Dopo avervi parlato dell’Alpha Team neanche 2 settimane fa ecco che ritorno a pubblicare un articolo dedicato ai loro attacchi che sembrano inarrestabili. E non si tratta di semplici deface o altre banali intrusioni, ma parliamo di enti come l’Esa (European Space Agency, l’ultimo attaccato). Dato che nessun quotidiano Nazionale ha pubblicato l’attacco contro Italia.gov.it ho deciso di riservare questo piccolo spazio a chi, come loro, giornalmente avvisa delle falle di sicurezza che mettono a repentaglio la privacy di milioni di Italiani.
Citato poche righe più sopra, l’ultimo dei loro attacchi è stato condotto verso L’esa, l’Agenzia Spaziale Europea, di cui è stato rilasciato (parte) del database che potete trovare qui. Non contenti, ovviamente, in passato (dopo l’attacco di Italia.gov.it, l’Università di Siena e l’Ufficio Italiano per i Brevetti) hanno inoltre attaccato con successo l’Istituto Nazionale di Fisica Nucleare, dove qui potete trovare il dump completo e il negozio online del sito del Ministero della Difesa, di cui potete trovare qui il database e da notare che tutte le password dei vari clienti sono in chiaro.
Il loro database su Zone-H non è proprio piccolissimo… Insomma… Che prima o poi qualcuno si decida a mettere persone qualificate e di una certa competenza alla gestione dell’IT Security in Italia? 😀
MΔkkΔrØn mi trovo d’accordo con te..
lavoro nel campo della sicurezza informatica e ho lavorato con molte grosse aziende.. in tutte queste il problema che porta a una completa insicurezza dell’infrastruttura è sempre il fattore umano 🙂
I mezzi ci sono mancano le persone che riescono a utilizzarli..
E non serve essere presenti 24 ore su 24 ..
Io invece parlo da esperto del settore…e posso dire che, a mio modesto parere, non importa il tipo di teconologia che si ha a disposizione. Personalmente credo che i problemi fondamentali sono 2: scarsa preparazione degli addetti ai lavori (non basta mettere un MAC o il miglio firewall in circolazione dietro un LAN) e quelli che io chiamo “ostacoli aziendali” insormontabili..(tipo il capo che non capisce un cazzo e sottovaluta il rischio esistente, o quantomeno non lo prende neppure in carico.).
Basterebbe davvero poco…più preparazione in materia (conosco persone che si definiscono super esperte di sicurezza senza neppure consocere il modello OSI…) e persone al potere che lascino fare a chi se ne intende davvero.
Io lavoro per un’azienda italiana di circa 150.000 dipendenti e Vi posso garantire che mi hanno fatto passare la voglia di occuparmi di security…
Ciao.
MΔkkΔrØn
Secondo me è come sparare sulla croce rossa…
Puoi mettere tutte le persone qualificate che vuoi per la sicurezza delle reti informatiche italiane, ma se i mezzi non ce li hai farai sempre brutte figure.
Oltre al numero delle persone; che tra ferie, malattie e turni (devi coprire le 24h) si è nettamente sotto-organico c’è pure una scarsità di materiale informatico. Non basta avere a disposizione qualche Mac per bloccare l’accesso.
Basti pensare che molti software vengono regalati a questi organi, da ditte che dopo aver ricevuto qualche consulenza, provano pietà dalla situazione che vedono.
Invece di attaccare siti universitari e di comuni italiani, proporreri all’Alpha Team di colpire i siti delle case discografiche, del fbi, delle agenzie di rating che ormai comandano gli stati.
Naturalmente io parlo da niubbo informatico, non saprei da che parte girarmi.
In conclusione… puoi dimostrare tutte le falle che vuoi nei siti italiani (credo che sia questo l’intenzione di attaccare i siti universitari e comunali), ma non pensare che bastti questo per aumentare la sicurezza informatica. In italia, bisogna scoprire le falle e poi dirgli come rimediare ad esse, e forse qualcuno ti ascolta.
Ciao
interessante leggere le password che la gente mette 😛