E’ stata un’interessante iniziativa di un gruppo di lamers ed a loro modo anche un po’ haxorz, a giudicare dal loro modo praticamente illeggibile di scrivere nei propri deface. La loro metodologia è discutibile, il loro fine opinabile, ma il risultato non è stato altro che quello di testare (anche in maniera gratuita) lo stato di tenuta di un sistema. Se invece di defacciare (che, siamo costretti a ricordarlo, è una pratica illegale) avessero avvisato l’admin della macchina, si sarebbero trovati ancora in linea con quella che è la radice fondante della fisolofia hacker. Sempre che sia quello il proprio riferimento.
Nell’ultimo deface si dice che verrà fatta un’altra settimana dell’ownage: ottimo! Sarebbe interessante però, se venisse gestito tutto l’impianto strutturale in maniera differente, magari secondo una logica ben chiara e coerente, e non come questa volta, secondo una logica che c’è stato dato il modo di conoscere. Chiedere, non minacciare, a coloro che volessero testare la tenuta del proprio sito/macchina avrebbe tutt’altro impatto sulla società IT e l’iniziativa godrebbe veramente di popolarità.
Anche la scelta di mostrare target oscurati (Fig. 1) ci è sembrata un modo per salvarsi in calcio d’angolo piuttosto che mantenere segretezza, tenendosi aperta la possibilità di cambiare target passando inosservati. Questo mi fa pensare che non avessero molta fiducia nelle loro capacità, ognuno ha i suoi limiti.
Attendiamo impazienti la prossima edizione, sperando che questa volta la filosofia sia diversa da quella che si legge in alcuni forum (Fig2).
Il clima di terrore non ha mai giovato a nessuno: non è meglio un consenso plebiscitario che una vittima incazzata?
(Figura 1 – Mostra come il giorno prima gli hax0r abbiano lasciato come ultimo ownage un sito con 6 “*” ed invece il giorno dopo l’ultimo sito ha 7 “*”)
(Figura 2 – Questo gruppo di esaltati scrive cose che non stanno nè in cielo nè in terra)
(Figura 3 – La miglior risposta a ciò che è scritto in Fig 2, non aggiungo altro)
STAY TUNED 😉
PS: Verranno approvati solo commenti provenienti da IP casalinghi (no tor, no proxy) e da e-mail valide. In fondo cosa c’è da nascondersi a fare? 😉
8 replies on “Cos’è stata la settimana dell’ownage?”
Ottimo Articolo Epicfail!
Andrea
Scusami ma.. a parte i notevoli erroracci d’ortografia (Questo gruppo di esaltati SCRIVONO??) mi sa che non hai capito un bel niente, il messaggio su nerdz era ironico e di critica verso quel gruppo e chi ha risposto così non sa cos’è il sarcasmo ( e nemmeno tu a quanto pare )
Ciao Umbridge,
grazie per averci fatto presente l’errore d’ortografia.. Capitano!
Vorrei poi sapere dove sono gli altri notevoli errori se ne hai segnalato solo uno 😀
Nessuno, su nerdz, ha fatto intendere che il messaggio sia sarcastico, poi comunque non mi sono messo a seguire tutti gli sviluppi. Quindi è stato pubblicato come se fosse stato veramente scritto da loro. Dammene prova e correggerò immediatamente l’articolo 🙂
Umbridge, rispondo in merito alla tua annotazione sugli errori di ortografia. Se volessimo allora essere pignoli, gli errori di ortografia riguardano la scrittura errata di parole (esempio “ha casa”). Quello che tu hai sottolineato è, al limite, un errore di sintassi. Per quanto riguarda il resto del tuo commento lo accetto ma non lo condivido.
…e dagli con la filosofia hacker…
Ma non è l’ora di smetterla con queste cazzate inventate per formare ‘la professione’, dove i buoni sono gli hacker e i cattivi i cracker etc etc (cosa insensata visto che abbracciano domini differenti)?
Ti vorrei ricordare, oltretutto, che agli inizi si cambiava il MOTD, di cui il deface ne è semplicemente l’evoluzione.
… clima di terrore o vittima incazzata?
… vittima incazzata. Sempre.
Il motivo? Nessuna azienda (piccola, ma anche multinazionale) spende realmente il costo accessorio sicuro dell’ITSec – meglio un rischio che una perdita (costo ITSec) certa. Basta guardare gli effetti dei Lulz o dei No Names.
Se dai la vuln all’admin, non cambierà mai nulla. Se paghi i danni ai tuoi utenti e magari perdi la faccia, forse (forse) preferisci mettere in sicurezza te stesso e i tuoi dati.
…e alla fine, quale credi che un ragazzino possa trovare più divertente – contattare un admin in modo anonimo (sennò puo’ denunciarti e qualcuno lo fa) o defacciarlo e vantarsi di quanto è bravo lui e di quanto incapaci sono gli sviluppatori del sito in questione??
Non ho dubbi al riguardo 😛
Ciao massi,
effettivamente poche PMI e/o PA spendono il giusto riguardo all’ITSec
Concordo pienamente, solo un ragazzino (perchè di certa gente si tratta) agisce in questo modo.
Cercando un doc con google , capito involontariamente su questa pagina, non posso fare a mene di leggere 🙂
Defacciare …ho sempre odiato coloro che con i loro gesti rovinano i lavori altrui , belli brutti che sono , sono stati creati dedicando tempo , energia .
Ricordo tanti anni fa , quando si voleva attacare un sito , non si distruggeva , ci si limitava incollare una piccola icona in qualche lato sperduto della pagina , ove non recava danno , ne perdita d`immagine all`azienda , avvisando l`admin del bug .
Purtroppo , come si vede nella vita reale , l`educazione ed il rispetto vanno sciamare , confondendo la Merda con la Cioccolata .
Ora scappo ! vado leggere i doc che ho appena scaricato , ho neccessita` di un ripasso ….Saluti a tutti
Grandi parole Enrico.
Grazie di aver espresso anche la tua opinione!