Il gruppo Anonymous negli ultimi Giorni Ha Violato i Database di Alcuni Ordini Professionali di Avvocati. Tra i Dati Pubblicati anche i Dati Della Sindaca di Roma Virginia Raggi Mettendo in Luce Le Vulnerabilitá che Da Tempo Affliggono Questi Sistemi e Che Non Sono Mai State Risolte.
I gruppi Hacker Lulzsec Ita e Anonymous hanno intrapreso una campagna massiva di attacchi con l’obiettivo di dimostrare le vulnerabilità che affliggono da tempo i siti web di alcuni Ordini Professionali degli avvocati italiani.
Il gruppo LuzSec_Ita ha annunciato cinque attacchi in cinque giorni, a partire da lunedì 6 maggio, ed al momento ha pubblicato i Dump contenenti i dati di 371 avvocati dell’Ordine di Caltagirone e Matera e di 232 avvocati dell’ordine di Piacenza.
Oggi 7 Maggio 2019 Anonymous ha pubblicato i dati di 30mila avvocati romani, tra cui quella della sindaca di Roma, Virginia Raggi.
Noi di Hacker Web Security abbiamo avuto modo di esaminare i Dump contenenti Email e Password degli avvocati ed altri enti coinvolti, notando gravi carenze in materia di sicurezza, ad esempio abbiamo visionato Password aventi come testo “nome e cognome” dell’iscritto, ma anche password visibili in chiaro, NON criptate o comunque con cifrature molto deboli.
Ma la cosa che piú ci colpisce e da qui la nostra domanda:
Come é Possibile che Enti Governativi Abbiano Vulnerabilitá cosi Gravi?
Del Resto anche Noi nel Tempo Abbiamo Pubblicato carenze del Genere. Ad esempio il Nostro Post del 3 Maggio 2019 che Mostrava le CVE (vulnerabilità) della Magistratura Italiana (www.csm.it)
Ipotizziamo che la metá di queste CVE sia giá stata risolta, e che solo “Una” di quelle NON risolte consenta attacchi tipo SQL Injection… Tanto per fare un esempio Estremo!
No Scusate non é Estremo l’Esempio! E’ Giá Accaduto Guardate :
Il sito bersaglio degli Anonymous é stato www.magistraturademocratica.it Noi Prima vi abbiamo Mostrato le CVE del www.CSM.it.
Forse Aspettano che Venga violato anche il CSM Chissá, Noi Non resteremo a Guardare. Per chiunque voglia la Nostra consulenza siamo Disponibili.
