L’inizio delle danze…in attesa del 5 Novembre

Anche quest’anno il 5 novembre sarà un giorno che ricorderemo, almeno nel campo della Security.

Il 5 novembre 1605 le autorità inglesi trovarono Fawkes a guardia gli esplosivi: l’attentato era stato sventato.
Arrestato e interrogato, dopo giorni di tortura rivelò i nomi dei cospiratori.
Il 31 gennaio, Fawkes fu impiccato.
Fawkes è diventato sinonimo di “congiura delle polveri”, il cui fallimento venne celebrato in Gran Bretagna dal 5 novembre 1605.
La sua effigie veniva tradizionalmente bruciata su un falò, comunemente accompagnato da uno spettacolo pirotecnico.

fonte "http://www.dire.it/05-11-2016/87357-5-novembre-v-vendetta-simbolo-rivoluzione/"

 

LulzSecITA come già preannunciato il 14 settembre su loro profilo twitter , con la famosa frase “L’inferno è vuoto e tutti i diavoli sono qui” ,presa da “La tempesta” di William Shakespeare,ha cominciato la propria battaglia “ideologica”.

0.png

Che in maniera disarmante fa comprendere quanto, ancora ad oggi , esistano sistemi informatici lasciati con misure di sicurezza inadeguate. E questo a parer mio dovrebbe far riflettere più di ogni altra considerazione.

Dal loro comunicato si capisce che a partire dal 29/10 fino al 5/11 pubblicheranno dati sensibili estrapolati dai vari siti istituzionali violati.

0 (1).png

Il 29/10 come promesso, ecco i primi dati, che come scritto anche da loro ha come Target l’Istruzione.

0 (2).png

Difatti ,come possiamo vedere, nel ghostbin , ci sono vari nomi di università / accademie.

0 (3).png

La cosa più preoccupante, a prescindere dal tipo di tecnica usata usata per riuscire ad estrarre i dati (credo sia una sql injection), è che molti di essi siano in chiaro come ad esempio le password di Magazine Università Verona .

Il 30/10, sono arrivati dei nuovi leak, che colpiscono il Lavoro ed i Sindacati

0 (4).png

31/10, ecco il nuovo target la Sanità….

0 (5).png

anche qui notiamo che alcuni dei siti violati , hanno le password in chiaro.

Inoltre chi ha cercato di criptare le password, l’ha fatto utilizzando hash deboli come l’md5 e per giunta contenuti già nei vari database trovabili online

0 (6).png

Il giorno dei santi 01/11/2018, come promesso un nuovo tweet:

0 (7).png

Questa volta il target è la Stampa e differentemente dai precedenti tweet oltre ai dump di dati presi da vari siti di testate giornalistiche, ci sono anche 2 siti che sono stati “Defacciati”.

Alle ore 15:44 del 01/11/2018 ,ora in cui stavo aggiornando questo articolo, il sito “https://www.odgmolise.it/”, risultava ancora “defacciato”

0 (8)

Eccoci al 2 novembre, stranamente fino alle ore 20:00 non vi erano notizie o nuovi tweet inerenti ai nuovi target, il che mi ha fatto pensare ad un possibile stop dell’operazione.

Ma poi ecco il nuovo Tweet, che sembra esser uguali ai precedenti:

Cattura

a differenza dei precedenti, non è stato diffuso nulla, se non  un comunicato :

Salve Cittadini Italiani,
qui sono Anonymous Italia, LulzSecITA e AntiSecIT che Vi parlano.

Oggi, Venerdì 2 Novembre decidiamo di non pubblicare alcunché se non questo comunicato, sicuramente non perché ci avrete presi, ne tantomeno perché demoralizzati dai Vostri commenti politichesi. Nei giorni scorsi abbiamo preso di mira istituzioni e organizzazioni, e facendo così, siamo stati ingiustamente definiti criminali e/o terroristi.

Noi non siamo, come ci definite Voi, criminali, ne tantomeno terroristi. Siamo solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un paese di inestimato valore, che non merita questa fine.

Ciò che cerchiamo di fare, mettendo a rischio la nostra libertà ogni giorno, è di ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.

È inaccettabile che istituzioni di stampo nazionale e non, con migliaia di iscritti, non abbiano un minimo di criteri di sicurezza per salvaguardare i dati dei propri utenti.

Inoltre, l’ipocrisia di questo Governo, nascosta dei media, che per i potenti non sono altro che strumenti di propaganda politica, è qualcosa che di certo non possiamo gradire.
Noi preferiamo diffondere la Verità senza mezze misure, rendere pubblico tutto ciò che questo Paese ha di sbagliato perché è diritto del Popolo sapere.

Detto ciò vorremmo dedicare un paio di parole anche ai Sig.ri Marco Squarcina e Emilio Coppa a cui rispondiamo così:
conosciamo benissimo la situazione delle univerità, e forse siamo anche noi studenti che non riescono a pagarsi le rette.
Sig. Marco, ringraziamo il suo caloroso invito alle CTF (le gare di informatica Capture The Flag), ma chi le dice che non ci siamo già?

Siamo tutti bravi a giudicare, ma prima provate a guardarVi intorno, e chiedeteVi se chi avete al Vostro fianco, sia coinvolto nelle nostre incursioni o meno.

Che le nostre università siano in ginocchio e senza soldi, è una delle cose che ci rattrista di più.
Tutti noi vorremmo vedere in ginocchio solamente le persone che gestiscono il nostro sistema di vita, che non sono solo il governo o la politica, ma anche multinazionali, enti socio/culturali e via dicendo, che non permettono di far crescere il nostro paese.

Persone a cui lo stipendio arriva ogni mese, senza mai ritardi e detrazioni. Uno stipendio con cui si potrebbe fare molto, ma che viene sprecato per togliere i propri inutili sfizi.

Ricordate quella “piccola” somma rubata dalla Lega?
Una parte di quei “miseri”, 49 milioni di euro, che si dice vengano restituiti ad un tasso molto più basso del mutuo per una persona che compra casa, magari sarebbero potuti servire alle Università, come molti altri fondi sparsi per l’Italia senza uno scopo preciso, intascati dai Ladri seduti sulle loro poltrone.

Ci cercate invano solo perché sapete che la Verità Vi distruggerà.
Non riuscirete mai a condannarci per aver provato a dire una piccola parte della Verità, e per il nostro continuare a cercarla.

La settimana nera riprenderà come da piano, domani alla solita ora. Fino a quando non Vi sarà mostrato qualcosa che non dimenticherete, in una data che ricorderete per sempre, quella del 5 Novembre.

Noi siamo Anonymous.
Noi siamo Legione.
Noi non perdoniamo.
Noi non dimentichiamo.
Aspettateci.

Da queste poche righe si capisce quanto , le dure critiche riversate nei loro confronti dopo la divulgazione dei dati (critiche ricevute sopratutto per gli attacchi verso di alcune facoltà Universitarie vedi attacco del 29/10), li abbia “colpiti”.

Forse perché il messaggio che volevano far passare, come anche rimarcato da loro :

“È inaccettabile che istituzioni di stampo nazionale e non, con migliaia di iscritti, non abbiano un minimo di criteri di sicurezza per salvaguardare i dati dei propri utenti.”

non è stato ben compreso da tutti.

Alle ore 11:00 del 3/11/2018 ecco arrivare un nuovo Tweet

tweet 3

che ci riporta ad un video comunicato

video

Nel video, un’esponente di Anonymous, rilegge ciò che è stato pubblicato ieri, ribadendo che il 5 novembre sarà una data che difficilmente scorderemo.

Nuovo Tweet (03/11/2018), con nuovi target

Cattura

questa volta ad essere “colpiti” sono i siti di Comuni/Province e Regioni :

  • Comune di Sparanise
  • Comune di Neirone
  • Comune di Menaggio
  • Comune di Oggebbio
  • Comune di Sapri
  • Comune di Cannobio
  • Consiglio Regionale della Sardegna
  • Regione Puglia
  • Provincia di Rieti
  • Provincia di Arezzo
  • L’archivio Web di Massacarrara

Anche qui i dati estrapolati sono Username, Password, Email e Nomi di persone.

Nella serata del 4/11/2018 LuLZSecITA, ricorda l’importanza della giornata del 5 novembre con un nuovo tweet:

Cattura.PNG

dove invitano tutti i cittadini italiani a scendere in piazza per la Million Mask March, che nata nel 2013 esorta tutti i cittadini del mondo a marciare uniti contro la sorveglianza, e a favore della trasparenza, la libertà e la giustizia.

 

One thought on “L’inizio delle danze…in attesa del 5 Novembre

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.