skip to main | skip to sidebar
37 commenti

Polizia delle Comunicazioni italiana violata da LulzSec?

CNAIPIC, cyberpolizia italiana "bucata" da LulzSec?


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Lulzsec ha annunciato via Twitter di avere ottenuto 8 GB di dati riservati dai computer del CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia di Stato italiana. Il comunicato di LulzSec contiene i link a un primo campione di questi dati, che non deriverebbero da un'intrusione via Internet ma da una fonte imprecisata (Oversecurity; BBC).

I file pubblicati mi sembrano credibili ma non è chiaro quanto siano riservati.

Non ci sono ancora reazioni ufficiali dal CNAIPIC. Segnalerò qui maggiori info quando saranno disponibili.

Aggiornamento (17:30) - Sul canale IRC dove LulzSec ha invitato i giornalisti c'è solo aria fritta. Tomshw cita una prima risposta del CNAIPIC, che non conferma e non smentisce.

Aggiornamento (19:40) - Punto Informatico ha un articolo sull'argomento.

Aggiornamento (2011/07/26) - Altri dettagli su The Register, Naked Security, Hacker News, ma niente di particolarmente significativo. Finora dai file pubblicati non è emersa nessuna notizia di grande rilievo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (37)
Dubito che i formulari di richiesta di congedo fossero particolarmente protetti ;-)
Beh, se volevano attenzione l'hanno avuta.

"We are sorry, but all downloading slots for your country are busy."
Le volte che ho avuto a che fare con i "cyber-poliziotti" sono rimasto esterrefatto di fronte a un livello tecnico da far rabbrividire.

Per citarne una, la loro idea di PKI è che *loro* generano chiave privata e certificato che danno a chi accede ai loro servizi.

...
Certo che "attacco di alto profilo" e le azioni alla Sony non sono proprio accomunabili come sembra far credere Repubblica.

Sempre da Repubblica:
E' interessante come dicono che "possibilità che gli attacchi informatici (130 computer violati ndr.) siano di provenienza interna"

Son curioso di sapere quale attacco sofisticato hanno attuato questa volta. Saranno entrati dalla porta con un HD sotto braccio ed avranno copiato tutto tutto? Oppure avranno inviato una e-mail intitolata "Ciao io è tua amico e ti do soldi" con un simpatico allegato?

Mamma mia... bocca mia taci!
Scusate l'OT, segnalo a proposito di Spider Truman questo articolo apparso su corriere.it
http://tinyurl.com/3zh45es

Non so quanto ci sia di vero e quanto di inventato, in ogni caso è piuttosto imbarazzante...
Un'aggiunta. Qualcuno della polizia informatica lo conosco ed è in gamba, ma cosa possono fare senza fondi e senza personale? ...
Ciao Paolo,
scusa l'OT, ma qua c'é da ridere:
http://www.corriere.it/scienze_e_tecnologie/11_luglio_25/grafene-silicio-scoperte-depasqua_a95df048-b6c7-11e0-b3db-8b396944e2a2.shtml

"Le università di mezzo mondo sono già al lavoro per mettere a punto apparecchiature con l’innovativo materiale, come per esempio computer touchscreen"
Chiaro cosa ci azzecca il touchscreen col grafene, no?

"La coppia di scienziati [..] era solita dedicare ogni venerdì sera ad esperimenti fuori dagli schemi"
Meno male che non avevano la fidanzata, senno' il grafene mica lo scoprivano.

"I due hanno usato del normale nastro adesivo per rimuovere dei sottili strati di carbonio da un pezzo di grafite e si sono ritrovati tra le mani un materiale costituito da uno strato monoatomico"
Poi hanno usato lo scotch pure per separare i quark.
> Un'aggiunta. Qualcuno della polizia informatica lo
> conosco ed è in gamba, ma cosa possono fare senza fondi
> senza personale? ...

Il problema è che queste persone in gamba sono mosche bianche in un'organigramma mediamente privo di cultura nel merito dei compiti a cui è preposto.

Il risultato è che idee stupide percorrono la gerarchia impunemente e arrivano a fare il danno.

...e purtroppo il problema è pressoché nazionale!

Lo stesso tipo di deficit di competenza ce l'hanno altri organismi statati e non. Vogliamo parlare della PEC? Del protocollo per la migrazione delle xDSL tra operatori? Di italia.it? ...e la lista sarebbe lunghissima...

Tutti abominevoli frutti di un idioti che vengono valutati, vagliati e approvati e arrivano immutati nella loro mostruosità ad essere imposti.
[quote-"davehen"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c5745787838938627273"]
Ciao Paolo,
scusa l'OT, ma qua c'é da ridere:
http://www.corriere.it/scienze_e_tecnologie/11_luglio_25/grafene-silicio-scoperte-depasqua_a95df048-b6c7-11e0-b3db-8b396944e2a2.shtml

"Le università di mezzo mondo sono già al lavoro per mettere a punto apparecchiature con l’innovativo materiale, come per esempio computer touchscreen"
Chiaro cosa ci azzecca il touchscreen col grafene, no?

"La coppia di scienziati [..] era solita dedicare ogni venerdì sera ad esperimenti fuori dagli schemi"
Meno male che non avevano la fidanzata, senno' il grafene mica lo scoprivano.

"I due hanno usato del normale nastro adesivo per rimuovere dei sottili strati di carbonio da un pezzo di grafite e si sono ritrovati tra le mani un materiale costituito da uno strato monoatomico"
Poi hanno usato lo scotch pure per separare i quark.
[/quote]


Veramente la scoperta sembra più che concreta, del resto il Nobel non lo danno così a caso (almeno spero).
Gli schermi touch-screen c'entrano perché è ipotizzabile che grazie al grafene questi potranno essee realizzati in spessori davvero minimi e quindi pieghevoli.
Quanto all'uso del nastro adesivo, si tratta solo del primo metodo empirico e quasi fortunoso che è stato usato per isolare strati monoatomici di grafene. Sono allo studio metodi per industrializzare il processo.
http://tinyurl.com/4x9k5jw
[quote-"davehen"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c5745787838938627273"]
Ciao Paolo,
scusa l'OT, ma qua c'é da ridere
[/quote]

Mah, non vorrei dire cavolate ma mi pare che il mio professore di Struttura della Materia abbia detto cose molto similia riguardo; per quanto possa sembrare strana la storia dello scotch è vera.
L'operazione è denominata #Antisec, a cui partecipano @Anonymous e @LulzSec, ma in questo caso, anche se la release è presentata all'interno dell'operazione #Antisec, è stata condotta dalla Crew "NKWT LOAD"... giusto per essere precisi :)
Ma solo a me i comunicati di 'sti scemi mi sembrano deliri complottistici?
Chiedo scusa ad Accademia per l'ammemì :)
@theDRaKKaR, a parte che definire la unstopable hacking generation, "sti scemi" è un po' pressapochista già di per se.
Ridicolizzare la sicurezza di enti che di sicuro non sono sprovveduti denota inoltre una certa competenza
Per ultimo non si deve MAI cadere nel fatto che "tutto va bene", denunciare la corruzinoe del regime egiziano non è cospirazionismo, ipotizare e incuriositi andare a cercarne delle prove ( avendone le capacità ), del fatto che le agenzie di sicurezza governative EU non utilizzino mezzi propri in una democrazia non mi sembra parlare di scie chimiche o reptiliani.
Quello che Anonymous sta facendo, d'accordo o meno ( io per esempio ci vedo anche un riflesso azionista da esperienza prefascista ), è nuovo, è la rete che si materializza, forse sarà solo il primo esperimento di una fase nuova.
Decisamente da tenere d'occhio se si vogliono cogliere i tempi.
Vihai, concordo! A questo aggiungici una cronica mancanza di fondi o un errato uso degli stessi.
Ma come, non avevano stanato tutta la rete Anonymous in Italia e Svizzera? E tutti quei titoli sventolati? Sembrava la maxi operazione del secolo.
Mancano i fondi alle forze di polizia? Verissimo, ma manca anche un po' di coerenza, in fondo questi pirati mettono in luce GRAVI condizioni di sicurezza.

Saluti
Non parlatemi di PEC vi prego. Ho smarrito la password e non esiste modo di recuperarla. Oltretutto non sono nemmeno certo di aver completato la procedura di attivazione, ma ovviamente nessuno alle Poste sa niente.

Tornando a bomba, se il comunicato è su pastebin può averlo scritto veramente chiunque.
@MackShunta: no, aspetta. Qua i casi sono due, o la sicurezza informatica degli "enti pubblici" è debole, quindi sono facili da bucare, o la sicurezza è come dovrebbe essere e i LulzSec sono bravissimi. Non possono valere contemporaneamente entrambe le cose.

I dati "rubati" potrebbero essere anche totalmente inutili ed essere, per esempio, parte di sistemi "honeypot", se preferite specchietti per allodole. A quanto ho sentito per radio stamani sembra che comunque i dati provengano da una azienda esterna che si occupa di manutenzione e non direttamente dal CNAIPIC. Tutto ciò comunque dimostra la scarsa "cultura" della sicurezza informatica che c'è nelle aziende.

Io personalmente trovo eticamente sbagliatissimo diffondere i dati "rubati" perchè incasini gente che non c'entra.
unstopable hacking generation

MUHAHAAHAHAH!
theDRaKKaR the bloody homeopath:

Du iu spik inglisc?
Solo a me sembra improbabile che al CNAIPIC abbiano "informazioni riguardanti l'Egitto (Ministero dei Trasporti e della Comunicazione), il Ministero della Difesa australiano, alcune importanti aziende energetiche russe (Atomstroyexport, Sibneft e Gazprom) e ancora rapporti concernenti stati come Ucraina, Nepal, Bielorussia, Cipro e le Isole Cayman", per di più su un server raggiungibile dall'esterno?
Ho la netta sensazione che questa sia la versione hi-tech della classica notizia estiva. Dopo lo squalo mangiauomini, la vipera in giardino e il porcino con la cappella da un metro, sono arrivati gli accher cativi-cativi!
"il porcino con la cappella da un metro"

Souffle, ti ricordo che, almeno nelle intenzioni del suo autore, questo è un blog per famiglie! :D
Per Avion

Solo a me sembra improbabile che al CNAIPIC abbiano "informazioni riguardanti l'Egitto (Ministero dei Trasporti e della Comunicazione), il Ministero della Difesa australiano, alcune importanti aziende energetiche russe (Atomstroyexport, Sibneft e Gazprom) e ancora rapporti concernenti stati come Ucraina, Nepal, Bielorussia, Cipro e le Isole Cayman", per di più su un server raggiungibile dall'esterno?

In effetti è un sospetto fondato, e che riguarda tutti i casi in cui qualcuno ha come unico scopo quello di finire in prima pagina. Si lancia di punto in bianco una notizia eclatante che i giornalisti, timorosi di bucare lo scoop, non si danno il tempo di verificare. Si mostrano scarne anticipazioni. E si promettono ulteriori rivelazioni in futuro. Le rivelazioni non arrivano quasi mai, ma a quel punto che importa? Ormai la notizia è andata in prima pagina, nessuno la toglie di lì.

Ogni riferimento a Spider Truman non è casuale.
[quote-"DomCosmos"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c7475867909084110686"][quote-"davehen"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c5745787838938627273"]
Ciao Paolo,
scusa l'OT, ma qua c'é da ridere
[/quote]

Mah, non vorrei dire cavolate ma mi pare che il mio professore di Struttura della Materia abbia detto cose molto similia riguardo; per quanto possa sembrare strana la storia dello scotch è vera. [/quote]

Per Orwell1974 e DomCosmos
Beh, in realtà non stavo criticando la scoperta, quanto il tono dell'articolo, che mi sembra sul gossipparo andante.
Per quanto riguarda la storia dello scotch, non posso far altro che cospargermi il capo di cenere e ringraziarvi per le informazioni: rimane il fatto che é perlomeno curioso come metodo :)
Saluti
"Finora dai file pubblicati non è emersa nessuna notizia di grande rilievo."

Sì e no. A quanto ho capito dai file che ho letto, Unicredit ha acquisito nel 2007 Bank Austria, che aveva a sua volta in pancia Bank Medici che era di... Bernie Madoff. Abbastanza per chiedere chiarimenti a Profumo (CEO del tempo), o quantomeno ai suoi successori.

Senza contare poi che c'è un interessante scambio fra vari tizi di Exxon riguardo qualche incidente da coprire in Bielorussia "since the FBI is on us". A quanto ho capito, poi, Exxon e Gazprom sono da aggiungere alle vittime di Madoff.

Insomma, l'antipasto mi è piaciuto, ma adesso voglio il primo, il secondo, il contorno e pure il dolce.
Luca, si ma il trasferimento delle azioni e gli acquisti delle banche non sono informazioni segrete. DOPO la loro effettuazione diventano pubbliche (devono essere mentenute riservate PRIMA per ovvi motivi).

Per esempio, la cessione di Bank Austria ad Unicredit: http://goo.gl/vNV7l

Invece l'assetto azionario della banca lo trovi (o meglio lo trovavi) sul loro sito. Ed è una notzia del 2007, quattro anni fa.

Come vedi, non c'è niente di segreto o riservato. E nemmeno di nuovo, accidenti.

Trovo sinceramente un pò esagerato, se non assolutamente ridicolo, tutto il clamore che sta suscitando in questi giorni la divulgazione "pubblica" di notizie non riservate ma semplicemente poco note o che non son finite sui giornali generalisti. O anche che ci sono finte ma non tutte assieme (vedi SpiderTruman).
Per il Lupo della Luna

O anche che ci sono finte ma non tutte assieme (vedi SpiderTruman).

Interessante sintesi: ci sono finIte, ma erano finte. Quindi, per risparmiare parole: ci sono finte. :-)
Per la precisione: lui si è battezzato Spider Truman, due parole staccate, ma molte fonti hanno giocato un po' sul nome. Anche l'articolo di Paolo Attivissimo.
[quote-"Accademia dei pedanti ♂"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c588185862067876860"]Interessante sintesi: ci sono finIte, ma erano finte. Quindi, per risparmiare parole: ci sono finte. :-)[/quote]

Ho il dono della sintesi, io :p Un pò meno quello della sintassi, l'ammetto :D

Ma il senso della frase era che non tutto quello che viene presentato come "segreto" lo è. Psicologicamente ci piace molto poter dire "oh io conosco questa cosa che è riservata!" ci si sente tanto spie da romanzo.
Cito a margine di questo episodio la notizia che il capo della sicurezza informatica USA ha rassegnato le dimissioni dopo gli ultimi attacchi tra i cui autori pare figurino i gruppi Anonymous, LulzSec e AntiSec.

http://www.informationweek.com/news/government/leadership/231002548?queryText=vickers

Non ho una grande conoscenza di simili ambienti e dinamiche, ma potrebbe essere utile per trarre ulteriori spunti di discussione (non ultimo il collegamento con le pompose marce trionfali della stampa italiana che millantava l'arresto del "capo di Anonymous").
Potrebbe averle rassegnate per motivi di convenienza "politica". O potrebbe essere stato rimosso dall'incarico dai suoi superiori (non so se si tratta di una carica civile o militare). Non è automatico: dare le dimissioni non sempre corrisponde a riconoscere la propria incapacità...

D'altra parte in USA c'è anche stata la faccenda Wikileaks (ricordo che si trattò di una fuga di notizie da una fonte INTERNA).

Nel caso specifico di cui parla Paolo invece, mi piacerebbe sapere se veramente quel materiale arriva da dove dicono o se semplicemente è una raccolta di informazioni che chiunque può reperire.
Problema logico: come faccio a segnalare che la pagina delle segnalazioni e suggerimenti non si apre?

Ecco che vien fuori:
Pagina non trovata
Spiacenti, la pagina che cerchi nel blog Il Disinformatico non esiste.
Problema logico: come faccio a segnalare che la pagina delle segnalazioni e suggerimenti non si apre?

Stavo per farlo io.
Non possiamo nemmeno contare quante migliaia di volte è stata segnalata la ganga dei violentatori con il bimbo-esca.
[quote-"Accademia dei pedanti ♂"-"http://attivissimo.blogspot.com/2011/07/polizia-delle-comunicazioni-italiana.html#c2802505864640872870"]
Problema logico: come faccio a segnalare che la pagina delle segnalazioni e suggerimenti non si apre?

Stavo per farlo io.
Non possiamo nemmeno contare quante migliaia di volte è stata segnalata la ganga dei violentatori con il bimbo-esca.
[/quote]

Una volta la linguetta "Segnalazioni" in alto portava alla pagina "Segnalazioni e suggerimenti", adesso contiene solo il celeberrimo indirizzo e-mail di Paolo. Forse è Axlman che sta lavorando dietro le quinte per fare pulizia.

Quanto al bambino nella macchina, dev'essere il fratellino di quello che piange... tutta una grande famiglia di adescatori!

Oppure è il figlioletto malvagio del mitico antifurbo!
Manie di grandezza.
Sembra non essere stato Anonymous:
http://tinyurl.com/3lbvsat
Intorno alle 11 di ieri sera il sito di Vitrociset è stato nuovamente bucato.
Era già stato bucato 72 ore prima.
Secondo il corriere della sera (http://tinyurl.com/3tpy4g7) è stata violata la sicurezza aerea.

Ok. Al Corriere della sera hanno preso psicolassativi.