skip to main | skip to sidebar
10 commenti

LulzSec buca The Sun

LulzSec torna con un defacement del Sun. Tempismo mediatico tragicamente perfetto


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il violator violato. Stanotte LulzSec, il gruppo di intrusi digitali che aveva creato scompiglio in Rete poco tempo fa con una serie di violazioni dimostrative clamorose della sicurezza di varie aziende (prima fra tutte Sony) e poi aveva annunciato il proprio ritiro dalla scena, è tornato a sorpresa con un'azione congegnata perfettamente per ottenere la massima risonanza e definire l'approccio beffardo ma serio del gruppo di “hacktivisti”. Ha defacciato il Sun.

Chi digitava l'indirizzo del Sun, uno dei popolari tabloid britannici di Rupert Murdoch, si trovava la schermata qui sopra, che annunciava la morte di Murdoch a seguito dell'ingestione di "una grande quantità di palladio" (altri dettagli e schermate sono su Gizmodo). Poi l'indirizzo del Sun è stato rediretto all'account Twitter di LulzSec, dove sono stati pubblicati presunti indirizzi di e-mail, password e numeri di telefonino di dipendenti del Sun.

Stamattina, stando a Sophos, The Register e BBC, anche i siti di altri giornali inglesi, come il Times e il Sunday Times, avevano problemi, causati forse intenzionalmente dagli amministratori nel tentativo di evitare altre incursioni. Idem per il sito di News International.

L'attacco arriva a poche ore dall'annuncio della morte di Sean Hoare, ex giornalista del News of the World (il giornale di Murdoch al centro dello scandalo delle ripetute intrusioni nei cellulari di celebrità, sportivi, politici e vittime di reati, da Hugh Grant ai familiari delle vittime degli attentati londinesi del 7 luglio 2005). Hoare aveva rivelato molti dettagli delle tecniche d'intrusione e dell'approvazione di queste violazioni della legge da parte dei dirigenti del News of the World (Guardian).

Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun. LulzSec gioca molto su un atteggiamento ironico e non serio, ma ha saputo centrare perfettamente il bersaglio e dimostrare competenze tecniche non trascurabili.

Aggiornamento (9:35): il Guardian ha tutti i dettagli tecnici dell'intrusione. Chiunque si occupi di sicurezza aziendale, soprattutto nei media, farebbe bene a leggere e chiedersi se potrebbe succedergli la stessa cosa.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun.

Complottista!!! :P
Tempismo perfetto, ma tutte queste intrusioni mi fanno domandare una cosa: non è un pó rischioso da parte di chi progetta i siti rendere accessibili i dati degli utenti dallo stesso sito visto dal pubblico? Non avrebbe piú senso isolarli? Un defacemement in questo caso sarebbe solo un danno di immagine e non porterebbe ad esporre dati sensibili.
"Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun"

C'è anche da dire che Hoare era stato licenziato dal Sun e dal News of the World per problemi di alcool e droga. Insomma, se si vuol vedere a tutti i costi la sua morte come sospetta, diciamo che era il soggetto ideale da "suicidare".
[QUOTE]Tempismo perfetto, ma tutte queste intrusioni mi fanno domandare una cosa: non è un pó rischioso da parte di chi progetta i siti rendere accessibili i dati degli utenti dallo stesso sito visto dal pubblico? Non avrebbe piú senso isolarli? Un defacemement in questo caso sarebbe solo un danno di immagine e non porterebbe ad esporre dati sensibili.[/QUOTE]

Possono essere anche separati, ma il punto sta nel fatto che se un server deve essere accessibile dalla rete, anche se è separato dagli altri un punto d'accesso l'avrà comunque.
Poi se un server non è direttamente raggiungibile da internet ma solo attraverso un server pubblico basta violare il server pubblico e da quello attaccare il server interno...
Mi sono espresso male, sarebbe più giusto chiedere se ha senso che i numeri di cellulare dei redattori siano memorizzati nello stesso database del sistema che genera i contenuti del sito. Io lì ci metterei solo ed esclusivamente i contenuti da pubblicare, facendo effettuare l'accesso con unsername diversi da quelli (ad esempio) della intranet. Ma probabilmente per comodità non viene fatto..

Poi vabbè se ci vogliono entrare, ci entrano..
Da wikipedia: "[...] col passare del tempo (Iron Man 2 Film), il palladio avvelenerà lo stesso Tony Stark il quale dovrà trovare un elemento che lo possa sostituire."

...era intenzionale? per dire che murdock è un iron man avvelenato dal proprio potere? o meglio, dall'origine del proprio potere?

(ps: non ho visto iron man 2)
Di per sé non è tecnicamente avanzato come attacco, una semplice LFI (che non è un "program", come dice il giornalista del guardian, più che altro uno "script").
Quel che stupisce e colpisce è la genialità con cui è stata individuata e sfruttata.
Che storia ... un intrigo dove si rischia di perdere il sangue freddo e saltare subito alle conclusioni, non c'è che dire. :-)

Notavo una cosa, probabilmente senza importanza:

come mai l'immagine che tu, Paolo, hai linkato titola "Media moguls body discoverd" (senza la E, un errore) mentre in quella dell'articolo del Guardian che spiega i dettagli dell'intrusione c'è scritto "discoverEd" così come dovrebbe essere scritto?

Qualche ipotesi?
Ora che guardo bene è diversa anche l'intestazione della pagina ... mmm ... qualcuno sta photoshoppando l'immagine dell'intrusione? chi, il Guardian? o l'intruso si è corretto dopo aver notato l'errore?
come mai l'immagine che tu, Paolo, hai linkato titola "Media moguls body discoverd" (senza la E, un errore) mentre in quella dell'articolo del Guardian che spiega i dettagli dell'intrusione c'è scritto "discoverEd" così come dovrebbe essere scritto?

L'ipotesi più semplice è che siccome LulzSec aveva accesso all'editor degli articoli, prima l'ha scritto in un modo e poi l'ha corretto.