L'Angolo di Farenz
A maggio/giugno di quest’anno abbiamo avuto un buon numero di brutte giornate. Ricordate?
Degli hacker professionisti (di pompe, soprattutto) avevano deciso di rompere le uova nel paniere a Sony Computer Entertainment e di fotterle i dati sensibili di legioni di inconsapevoli ed inermi fruitori dei servizi del PSN e di SOE.
In seguito al ripristino del servizio, ai vertici è stato sufficiente farsi fotografare un paio di volte a 90° (neanche svestiti.. mah..) per far si che i moti rivoluzionari si placassero in tutto il mondo e che la situazione tornasse ad un’apparente stato di normalità.
Tuttavia Sony era ben lungi dall’aver placato la propria sete di sangue..
È notizia di qualche giorno fa, il 22 settembre.
All’epoca dei fatti Sony aveva annunciato la volontà di andare fino in fondo alla vicenda, di cui ha deciso di occuparsi anche l’FBI.
Ebbene, la sezione di Los Angeles ha qualche giorno fa rilasciato un comunicato stampa in cui si annuncia l’arresto di un certo Cody Kretsinger, 23 anni, di Phoenix – Arizona con l’accusa di aver fatto parte del commando del gruppo “LulzSec” (abbreviazione di Lulz Security) che dal 27 maggio al 2 giugno 2011 ha fatto casino con il PSN.
È sto stronzo qui.
Stando al documento dell’FBI (che si può consultare liberamente qui) il membro del gruppo LulzSec, affiliato direttamente ad Anonymous, avrebbe utilizzato un server proxy per mascherare il proprio indirizzo IP ed assieme ai compagni di merende (o pompe, che dir si voglia) avrebbe ottenuto informazioni confidenziali dai sistemi informatici di Sony Pictures utilizzando un procedimento chiamato “SQL (Structured Query Language) injection”, piuttosto diffuso.
In seguito Cody e Co. hanno distribuito le informazioni rubate sul sito web di LulzSec e annunciandolo con il proprio account di Twitter, quindi formattando ogni hard disk impegnato nell’attacco per evitare di lasciare tracce. Ha funzionato, minchia.
Ora Kretsinger apparirà di fronte ad un magistrato, e al suo processo rischierà fino a 15 anni di carcere (naturalmente è considerato innocente fino a prova contraria). Chissà che gli venga voglia di raccontare con chi ha avuto a che fare per evitare di finire dentro fino al 2026.
Beh, notizia tosta, senza dubbio.
Che ne pensate?
Mah :
1) proxy ????? niubbaggine totale mi sembra strano
2) formattare l’hd ??? niub * 2
3) il super sofisticatissimo attacco sql injection ?
A me sembra che hanno trovato il primo pirla da usare come capro espiatorio.
Ho pensato la stessa cosa
se è stato veramente così facile hackerare il sistema allora dico solo una cosa: hanno fatto un gran bene… e secondo me questi tizzi non passeranno neanche tante grane:è stato come se tu lasciassi le chiavi attaccate alla macchina e poi te la fottono,una gran parte della colpa è tua ed il ladro in quel caso potrebbe anche passarla liscia perché la tua mancanza potrebbe essere interpretata come induzione al furto…
Piccola precisazione: se trovassi un’auto con le portiere aperte e le chiavi nel quadro, se ka rubassi io sarei COMUNQUE un ladro e meriterei la galera. Quindi, anche queste persone meritano di essere punite, non con 15 anni magari, ma va data loro una lezione.
Per il resto, ho già detto la mia in un’altra decina di post asd
a quanto pare i media hanno fatto ancora il loro lavoro.
il tuo esempio non calza con quanto successo con gli attacchi lulsec e anonymous.
in questo caso l’esempio sarebbe questo:
gli utenti hanno dato i documenti al sig sony per poter accedere al servizio
sony se ne va in giro in macchina, e la lascia aperta con i ducoumenti degli utenti dentro
lulzsec passa di la, nota che si apre facilmante, fotocopia tutti i documenti e manda in giro la notizia che sony non chiude la macchina quando va in giro.
gli hackers non hanno utilizzato quei dati ne recato danni a terzi, hanno solo fatto notare che se uno vuole buca trnqullamente i server di sony, FBI, CIA, polizia, università e si prende quello che vuole. adesso ce l’hanno con la polizia, per un po’ in ambiente videoludico non ne sentiremo parlare direttamente.
“lulzsec passa di la, nota che si apre facilmante, fotocopia tutti i documenti e manda in giro la notizia…”
E per questo in America ti becchi 15 anni, quindi la prossima volta che vedi casa d’altri aperta ti fai i beneamati cazzi tuoi.
Non mi pare difficile no?
Senza contare che Sony non gestiva il servizio di sicurezza, e direi ovviamente visto che Sony non e` esperta in questo.
Il servizio era gestito da un’azienda “esperta” pagata da Sony appositamente, la AT&T che, come sappiamo, ha fallito miseramente.
Ora Sony ha naturalmente “licenziato” AT&T e ha “assunto” un’altra azienda oltre ad aver spostato i server in luoghi che, al contrario di prima, non sono piu` a conoscenza di nessuno a parte Sony (chiaro) e l’azienda preposta al sistema di sicurezza.
i 15 anni non sono previsti dalla legge americana, che di per se non prevede proprio nulla, sono stati richiesti e dovranno dimostrare che sara una punizione adeguata. secondo me tratterà e se la cavera con un po’ di domiciliari, non sono riusciti a metter dentro geohot e non riusciranno neanche con loro.
mi fa ridere che questo “ragazzo” stia venendo perseguito per l’attacco a sony e non per quelli a fbi, cia e governo, credevo che gli enti governativi contassero un po’ di più di un’azienda privata
Dove ho scritto che i 15 anni sono previsti dalla legge?
Ho scritto che per questo in America ti becchi 15 anni, non che siano previsti sempre e comunque.
In questo caso hanno pensato di appioppargliene 15 e, rispondendo alla parte in cui “sorridi” del fatto che e` giudicato solo per Sony, stai certo che sta subendo una punizione per tutti i capi d’accusa, soprattutto CIA e FBI.
Il fatto che nel mondo dei videogames filtri solo la notizia riguardante il PSN non vuol dire nulla.
Gli americani si sono incazzati per le altre violazioni, quella di un’azienda giapponese, francamente, a loro frega molto meno e la considerano solo un’aggravante.
Induzione al furto non esiste. Se io lascio la porta di casa mia spalancata, TU (come nessun’altro) non hai alcuna autorizzazione implicita o esplicita… nemmeno per metterci dentro piede, figurarsi per rubare.
da utente sony dico…che rottura sti hacker.
da persona ragionevole dico…cazzo questo è un genio assieme a tutti quelli che hanno dato merda alla sony, non si può negare questo
Effettivamente leggendo il documento dell’ FBI si denotano alcuni particolari preoccupanti, come altri prima hanno scritto, sulle modalità d’intrusione degli hacker nel sistema PSN…
Qualcuno potrebbe pensare veramente che il “buco” sia stato trascurato, magari proprio per facilitare l’intrusione e poter dire “se volete maggior sicurezza dovete pagare…”, in pratica “una proposta che non si può rifiutare”.
Poi sembra proprio che le indagini siano ancora in alto mare, soprattutto nella parte dove
si spiegano i presunti passaggi dell’operazione, dove si dice che Cody e “conosciuti e sconosciuti complici…” hanno fatto questo e quello…
E’ ancora presto per far scattare le manette (come ha scritto anche Matyas).
Ad ogni modo, se veramente è stato lui e i suoi amichetti, ha commesso un reato e poco importa se la sirena tentatrice Sony gli ha aperto la porta in camicia da notte con languidi sguardi, deve rispondere di questi atti.
Speriamo si giunga ad una degna conclusione, soprattutto per rispetto nei confronti di chi usufruisce del servizio, e che la cosa non si concluda con la consueta caccia alle streghe.
Io dico tempo novembre e gli crackkano nuovamente il psn
Premetto che il tono dell’articolo non mi è piaciuto neanche un po’. I medesimi concetti potevano essere espressi con maggiore pacatezza e, anzi, potevano risultare ben più incisivi evitando la volgarità di cui Matyas si è macchiato. Bieca e triste, poi, questa dimostrazione di “maturità” ed “eleganza” nell’associare un atto sessuale (rivolgendolo in tono maschile, quindi usando l’omosessualità come oggetto di scherno) ad una idea che a te non garba fino in fondo. L’imprecazione usata non è esclamativa, bensì è proposta come insulto. Un insulto è la morte del dialogo, certo non l’inizio di un’argomentazione.
L’Angolo non è una testata giornalistica e voi redattori d’articoli non siete vicini ad alcuna pratica d’informazione scritta (di livello professionale, intendo), ma è basilare nello stendere un testo affermare e diluire le proprie idee così che diventino di facile lettura e comprensione per chiunque. Un insulto, volgare o ricercato che sia, -e ci tengo a ripetermi- non è mai argomentativo.
Capisco che volessi risultare incisivo, carismatico, trasmettere tutto il tuo disgusto per questi scarti della società informatica… ma questo non è il modo. Così rischi di dare un’idea sbagliata su di te e banalizzi, nel contempo, la tua più che legittima idea; essa può essere la più intelligente o la più stupida considerazione che sia mai stata partorita, ma espressa come hai fatto tu diviene lo sfogo di una persona non avvezza ad esprimere le proprie idee e fin troppo convinta della loro correttezza per giustificarle con un adeguato ragionamento.
Detto ciò, prenderò la notizia esulando ogni contaminazione altrui.
L’operare di questo individuo è stato, a mio modesto parere, fin troppo ingenuo. I server della Sony erano protetti con sistemi obsoleti, c’è stato ripetuto più e più volte nonostante non sia ancora chiaro se tale ingenuità sia stata dettata da una politica ignorante dei vertici aziendali, che hanno preferito investire le proprie finanze in altro, o da un’eccessiva confidenza nelle proprie capacità informatiche. L’attacco eseguito in SQL è quanto di più vergognoso la Sony potesse subire… è un exploit piuttosto vecchio, che per quanto efficace possa risultare, è disarmato da sistemi di difesa di un certo livello, di cui Sony avrebbe dovuto fare uso. Tuttavia, l’eliminazione delle tracce seguita a tale attacco è risultata lacunosa e sopravvalutata nella sua efficacia, tanto che si è dimostrata un fallimento.
Ad ogni modo, tale Cody mi puzza più di capo espiatorio, lasciato indietro da Lulz come argine o acciuffato dall’F.B.I. come prova dei loro progressi… uno che è tanto ingenuo da credere di coprirsi le spalle in tal modo mi ostacola la disponibilità a credere che Sony e forze dell’ordine abbiano davvero fatto progressi nell’inchiesta.
Come se andando alla ricerca di quadrifogli cogliessi un trifoglio solo per far vedere che non brancolo nel buio più assoluto.
Considerazione spassionata ed assolutamente personale la mia, intendiamoci…
Sono “purtroppo” assolutamente d’accordo con te, per lo meno per quel che riguarda la stesura di questo pezzo: sia per quel che riguarda le varie cadute di stile – ma in effetti lo stile per “cadere” deve essere almeno inizialmente presente, dubito sia questo il caso – sia per l’opaca incapacità di argomentazione.
Ormai è diverso tempo – da molto prima di aprire un account su questo sito, a dire il vero – che reputo Matyas il peggior articolista (redattore no: la redazione è un’altra cosa) che mi capita di leggere online.
Essendo io responsabile delle risorse umane di una testata giornalistica, se per caso mi proponessero di assumere questo ragazzo, dopo aver letto qualche articolo mi metterei a ridere e spererei di leggere sul calendario “Aprile, 1”.
Io sono gomma, tu sei la colla.
mii esagerato Danile, ce ne sono di peggiori! Magari posso dire che ha avuto un attimo di poca lucidità durante la recensione di dead island, ma a parte questo non è che sia male
Io non mi permetto di giudicare l’esperienza intera degli articoli di Matyas, intervengo laddove ritengo si sia espresso in modo eccessivamente prolisso, esagerato o, come in questo caso, assolutamente fuori luogo.
Poi lui risponde citando un insulto di Monkey Island, dimostrando l’attenzione alle critiche costruttive che gli vengono mosse… ma tant’è…^^
minkia 23 anni? pare mio nonno
Partendo dal presupposto che questa persona deve essere punita, in quanto ha commesso un reato, a me anche solo un mese di carcere sembra esagerato. Non credo che sia una persona pericolosa a tal punto da dover stare degli anni in carcere. li unici danni che può fare sono attacchi informatici, La cosa migliore è impedirgli di usare qualunque cosa “tecnologica”.
Alla base è probabile che vi sia la diversa concezione del carcere, in Italia “dovrebbe” essere un insieme di esperienze atte a riformare l’individuo, in America se non erro è una questione più “punitiva” che altro..
Veramente in America e` assolutamente riformativa la concezione. Tanto e` vero che all’interno del carcere i detenuti sono costretti ad imparare un mestiere e a praticarlo per la durata della detenzione.
All’uscita dal carcere vi e` poi un programma di reinserimento basato sul mestiere imparato: l’ex detenuto viene fornito di credenziali di riabilitazione e gli viene data la possibilita` di lavorare e guadagnarsi da vivere con cio` che ha imparato.
L’unica differenza con l’Italia e` che in America non scappi, gli anni te li spari tutti, e che li sono molto piu` duri con le pene (vedi durata della detenzione che a noi pare esagerata).
In Italia i delinquenti stanno fuori in pochissimo tempo, anche quelli che ammazzano i bambini o la famiglia (non credo ci sia bisogno di citare i casi famosi no?).
Se oggi si applicassero pene come quelle che si applicano negli States probabilmente i delinquenti ci penserebbero due volte prima di commettere di nuovo lo stesso reato e Berlusconi non sarebbe al governo.
Bella delucidazione, grazie! :O
Figurati, ho un amico americano (un collega di lavoro di mio fratello) che mi spiego` la cosa un volta che, parlando, affrontammo l’argomento.
Ma se ogni stato ha una legislazione differente! Non puoi fare un discorso cosi generalista.
Non mi riferisco alle due “americhe” mi riferisco, nello specifico, agli Stati Uniti e ancor piu` nello specifico allo stato di New York (che e` enorme).
Ma ad ogni modo non credere che, a parte la pena di morte, le leggi siano cosi` diverse da stato a stato… anzi.
Se prima avevo qualche dubbio ora non ne ho più. Tu sei un deficiente. Se pensi che un paio di mesi di psn siano il più grande problema della tua vita sei proprio stupido. Sai almeno di cosa parli? Sai cos’è LulzSec? Sai cos’è Anonymous? Conosci i loro scopi? Prima di aprire la bocca a cazzo o scrivere solo perché hai le dite INFORMATI.
@marpi93
Oso rispondere per Matyas (chiedo venia, mi viene spontaneo, Matyas)
1) “Se pensi che un paio di mesi di psn siano il più grande problema della tua vita sei proprio stupido.”
Se pensi che un paio di mesi di psn siano il piu` grande problema della SUA vita sei proprio stupido.
2) “Sai almeno di cosa parli? Sai cos’è LulzSec? Sai cos’è Anonymous? Conosci i loro scopi?”
E tu lo sai? Tu sai se Matyas si e` informato? Sai se conosce questi gruppi? Secondo me lo sa. Lo affermo perche` Matyas ha cultura a sufficienza per potersi permettere di esprimere la propria opinione scrivendo questo tipo di articolo sull’angolo.
Credi forse sia cerebroleso?
3) “Prima di aprire la bocca a cazzo o scrivere solo perché hai le dite INFORMATI.”
Non ha aperto la bocca, ha mosso LE DITA dopo aver azionato il cervello, cosa che tu hai dimenticato di fare prima di muovere le tue.
Cosa?? Ahahah Server Proxy? SQL Injection? Tutte queste cose hanno mandato in DOWN il PSN? Ma stiamo scherzando vero? Usare un server proxy lo fa anche mia nonna e per la SQL injection può farlo anche un semplice lamer con qualche programmino.Ma ragazzi ma è una presa per il culo gigante non ci posso credere che un sistema così esteso come il PSN sia stato “sconfitto” da una SQL Injection. E’ come dire che vado su Facebook e come mail metto Mark.Zuckerberg@facebook.com e come password metto ADMINISTRATOR . -.-
Questa notizia mi sembra alquanto inesatta: 1) Un Hacker non usa un server proxy per
mascherare la sua identità, i proxy vanno bene per navigare anonimi e aggirare le
limitazioni geografiche, ma non per sferrare un attacco illegale in quanto è possibile
facilmente risalire all’IP originario interrogando a ritroso i computer che sono stati usati
come proxy, fin quando no si raggiunge la fonte originaria.
2) Un Hacker sa benissimo che formattare gli HardDisk non serve assolutamente a nulla,
l’unico modo per cancellare definitivamente le informazioni contenute in una qualsiasi
si voglia memoria riscrivibile e quella di fare in microscopici pezzettini la memoria
stessa.
3) Non direi che ha funzionato visto che alla fine sono riusciti ad identificarlo.
Con ogni probabilità i fatti veri sono stati rimaneggiati e semplificati dal redattore cane di turno; poi Maty ha preso quel pezzo come fonte, non gliene si può fare una colpa, mica tutti possono essere esperti di tutto.
Fai che oggi al TG5 hanno deto la notizia che degli “HACKER” hanno trafugato i codici di attivazione delle tessere degli abbonamenti alla tv satellitare per venderli. Chiamare hacker un edicolante disonesto che prima di vendermi la tesserina diffonde il numero su Internet è un esempio lampante di quanto certi giornalisti dovrebbero cambiare mestiere…
Non me ne vogliano i giornalisti eventualmente presenti sull’Angolo, parlo da fratello di una esponente della categoria :)
C’è il link al documento dell’FBI, veh.
Può anche essere che il Bureau abbia volutamente “abbassato il livello”.
Il termine proxy lo conoscono quasi tutti, se inizi a parlare in informatichese la notizia diventa poco comprensibile. Quel che vogliono fare capire è “lo abbiamo preso”, poi il gergo tecnico conta poco.
Senza contare che, se inizi a parlare di sistemi un pochetto più evoluti, tipo sfruttare una botnet (si usa più per i ddos, ma torna utile anche in casi come questo), magari qualcuno prende Google e impara come funziona tale sistema. Col risultato che hai un nuovo potenziale criminale in giro…
Grazie Tommy, adesso hai un nuovo potenziale criminale in giro.
Potenziale criminale per i canoni dei Bureau e dell’opinione pubblica.
Nel dire che tali strumenti esistono non ci vedo niente di male, sta poi a chi li usa scegliere se usarli bene o male…
Un articolo fatto col cu** ahahah forse perché Matyas non è molto esperto nel campo dell’informatica avanzata e nel hacking ma poi anche il documento del FBI, è alquanto ridicolo,ragazzi non credete a queste baggianate la censura c’è sempre stata e ci sarà sempre.Questo articolo non dice nulla di vero…
Tu lavori per l’FBI, la CIA o la Polizia Postale?
Maty ha linkato una fonte ufficiale. Tu su quali basi dici che “non dice nulla di vero”? :)