Articoli

La memoria umana è breve, per questo ho deciso di scrivere questo diario che riepiloga gli attacchi informatici subiti dal partito Italiano M5S. Ho scelto di creare questa scaletta sul Movimento 5 Stelle perché ad oggi sono il soggetto politico che ha subito un maggior numero di attacchi e inoltre si sono sempre definiti un partito del web; per cui ritengo opportuno analizzare e tenere traccia di queste informazioni.

  • 11 Aprile 2013: Il referendum online dedicato agli iscritti del partito per esprimere la propria preferenze sul futuro Presidente del Consiglio è stato sospeso, Beppe Grillo ammetterà che “sono state oggetto di attacco di hacker” anche se non verranno mai fornite prove tangibili. Fonte1Fonte2
  • 24 Aprile 2013: Un gruppo che si definisce “Gli Hacker del PD” pubblica le eMail della deputata stellata Giulia Sarti. Fonte1Fonte2
  • 28 Giugno 2013: AntiSecITA effettua un deface del sito web di Casaleggio. Fonte1Fonte2
  • 26 Febbraio 2014: L’account Twitter della Casaleggio Associati è stato compromesso, la password in uso era la via della sede legale della società. Fonte1Fonte2
  • 31 Luglio 2017: @evaristegal0is avvisa lo staff del Movimento 5 Stelle che il loro portale per le votazioni online (Rousseau) ha diverse vulnerabilità, tra cui una SQL Injection che permette la lettura del database delle votazioni e relativi dati degli utenti. Fonte1Fonte2
  • 2 Agosto 2017: A seguito della risoluzione dei problemi di sicurezza che affliggevano il portale Rousseau Evariste pubblica una Responsible Disclosure indicando quali dati venivano esposti. Fonte1Fonte2
  • 3 Agosto 2017: r0gue_0 si mostra su Twitter ed inizia la pubblicazione di una parte del database del Movimento 5 Stelle, non solo di Rousseau ma anche dei siti collegati. Fonte1Fonte2
  • 4 Agosto 2017: r0gue_0 continua a pubblicare dati personali provenienti dal database del Movimento 5 Stelle. Fonte1
  • 5 Agosto 2017: r0gue_0 continua a pubblicare dati e mette in vendita il database per 0,3 BTC. Fonte1Fonte2Fonte3Fonte4Fonte5Fonte6
  • 8 Agosto 2017: r0gue_0 continua a pubblicare dati. Fonte1Fonte2
  • 23 Settembre 2017: Il blog beppegrillo.it viene compromesso e viene pubblicato un articolo da r0gue_0 attraverso l’account di Davide Corona. Fonte1Fonte2
  • 23 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Giancarlo Cancelleri. Fonte1
  • 23 Settembre 2017: r0gue_0 pubblica un nuovo articolo a nome di Massimo Ferrari. Fonte1
  • 24 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Mario Bucchich. Fonte1
  • 24 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Pietro Dettori. Fonte1
  • 24 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Massimo Bugani. Fonte1
  • 24 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Marco Maiocchi. Fonte1
  • 24 Settembre 2017: r0gue_0 dimostra di avere accesso al blog movimento5stelle.it attraverso l’account di Gianroberto Casaleggio. Fonte1
  • 7 Febbraio 2018: r0gue_0 pubblica un nuovo articolo sul blog movimento5stelle.it tramite l’account di Davide Casaleggio pubblicando i dati personali di Casaleggio (Cellulare, Codice Fiscale, Numero e Scadenza Patente di Guida). Fonte1Fonte2
  • 5 Settembre 2018: r0gue_0 pubblica un log di accesso al database del Movimento con privilegi SUPER (ovvero di un amministratore). Fonte1
  • 5 Settembre 2018: r0gue_0 pubblica le tabelle del database web05db01. Fonte1Fonte2
  • 5 Settembre 2018: r0gue_0 pubblica un estratto delle donazioni ricevute dal Movimento a Luglio 2018, donazioni confermate dalle persone coinvolte. Fonte1Fonte2
  • 6 Settembre 2018: r0gue_0 pubblica eMail, Password e numeri di Cellulari di Toninelli Danilo, Bonafede Alfonso, Luigi di Maio. Fonte1
  • 7 Settembre 2018: r0gue_0 pubblica eMail, Password e numeri di Cellulari di Virginia Raggi e Paola Taverna. Fonte1Fonte2
  • 8 Settembre 2018: r0gue_0 pubblica eMail, Password e numeri di Cellulari di Davide Casaleggio e Luca Eleuteri. Fonte1
  • 8 Settembre 2018: r0gue_0 pubblica la tabella dei log delle votazioni online avvenute. Fonte1
  • 13 Settembre 2018: r0gue_0 pubblica eMail, Password e numero di Cellulare di Alessandro di Battista. Fonte1

 

Articolo aggiornato il 26 Settembre alle 14:40 UTC.

Casaleggio_Twitter_Hacked

L’account Twitter della Casaleggio e Associati è stato bucato nella tarda notte di ieri 26 Febbraio, come è possibile visualizzare dallo screenshot soprastante sono stati pubblicati nella timeline di Gianroberto Casaleggio diversi messaggi rivolti a Beppe Grillo e a tutti gli utenti/elettori del Movimento 5 Stelle diffidandoli a fidarsi delle votazioni online appena effettuate per l’espulsione di alcuni parlamentari del M5S.

Password Casaleggio santorsola

Ma a rendere la vicenda ancora più surreale è la password che è stata sfruttata per tutti gli account riconducibile alla Casaleggio Associati, una semplicissima password: “santorsola” priva di numeri e caratteri speciali! Insomma assolutamente una password debole per una azienda che crea il suo business attraverso la rete! Direttamente sul sito internet casaleggio.it è possibile visualizzare gli ambiti in cui l’azienda opera:

  • Strategy & Planning
  • Digital Branding & Web Marketing
  • Web Communication
  • E-commerce
  • Mobile App e Social Media App

Ma la password “casaleggiocosa rappresenta?! Nulla di difficile, la sede legale della società!

Sede Legale Casaleggio e Associati

Una password banalissima sfruttata da una società che più volte si è definita “Guru del Web“!

La Casaleggio e Associati gestisci il portale web del Movimento 5 Stelle e il blog di Beppe Grillo, più volte questo movimento ha eletto online i suoi rappresentati o come recentemente è accaduto ha espulso dei parlamentari dal gruppo!

Le votazione online del Movimento a 5 Stelle sono sicure?!

Bhe io una mia idea me la sono fatta, se il gestore del portale sfrutta password banali e facilmente riconducibili alla società…lascio a voi finire la frase…

Hack Italy Camp

Cos’è Hackitaly? Pensa ai migliori sviluppatori del Paese Italia, pensa a 48h di puro hacking. E pensa a cosa può uscirne fuori.

Anche per il 2013 presso H-Farm di Roncade, Veneto, viene organizzato l’HackItaly evento nazionale dedicato al mondo del Hacking il 20 e 21 Luglio!

Il programma del Camp(ing) è il seguente:

Saturday
9:30AM     Welcome Breakfast
10:00AM    Introduction, API Pitch, Hackers Team Building
10:30AM    HACKATON START.
12:00PM    Workshop/ API Demo by Api companies, Hardware Room
7:00PM      BBQ
11:00PM – 7:30AM    All Night No Stop hacking powered by Redbull
Sunday
9:00AM    Breakfast
1:30PM    Easy Lunch
2:00PM    STOP HACKING, time for Demos and Mashup picthes!
4:00PM    Prizes and awarding

 
Le iscrizioni sono aperte sul sito internet ufficiale.

Buon HackItaly Camp(ing) a tutti i nostri lettori!

Hackathon

Il 22 e 23 di marzo 2013 a Vicenza ci sarà un hackathon! 🙂

Un Hackathon è una maratona di creatività e innovazione durante la quale esperti di informatica e di sviluppo di software quali hackers, programmatori, sviluppatori, grafici e designers, si sfidano, a gruppi, in un contest.

I partecipanti dovranno sviluppare apps per diverse piattaforme quali Apple iOS, Google Android, Microsoft Windows Phone. Durante l’Hackathon saranno organizzati dei workshops e delle sessioni di networking e di matching per favorire la nascita di collaborazioni e lo sviluppo di nuovi progetti.

L’iscrizione è completamente gratuita e vi sono diversi premi in palio:

  • Un assegno dal valore di € 4.000 per il primo team classificato!
  • Premio per partecipare alla Startup School di Mind The Bridge dal valore di $ 1.800,00
  • Incubazione reale (di 6 mesi) a Start Cube : ufficio, utilizzo sale riunioni e infrastruttura, consulenza in business development, domiciliazione posta e telefono.
  • Due Incubazioni virtuali (1 anno) a Start Cube, consulenza in business development e domiciliazione e telefono.
  • Servizi Amazon Web Services: crediti AWS del valore complessivo di 2.500€ .

Durante l’intero evento, al fine di promuovere la connessione e la cooperazione fra le comunità imprenditoriali delle start-up e la comunità finanziaria, saranno presenti anche Business Angels ed investitori.

Per iscriverti al contest visita: www.hackathon101.it

Non è la prima volta che uno dei tanti siti internet della NASA (National Aeronautics and Space Administration) viene penetrato da un gruppo di Hacker, questa volta la segnalazione ci arriva tramite il nostro canale ufficiale di Twitter.

Il team Alpha Team ha ottenuto informazioni confidenziali dal portale della divisione di Astrofisica, nel dettaglio il team ha sottratto username e password per accedere al Database di WordPress del sito e tutti gli username degli utenti registrati.

Attraverso il sito di Sprunge è possibile consultare tutti i dati sottratti.

HackItaly Camp(ing), 48h di hacking con tende e sacco a pelo e BBQ, il tutto si terrà nella splendida cornice di H-Farm a Roncade, Treviso, una splendida serra completamente condizionata.

Vi sono solo 200 posti e le iscrizioni sono aperte attraverso il sito internet ufficiale.

Il programma del Camp(ing) è il seguente:

Sabato 21 Luglio

  • Ore 10:20 Breakfast Welcome Coffee
  • Ore 11:00  API Pitch
  • Ore 11:30  HACKING START (24h no stop)
  • Ore 13:00 Soft Lunch
  • Ore 17:00 Merenda & RedBull
  • Ore 18:00 Droni, Tagliaerbe & Hacking
  • Ore 20:00 Open BBQ & Music Sound Powered by Steremood
  • Ore 22:00 Back To Hack – Night Session

Domenica 22 Luglio

  • Ore 09:30 Breakfast
  • Ore 12:30  HACKING COUNTDOWN STOP
  • Ore 13:00  PASTA & API  – LUNCH
  • Ore 14:00 HACKS PITCH & PRESENTATION
  • Ore 15:00 PREMIAZIONE MIGLIORI HACKS
  • Ore 16:00: Navette di Rientro per Venezia S.Lucia

Buon HackItaly Camp(ing) a tutti i nostri lettori!

In questo ore diversi Quotidiani Online (Il Fatto Quotidiano, Fanta Gazzetta,  ecc ecc) e su Facebook rimbalza un video dove un presunto Hacker dimostra di aver violato un server Ucraino contenente tutti i risultati delle partite, anticipando il risultato della Finale e Semifinali degli Europei di Calcio 2012.

Il server è stato veramente compromesso? NO!

Vediamo ora gli espedienti che sono stati sfruttati per creare questo Fake Video dal Hacker, di seguito tre screenshot principali per determinare la bufala!

Questa primo screenshot tratto ad un minuto e sei secondi ritrae un tentativo di connessione all’indirizzo 40.35.623.33 dal quale riceve una risposta negativa di “not known”, poi ritenta a 40.35.624.33 e la connessione avviene regolarmente come vedremo dal successivo screeshot.

Notate nulla di strano?

L’indirizzo IP 40.35.624.33 non è valido in quanto non rispetta le caratteristiche di un indirizzo di rete IP v4.

Ogni indirizzo IP è costituto da quattro gruppi da 8 bit separati ciascuno da un punto, pertanto con 8 bit è possibile ottenere solo indirizzi IP avente valore massimo di 255 (Otto bit valorizzati a 1) e non 624 come riportato nel video. Per il valore 624 servirebbero 10 bit.

Continua a leggere

Il 2004 è stato l’anno zero, il 2008 l’anno di un sogno, quello di avere un grande hacker camp in Italia, che si realizzava nuovamente pur tra tante difficoltà.
Ed il 2012? Cosa rappresenta il Metro Olografix Camp nel 2012 ?

La terza edizione è per noi l’edizione della conferma che lo spirito hacker, lo spirito di quelli che hanno voglia di divertirsi e capire, ed hanno scelto un computer come strumento principale per farlo, non è solo vivo, è effervescente!
È per questo che con estrema gioia, ed un pizzico di orgoglio, vogliamo invitarvi nuovamente a Pescara nel parco “Ex caserma Di Cocco” per la terza edizione del MOCA, un hacker camp libero e gratuito, a metà strada tra il nord-europeo e l’italiano.

Il MOCA si terrà nei giorni 24, 25 e 26 Agosto 2012 e come in ogni edizione che si rispetti saranno previsti eventi, seminari, cibo, sole e qualche bicchiere di vino.

Pensi di poter contribuire in qualche modo all’evento ? Vuoi condividere con altri hacker le tue idee o i tuoi progetti ? Allora scrivici a [email protected] per proporre seminari ed iniziative.

Vi aspettiamo anche quest’anno, non mancate!

La seconda edizione del Facebook Hacker Cup è giunta al termine, il vincitore di questa edizione è il russo Roman Andreev che ha completato uno dei tre problemi proposti in 1h e 4 minuti battendo il secondo classifico, Tomek Czajka, di appena un minuto. Il terzo classificato è il cinese Tiancheng Lou ormai abituato ad arrivare terzo.

Non sono ancora stati pubblicati i problemi proposti, non appena lo saranno vi aggiorniamo così potete allenarvi. Magari per il 2013 vi sarà qualche Italiano nel gruppo…

Il Pwn2Own è una competizione tra Hacker che si svolge ogni anno in Canada, lo scopo di questa competizione è di trovare exploit all’interno di applicazioni in particolar modo i Browser e gli strumenti di uso quotidiano come gli Smartphone.

L’edizione del 2012 è iniziata il 7 Marzo 2012 e terminerà sabato venerdì 9 Marzo, con un amara sorpresa per l’imbattuto Chrome che aveva spinto Google ad offrire 1 milione di dollari al Team in grado di scovare una vulnerabilità nel Browser di Mountain View.

Dopo soli 5 minuti dall’inizio della competizione la squadra sponsorizzata dalla Vupen ha fatto crollare il Browser, l’infrangibile muro che ha visto sul podio per 3 anni di fila Chrome è così stato scalfito. Il team si poterà a casa una cifra attorno ai 60 mila dollari e accumula 32 punti per la competizione.

I dettagli dell’exploit non sono noti, ma il Team assicura di aver sfruttato esclusivamente vulnerabilità di Chrome senza appoggiarsi a risorse esterne. Le prime indiscrezioni parlano di un exploit nella SandBox che avrebbe consentito al team di eseguire un proprio codice malevolo.

Per qualsiasi altra novità sulla competizione rimanete collegati….