WebSecurity Italy Logo
  • WP PLUGINS
    • FaceBook Image Fix v0.4.3
    • wp-users-page
  • Staff
  • Job
  • Contacts
RSS WebSecurity Italy su Google WebSecurity Italy su Scoop.it WebSecurity Italy on Twitter WebSecurity Italy on Facebook WebSecurity Italy on Google+
  • Home
  • News
  • Sicurezza
  • Mobile
  • Seo&Social
  • Tips&Tricks
  • Video Geek
  • Crack Tools
    • Alice Wpa Calculator OnLine
    • Fastweb Wpa Calculator OnLine
    • MD5 Encrypt / Decrypt

Ads

Translator

Social Connection

Segui @capn3m0
Seguicisu Capn3m0 WebSecurity su Google+
Seguicisu Capn3m0 WebSecurity su Google Currents

Ultime Notizie

  • Tecnologia e connettività dentro e fuori l’Italia Tecnologia e connettività dentro e fuori l’Italia 17 giugno 2013 13:38
  • La guerra di Kim Dotcom La guerra di Kim Dotcom 17 giugno 2013 09:30
  • MajesticSEO rende gratuito Site Explorer! MajesticSEO rende gratuito Site Explorer! 14 giugno 2013 18:17
  • Strumenti di analytics cambieranno il concetto di sicurezza informatica Strumenti di analytics cambieranno il concetto di sicurezza informatica 14 giugno 2013 10:58

Tag Cloud

android anonymous app apple Browser censura cina copyright cupertino exploit facebook Google google glass hacker hacking ios ipad iphone iphone 5 joomla kim dotcom malware mega megaupload Microsoft mobile mountain-view novità privacy samsung seo Sicurezza sicurezza informatica sistema-operativo smartphone social social network tablet torrent twitter vulnerabilità windows windows 8 wordpress youtube

Meta

  • Registrati
  • Collegati
  • Voce RSS
  • RSS dei commenti
  • WordPress.org

Siti istituzionali violati dal pr0_alpha_team

Sicurezza — scritto da capn3m0 il 7 gennaio 2012 03:38

Siti istituzionali violati dal pr0 alpha teamUna crew tutta italiana, pr0_alpha_team, nelle ultime ore ha iniziato a far parlare di se dopo aver violato i Database di molti siti istituzionali italiani. I più importanti sono:
- Italia.gov.it
- Bancamarche.it
- Ufficio Italiano Brevetti
- Università di Siena

Guardando l’archivio degli hack del pr0_alpha_team sul sito Zone-H si vede che da Novembre 2011 ad oggi hanno già operato numerosi attacchi verso siti di Comuni e similari.
Questo ultimo è degno di nota dato che, come indicato, si tratta di vittime illustri dalle quali sono state sottratte informazioni dai loro Database.

L’attacco è stato possibile grazie ad una vulnerabilità di tipo Sql Injection che ha permesso di ottenere pieno accesso ai database e di effettuarne un Dump degli stessi.

A dimostrazione di ciò i membri della crew hanno reso disponibili alcuni stralci dei Database violati:
- Dump Db Italia.gov.it
- Dump Db Bancamarche.it
- Dump Db Ufficio Italiano Brevetti
- Dump Db Università di Siena


Come fa giustamente notare Luca Mercatanti gli attacchi verso siti istituzionali o verso Banche mettono ancora una volta in evidenza l’incompetenza e la superficialità con cui viene gestita la sicurezza informatica nel nostro paese. Altra cosa allarmante è come non sia stata data alcuna notizia di questa azione. Probabilmente il sito di una banca violato non è cosa importante per i nostri giornalisti.

Leggendo la loro pagina Twitter si deduce che non si fermeranno quindi non resta che aspettare e vedere quali altri siti verrano colpiti.

Complimenti al pr0_alpha_team!

Articoli che potrebbero interessarti:

Joomla: Pizza, Bugs and Fun
Alpha Team ancora a segno: Banca Sistema!
Anonymous lancia Operation Italy
Intervista: 10 domande al pr0_alpha_team (aka...
  • http://www.websec.it capn3m0

    come volevasi dimostrare al pr0_alpha_team non si sono fermati e quest’oggi hanno rilasciato 2 ulteriori dump di nuovi siti istituzionali.
    Ho il sospetto che più i giorni passano più i dati rlasciati diventano “interessanti”.
    Per oggi sono da segnalare altre 2 vittime illustri: lo Store della difesa (store.esercito.difesa.it) e l’Istituto Nazionale di Fisica Nucleare (infn.it).

    I dump sono i seguenti:
    http://sprunge.us/FjGQ – store.esercito.difesa.it
    http://sprunge.us/NeMd – infn.it

    Dagli stralci dei Db si vede che sono riusciti ad avere accesso all’information schema e ai dati degli ordini,dei clienti, degli account etc.

    Ancora una volta 1 punto a favore del pr0_alpha_team e voti sempre più negativi ai sistemisti incompetenti.

capn3m0

Site Facebook Google+Segui @capn3m0
(administrator)
Sono un geek /nerd classe '83, innamorato dell'informatica dall'età di 7. Appassionato del Web, dei linguaggi di programmazione e di sicurezza informatica. Nel 2007 ho creato questo sito per raccogliere tutto ciò che apprendo giorno dopo giorno nelle mie esperienze con il mondo informatico.
315 16
Tags: attacco sql injection, banca delle marche hack, bancamarche.it hack, dump database, hack, italia.gov.it hack, pr0_alpha_team, pro alfa team

Subscribe to RSS Iscriviti al Feed RSS

Oppure lascia la tua email per essere sempre aggiornato con le ultime notizie.

© Copyright 2008-2013 — WebSecurity IT. All Rights Reserved. | Hosted by WpSEO - Hosting WordPress Power
Il Bloggatore Paperblog : le migliori informazioni in diretta dai blog Segnala a Zazoom - Blog Directory
Tweet