non sono completi, ma riportano solamente parti più o meno grandi del file originale.
Ma com’è possibile che enti statali così di questo spessore possano essere violati? Le motivazioni sono varie: quella più frequente è l’incompetenza di coloro che stanno “dietro” a questi sistemi che unita ai tagli di budget sulla sicurezza compromettono le informazioni sensibili di migliaia di utenti ignari (chi di voi si ricorda l’intrusione nel sito delle Poste.it nel 2009?).

Che dire in conclusione? Complimenti alla pro_aplha_team 🙂

Lascia un commento

13 commenti

  • Ciao Luca, venerdì sulla rete e in particolare sulle reti IRC girava voce di un attacco al sito http://www.siae.it (società autori ed editori)alle ore 19 da parte di anonymous ita; in quel lasso di tempo effettivamente sul sito c’era scritto che avevano problemi tecnici, ma adesso tutto è tornato normale, per caso ne sai qualcosa di più?

    • E’ stato preso altro, ma preferiscono non divulgarlo pubblicamente, ma solo in determinate “sfere” (passami il termine 😀 )

  • @Alberto
    Caro ragazzo siamo piccoli ma non sprovveduti!
    Non ci facciamo fregare così facilmente!
    Ho 19 anni e sono entrato in siti governativi , militari , commerciali.E giuro che di grossi problemi non ne ho mai avuti.
    Però come hai detto te purtroppo molta gente non è a conoscenza di blog come questo.Veramente utile per la gente.
    Ringrazio luca e voi ragazzi da parte di tutta l’Alpha_Team.

  • Grandi, stanno facendo un bel lavoro. @Roby hai proprio centrato il problema. Sono sicuro che qui “miei cugini” non sanno nemmeno che esistono i blog come questo del buon Luca, così come sono sicuro che a parte qualche Filippo (non te la prendere) la maggior parte di noi sono almeno capaci non dico di entrare ma quantomeno di fare un attacco DoS a ‘sti signorotti qua. Poi che non si faccia è un’altra cosa. A proposito Luca consigliamo sempre ai nostri amici di fare le prove sui loro server virtuali di casa perché attaccare può anche sembrare facile ma occhio alle “impronte” che li è un po’ più complicato e ultimamente ci sono un sacco di trappole e trappolucce. A quasi dimenticavo Buon anno a tutti.

  • …comunque tutto ciò dimostra che con un pizzico di bravura e competenza la nostra industria del sw e gli addetti ai lavori italiani sono veramente dei faciloni e senza competenza specifica: un po’ alla “mio cuggino”… Bravi, bravi informatici italiani, sputtanate la categoria… :(((

  • sono concorde con te luca. li stimo anch’io.
    filippo puoi non condividere ma come dice luca se un gruppo entra nel tuo pc e ti dice dove mettere le toppe non è altro che da lodare anzi dovresti essere tu a chiedere se vogliono qualcosa, io la penso cosi
    ciao a tutti

  • […] – Dump Db Ufficio Italiano Brevetti – Dump Db Università di SienaCome fa giustamente notare Luca Mercatanti gli attacchi verso siti istituzionali o verso Banche mettono ancora una volta in evidenza […]

    • Io non posso fare altro che stimare certe persone che invece di danneggiare i sistemi rivelano dove si trovino le falle per mostrare a tutti l’incompetenza del reparto IT in questione 🙂

    • Invece bisogna dare visibilità! Ricordiamoci che siamo nell’era di INTERNET, dove girano più soldi online che fisicamente, e siti STATALI, non si possono permettere di avere buchi da dove entrare 😉

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!