koba44
10-04-16, 13:18
Questi muovevano miliardi, ma 6 euri per il software sono troppi... :bua:
Naturalmente la notizia e il caso tecnico specifico vanno verificati.
Tenere distinti sito istituzionale e server di dati sensibili è una delle più banali regole di sicurezza.
__________________________________________________ _
http://www.corriere.it/cronache/16_aprile_10/alla-mossack-fonseca-sarebbero-bastati-6-euro-fermare-hacker-b2bc4ed4-fedc-11e5-a032-8e8dfe3b8a86.shtml
Alla Mossack Fonseca sarebbero bastati 6 euro per fermare gli hacker
Una somma irrisoria che avrebbe permesso di aggiornare una funzionalità della piattaforma Wordpress (sulla quale si appoggia il sito ) e che nel 2014
si è scoperto essere diventata una porta di accesso per gli attacchi informatici
http://images2.corriereobjects.it/methode_image/2016/04/10/Interni/Foto%20Interni%20-%20Trattate/519702794-kSeF-U431705943318165UH-1224x916@Corriere-Web-Sezioni-593x443.jpg?v=20160410074415
Sei euro e 13 centesimi. Tanto sarebbe bastato allo studio legale «Mossack Fonseca» per evitare la sottrazione di 11,5 milioni di documenti e uno scandalo globale che ha buttato giù un primo ministro (in Islanda) e rischia di trascinare nel vortice il premier britannico David Cameron e il presidente argentino Mauricio Macri. Una somma irrisoria che avrebbe permesso di aggiornare una funzionalità della piattaforma Wordpress (sulla quale si appoggia il sito di «Mossack Fonseca») e che nel 2014 si è scoperto essere diventata una porta di accesso per gli hacker.
Per quanto incredibile, è quel che emerge dall’analisi effettuata da Wordpress attraverso la «divisione sicurezza» Wordfence. Un doppio portale, quello dello studio legale: da un lato l’indirizzo pubblico (www.mossfon.com (http://www.mossfon.com)), dall’altro quello riservato ai clienti ( portal.mossfon.com).
La funzionalità «Revolution Slider»
Leggendo i dettagli tecnici, Wordfence ha scoperto che veniva usata una versione difettosa della funzionalità «Revolution Slider»: due anni fa Wordpress ha «aggiustato» l’opzione, ma così non ha fatto chi aveva in mano la gestione della piattaforma. Una distrazione che ha permesso per mesi al sito di essere penetrabile, con pochi passaggi, caricando ogni tipo di virus e accedendo all’archivio completo.
«Tutto il sistema di comunicazione digitale, insomma, era senza una vera protezione», spiegano gli esperti. A facilitare l’hackeraggio è stato anche il fatto che il server della posta elettronica e quello del sito erano riconducibili allo stesso network panamense (la Cable Onda).
Questo fino al 4 aprile, poche ore dopo la pubblicazione sui giornali di nomi e conti, accordi e società offshore. Perché a quel punto il dominio è stato spostato sotto l’«ala protettrice» dell’americana Incapsula - specializzata nell’affrontare gli attacchi informatici - che il 6 aprile ha trasferito il sito sui server di Lower Hutt, in Nuova Zelanda.
Perquisiti gli uffici locali di «Mossack Fonseca»
Sul fronte giudiziario la polizia di El Salvador ha perquisito gli uffici locali di «Mossack Fonseca», ma qui sarebbero stati trovati «pochi documenti». Marina Walker Guevara, giornalista argentina del Consorzio internazionale di giornalisti investigativi, ha detto al quotidiano cileno La Tercera che spunteranno altri nomi di imprenditori, politici e sportivi. Altro materiale per le migliaia di persone che anche ieri davanti al parlamento islandese, a Reykjavik, hanno chiesto le dimissioni del governo
Naturalmente la notizia e il caso tecnico specifico vanno verificati.
Tenere distinti sito istituzionale e server di dati sensibili è una delle più banali regole di sicurezza.
__________________________________________________ _
http://www.corriere.it/cronache/16_aprile_10/alla-mossack-fonseca-sarebbero-bastati-6-euro-fermare-hacker-b2bc4ed4-fedc-11e5-a032-8e8dfe3b8a86.shtml
Alla Mossack Fonseca sarebbero bastati 6 euro per fermare gli hacker
Una somma irrisoria che avrebbe permesso di aggiornare una funzionalità della piattaforma Wordpress (sulla quale si appoggia il sito ) e che nel 2014
si è scoperto essere diventata una porta di accesso per gli attacchi informatici
http://images2.corriereobjects.it/methode_image/2016/04/10/Interni/Foto%20Interni%20-%20Trattate/519702794-kSeF-U431705943318165UH-1224x916@Corriere-Web-Sezioni-593x443.jpg?v=20160410074415
Sei euro e 13 centesimi. Tanto sarebbe bastato allo studio legale «Mossack Fonseca» per evitare la sottrazione di 11,5 milioni di documenti e uno scandalo globale che ha buttato giù un primo ministro (in Islanda) e rischia di trascinare nel vortice il premier britannico David Cameron e il presidente argentino Mauricio Macri. Una somma irrisoria che avrebbe permesso di aggiornare una funzionalità della piattaforma Wordpress (sulla quale si appoggia il sito di «Mossack Fonseca») e che nel 2014 si è scoperto essere diventata una porta di accesso per gli hacker.
Per quanto incredibile, è quel che emerge dall’analisi effettuata da Wordpress attraverso la «divisione sicurezza» Wordfence. Un doppio portale, quello dello studio legale: da un lato l’indirizzo pubblico (www.mossfon.com (http://www.mossfon.com)), dall’altro quello riservato ai clienti ( portal.mossfon.com).
La funzionalità «Revolution Slider»
Leggendo i dettagli tecnici, Wordfence ha scoperto che veniva usata una versione difettosa della funzionalità «Revolution Slider»: due anni fa Wordpress ha «aggiustato» l’opzione, ma così non ha fatto chi aveva in mano la gestione della piattaforma. Una distrazione che ha permesso per mesi al sito di essere penetrabile, con pochi passaggi, caricando ogni tipo di virus e accedendo all’archivio completo.
«Tutto il sistema di comunicazione digitale, insomma, era senza una vera protezione», spiegano gli esperti. A facilitare l’hackeraggio è stato anche il fatto che il server della posta elettronica e quello del sito erano riconducibili allo stesso network panamense (la Cable Onda).
Questo fino al 4 aprile, poche ore dopo la pubblicazione sui giornali di nomi e conti, accordi e società offshore. Perché a quel punto il dominio è stato spostato sotto l’«ala protettrice» dell’americana Incapsula - specializzata nell’affrontare gli attacchi informatici - che il 6 aprile ha trasferito il sito sui server di Lower Hutt, in Nuova Zelanda.
Perquisiti gli uffici locali di «Mossack Fonseca»
Sul fronte giudiziario la polizia di El Salvador ha perquisito gli uffici locali di «Mossack Fonseca», ma qui sarebbero stati trovati «pochi documenti». Marina Walker Guevara, giornalista argentina del Consorzio internazionale di giornalisti investigativi, ha detto al quotidiano cileno La Tercera che spunteranno altri nomi di imprenditori, politici e sportivi. Altro materiale per le migliaia di persone che anche ieri davanti al parlamento islandese, a Reykjavik, hanno chiesto le dimissioni del governo