Il Portale Italiano dell'Ornitofilia V&A :: forum amici degli uccelli

Gli hackers albanesi non mollano, nuovamente soppresso il sito FOI e sostituito da logo, stendardo ed inno degli hackers albanesi.

Ditemi voi se questo non è reato gravissimo... La FOI non è più padrona del suo sito federale e della sua informazione web!!!

E giusto per non scordare il lungo contenzioso in negativo, tra gli albanesi e l'ornitofilia italiana, ricordo a tutti ed informo chi non ne fosse al corrente che nell'agosto 1991, la sede della AOP (Associazione Ornicoltori Pugliesi) di Bari fu interamente devastata e saccheggiata da centinaia e centinaia di profughi albanesi.

Ci rimboccammo le maniche e senza ricevere una sola lira di risarcimenti da nessuno, ricostruimmo tutto e salvammo quell'anno la nostra mostra autunnale.

Ora gli attacchi di hackers albanesi al sito federale. Speriamo la Polizia Postale riesca, anche tramite l'Interpol, a smascherare e punire i responsabili.

Comunque è un sito che rivendica l'etnia albanese, sono dei nazionalisti albanesi che mettono in guardia, con un messaggio piuttosto bellicoso in lingua inglese, a non prendersi gioco dell'Albania e degli albanesi, perchè chi lo facesse ne uscirebbe perdente.

Mi chiedo cosa mai la FOI ONLUS abbia potuto fare di male all'Albania ed agli albanesi...

Stavolta l'ho visto pure io.

Non so se sia un reato gravissimo, in fondo non è mica una strage, sicuramente però la legge è stata violata.

Siccome, comunque, questi gentiluomini stanno in Albania, non vi è null'altro da fare che dire agli informatici della FOI di darsi un attimino la sveglia e proteggersi il sito.

E' chiaro che i ladri entrano, se la porta non chiude...

Più ci si scaglia contro gli hackers, più potete stare sicuri che questi non fanno altro che ridere. Siccome sulla home-page del sito piratato dicono che non vi è nulla da fare contro gli albanesi, e noi saremo sempre dei perdenti (invitano anche Russia, Serbia, Grecia e Italia ad effettuare pratiche sessuali infero-posteriori), io raccoglierei la sfida e gli farei vedere di che lana vanno vestiti i nostri informatici! Probabilmente non sanno nemmeno cosa sia la FOI, ma hanno visto un sito abbastanza frequentato a livello nazionale con una chiave di protezione estremamente debole. Forse non hanno nemmeno "attaccato" il sito, nel senso che probabilmente i file e le immagini sono ancora nei repository dov'erano prima, credo che questi hackers abbiano solo fatto vedere un puntamento diverso a chi punta il proprio browser su quell'indirizzo. Detta in parole povere hanno messo, credo, una specie di reindirizzamento dinamico. Facile da togliere. Nel loro sito, addirittura, questi fantomatici Hackers non descrivono se stessi in altra lingua che l'Albanese, e addirittura sbagliano la grammatica Inglese del loro logo. (Cyber Hacker's Crew invece di Cyber Hackers Crew, o Cyber Hacker Crew, poiché Crew = Gruppo non appartiene a un 'signor Cyber Hacker', quindi costoro hanno fatto scuole un po' zoppicanti, probabilmente se si guarda ad un Istituto Tecnico di Tirana o qualcosa del genere li si può anche beccare...).

O almeno a me questo pare, a giudicare dall'impronta molto reclamistica della page in questione. In ogni modo l'Escopost può fare qualcosa, ma molto si può fare a livello portale, repository, password, eccetera.

Charles.

Il problema non riguarda la FOI, ma il server che ospita i files del sito federale. Deve essere scarsamente protetto. Certamente il personale FOI che aggiorna il sito, specie dopo il primo attacco, avrà provveduto a variare e ricomporre in termini congrui le password di accesso alla FTP, ma se il server che pubblica i files è vulnerabile, FOI può fare ben poco.

La pirateria informatica è considerata un reato grave, gli hackers sono forse in Albania, ma ciò non toglie che possano essere individuati dalla Polizia Postale Italiana, che venga avviata una istruttoria dalla magistratura italiana con rogatoria pesso la magistratura albanese. E' già avvenuto per altri attacchi a siti web di enti governativi importanti.

Anche perchè se non si intervenisse con la dovuta energia, non solo gli attacchi al sito FOI potrebbero continuare ed intensificarsi, ma rischiamo qualcosa di analogo anche noi, come siti ornitofili. Trovano i nostri link sul sito Federale...

Tutti i server si possono bucare, è una delle prime cose che si imparano, ovviamente io non ho mai sviluppato il tema, ma non esistono server assolutamente inviolabili, al limite anche in Linux - Unix.
Sono i provider che devono vigilare sulla tranquillità dei loro clienti, bisogna vedere chi è il provider della FOI. Ci sono anche provider troppo economici e molto malsicuri, ma è una scelta da fare prima.
Poi si possono proteggere i contenuti più sensibili, poi si possono creare dei checksum a tempo, i cicli di batch serali, se ne possono fare tante. Spero che da ora in poi FOI si attrezzi.
Io ho presentato una querela di parte contro chi truffa alle aste su e-bay e su altri siti di e-commerce, ho tracciato l'indirizzo dinamico e quello statico, ho trovato la corrispondenza fisica tra indirizzo, provider e appartamento, ho consegnato tutto alla Magistratura tramite l'Escopost di Parma, la quale sta indagando.... Come tu dici, si può fare tanto, ma ci vuole tanto tanto tempo...

Charles

Oggi è domenica, il personale FOI non è in sede, non è al lavoro, è giorno festivo e gli hackers l'hanno fatta da padrone per tutto il giorno.

Pensa a chi si collega al sito federale dall'estero, e sono in tantissimi, visto che la Federazione Ornicoltori Italiani è la più importate e blasonata al mondo nel settore, tra l'altro espressione della Presidenza mondiale COM. Pensa che trauma a vedere la bandiera albanese che occupa e campeggia abusivamente nel bel sito FOI, ricco di tanta tecnica, poesia e belle immagini di Natura Viva.

Pensa se questi guastatori operassero ad agosto, allorchè la sede FOI è chiusa per ferie. Tutto il mese gli hackers albanesi occuperebbero abusivamente il nostro bel sito federale. Ti sembra giusto? Il sito federale è di tutti noi, realizzato e gestito con i nostri soldi di iscritti italiani. Ed a me non va di pagare una retta annuale per dare visibilità agli hackers albanesi...

La FOI non ha colpe, è solo vittima di una situazione che risiede in una scarsa protezione del server dell'hosting provider, però certamente la FOI ora agirà con la dovuta energia sull'hosting e presso le autorità di Polizia Postale.

ho letto ieri in facebook un avviso di un minacciato attacco informatico a internet x domani,lunedi',10 qualcuno ne sa qualcosa di piu'?

Che volete che Vi dica, avete ragione ma vi toccano le spese, come dice un proverbio delle mie parti.

Catturarli è impossibile; farli smettere ancora di più.

Anch'io sarei felice di leggere domani che li hanno arrestati tutti (ma dopodomani sarebbero ancora comunque fuori, dato che non si tratta né di omicidio né di crimine efferato).

L'unica è non dar loro importanza, rendersi conto del problema e cautelarsi. Perché io sono passato a Linux più di 10 anni fa? Perché allora tutti erano a combattere i virus su Windows e Linux ne era spontaneamente immune. Ora i virus non sono più un problema, non perché gli antivirus abbiano vinto, ma perché i provider di Internet si sono dovuti cautelare con dei firewall finalmente efficienti.

Sugli FTP ci vanno gli hackers. Cerchiamo degli FTP blindati. E' chiaro che è giusto condannare gli hackers, ma dobbiamo renderci conto che sono figli della stessa globalizzazione che ci fornisce i computer. Anzi, hanno trovato una scorciatoia per entrare in un mondo di buone occasioni e alti stipendi. Perché lo stesso mondo che li condanna, sotto banco li corteggia, perché hanno dimostrato sul campo di essere "bravi". Se FOI ha un provider importante, nulla di più facile che tale provider assuma alle proprie dipendenze chi ha bucato il server, ottiene così un cervello ad un costo accettabile e non deve sottoporlo ad alcun training o esame. E' un mondo perverso. Chi ha crackato l'algoritmo del bancomat, si è visto offrire dalle banche europee un assegno a 8 zeri. E nessuno lo va più a disturbare.

Quindi inviterei alla calma, a prendere i giusti provvedimenti, ricontrollare le password e le chiavi FTP, backuppare tutto il materiale sensibile, se possibile fare uso di basi dati mySQL o SQL ben protetti (Joomla va benissimo, non utilizzare chiavi duplicate, ma la password di root diversa da quella di utente, diversa da quella di database, ecc. ecc.), dove si può, utilizzare Linux e tenere un profilo, non dico basso, ma far capire a questi bravi ragazzi che nessuno ha paura di loro. Inoltre controllare i log dei server FTP per vedere se ci sono stati tentativi di bucatura.

Charles.

So che non è impesa facile far perseguire gli hackers, attualmente il sito FOI è sotto manutenzione ed inacessibile. Mi chiedo però se questi delinquenti informatici ritornassero a colpire, possibile che la FOI non sia più libera di gestire in santa pace un proprio sito web?

Tu dici che non è stato un attacco intenzionale alla ornitologia, sono perfettamente d'accordo. Però l'attacco n°2 è stato intenzionale, per ribadire di essere loro i veri "padroni" della situazione...

Il termine hacker è peraltro errato, perchè l'hacker è solo un intruso che si limita ad esplorare... Chi viceversa crea dei danni, sostituendo pagine web con un proprio logo, sino a distruggerle, è un Cracker, come paraltro puntualizza Wikipedia:

http://it.wikipedia.org/wiki/Cracker

Quindi l'ignoranza di questi signori del Paese delle Aquile è veramente grassa!