Ieri alle ore 19 circa sul sito delle poste si leggeva: Hacked. I due defacer si sono firmati Mr Hipo & Stutm e hanno lasciato un messaggio tramite alert javascript su cui si leggeva:

<<Le Poste Italia­ne — si leggeva — sono state oscurate?! Perché questo atto di forza? Per dimostrare a mi­lioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tut­ta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo per­sone non malintenzionate, perciò i vostri dati e i vostri account non sono stati tocca­ti. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo ge­sto quindi, invitiamo i re­sponsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste S.p.a.>>

Il team si è preoccupato solamente di modificare la homepage lasciando tutto il resto invariato. Le poste affermano comunque che l'attacco è stato solamente superficiale e che i cracker non hanno avuto accesso ai dati sensibili...chi mentirà ora? Le poste o i defacer?
Sulle news si legge inoltre che la polizia postale sia già al lavoro e abbia scovato il pc da cui è partito l'attacco, vedremo quanto sono in gamba i "buoni" e i "cattivi".

Navigando sono arrivato su un sito dove si parlava di un bug (sql injection) sul sito delle poste italiane, segnalato a settembre...possibile sia lo stesso che ancora non era stato corretto??

http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/