ma è solo un deface, non è che vi inculano i dati della postepay :\
(quello che la spiega)
nessuno si impanica, certo che se hanno il controllo totale dei dati su ftp
beh si cmq conta che ormai per fare qualsiasi operazione col bancoposta online serve il tastierino che si interfaccia col tuo bancomat
e tutti i titolari postepay?
cmq il sito hackato si vede in modalità cache
madonna che smarrone le poste a sto giro
certo perche' tu sai con certezza che non hanno fatto nulla oltre a modificare la homepage... basta un sql injection per eseguire del codice sul server e fare un dump dei database o diventare root tramite qualche exploit locale. Non dico che sia successo, ma anche affermare che 'non hanno fatto nulla' mi sembra ingenuo e prematuro
se la prendon in culo , io per fortuna la tengo quasi sempre scarica e la carico solo quando devo pagare qualcosa
Ora rido, ma domani mi trovo il conto svuotato
No, sara dato tutti entro giugno mi pare, per ora si usa ancora il metodo classico se non hai ancora ricevuto o richiesto il tastierino.
Io l'ho gia
Viene dato a scaglioni, in modo da non intasare gli uffici postali di richiedenti tastierino e postamat con chip
c'e' un mr.hipo su yahoo.
found??!
found??!
A me lo han dato a Maggio scorso, pensavo che ormai ce l'avessero già tutti ^^
si perchè secondo te stanno sullo stesso server ? -.- a parte che comunque, anche volendo, i database non stanno nello spazio ftp
owned
interessante questa pagina che salta fuori con google:
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
a quanto pare avevano trovato dei buchi un mesetto fa
http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
a quanto pare avevano trovato dei buchi un mesetto fa
speriamo che quelle password non siano criptate in md5 o sha1
P.S.
mi correggo, ho contato i caratteri è MD5/SHA1 di sicuro di siamo nella merda
quelli non sono gli account dei clienti dei conti
Ci sono gli estremi per una denuncia?
Come no, mi sembrano proprio loro