[OT] Server - Probabile attacco

EVVIVA !!!!!!!!!!
tutti a scuola di lamering....
grazie ribosio, se mi passi subseven sono pronto a darti anche il culo e poi voglio i bei programmi che fanno tutto da soli ! evviva !!! certo, se fossi poi cosi' gentile da darmi l'exploit per qualche bel dos... beh, ti darei quello che vuoi ! pero' i pacchetti me li puoi dare gia' compilati ? sai, cosi' e' piu' comodo e posso rompere il ***** prima alla gente, cosi' posso fare subito il figo e dire che sono l33t...
gia' che ci sei perche' non pubblichi anche un bell'elenco di broadcast da usare per uno smurf ? ah, dai 500 DUPs in su, si intende ! sai, io lo scanner lo uso solo per improtare le foto delle mie gite in campagna... mmh.. dai dai... che bello ! mi sento come un bambino al primo giorno di scuola !!

big

Lo usavo 8 anni fa, lamerazzo

Abbasso i LAMER!

A proposito di lamer... chi ha visto cronache marziane ieri sera !?

Bye

No, azz, mi sarò perso qualche cosa come al solito.

Semplicemente avevano invitato uno pseudo hacker e volevano sfruttarne le capacita' facendogli fare un defacement al sito della lecciso.
Evidentemente non e' stato in grado e prima della messa in onda del programma hanno mandato un FAX al mantainer del sito chiedendogli gentilmente se poteva fornire la pass dell' FTP.
Questo lo ha fatto e ha poi raccontato la storia nel sito (ora cancellata):

" Comunicato stampa:


Questa notte la MNS è stata vittima di una beffa….in vero non molto simpatica…. da parte del programma televisivo “Cronache Marziane” nella trasmissione serale del 2 marzo 2005



Cronologia dei fatti:


Ore 18.00 in MNS arriva un FAX di seguito allegato, nel quale richiedono che durante la trasmissione del 2 marzo 2005 faranno una visita in diretta sul web della Lecciso senza apportare nessuna modifica dai contenuti volgari o pornografici…. (quindi non dovevano pubblicare un bel nulla!!!)

Ore 19.20 successivamente arriva in MNS un secondo FAX di seguito allegato, nel quale confermano che hanno bisogno anche delle password di gestione del dominio in ftp, per sostituire una foto nel sito messo a disposizione della sig. Loredana Lecciso, il tutto per farle una gradita sorpresa.. sicuramente non per screditare noi… che non abbiamo subito alcun attacco…

Ore 23.40 va in onda la trasmissione durante la quale hanno affermato di poter sostituire in diretta le pagine dei web facendosene beffa della sicurezza dei ns. servizi in realtà come citato sopra è stata tutta finzione perché hanno chiesto esplicitamente le password di accesso… ci scusiamo con la sig.na Lecciso , e condanniamo le informazioni trasmesse….


Staff MNS"

Questo e' quanto.

Bye

Ad ogni modo la pass l'hanno avuta, con la forza con il cervello, l'hanno avuta

Ci sono cracker che in USA hanno avuto accesso a server ultrablindati senza toccare mai un computer, tranne che nella fase finale...
Mai sentito parlare di Ingegneria Sociale?
Perchè combattere con un sistema informatico per trovarne la password, quando la mente umana è molto più fragile ed insicura?

Se i log sono azzerati sicuramente qualcuno è entrato e ha cancellato le prove del suo passaggio. Che OS usi?

Mitnick

tsutomu

Goldrake

ARGH!

Sergio, apparte che io continuo ad essere dell'idea che i tuoi servizi debbano essere messi in mani di terzi che facciano solo hosting, visto che è solo hosting quello di cui sembri aver bisogno.
Altrimenti, solo per fare hosting, ti vedi costretto a pensare anche ai backup, alla sicurezza, alla ridondanza di corrente, linee, ecc.ecc.
Io per la sicurezza, quando me ne occupavo attivamente, usavo hogwash (purtroppo rimasto fermo al 2002) e tripwire: il primo stampava i log direttamente su una stampante ad aghi (prima "spari via i log" e prima questi sono al sicuro) e il secondo controllava l'integrità dei file. Per Windows non so cosa ci sia disponibile, ma metterei una macchinetta linux piccolina (un pentium III regge una Gigabit) a "controllare il traffico" con snort... vavè, l'argomento è immenso...