attacco a sistema scada gestione pompe acquedotto

Quote:

---

Originally Posted by Axet

Coglione è un epiteto ingiurioso. Se vuoi puoi sostituirlo con stronzo, infame, figlio di troia: il mio discorso non cambia di una virgola.
Riguardo alla vulnerabilità, ti ho già risposto. Bruciare la pompa era l'unico modo di renderla nota? Risponditi da solo, anche uno come te ce la può fare.. sono sicuro che l'insegnante di sostegno alle elementari te l'ha sempre detto ;)

---

Mi salvo il quote a dimostrazione che tu l'italiano proprio non lo conosci.

Coglione=Stronzo?

Quindi se do a uno dello stronzo, sto dicendo che è dotato di scarsa intelligenza? Ah vero tu ci parli dalla dimensione parallela, dimentico sempre questo :sneer:

In ogni modo si dimsotra chiaro, che ti laurei a pieni voti ma di sicurezza informatica ne capisci na ramazza.

Hai scritto che potevano infiltrarsi nel sistema senza causare danni, (spero che quello che scrivi te lo ricordi).

Ti ripeto come ci si infiltra in un sistema senza causare danni? Aggiungere una backdoor è un danno? Floodare un servizio rpc con un pacchetto mal formato è un danno?

avete rotto le SCADole









devo andare :|

Quote:

---

Originally Posted by Eltarion

ah giusto hai ragione, le domande / risposte si collegano tra loro per il verbo usato. eh si. guarda se non hai capito il post precedente non perdo altro tempo nel risponderti. sei davvero ottuso.

Aggiungo inoltre che dire che questi sono dei coglioni falliti cosa apporta alla discussione? Non mi pare si stesse discutendo se queste persone siano brave o cattive, si stava discutendo delle vulnerabilità di scada e di cosa comportasse. Come mai necker ha capito la discussione e tu proprio no?
Ora possiamo continuare a farci la punta al cazzo per quanto vuoi, ma non sarebbe meglio discutere su qualcosa di più produttivo? (come ha fatto necker)

@Necker: ti ha risposto hardcore e io aggiungerei solo che le variabili in gioco sono molte. Bisognerebbe capire quale vulnerabilità hanno sfruttato. Dall'articolo si evince che erano già dentro il sistema da tempo, magari nel periodo che erano dentro hanno sfruttato falle di diversi componenti prima di arrivare a poter bucare scada.

---

Elta hai capito benissimo il mio reply, io ho fatto un'affermazione riferita ad una entità ben precisa (anonymous), tu hai risposto una cosa che non c'entrava una ceppa. Evidentemente non ci siam capiti, per altro come già scritto pure io ho frainteso il senso di quel "divertente".
Cmq magari non ha apportato molto alla discussione, anzi probabilmente come dici tu non ha apportato niente, resta semplicemente il mio pensiero (per altro condiviso da almeno almeno una persona, cioè alka) e mi sento in diritto di esprimerlo. O non posso? :D

Quote:

---

Originally Posted by Hardcore

Mi salvo il quote a dimostrazione che tu l'italiano proprio non lo conosci.

Coglione=Stronzo?

Quindi se do a uno dello stronzo, sto dicendo che è dotato di scarsa intelligenza? Ah vero tu ci parli dalla dimensione parallela, dimentico sempre questo :sneer:

---

Vabbè, l'ennesima dimostrazione che hai un ritardo. Te l'ho già detto una volta: se è veramente così dillo che non mi ci metto manco più perchè infierire su chi ha delle difficoltà non fa per me. Complimenti per la comprensione dell'italiano, questo tuo excursus mi ricorda molto quello di un altro 3d.. :rotfl:

Quote:

---

In ogni modo si dimsotra chiaro, che ti laurei a pieni voti ma di sicurezza informatica ne capisci na ramazza.

Hai scritto che potevano infiltrarsi nel sistema senza causare danni, (spero che quello che scrivi te lo ricordi).

Ti ripeto come ci si infiltra in un sistema senza causare danni? Aggiungere una backdoor è un danno? Floodare un servizio rpc con un pacchetto mal formato è un danno?

---

Ancora, lol.
Riporto per l'ennesima volta lo stesso concetto, mi autoquoto così faccio pure meno fatica:

Quote:

---

Riguardo alla vulnerabilità, ti ho già risposto. Bruciare la pompa era l'unico modo di renderla nota? Risponditi da solo, anche uno come te ce la può fare.. sono sicuro che l'insegnante di sostegno alle elementari te l'ha sempre detto

---

Tutto ciò mi sa molto di "indenta!" "devi indentare!" "sveglia devi intendare il codice" ----> "aahh okkk ho capitoo!!!!!! non si può fareehhwree ç__**"

Ritorno a quanto detto sopra: se hai dei problemi diccelo, così ci regoliamo di conseguenza.

Quote:

---

Originally Posted by Axet

Vabbè, l'ennesima dimostrazione che hai un ritardo. Te l'ho già detto una volta: se è veramente così dillo che non mi ci metto manco più perchè infierire su chi ha delle difficoltà non fa per me. Complimenti per la comprensione dell'italiano, questo tuo excursus mi ricorda molto quello di un altro 3d.. :rotfl:

---

Quindi dimostri che Coglione = Stronzo. Ok contento te.

Quote:

---

Riporto per l'ennesima volta lo stesso concetto, mi autoquoto così faccio pure meno fatica:


Tutto ciò mi sa molto di "indenta!" "devi indentare!" "sveglia devi intendare il codice" ----> "aahh okkk ho capitoo!!!!!! non si può fareehhwree ç__**"

Ritorno a quanto detto sopra: se hai dei problemi diccelo, così ci regoliamo di conseguenza.

---

Evidentemente non sai neache di cosa stiamo parlando, lasciamo perdere, tanto la figura dell'ignorante l'hai gia fatta.
Ah p.s Voci parlando di una vulnerabilità rpc con scalata di privilegi sullo scada, ma hey lo scada per axet è la pompa

Ripeto essere arrivati alla Pompa vuol dire che il sistema SCADA non è stato danneggiato? Eppure tu sostieni che si potesse arrivare al controllo della pompa senza DANNEGGIARLO.

Tue parole no?

Quote:

---

Se fossero semplicemente interessati a bucare il sistema solo a fin di bene e per dimostrare la propria abilità potrebbero farlo in 800 modi diversi senza andare a recare danni a cose e/o persone.

---

Ma ovviamente il tuo reply sarà una faccina, o indentare indentare, ognuno arriva dove può.

:rotfl:

è qui che si parla di pompe?

Non capisco l'argomentazione onestamente. C'è un problema di sicurezza? Bene, allora aiuta a metterlo a posto invece che rovinare l'infrastruttura, no? Boh, non capisco il pro dell'essere arroganti e buttare giu' tutto facendo dei danni.
Cos'è una cosa tipo "siccome hai fatto degli errori, allora ho il diritto di farti dei danni?" "Sei un coglione, te la sei cercata quindi ti inculo, pero' è per il tuo bene???". A me sembra abbastanza criminale fare dei danni, fine.

Poi possono anche essere i re di sto cazzo fondamentalmente io stavo tutti i giorni con gente del dipartimento di informatica e sicurezza della R.H.U.L, riconosciuti come massimi esperti di informatica al mondo,. e loro studiano della gran matematica per migliorare la sicurezza informatica, non vanno a fare i fenomeni al fine di foraggiar il proprio ego.

Quote:

---

Originally Posted by Alkabar

Non capisco l'argomentazione onestamente. C'è un problema di sicurezza? Bene, allora aiuta a metterlo a posto invece che rovinare l'infrastruttura, no? Boh, non capisco il pro dell'essere arroganti e buttare giu' tutto facendo dei danni.
Cos'è una cosa tipo "siccome hai fatto degli errori, allora ho il diritto di farti dei danni?" "Sei un coglione, te la sei cercata quindi ti inculo, pero' è per il tuo bene???". A me sembra abbastanza criminale fare dei danni, fine.

Poi possono anche essere i re di sto cazzo fondamentalmente io stavo tutti i giorni con gente del dipartimento di informatica e sicurezza della R.H.U.L, riconosciuti come massimi esperti di informatica al mondo,. e loro studiano della gran matematica per migliorare la sicurezza informatica, non vanno a fare i fenomeni al fine di foraggiar il proprio ego.

---

Boom. Headshot.
Secondo me Shamir buttava giu siti random in passato :confused:

Quote:

---

Originally Posted by Hardcore

Uhm, mi sa che ti sfugge cosa sia uno SCADA...
Ma forse ti manca anche il concetto di Sistema...
Fammi capire io dall' esterno accedo alla Pompa?
O forse accedo allo scada, il quale mostra delle vulnerabilità? E secondo te la vulnerabilità cos'è? Una porta TELNET aperta???? :rotfl

---

Il problema e' la leggerezza con cui e' stato progettato quell'impianto.


Controllare una qualsiasi cosa senza mettere interblocchi all'accensione, controlli di spegnimento, controlli sul circuit breaker, controlli sulla temperaturar, sul livello del lubrificante e' una cosa da incompetenti. Ho visto cinesi fare di meglio...

Questi controlli di cui parlo NON li puoi modificare con lo SCADA, sono decodificati nel PLC.
E per modificarli a PLC devi avere il software di partenza, modificarlo e farne un download sul PLC e facendo quest'ultima operazione fermi tutto l'impianto e gia li la tua azione viene rilevata.


Certo se poi la gente mette su un sistema di controllo di una pompa senza interblocchi e nello SCADA mette un comando di start, uno di stop e uno di ciclo automatico e poi connette tutto a internet grazie al cazzo che il primo malintenzionato che conosce il sistema leva la pompa dal ciclo automatico, la mette in start e la lascia lavorare finche' non si fotte...


E ci tengo a dire che normalmente un sistema di automazione normale NON ha falle simili.


Edit:
Esempio di sistema sicuro (anche troppo..)
Il cliente per cui sto lavorando adesso mi ha fatto fare il lockdown del PC a livello SSLF (Specialized Security-Limited Functionality), vuole mettere 4 firewall (uno per edificio), vuole installare un antivirus su ogni SCADA workstation (che mi rileva lo SCADA come virus.... -_________-), la rete in cui lavorera' il sistema non e' accessibile dall'esterno e mi ha fatto disabilitare tutte le porte USB dei PC.


E mi sta rompendo il cazzo perche' non e' possibile eliminare la shortcut ease of access quando fai ctrl+alt+canc con windows 7 -____-

Da nerd economista mi viene naturale chiedere una cosa.

Che ci vuole per tenere un sistema del genere ABBASTANZA protetto? quanto costa sviluppare la sicurezza informatica? e quanta gente serve per tenerla up in modo efficiente?

Quote:

---

Originally Posted by Eltarion

LINK

tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.

Quoto dall'articolo:


davvero :rotfl: :rotfl: :rotfl: :rotfl:

La prossima sarà una centrale nucleare :sneer:

---

Salto a pie pari il flame e la discussione che ne e' nata che non mi interessa giusto per rispondere a te elta che hai aperto il topic.

Prima di tutto, ormai l'informazione in generale (e soprattutto Italiana) scrive un sacco di puttanate. Quindi bho, permettimi francamente di mettere in dubbio quest'articolo che mi sembra scritto piu con uno stile per fare la solita cassa di risonanza del "OMG GLI HACKERRR" poi vorrei tanto leggere l'articolo ufficiale americano, giusto per comprendere quanto in realta' vi e' stato ricamato sopra dall'autore italiano in questa vicenda (nella solita e spesso beata ignoranza dell'argomento). Gia solo il fatto che si paragoni una presunta (si parlo di presunta, perche' di quell'articolo sinceramente mi fido zero) intrusione in un sistema SCADA con (a fine articolo) il paragone del "problema attuale" di un furto in una banca dati norvegese di un'azienda petrolifera fa capire come....non si sia capito un cazzo.

Oltre il fatto, per inciso che cosa si crede che rubare un account SCADA basti un Keylogger od un Trojan? Al 60/70% l'informazione e' uscita fisicamente, non virtualmente. Ed allora non si tratta di "pirati informatici bravizzimi che commettono un reato" ma di criminali veri e proprio che han dato delle informazioni al di fuori, per poter creare un danno ad una comunita'.

Riguardo la centrale nucleare ovviamente era una battuta, quindi evito di farti la ramanzina :nod:

Concludo cmq per dire che in sintesi come gia ti dissi al tempo, questi non sono Hacker, ma "semplicemente" criminali, basterebbe chiamarli con il loro nome e non usare un termine inappropriato. Un po come al tempo quando si discuteva dei Lulzsec & co, quelli che a detta tua (e di molti) pareva che stavano la a rivoluzionare la Rete e che sarebbero durati nei secoli dei secoli.

Invece, come ti dissi per cosa si sono rivelati? Una bolla di sapone fatta di bimbiminchia volata via talmente rapida che la rete gia non li ricorda piu'.

Gia solo qua, dove vi e' un articolo un attimino piu dettagliato e SERIO di quella spazzatura postata:

http://www.zdnet.com/blog/security/s...on-hacked/9821

https://threatpost.com/en_us/blogs/w...nment+Security

si parla di come abbiano sfruttato una FALLA esistente del sistema. Quindi non han creato un qualcosa per bucare il sistema nel qual caso che l'informazione sia uscita o sia stata rubata virtualmente e non fisicamente, una falla che gia era conosciuta e non era "nascosta" come informazione, tanto che e' stata catalogata dall'FBI come atto di terrorismo vero e proprio. Quindi dove starebbe l'abilita' mostruosa nell'informarsi sul fatto che un sistema abbia una falla e sfruttarla a dovere per creare un crimine?

Non c'e abilita' c'e da essere dei criminali, prendere e via in carcere magari ti passano le voglie da fanatico.

Per inciso, sicuramente IDIOTA chi ha progettato questo sistema, sa che ce la falla e non la fixa. (23 MARZO 2011, pubblicate TRENTAQUATTRO FALLE dello scada..)

Essere Hacker, e' altro.

E' un po come il discorso dei Luzsec & co "idolatrati" come dicevo prima come MASTERUBBAHACKER del mondo, che altro che non facevano che sfruttare l'ignoranza e le falle di determinati sistemi per "allegramente rubare dati e pubblicarli facendo casino" gli stessi MASTERUBBAHaCKER che dovevano rivoluzionare la retehh.

Gentaglia, non Hacker.

Quote:

---

Originally Posted by Zaider

Che ci vuole per tenere un sistema del genere ABBASTANZA protetto? quanto costa sviluppare la sicurezza informatica? e quanta gente serve per tenerla up in modo efficiente?

---

Basterebbe poco, nessun collegamento con internet e installare solo software da cd originali :nod:

Quote:

---

Originally Posted by Nazgul Tirith

Oltre il fatto, per inciso che cosa si crede che rubare un account SCADA basti un Keylogger od un Trojan? Al 99% l'informazione e' uscita fisicamente, non virtualmente.

---

Gli scada sono attivi 24 ore su 24 (devono, fanno monitoraggio di dati/allarmi/eventi), quindi uno si connette da remoto al pc con lo scada e fa danni visto che non deve avviare niente :)

Quote:

---

Originally Posted by Zaider

Da nerd economista mi viene naturale chiedere una cosa.

Che ci vuole per tenere un sistema del genere ABBASTANZA protetto? quanto costa sviluppare la sicurezza informatica? e quanta gente serve per tenerla up in modo efficiente?

---

dalla mia esperienza, costa un sacco

ed i motivi principali sono due :

1) e' considerata un "di piu" dalla maggior parte delle alte sfere, a meno che tra i rischi del progetto non ci siano danni alle persone (ad esempio nei sistemi di automazione & co per ospedali, mezzi di trasporto etc) in tal caso balza al primo posto (e onestamente io in un acquedotto la considero piuttosto importante in tal senso). L'essere considerata un' aggiunta la porta ad essere inserita a forza nel design, solitamente quando si e' gia ben avanti con lo sviluppo, con conseguenze che potete immaginare.


2) le risorse competenti in sicurezza sono scarse e costose


per quanto riguarda tenerla up invece non credo ci siano costi particolari ... fondamentalmente una volta che e' su se ne occupano le stesse persone che curano il resto.

ovviamente questo per fare un discorso molto generale, poi dipende completamente dal progetto.

Quote:

---

Originally Posted by Drugnon

Basterebbe poco, nessun collegamento con internet e installare solo software da cd originali :nod:






Gli scada sono attivi 24 ore su 24 (devono, fanno monitoraggio di dati/allarmi/eventi), quindi uno si connette da remoto al pc con lo scada e fa danni visto che non deve avviare niente :)

---

No Drugnon, non fraintedere, non ho scritto che non sono connessi a internet o meglio ad un altro PC, ma che non e' come rubare le info del tuo account hotmail. Come poi ho scritto editando dopo e' ovvio che un sistema con 34 falle prima o poi lo stronzo che le sfrutta per fare il danno di turno lo trovi.

Ma non c'e nulla di eccezionale in questo.

Quote:

---

Originally Posted by Nazgul Tirith

http://www.zdnet.com/blog/security/s...on-hacked/9821
https://threatpost.com/en_us/blogs/w...nment+Security

---

:rotfl::rotfl::rotfl::rotfl:

son da mettere in galera l'haker E gli sviluppatori del software...

mettere in avviamento un sistema senza cambiare la password di default e' CRIMINALE... :gha:




Lo SCADA in questione potrebbe essere un sw coros, ma vedendo solo il printscreen e' impossibile esserne certi

Dal primo link di Naz:

There was damage – the SCADA system was powered on and off, burning out a water pump.


mi pare incorretto, er definizione lo scada e' un sistema di monitoraggio con alcuni controlli e' il solo avviare il sistema non basta a riavviare la pompa in questione, piu' probabile che l'Hacker o chi per lui abbia trovato l'indirizzo IP del plc che controlla la pompa e abbia riavviato il plc piu' e piu' volte.

Infatti e' errata, tanto che dovrebbe riprendere una notizia collegata ad un altro sito che parlava della notizia che e' ovviamente not found in quanto sara' stata una cagata, prontamente cancellata :sneer:

scusate voglio solo chiarire una cosa:
non ho mai detto che questi siano pro o che abbiano fatto bene. Questo in parte proprio per la discussione che avevo fatto con Naz (a cui mi tocca dare ragione, sono giovine).

Il topic come ho già scritto era per discutere sul fatto che esistono ancora molte applicazioni anche critiche che possono essere sforazzate. E chi vende sti software si fa pagare anche MOLTO bene. Ciò denota che, oltre che in Italia, anche nel resto del mondo spesso il problema della sicurezza viene preso sottogamba. Questo era più o meno il tema che volevo proporre. Ok ci ho mesos un po' di provocazione, ma sennò che palle no?

Invece la cosa si è trasformata in un "sono dei coglioni falliti" etc. Che secondo me centrava davvero poco.

Eltarion, ma la provocazione ci sta, fatta in maniera garbata come te hai fatto, infatti ti ho risposto mica mandato a cagare :nod:

Per il resto son daccordo eh, infatti con Drugnon si diceva per l'appunto che loro sono assolutamente dei criminali a sfruttare tali falle per bruciare una pompa dell'acqua, ma altrettanto i programmatori che lasciano certe falle dichiarate li tanto per, in attesa che passi lo stronzo di turno. Il concetto che volevo far arrivare e' che qua la "bravura hacker" c'entra ben poco.

scusate voglio solo chiarire una cosa:
non ho mai detto che questi siano pro o che abbiano fatto bene. Questo in parte proprio per la discussione che avevo fatto con Naz (a cui mi tocca dare ragione, sono giovine).

Il topic come ho già scritto era per discutere sul fatto che esistono ancora molte applicazioni anche critiche che possono essere sforazzate. E chi vende sti software si fa pagare anche MOLTO bene. Ciò denota che, oltre che in Italia, anche nel resto del mondo spesso il problema della sicurezza viene preso sottogamba. Questo era più o meno il tema che volevo proporre. Ok ci ho mesos un po' di provocazione, ma sennò che palle no?

Invece la cosa si è trasformata in un "sono dei coglioni falliti"...non possono essere definiti "hacker" (chi l'hai mai voluto insinuare?).. Insomma tutti argumenti che secondo me centravano davvero poco, non erano cose su cui discutere insomma. Però vabbhe questo è il bello di internet ;)

Ma il problema è anche culturale. Spesso chi programma plc ha poco avuto a che fare nella carriera con problemi di sicurezza it

Quote:

---

Originally Posted by Amiag

dalla mia esperienza, costa un sacco

ed i motivi principali sono due :

1) e' considerata un "di piu" dalla maggior parte delle alte sfere, a meno che tra i rischi del progetto non ci siano danni alle persone (ad esempio nei sistemi di automazione & co per ospedali, mezzi di trasporto etc) in tal caso balza al primo posto (e onestamente io in un acquedotto la considero piuttosto importante in tal senso). L'essere considerata un' aggiunta la porta ad essere inserita a forza nel design, solitamente quando si e' gia ben avanti con lo sviluppo, con conseguenze che potete immaginare.


2) le risorse competenti in sicurezza sono scarse e costose


per quanto riguarda tenerla up invece non credo ci siano costi particolari ... fondamentalmente una volta che e' su se ne occupano le stesse persone che curano il resto.

ovviamente questo per fare un discorso molto generale, poi dipende completamente dal progetto.

---

Ok, la tua risposta è assolutamente esauriente.

Next question.. aldilà di eventuali fini mitomani.. perchè crakkare un sistema del genere? che genere di ritorno ci può essere? è possibile quantificarlo?

Il sistema può essre il clone di un altro. Puoi ricattare l'azienda gestore. ci sono vari modi e scopi basta un po di fantasia

Quote:

---

Originally Posted by Hardcore

Ma il problema è anche culturale. Spesso chi programma plc ha poco avuto a che fare nella carriera con problemi di sicurezza it

---

Su questo concordo pienamente, spesso nel nome del "diamoci alla tecnologia che problema c'ehhh!" ci si affida a personale che programma PLC (e non il discorso e' anche piu ampio) che non ha nessuna o una minima competenza della sicurezza IT.

un amico di lavoro di mio pà fa lo sviluppatore di programmi di controllo di apparecchi di analisi medica (macchinoni costosi di laboratorio). Usava RISCOS come sistema operativo su macchine embedded. La macchina si accendeva in pochi secondi, tutto il SO e il programma mi pare non arrivasse ai 30 mega, l'interfaccia era semplice - insomma, super cost effective e stabile come una roccia.

È dovuto passare a windows perchè i tecnici/medici vogliono mandare le mail/usare office sui pc che controllano i macchinari. 100 sacchi di licenza, necessità di macchina più potente, più spazio richiesto, problemi di sicurezza/virus e quant'altro. Però se vuoi vendere devi ascoltare il cliente.

Quote:

---

Originally Posted by Zaider

Next question.. aldilà di eventuali fini mitomani.. perchè crakkare un sistema del genere? che genere di ritorno ci può essere? è possibile quantificarlo?

---

in questo caso, credo proprio nessuno. Piu o meno lo stesso ritorno di chi spacca i vetri alle stazioni del treno.

Quelli che fan soldi crackando sistemi penso si contino sulle dita delle mani, per lo piu è gente che lo fa per il gusto di farlo.

Quote:

---

Originally Posted by Amiag

in questo caso, credo proprio nessuno. Piu o meno lo stesso ritorno di chi spacca i vetri alle stazioni del treno.

Quelli che fan soldi crackando sistemi penso si contino sulle dita delle mani, per lo piu è gente che lo fa per il gusto di farlo.

---

Beata ignoranza.

http://www.zdnet.com/blog/btl/cyberc...gs-trade/57503

Quote:

---

Originally Posted by Hardcore

Ma il problema è anche culturale. Spesso chi programma plc ha poco avuto a che fare nella carriera con problemi di sicurezza it

---

Il problema e' un altro, se il software del PLC e' fatto bene non basta accendere o spegnere il PLC o accendere/spegnere la pompa via SCADA.

Ci sono gli interblocchi, le sequenze di start-up della pompa gli e stand-by automatici dopo tot tempo di funzionamento che ti salvano il culo (tanto per fare un piccolo elenco ma ci sono mille mila altri controlli).


E l'hacker per aggirare questi paletti deve riprogrammare il codice PLC e non semplice da fare da remoto ed oltretutto e' facilmente sgamabile.


Se pero' il """""programma""""" (mi vien difficile definirlo tale..) e' fatto alla cazzo ed e' qualcosa come <Start da HMI> ----> <Avvio pompa> + autoritenuta e <Stop da HMI> che taglia l'autoritenuta allora vabbe' son da mettere in galera i programmatori oltre al pirata informatico.


In primis deve essere il programma PLC ad avere dei controlli interni per prevenire danni al sistema, la sicurezza informatica in questi casi viene al secondo posto.

Comunque sia a me la programmazione di PLC m'ha sempre fatto troppo cagare. Nessuna offesa a nessuno, giusto una questione personale con quella merda di isagraf.

Quote:

---

Originally Posted by Hardcore

Beata ignoranza.

http://www.zdnet.com/blog/btl/cyberc...gs-trade/57503

---

beata stupidita'

la sai la differenza tra un danno e un guadagno ? anche chi spacca un vetro fa 100 euro di danno ma non per questo ci guadagna qualcosa


tra l'altro qui parla soprattuto di scam e phishing, e direi che non centra una mazza con quanto stavamo dicendo qui :

Quote:

---

most commonly social network hacking and credit card fraud.

---

Quote:

---

Originally Posted by Amiag

beata stupidita'

la sai la differenza tra un danno e un guadagno ? anche chi spacca un vetro fa 100 euro di danno ma non per questo ci guadagna qualcosa


tra l'altro qui parla soprattuto di scam e phishing, e direi che non centra una mazza con quanto stavamo dicendo qui :

---

...........
Il mercato mondiale del CyberCrime ha un fatturato superiore a quello della Cocaina. E va da attacchi di questo genere alle truffe. Giusto per intenderci StuxNet che ha sfasciato le centrifrughe Iraniane credi sia costato due dollari?
Ma poi cosa credi, che per fare un attacco del genere ti colleghi a internet et voilà il gioco è fatto?
Nessuno fa una cosa del genere, soprattutto verso una struttura sensibile, se l'han fatto avran i loro motivi, ritenere che sia un passatempo da 15 enni fa capire per quale motivo l'80% delle aziende colpite da attacchi chiude.

E' ovvio che la maggior parte degli attacchi siano indirizzati a SocialNetwork o a furti di carte di credito, non ci vuole un nobel per capirlo.

ripeto la sai la differenza tra un COSTO per un danno subito ed un GUADAGNO ?

ma per restare in topic spiegami come accedere, usando una vulnerabilita CONOSCIUTA, alla pompa di un acquedotto e farla fondere possa in qualche modo avere fatto guadagnare qualcuno.

tie, link random
http://www.businesspundit.com/10-mos...ks-in-history/
nella top five degli attacchi piu "costosi" solo uno coinvolgeva un guadagno diretto (quello alla sony), e pure li se non ricordo male i soldi rubati dalle carte di credito so stati un danno trascurabile rispetto al resto. Anche negli altri nota la differenza tra danni subiti e "soldi rubati"

e qui stiamo parlando del top degli attacchi, gente coi controcazzi, non di qualche lamer che si scarica il programmino e lo usa per "hackerare" il server del fruttivendolo, che sono lo stragrande maggioranza.

edit ma poi guarda pure nell'ultimo anno i vari grossi attacchi che son arrivati sui giornali, quelli anonymous lulzsec & co, quanti di questi erano a fini di lucro ? o parliamo degli infiniti gruppi/individui che crackano giochi e software vari, quanti di questi ci guadagnano qualcosa ?

Quote:

---

Originally Posted by Amiag

ripeto la sai la differenza tra un COSTO per un danno subito ed un GUADAGNO ?

ma per restare in topic spiegami come accedere, usando una vulnerabilita CONOSCIUTA, alla pompa di un acquedotto e farla fondere possa in qualche modo avere fatto guadagnare qualcuno.

tie, link random
http://www.businesspundit.com/10-mos...ks-in-history/
nella top five degli attacchi piu "costosi" solo uno coinvolgeva un guadagno diretto (quello alla sony), e pure li se non ricordo male i soldi rubati dalle carte di credito so stati un danno trascurabile rispetto al resto. Anche negli altri nota la differenza tra danni subiti e "soldi rubati"

e qui stiamo parlando del top degli attacchi, gente coi controcazzi, non di qualche lamer che si scarica il programmino e lo usa per "hackerare" il server del fruttivendolo, che sono lo stragrande maggioranza.

edit ma poi guarda pure nell'ultimo anno i vari grossi attacchi che son arrivati sui giornali, quelli anonymous lulzsec & co, quanti di questi erano a fini di lucro ? o parliamo degli infiniti gruppi/individui che crackano giochi e software vari, quanti di questi ci guadagnano qualcosa ?

---

Spero tu stia trollando, ma se stai parlando seriamente, spero che tu non sia un sistemista.
Detto questo. Gli attacchi non sono diretti, non è vado in banca e rubo un pacco con dei soldi, affrontare la sicurezza così è da irresponsabili.
Btw ti ho scritto che il FATTURATO supera quello della cocaina, non il danno.

I gruppi quali anonymous o lulzec sono una cosa molto modaiola, io starei parlando di cose serie, non certo delle notizie che vanno su TomHW o sul corriere.it.

Poichè capisco che sia un argomento un po strano per chi non è addetto ti porterò un esempio:

Il gruppo Cremonini, (nello specifico INALCA) (ndr: Il piu grande gruppo di vendita e macellazioni carni di Italia), ha subito nei mesi scorsi un attacco Hacker alla posta interna. Ora seguendo il tuo filo logico, leggere la posta del CEO mi rende ricco? No.
Ma poichè gli hacker non sono degli idioti perdi tempo, il lavoro era fatto su commisione, da un azineda brasiliana in trattative proprio con Inalca, in poche parle questi signori sapevano prima di sedersi al tavolo quanto il CDA aveva deciso di poter scendere sul prezzo di un appalto.
Valore dell'operazione ? qualche milione di $ pagato Cash.


Altro esempio:
Una cosa che spesso viene praticata ultimamente, è buttare giu il sito di un azienda X, (cerca slowloris per maggiori info), in quanto spesso gli Apache montati sono quelli di default.Da soldi fare un dos su un web server? no.
Ricattare l'azienda chiedendo un riscatto per avere il sito di nuovo up da soldi? Si.

Cocaina fattura X
CyberCrime fattura Y

La regola non è un Mega Colpo stile PSN, ma è tanti piccoli colpi.

Un piccolo software di dos su un server, con un banalissimo computer e uno scriptino C butta giu centinaia di server, nessuno assalta piu la banca, tutti assaltano le diligenze.

Edit: Nello specifico far bruciare una pompa non ha un riscontro economico immediato. Tuttavia ci possono essere varie motivazioni dietro.

Training? Un gruppo in addestramento che testa le capacità su un bersaglio "sensibile" degli USA
Messaggio per qualcuno? Stile lasciare una bomba dentro una banca ma senza detonatore?
Testing di un sistema vulnerabile per poi applicarlo su larga scala verso altri N sistemi?
I motivi sono molteplici, il cybercrime mescola: Hacker Vandali, Gruppi militari, Terrorismo ecc. E' un mondo complesso che non ragiona e non opera con le logiche standard.

il fatturato non lo sai te ne nessun giornalista

Quote:

---

Cybercrime costs $338bn to global economy

---

titolo dell'articolo che hai linkato

per il resto non devi certo spiegarmi che si POSSANO far soldi in questo modo, lo so benissimo che e' possibile, come so che e' molto difficile perche, oltre all'atto in se devi avere un organizzazione dietro in grado di trasformare in soldi quello che "rubi"

percio ripeto a farci soldi sono una percentuale piccolissima, che e' quello che sto dicendo dall'inizio.

la capisci la differenza con la cocaina che e' un mercato di compravendita diretta di un prodotto e non sono manco paragonabili ?

Sei piu testardo di un mulo eh..

http://www.linkiesta.it/blogs/accadd...l-social-media

Il mercato del crimine informatico, secondo il Norton Cybercrime Report 2011, ha prodotto un fatturato che si aggira attorno ai 114 miliardi $ solo nel 2010. Una cifra che lievita ulteriormente se, per lo stesso anno, si calcola il costo totale a livello mondiale includendo oltre alle perdite dirette, anche costi e tempo dedicati a rimediare agli attacchi, che ammonta circa a 388 miliardi $. Quindi significa che il crimine informatico supera il mercato nero mondiale di marijuana, cocaina ed eroina messe insieme (295 mld $) e si avvicina sempre più al valore complessivo del traffico di droga (411 mld $). Cifre da capogiro.

Leggi il resto: http://www.linkiesta.it/blogs/accadd...#ixzz1efbKDoPS

E' molto difficile in base a cosa? Esperienza personale?

Non ci vuole molto a trovare specifici siti all'interno della rete TOR.

Ma poi cosa cambia da vendere al dettaglio dei pezzi di coca, a vendere 10 Carte di Credito su un warez qualsiasi? Io non trovo tutta sta gran differenza. Vuoi la coca sai dove trovarla, vuoi le carte sai dove trovarle.

Sei te il testardo
innanzitutto quel rapporto riguarda

Quote:

---

Malware, furti d’identità, phishing attivo e passivo

---

e non centra assolutamente un cazzo coll'hacking di sistemi che e' quello di cui stavamo parlando.

secondo si parla comunque di COSTI per chi ha subito

Quote:

---

I costi diretti del crimine informatico, ovvero il denaro sottratto dai criminali o speso per risolvere gli attacchi informatici, ammontano a 114 miliardi di dollari

---

il salto a fatturato e' cattivo giornalismo di propaganda e nient'altro. impara a non credere a tutto quello che leggi.
quanto ci guadagnano lo sanno solo gli interessati e nessun altro.

Va beh senti credi quello che vuoi, il cybercrime non esiste e gli hacker sono poveri in canna. I warez con le cc american express 1$ non esistono, e StuxNet è tutta un' invenzione.

Ti ripeto tu ti fermi alla forma: Rottura pompa = no guadagno, ma tu cosa ne sai del perchè è stato fatto.

Quando mettevano le bombe in piazza senza la spoletta lo facevano per divertimento?

Poi la chiudiamo qua perchè penso sia tempo perso:

http://news.thomasnet.com/IMT/archiv...ber-crime.html

Security experts recently identified a successor to Stuxnet. Known as Duqu, the new malware relies on much of Stuxnet's original source code, is designed to attack industrial networks and may pose an even greater threat to cyber security.

Giusto per spiegarti che hai un' idea distorta del concetto di MalWare, StuxNet è appunto un MalWare.


"Duqu is essentially the precursor to a future Stuxnet-like attack. The threat was written by the same authors (or those that have access to the Stuxnet source code) and appears to have been created since the last Stuxnet file was recovered," Symantec explains. "Duqu's purpose is to gather intelligence data and assets from entities, such as industrial control system manufacturers, in order to more easily conduct a future attack against another third party. The attackers are looking for information such as design documents that could help them mount a future attack on an industrial control facility."

ah boh, quelli con le superville ai caraibi so hacker o i boss del traffico di droga ?

Considerando che le mafie stanno utilizzando ed espandendosi fortemente sul crimine informatico, secondo me stai parlando della stessa persona.

scusa eh stai parlando di sta roba qua ?

Quote:

---

Different variants of Stuxnet targeted five Iranian organizations,[9] with the probable target widely suspected to be uranium enrichment infrastructure in Iran;[10][11] Symantec noted in August 2010 that 60% of the infected computers worldwide were in Iran.[12] Siemens stated on 29 November that the worm has not caused any damage to its customers,[13] but the Iran nuclear program, which uses embargoed Siemens equipment procured clandestinely, has been damaged by Stuxnet.[14][15][16][17] Russian computer security firm Kaspersky Lab concluded that the sophisticated attack could only have been conducted "with nation-state support".[18] This was further backed up by the Finnish computer security company F-Secure's chief researcher Mikko Hyppönen who commented in a Stuxnet FAQ, "That's what it would look like, yes".[19] It has been speculated that Israel[20] and the United States may have been involved.[21]

In May 2011, the PBS program Need To Know cited a statement by Gary Samore, White House Coordinator for Arms Control and Weapons of Mass Destruction, in which he said, "we're glad they [the Iranians] are having trouble with their centrifuge machine and that we – the US and its allies – are doing everything we can to make sure that we complicate matters for them", offering "winking acknowledgement" of US involvement in Stuxnet.[22] According to the British Daily Telegraph, a showreel that was played at a retirement party for the head of the Israel Defence Forces (IDF), Gabi Ashkenazi, included references to Stuxnet as one of his operational successes as the IDF chief of staff.[20]

---

non mi pare proprio roba da gente che si vuole arricchire questa. Scegli un esempio migliore almeno.