La sicurezza di Rousseau

Articolo estratto dal blog di Beppe Grillo, consulta il contenuti originale.

di Associazione Rousseau

L'attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all'interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L'attacco non è avvenuto durante votazioni. Valuteremo l'azione legale da intraprendere nei confronti dell'hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive.

Grazie alle donazioni dei sostenitori, continueremo ad investire sulla sicurezza e sulla protezione dei dati degli iscritti, che sono sempre state una priorità e sono state garantite con elevati standard di qualità. In 5 anni di utilizzo del sistema operativo, prima nella sua precedente versione e poi come Rousseau, gli attacchi ricevuti sono stati migliaia e ci hanno consentito di proteggerci sempre meglio. Stiamo procedendo a ulteriori e meticolose verifiche sulle circostanze dell'attacco di cui si parla da ieri. Invitiamo comunque tutti gli iscritti che ancora non l'avessero fatto, ad effettuare la procedura di verifica del numero di telefono che aggiunge un livello di protezione all'account e nella fase di votazione. Chiunque riscontri dei problemi può segnalarli all'apposito form di contatto: tutti gli aiuti sono benvenuti!

PS: Di seguito trovi tutte le indicazioni per completare la procedura di verifica del tuo numero di telefono:
- fai login al MoVimento 5 Stelle
- accedi alla pagina di modifica del profilo (dopo aver fatto login, in alto a destra)
- clicca sull'apposito tasto per inviarti il codice di verifica via sms
- inserisci il codice ricevuto nell'apposito campo, e clicca su "conferma codice"

Commenti

NOTE: Alcuni commenti possono essere erroneamente contrassegnati come rimossi, perché la paginazione nel blog tarda ad arrivare (normalmente è assente fino il giorno dopo della pubblicazione del post)
  • Onafets Boba 5 mesi fa
    Mi fa sorridere vedere quanta gente ignorante frequenta questo blog... E mi fa sorridere come queste persone scrivano pensando di essere migliori delle persone che criticano. I razzisti, i comunisti, gli Italioti, i Leghisti, i Cristiani, i Flat Earther (senza s), quelli che l'italiano lo hanno imparato, i Pentastellati, quelli che l'olio di Colza lo usano per farsi un clistere anale (ripetizione voluta usata come rafforzativo)... Mi fa sorridere per un po'... E poi mi fa morire dentro. Penso ai miei figli che dovranno sopportare lo stesso letame a palate che devo annusare io ogni giorno quando metto fuori il naso da casa mia. L'umanità è senza speranze. Davvero senza speranze.
  • enzo bargellini Utente certificato 5 mesi fa
    Le piazze virtuali non sono molto diverse da qvelle reali,basterebbe seguire le poche semplici regole riportate nelle avvertenze ai commenti definite,non a caso,dai fondatori di qvesto sito. Saluti e cordialità dalla Romagna.
  • enzo bargellini Utente certificato 5 mesi fa
    Le piazze virtuali non sono molto diverse da qvelle reali,basterebbe seguire le poche semplici regole riportate nelle avvertenze ai commenti definite dai fondatori di qvesto sito. Saluti e cordialità dalla Romagna.
  • Sconti Condivisi 5 mesi fa
    Salve! Li abbiamo trovai in offerta su questo sito, ci sono tantissimi dati https://www.sconticondivisi.it
  • luigi 5 mesi fa
    su quale s.o. si appoggiano i "domini" messi a disposizione per creare i propri siti e le proprie web page??? Sicuramente un buon 90% dei server sono ms quindi non mi meraviglia se c'è chi riesce ad "intrufolarsi" nei vari siti ed a fare ciò che vuole. Ricordo ancora che un s.o. che si basa su di un "registro di configurazione" difficilmente può ritenersi "inattaccabile". Faccio un esempio ..... come penso facciano tanti, ogni tanto controllo se ci siano siti che propongono musica/film in streaming gratuito. Sappiamo tutti che gli unici siti che fanno ciò si "appoggiano" su server stranieri ... solitamente della ex "europa dell'est" (siti rumeni, ungheresi, russi e chi più ne chi più ne metta). Beh ... per "testare" il mio sistema .... in più occasioni alla richiesta di scaricare qualche programmino da installare per poi poter visualizzare tranquillamente il film da me scelto lo ho fatto. Chiaramente ogni volta si è trattato di un file con estensione .exe (gli eseguibili di un ben conosciuto e diffuso sistema operativo), non installabile sul mio di sistema.+ Però questo mi fa capire come, probabilmente, all'interno di questi programmini (che chissà in quanti installano sui loro pc) ci possono essere spyware, malware, virus ed altre @erde varie che permettono o di infettare gli hard/ss disk dei pc sulla quale vengono istallati .... quando non riuscire ad impadronirsi di dati personali. Ma la cosa non finisce qui ...... ultimamente sono dovuto intervenire più volte (sempre su sistemi ms) per "disinfettare" il sistema e tutto questo perchè???? Perchè il proprietario vedendo una riduzione delle prestazioni si è fidato delle pubblicità ove vengono promessi risultati mirabolanti ottenuti con programmini di pulizia e manutenzione del sistema operativo utilizzato.Questi programmini non fanno altro che infettare ed incasinare ancor di più il famoso sistema operativo, inserendoti dei malware che ogni qualvolta si apre un browser automaticamente apre 3-4 pagine di pubblicità.
  • Maria 5 mesi fa
    Avevo capito che qualcosa fosse successo quando, da maggio a luglio, non accettavate più i miei commenti. Era sotto attacco il mio account, ho dovuto resettare e cambiare le password. A qualcuno diamo molto fastidio, per quello che scriviamo sul Blog.
  • simona verde Utente certificato 5 mesi fa
    Verdone fai schifo a dir poco! Te lo dice una romana...grillina e tu sei uno schifoso pidiota.
  • claudio masi 5 mesi fa
    Un hacker puo’ lavorare in modo autonomo o su commissione ed hanno sempre obiettivi ben precisi prima di aggredire un qualsiasi sistema protetto. Per fini militari la raccolta o hackeraggio di milioni di dati ha come scopo principale quello di intasare e bloccare server di controllo radar ad uso militare o altri sistemi militari. Attacchi contro banche dati che contengono milioni di carte di credito tipo Amazon, ebay, banche ecc. sono sempre stati numerosi. Questi attacchi contro la piattaforma Rousseau invece sono alquanto anomali, perche’ la unica cosa che possono rilevare sono i reali iscritti al M5S e i loro dati anagrafici… nient’altro… e’ come hackerare un elenco telefonico o il sito delle pagine gialle… Queste intrusioni sono soprattutto in odore politico o qualcosa comunque di deviato finalizzato solo a screditare un sistema di democrazia diretta avanti anni luce rispetto a qualsiasi tentativo di imitazione da parte di ogni altra forza politica presente in Italia… io non mi preoccuperei piu’ di tanto le forze addette al controllo della rete sono efficienti e la sicurezza di un sistema e’ la sicurezza di tutti i sistemi… compresi quelli veramente importanti… Come l'acqua a Roma si creano e si montano i casi ad arte per combattere in tutti i modi il progredire INARRESTABILE del M5S... Avanti senza paura che li mandiamo tutti a casa...
  • pasquale 5 mesi fa
    ..naturalmente i TG hanno goduto un sacco per l'episodio a confermare in quale livello si trovano.. i cittadini "li" sapranno valutare..
  • mollonv thomas12 Utente certificato 5 mesi fa
    Facile credito, rapido ed efficace Il prestito denaro facile non richiede alcuna richiesta di credito. Non importa quale sia la vostra situazione, non avrete problemi a trovare Un prestito con noi. Vi garantiamo un'approvazione immediata del credito. Contattaci direttamente sul nostro indirizzo email: chouinardromaine@hotmail.com
  • @5s 5 mesi fa
    Dovreste ringraziare! Ma siete troppo cialtroni!! A'mbecilli!!!!
    • @5s 5 mesi fa
      Giancà ti manca fantasia! Tu non sei solo cialtrone, non hai letto bene, sei pure imbecille.
    • GIANCARLO O. Utente certificato 5 mesi fa
      grazie cialtrone anonimo
  • collorado geradino Utente certificato 5 mesi fa
    Ciao Per i vostri progetti, non avete abbastanza soluzione di finanziamento è la signora Josina gomez lei ti offre prestiti di 20000 euro per 500.000euros o più con un tasso del 2% Contatta il tuo servizio di posta prestitobancaio2017@gmail.com
  • Alberto Grava Utente certificato 5 mesi fa
    Questo è un link ad una chat NON ufficiale del M5S. https://xat.com/Movimento5StelleNonufficiale
  • Mattia Siviero Utente certificato 5 mesi fa
    Secondo me l'hacker ha fatto un favore al sito. Bisogna ringraziarlo e continuare a migliorarsi, se non ci fossero persone di questo tipo potremmo dire addio alla sicurezza informatica. In fondo è come se un attivista avesse fatto una critica costruttiva ad un progetto buono ma gravato da un errore in una delle fasi di progettazione. Oppure è come denunciare una persona che salva la vita di un'altra persona causandogli una frattura al braccio. Se vogliamo dare questo esempio allora diventa "giusto" lasciar morire la gente in pericolo di vita. Da condannare invece gli attacchi che hanno come obbiettivo il danneggiamento del sito.
  • Per favore leggete admins 5 mesi fa
    https://xkcd.com/327/ ho inserito questo nome come nome utente e sembra crashare il backend. io non voglio credere che i vostri programmatori siano così ritardati, ma sopratutto non voglio credere che non leggano xkcd. ditemi che è un caso per favore
  • Beppe');-- 5 mesi fa
    a
  • Siete Mongoli 5 mesi fa
    ma ancora non avete capito che l'"hacker" vi ha fatto un favore? ha usato una tecnica basilare che sanno usare anche i bambini. L'avessi fatto io vi avrei cestinato il database, mentre lui vi ha solo avvertito.
    • GIANCARLO O. Utente certificato 5 mesi fa
      il che significa che l'onesta paga, caro anonimo.
  • Gian Paolo Barsi Utente certificato 5 mesi fa
    Beh, confesso che non ho capito in cosa sia consistita la “violazione”di Rousseau, e quali siano stati gli eventuali danni. Chi può , me lo spieghi, grazie. A fare gli hacker, ci si guadagna qualcosa?
    • SANDRO MARRONE Utente certificato 4 mesi fa
      Il secondo hacker (il primo, quello "buono", non saprei) ha usato una tecnica molto semplice che si chiama sql injection per accedere al database di Rousseau. In pratica, al posto del nome utente e della password ha inserito una stringa di caratteri che viene tradotta dal sistema come una interrogazione in linguaggio sql e trasmessa al database. Ottenuta una prima risposta dal database la stringa viene via via raffinata fino ad ottenere il nome delle tabelle e successivamente il loro contenuto. Questo è stato possibile perché i campi di inserimento del login web della piattaforma consentono (consentivano, spero) il passaggio di caratteri speciali come apici, virgolette, asterischi ecc. che hanno un significato speciale per il database. Nei siti ben progettati il primo livello di sicurezza lo si attua bloccando tali caratteri, limitando il set di caratteri accettabili a quelli a-z. Il secondo livello di sicurezza, facile da implementare, consiste nel limitare i diritti utente del database in modo tale che il login e le interrogazioni successive inviate dal server web al database abbiano privilegi limitati. Tutti i database di un certo livello, da quelli gratuiti come mysql e postgres a quelli costosi come oracle, richiedono l'autenticazione e consentono di impostare finemente i diritti di accesso ai dati. Se il server web (solitamente apache) trasmette le query come utente privilegiato, chi guadagna l'accesso con i sotterfugi di cui sopra, ha accesso a tutti i dati. A quanto pare la piattaforma rousseau mancava di queste basilari misure di sicurezza e gli hacker ne hanno approfittato. Il primo è entrato e si è limitato a segnalare la vulnerabilità; il secondo invece ha estratto i dati e se ne è servito per sputtanare gli sviluppatori della casaleggio. Il lato positivo di questa vicenda è che il sito diventerà più sicuro e che gli sviluppatori incapaci verranno allontanati. Lo spero almeno.
    • veronique lapierre Utente certificato 5 mesi fa
      Money Back Opportunità di finanziamento rapido a disposizione di qualsiasi azienda o persona seria. Diamo il nostro sostegno finanziario alle imprese, aziende e buon carattere di persone in cerca di un sostegno finanziario per la realizzazione dei loro progetti. Unitevi a noi per messaggio privato o e-mail per ulteriori informazioni su: developpement.aide@gmail.com o georgerenaut.finance90@yahoo.com PS: Unitevi a noi dal messaggio privato oppure scrivere sulla nostra pagina: https: //web.facebook.com/creditaidesdeveloppement
    • ELISA G. Utente certificato 5 mesi fa
      Il primo hacker li ha avvisati e buon per noi; il secondo sembra un tantino più cattivo (vedi il link fornito da altro utente, più sotto). Significa tutti i ns. dati sensibili sbandierati: dati anagrafici, donazioni, etc. e 'toccati', quindi, forse, anche manomessi.
  • richo larissa Utente certificato 5 mesi fa
    Opportunità per un rapido finanziamento, accessibile a qualsiasi impresa o persona seria. Noi concediamo la nostra assistenza finanziaria a società, aziende e persone di buon carattere che cercano finanziamenti per la realizzazione dei loro vari progetti. Vi preghiamo di inviarci un messaggio privato o inviarci una e-mail per ulteriori informazioni: developpement.aide@gmail.com PS: Si prega di unirti a noi in un messaggio privato o scrivere a: https: //web.facebook.com/creditaidesdeveloppement
  • Gianluca C. Utente certificato 5 mesi fa
    Complimenti per aver messo al sicuro i nostri dati contenuti in Rousseau, però a livello grafico era molto meglio il precedente sito.
  • Gianfranco 5 mesi fa
    Fino a questo punto sono arrivati ... Chissà a chi farà capo tutta 'sta gente che da tre anni tenta di sabotare Rousseau , di farlo apparire insicuro e quindi di screditarlo ... A me il PD fa sempre più schifo . A riveder le stelle . Gianfranco . ps : gli hacker vanno denunciati senza se e senza ma , specie se lo fanno a scopo di lucro , al soldo di qualcuno che magari è il tuo principale avversario politico ...
  • Francesco Saverio Giordano 5 mesi fa
    In molti Paesi e molte aziende l'individuazione di questi bug, errori, problemi dove l'hacker prima avverte l'azienda e solo dopo la risoluzione del problema pubblica come ha fatto vengono ricompensati con migliaia di euro. Voi decidete di denunciarlo. Quindi la prossima volta che qualcuno scopre un problema del genere si sta zitto e mette a rischio le votazioni? Attenzione - quello che ha fatto resta comunque un reato, ma ci sono circostanze in cui denunciare gli autori e circostanze in cui è più opportuno dire "grazie per non averci fatto fare una figura barbina".
    • Alberto Grava Utente certificato 5 mesi fa
      Ci sono stati due attacchi differenti: uno "buono" e uno no, da due hacker diversi. La denuncia è ovviamente per il secondo caso.
    • Gianfranco 5 mesi fa
      Certo che ne scrivono di stRENZate 'sti troll ... Vai negli USA a violare il sistema informatico di una forza politica , carpendo dati sensibili degli iscritti e cercando di alterare le votazioni , poi vedi che tipo di ringraziamenti ricevi ... A riveder le stelle . Gianfranco .
    • isabella calvaresi Utente certificato 5 mesi fa
      e così va l'Italia ... con la mentalità omertosa come la tua Fai il favore di andare a commentare su siti che più ti si addicono
  • nrico Pettinà 5 mesi fa
    Ciao! ho visto i dati pubblicati dall'Hacker sul suo twitter come sbandierato da Repubblica, l'ultima data presente in questi dati risulta gennaio 2017..... quindi l'intrusione, se c'è stata, è stata fatta al massimo in febbraio 2017.
  • Claudio Rossi 5 mesi fa
    Ieri sera il sistema Rousseau sembra stato violato nuovamente da altro hacker che sta pubblicando in rete dati sensibili... darei un'occhiate a questo articolo: https://www.davidpuente.it/blog/2017/08/04/violato-rousseau-hacker-r0gue0-pubblica-su-twitter-dati-prelevati-dalla-piattaforma-del-m5s/ e seguirei il profilo twitter di: R0gue0
    • Claudio Rossi 5 mesi fa
      Mi sa che hai visto male... io ho visto dei dati in rete che portano la data di giugno 2017, ti riporto il link: https://goo.gl/NJ9Lz6 e a quanto sembra l'hacker R0gue0 non ha finito di divulgare i dati come indicato dal suo profilo twitter.
  • Roberto Lonigro 5 mesi fa
    Per favore non riesco a trovare nella pagina modifica il profilo il tasto per inserire il codice di verifica via sms. Potete aiutarmi? Grazie.
    • Stevez 5 mesi fa
      Salve , stesso problema , non mi si apre alcuna finestra .
    • Stevez 5 mesi fa
      Salve , stesso problema . A me non apppare alcuna finestra
    • ANNA PONISIO Utente certificato 5 mesi fa
      Ciao Roberto.Io sono andata sulla pagina di Modifica profilo.Al centro di questa pagina c'è uno scritto inerente il numero di telefono.Cliccando su questo spazio,è comparsa a destra una piccola finestra;subito dopo(pochi secondi)è arrivato sul mio cellulare un sms del M5S,con un numero di codice,che va inserito in apposito spazio in quella finestrella.Poi,accanto,si clicca su Conferma codice di verifica.In questo modo il tuo n.telefonico risulta verificato,come troverai scritto,con un bollino verde accanto. spero di esserti stata d'aiuto.Anna
    • isabella calvaresi Utente certificato 5 mesi fa
      ho il tuo stesso problema, se lo risolvo lo pubblico
  • Vincenzo A. Utente certificato 5 mesi fa
    Non sono un gran professionista di sicurezza, suggerisco però il metodo che adotta Google, per qualsiasi movimento parta da un PC , Tablet o altro , invia un sms e mail affinché si verifichi se la comunicazione è partita dall'interessato , se così non fosse l'interessato può avvisare il sito dell'eventuale intrusione. Questo vale solo per i rapporti tra simpatizzante e sito. Per le intrusioni fine a se stesse non so come si potrebbe fare. Ciao.
  • Sandro Casuccio Utente certificato 5 mesi fa
    Da circa venti anni ho un sito personale, mai sono stato attaccato da hacker, questo mi rende inferiore degli altri. Morale? Evidentemente sono attaccati i siti ritenuti interessanti, ma soprattutto importanti. Facciamocene una ragione.
  • Andrea Zanella Utente certificato 5 mesi fa
    Comunque far cagare un po' sotto sto piddino non sarebbe male.
  • Cristina Cassetti 5 mesi fa
    Su Repubblica dopo la dichiarata volontà di Casaleggio di voler raggiungere un milione di iscritti vi stanno massacrando. Ricordate che questi possono pagare chiunque per fare qualsiasi sporco gioco e mettervi in difficoltà. Intanto riportano le frasi schifate su Roma (definisce il Pantheon un suk) di quell'essere squallido di Verdone del quale non vedrò più un solo film! Praticamente dice che lui non vuol più pagare il suolo pubblico per girare i suoi film a Roma, lo vuole gratis e che preferisce la Romania dove, udite udite, ha buttato una cicca a terra e i poliziotti gli sono saltati subito addosso. Hai capito a chi da' degli incivili il civilissimo sozzone?
  • Carlo D'Ottone Utente certificato 5 mesi fa
    Bene l'incremento della sicurezza, si evitano i rubagalline, ma ricordiamoci che nel mondo delle ICT non esiste la sicurezza assoluta. Possiamo elevarne il livello ma ci sarà sembrerebbe una mente, un gruppo capace di superare la sicurezza. Si deve ricorrere a strumenti diversi incrociando le funzioni; non è la salvezza in assoluto ma rende più difficoltosa la riuscita di un attacco. È l'eterna rincorsa fra la potenza dei cannoni e la corazza delle navi; lo spessore dell'acciaio superò i 500 mm, ora siamo a leggere lamiere di alluminio, mentre un missile antinave graffierebbe la corazza di una nave da battaglia del secolo scorso. La storia si ripete.
  • Bruno Mandolini 5 mesi fa
    Vi chiedo solo se la libera donazione al Movimento si può eseguire anche con il bollettino postale. Ringrazio anticipatamente per la gentile risposta e colgo l'occasione per inviare cordiali saluti.
    • isabella calvaresi Utente certificato 5 mesi fa
      puoi fare un bonifico bancario, comunque se vai sull'opzione DONA sono descritte le varie forme di pagamento
  • Ernesto Rotolo 5 mesi fa
    Buonasera , vorrei segnalarvi la seguente azienda www.yoroi.company/about-us.html , il titolare CEO Marco Ramilli ha svolto consulenza per il sistema di votazione on-line americano .Sono molto in gamba. Spero vi sia stato utile, un saluto. Rotolo
  • Monica C. Utente certificato 5 mesi fa
    Se posso permettermi, questa volta, non ne farei una questione "legale" .. secondo me è stato solo un modo per dirvi di incrementare la sicurezza, del resto se volete aprire il sito a tutti è bene che sia reso il più sicuro possibile .. poi, che dire, sono entrati anche nei siti governativi americani quindi .. di SICURO al mondo c'è solo una cosa .. e, aimè, tutti sappiamo qual'è .......
    • Pensiero ***** Utente certificato 5 mesi fa
      Più famoso diventa il sistema operativo del M5S più attacchi riceverà, è naturale. E' altrettanto ovvio che sarà sempre più resistente agli attacchi hacker ma mai inviolabile, non esiste una protezione inviolabile.
  • Giuseppe Buzzanca 5 mesi fa
    Vecchio sito o nuovo sito non ha importanza ringraziate e sistemate non si dice sempre che le critiche costruttive sono sempre bene accette, bene, questa è stata costruttiva, ringraziate e per vostra fortuna avete trovato un "White hat". PS: Il sito è sempre attivo, non mi sembra sia stato disattivato nulla.
    • Pensiero ***** Utente certificato 5 mesi fa
      Quindi se io scassino la serratura della porta di casa tua per dimostrarti che una porta blindata moderna sarebbe più sicura, tu mi ringrazi per la segnalazione o mi denunci? D'altra parte è chiaro che il sistema operativo Rousseau è ancora in via di sviluppo, anche se si sono fatti evidenti passi avanti. Io vorrei un registro di votazione che riporti l'elenco di tutti i quesiti votati e dei voti che ho dato, in questo modo posso verificare in autonomia se qualcuno a votato per me, una cosa del genere, se tutto funziona, aumenterebbe la fiducia nel nostro sistema operativo.
NOTE: Considerando lo scopo del sito, saranno in linea di principio accettati tutti i commenti, tramite quelli che violano palesemente le REGOLE.
comments powered by Disqus