Cerca nel blog

2009/11/03

Che succede a Difesa.it?

Difesa.it segnalato come sito pericoloso da Google: infestato di trojan ed exploit


Questa è la situazione mentre scrivo di corsa queste righe: una visita a www.aeronautica.difesa.it produce in Firefox questa schermata di avviso.


Cliccando su Why was this site blocked? si ottiene questo ulteriore avviso:


Il sito www.aeronautica.difesa.it è classificato come “sospetto” perché “parte del sito è stato classificato per attività sospette tre volte negli ultimi 90 giorni”: aveva 135 pagine che hanno prodotto lo “scaricamento e l'installazione di software ostile senza il consenso dell'utente”. L'ultimo reperimento di contenuto sospetto risale al 30 ottobre. Da allora Google ha visitato di nuovo il sito, presumibilmente senza rilevare ulteriori minacce.

Il software ostile includeva “166 exploit di scripting, 72 trojan e 58 exploit”, e il software ostile era ospitato presso siti come dsa4l.cn, z360.net, ddyyb.2288.org. Detta così sembra che il sito dell'Aeronautica sia stato infettato fino al midollo.

Ora è “momentaneamente indisponibile per manutenzione”. Aggiungerò dettagli alla vicenda man mano che emergeranno. Ringrazio ilpeyote per la segnalazione.

63 commenti:

Vittorio ha detto...

Fa quasi il pari con il sito del ministero degli esteri britannico che portava un link a un sito porno giapponese...

Luigi Rosa ha detto...

Vittorio: coerente! Fosse stato il ministero dell'interno avrebbe segnalato un sito porno britannico!

Adriano Esposito ha detto...

azz

danut ha detto...

chiamate subito Umberto Rapetto

emanuele ha detto...

spero che perlomeno salti la testa del reparto IT che gestiva il sito..sempre che non abbian dato la gestione in outsourcing a qualche società di qualche amico di qualche ministro..

theDRaKKaR ha detto...

LOL
ma poi s'è più ripreso dalla bufala della droga in mp3? :)

alessandro ha detto...

Chiamate Aranzulla, presto!

Santana ha detto...

Sempre per restare in tema di sicurezza, oggi mi è arrivata una e-mail che mostra una nuova tecnica adottata da quei personaggi che cercano di ottenere i vostri dati bancari; il testo della e-mail è il seguente:


"Servizio InBank "assistenza_ib@in-bank-online.net"

Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione.
Potre consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando l'area
Estratto conto e documentazione dei suoi Servizi via internet.
Per l'assistenza ai Servizi via internet puo contattare il numero verde 800.827.455,
gratuito anche da cellulare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online

---
Questo e un messaggio automatico.
Per disabilitare il servizio puo utilizzare la funzione Modifica abilitazioni
(Comunicazioni › Estratto conto e documentazione).


Copyright © Banca di Credito Cooperativo S.p.A


A parte i soliti errori di ortografia, chissà cosa succede chiamando quel numero 800.827.455 ...

The Foe-Hammer ha detto...

Che figuraccia !!!!

Aioo86 ha detto...

sicuramente una mossa di marketing :-))))

theDRaKKaR ha detto...

@emanuele

dovrebbe essere questa

http://www.sys-man.it/

Anonimo ha detto...

bè, non ci vuole molto, ti crei 3 account di google, vai nei webmaster tools e fai le segnalazioni.
sono scherzi simpatici di solito.

Paolo l'altro ha detto...

Ciao,
"difesa.it has been reported as an attack site"... Beh, la miglior difesa è l'attacco, no?
Buonanotte, Paolo.

Hedges ha detto...

@Santana

hai per caso scelto di ottenere gli estratti conto solo via web e non via posta?
Mi sembra che sia la normale mail che arriva anche a me, sono effettivamente correntista BCC.

Il telefono 800.827.455 è inesistente, mentre il telefono a cui risponde in-banck.net, che lo riporta anche sul suo sito è 800.837.455

Dovrebbe essere tutto ok :-)

Milo ha detto...

epperò è il modo dell'aerEonautica militare di scaricare sulla ggente i suoi gigabaitdivattelappesca quando il tempo è brutto e non possono inchimicare il cielo

;-P

L'economa domestica ha detto...

O_o.... mamma mia... che figuraccia!

Turz ha detto...

@Paolo Attivissimo:

Ma che siti frequenti nel tempo libero? Poi è chiaro che tutti sospettino che sei al soldo dei militari :-)

@Paolo l'altro:

ROTFL!

Hanmar ha detto...

Sicuramente e' opera dell'accher ligure-campano. :D

Saluti
Michele

Turz ha detto...

@Santana:

hai per caso scelto di ottenere gli estratti conto solo via web e non via posta?
Mi sembra che sia la normale mail che arriva anche a me, sono effettivamente correntista BCC.

Il telefono 800.827.455 è inesistente, mentre il telefono a cui risponde in-banck.net, che lo riporta anche sul suo sito è 800.837.455

Dovrebbe essere tutto ok :-)


Magari è tutto OK, però è sempre bene guardare il numero direttamente sul sito della banca.
I truffatori copiano e incollano la mail vera della banca, magari ci mettono un link a un proprio sito-truffa (tipo "bancadirorna" o "creditoocoperativo"), e poi creano un numero verde con una cifra cambiata, che amichevolmente chiedono al correntista il numero di carta di credito, la data di scadenza e il CVV.
Quanti utonti si accorgeranno della differenza?

allison ha detto...

...siamo in una botte di ferro...in mezzo al mare!

Grezzo ha detto...

La difesa non ha più difese XD

A parte la battutaccia, quello che mi preoccupa è che nonostante i siti internet istituzionali abbiano dei costi giganteschi in termini di manutenzione e aggiornamento (oltre che di sviluppo), abbiano così spesso problemi. Ogni volta che ritiro lo stipendio e penso a quante tasse hanno intascato per servizi inutili gestiti da incompetenti mi viene da piangere.

roberto ha detto...

è chiaro. solo voi del NWO potete continuare a negare.
io ho visto chiaramente gigalitri di scie chimiche uscire dal mio monitor. e non le ho fotografate solo perchè nel frattempo avevano spostato le fasce di Van Halen e quelle degli AC/DC che hanno corrotto il sensore del mio telemetro giggitale.

Vittorio ha detto...

"...io ho visto chiaramente gigalitri di scie chimiche..."

Ma non era "gigabyte di watts"?

(anzi senza la s finale, non facciamolo così bravo in inglese...)

Vittorio ha detto...

Comunque resta il fatto (anche se sto andando un filino OT) che ogni volta che per sbaglio arrivo sul Blog dei fratelli Mortimer (posso chiamarli così? Sembra che piova solo su di loro, a Trieste non ho mai visto una che sia una scia...) mi prende un nervoso... Ma realmente mi sta venendo il dubbio che nemmeno loro credano in quel che scrivono, tanto grandi sono le buffonate che propongono.

Bera ha detto...

@vittorio

"gigabyte di watts" è proprio come lo direbbe lui!

In italiano i termini stranieri e le unita di misura non vanno coniugati al plurale(cioè: i fax; i box; i volt; non i faxes; i boxes; i volts)

mastrocigliegia ha detto...

OT OT OT OT
Ma non era "gigabyte di watts"?

In una delle ultime puntate del disinformatico sul podcast dell' RSI, parlando dell'anniversario della nascita di internet, Paolo si lascia sfuggire un "gigabyte di file".
Non so se sia stata voluta o se oramai questa nuova unità di conteggio verrà adottata dall' Ufficio Internazionale Pesi e Misure.

mc

Paolo Attivissimo ha detto...

Paolo si lascia sfuggire un "gigabyte di file".
Non so se sia stata voluta


Voluta, sempre voluta, fortissimamente voluta :-)

L'economa domestica ha detto...

Paolo Attivissimo wrote

Voluta, sempre voluta, fortissimamente voluta :-)

Sei attualmente legato alla sedia o_O?

Hanmar ha detto...

Pure ad Abano gli e' "sfuggita" :D

'stardo dentro, eh? :P

Saluti
Michele

mastrocigliegia ha detto...

Voluta, sempre voluta, fortissimamente voluta :-)

Dicono tutti così...

mc

Paolo Attivissimo ha detto...

'stardo dentro, eh? :P

Certamente. E anche la risoluzione verticale della sonda Kaguya, che ho descritto come "cinque metri, ripeto cinque metri" nella conferenza di Abano, è stato un omaggio intenzionale.

Non so quanti del pubblico l'hanno capita (insieme ai gigabyte di watt), ma chi l'ha capita credo avrà apprezzato.

44rivax ha detto...

ore 10:12

Il sito della difesa è ancora fuori linea perchè pericoloso. Anche Chrome mi segnala la pericolosità. Ma chi **** controlla uno dei siti del governo? Perchè non si stanno dando da fare?

Rodri ha detto...

È evidente che il sito della Difesa si è auto-attaccato e auto-chiuso per rendere più ermetica l'omertà sulle scie comiche.

MR ha detto...

<biased mode>

Sarà un caso, ma secondo netcraft la piattaforma di hosting è Microsoft IIS 6 su Windows Server 2003.


</biased mode>

jekron ha detto...

@santana
Banca di Credito Cooperativo S.p.A

E' una contraddizione in termini...

Hanmar ha detto...

Jekron, concordo.

Piu' o meno come una pornostar vergine.

Saluti
Michele

Rado il Figo ha detto...

Hanmar, ma ti sei già dimenticato di Mercedes Ambrus?

Hanmar ha detto...

Mmmm...
Ma mica era vergine!

Saluti
Michele

Pax ha detto...

@Roberto

Sai quante scie chimiche ci saranno quaggiù durante il prossimo concerto degli ac/dc?

Roba da "milioni in dollari in settimane"
(citazione di un corto di Corrado Guzzanti)

idefix973 ha detto...

we are people from outer space, the italian defence ministry is under our control now

Replicante Cattivo ha detto...

Nessun commento sulla puntata di ieri di Boyager? Da quel che ho letto, hanno addirittura tirato in ballo l'11/9


http://cattaneo-lescienze.blogautore.espresso.repubblica.it/2009/11/03/sulle-tracce-delluomo-bufala/

Non contento, qualche anno dopo l’uomo-falena (o un suo simile) torna verso casa, per spuntare proprio dietro le torri del World Trade Center in una fotografia “apparentemente inspiegabile” . Il caso vuole, ma tu guarda, che sia proprio l’11 settembre 2001, l’evento più fotografato e registrato della storia: strano che in nessun’altra immagine al mondo compaia il lepidottero maledetto. Non sarebbe il caso di chiedere spiegazioni al burlone (e anche di pessimo gusto) che ha taroccato la foto? Invece nel servizio una surreale testimonianza ci informa che un tale “in contatto con l’uomo-falena” era stato da quest’ultimo informato già nel 1967 del crollo delle torri gemelle: le quali, per la cronaca, non erano ancora state costruite. La fine dei lavori avvenne solo nel 1973.

usa-free ha detto...

@ replicante,
stiamo commentando qui ;)

usa-free ha detto...

In ogni caso una cosa è certa: NON è stato Straker. Non è in grado.

Rado il Figo ha detto...

"Mmmm...
Ma mica era vergine!

Saluti
Michele"

Hanmar, ma scherzi? Era il suo marchio di fabbrica ad inizio carriera: "Mercedes Ambrus, l'unica pornostar vergine!".

http://archiviostorico.corriere.it/1992/agosto/26/Brass_troppo_ose_stellina_sexy_co_0_92082613258.shtml

p.s.: poi che fosse vero o meno, non ho mai appurato... :-)

Anonimo ha detto...

"All your Defense Ministries are belong to us"

gabibbo ha detto...

sciocchini, vuol dire che era nata tra il 23 Agosto e il 22 Settembre!

Dan ha detto...

Sempre a proposito di truffe, proprio l'altroieri mi squilla il telefono in ufficio, rispondo e '*BIIP* Buongiorno, la chiamiamo dal Servizio assistenza (di cosa?) per annunciarle che ha vinto un simpatico regalo, prema uno per riceverlo' o qualcosa del genere. Li ho inviati a quel paese e ho riattaccato, non volevo stare a vedere cosa succedeva se invece davo retta alla signorina registrata. Magari ti trovi a cambiare compagnia con la Truffaltel, o chissà che altro... un nuovo tipo di truffa.

Fry Simpson ha detto...

Mah... io ho il sospetto che l'allarme anti-phishing di Firefox dia dei falsi positivi: fino a qualche giorno fa segnalava come contraffatto anche il sito di bancaintesa nella sezione per le carte di credito...

https://www.monetaonline.it/layout/03069/pop/richiesta_card_01.asp

z ha detto...

Fry Simpson: ma scherzi? Non ti pare una coincidenza un po' troppo incredibile che Firefox lo blocchi, Google lo classifichi come compromesso, e che il sito sia "casualmente" offline al momento?

z ha detto...

Giusto per capire che razza di "difese" aveva 'sto sito, ho trovato questo post su un forum:

http://www.rbt-4.net/forum/viewthread.php?forum_id=38&thread_id=2478&pid=22552

Va bene che questo e' un "semplice" XSS ma faccio fatica a credere che quella fosse l'unica vulnerabilita' del sito...

theDRaKKaR ha detto...

@z

un XSS basta e avanza per risolvere il contratto con il fornitore del sito web e chiedere i danni..

Domenico ha detto...

approposito di e-mail sospette, sapete dirmi che scopo hanno quelle e-mail di ragazze russe, scritte in inglese e con una loro foto, dove si presentano e chiedono di fare conoscenza o altro?
ne arrivano in continuazione sempre con foto e nomi diversi

Domenico ha detto...

segnalo anche un appuntamento web interessante: il sito antibufala forgetomori ha deciso di dedicare il mese di novembre allo sbufalamento giornaliero di una foto di alieno, una al giorno fino alla fine del mese.
ecco le prime:
http://forgetomori.com/2009/aliens/the-container-alien/

http://forgetomori.com/2009/aliens/the-new-mexico-alien-with-a-zipper/

http://forgetomori.com/2009/aliens/um-alienigena-para-maiores/

e non vedo l'ora di vedere i prossimi

Jena Plisskin ha detto...

O bella, la Sys-Man è responsabile ? Grande, siamo loro clienti :-|

Chtorrian ha detto...

Probabilmente c'è stata una fuga di morgelloni e nanocosi concentrati dai laboratori segreti mentre si preparavano a caricare un tankerone, e sono così rimasti vittime di un'autoinfezione estremamente violenta...
Oramai sono senza speranza: sono stati ridotti alll'impotenza, totalmente sotto il controllo di sé stessi!
:D

Mousse ha detto...

Beh dai, dopotutto il sito del Ministero della Difesa è solo una vetrina, se è fatto male ci si fa solo brutta figura.

Certo, sarebbe meglio evitare.. E' anche vero che talvolta le indicazioni di sicurezza sono dei falsi positivi.

zivotinjica ha detto...

6 novembre ore 10.20 italiane. ancora malevolo...

MarcoT ha detto...

8 novembre ore 9:35... ancora malevolo...
però! veloce la reazione dell'aeronautica... quasi come i mitici intercettori F-104...

Poorman ha detto...

Nessuna novità su questa questione? A me il sito risulta ancora "indisponibile" ! Ma che aerei sono, quelli delle Poste Italiane?

Turz ha detto...

Sarà stato bX-inorhr.

ǚşå÷₣ŗẻễ ha detto...

Adesso è stato ripristinato ;)

Turz ha detto...

Infatti è stato bX-inorhr che poi ha deciso di andare via dal sito della Difesa e infestare il sito di un altro alleato della NATO :-)

So' L'enigmista ha detto...

bX-inorhr RULES!!!!!