Home / Cronaca Informatica / Casaleggio bucato, la password usata è l’indirizzo della sede legale!

Casaleggio bucato, la password usata è l’indirizzo della sede legale!

L’account Twitter della Casaleggio e Associati è stato bucato nella tarda notte di ieri 26 Febbraio, come è possibile visualizzare dallo screenshot soprastante sono stati pubblicati nella timeline di Gianroberto Casaleggio diversi messaggi rivolti a Beppe Grillo e a tutti gli utenti/elettori del Movimento 5 Stelle diffidandoli a fidarsi delle votazioni online appena effettuate per l’espulsione di alcuni parlamentari del M5S.

Password Casaleggio santorsola

Ma a rendere la vicenda ancora più surreale è la password che è stata sfruttata per tutti gli account riconducibile alla Casaleggio Associati, una semplicissima password: “santorsola” priva di numeri e caratteri speciali! Insomma assolutamente una password debole per una azienda che crea il suo business attraverso la rete! Direttamente sul sito internet casaleggio.it è possibile visualizzare gli ambiti in cui l’azienda opera:

  • Strategy & Planning
  • Digital Branding & Web Marketing
  • Web Communication
  • E-commerce
  • Mobile App e Social Media App

Ma la password “casaleggiocosa rappresenta?! Nulla di difficile, la sede legale della società!

Sede Legale Casaleggio e Associati

Una password banalissima sfruttata da una società che più volte si è definita “Guru del Web“!

La Casaleggio e Associati gestisci il portale web del Movimento 5 Stelle e il blog di Beppe Grillo, più volte questo movimento ha eletto online i suoi rappresentati o come recentemente è accaduto ha espulso dei parlamentari dal gruppo!

Le votazione online del Movimento a 5 Stelle sono sicure?!

Bhe io una mia idea me la sono fatta, se il gestore del portale sfrutta password banali e facilmente riconducibili alla società…lascio a voi finire la frase…

Andrea Draghetti

IT SECURITY RESEARCHER
  • Giuseppe Nicotera

    e cosa c’entra questo con la legalità delle votazioni?? l’account di casaleggio è stato violato mica quello di chi ha votato -_- mah..notizie così me le aspettavo da RAI e MEDIASET

    • Luca

      Caro Giuseppe, c’entra eccome. Quantomeno dovrebbe essere chiaro che l’idea idiota che ieri muoveva un tizio a sfasciare i computer a mazzolate, è nientemeno che la medesima idea idiota che oggi porta lo stesso tizio a portare la rete sull’altare e a esaltarla quasi che si trattasse del vertice dell’evoluzione umana. E’ l’idea di un analfabeta informatico che in mancanza di un autonomo senso critico per manifesta ignoranza, si beve beatamente le fesserie di uno pseudo guru dell’informatica che usa la password “santorsola” per tutti i suoi account.

      • Giuseppe Nicotera

        Caro Luca, si può essere d’accordo o meno con Casaleggio, io per esempio mica seguo lui e quello che dice..ma a dire che le votazioni (per chi ha votato) non sono sicure ce ne passa, è come mettere in discussione il voto stesso degli utenti..forse è questo che vuoi fare, cercare di infangare il lavoro del M5S..mi sa di pratica scorretta, poi chi se ne frega se gli account di Casaleggio sono stati violati, personalmente credo che gli servirà da lezione e che prenderanno provvedimenti..di sicuro se dovessi votare on line lo farò tranquillamente visto che le votazioni tradizionali sono molto più truccabili e ne abbiamo avuto le prove molte volte

        • Stefano

          Giusto una piccola parentesi sulle votazioni online: ogni anno si tengono delle conferenze, alle quali partecipano i migliori ricercatori del Pianeta, in cui si parla solo di “e-voting”.
          Il voto elettronico è, per sua natura, totalmente insicuro. Ci sono persone che passano il tempo a lavorare per mettere a punto un sistema di voto elettronico che sia sicuro al 100%, e ad oggi questo non è ancora stato trovato, tanto che ci sono teorie secondo le quali non è possibile avere un sistema di e-voting sicuro al 100%. Inutile dire che tutto ciò vale anche per Grillo, il suo blog e tutta la caterva di informatici che ci lavorano.

          Immagino che la coppia Grillo/Casaleggio abbia accesso al database usato per il voto, così come ai log, e che possano farne ciò che vogliono (come è giusto che sia, dato che sono dati che appartengono a loro in toto) … insomma, è meglio dire che “ci si fida dell’onestà”, piuttosto che dire “i voti sono sicuri, era tutto inattaccabile, ecc.”

          Detto ciò, ti assicuro che le votazioni tradizionali sono molto meno truccabili rispetto a quelle elettroniche; per truccarle si dovrebbero far sparire schede, avere le commissioni scrutinanti corrotte (tutti gli elementi della commissione, ovviamente, non solo uno o due), avere matite taroccate … insomma, un bel casino anche da organizzare. Per truccare un’elezione online basta una sola persona, con le conoscenze adeguate, che abbia voglia di farlo … e lo fa, senza troppi problemi e senza dover corrompere nessuno; gli basta avere una connessione ad internet. E questa persona potrebbe essere chiunque: Grillo, Casaleggio (in quanto proprietari possono far quel che vogliono con i dati del sito), un haker che lo fa per divertimento, uno pagato da altri partiti, io stesso potrei, e anche tu, se studiassi, potresti farlo.

          P.S. Casaleggio e Grillo, come ho detto ormai svariate volte, sono i proprietari del sito e di tutti i dati che ci stanno; hanno il permesso e il diritto di fare quel che vogliono con essi, e questo va dal modificare la grafica del blog, allo scrivere gli articoli, a gestire il database.
          Per accedere al pannello amministrativo, hanno sicuramente un nome utente ed una password; se usano password non sicure chiunque (e dico davvero CHIUNQUE), con un po’ di tempo a disposizione, può accedere al pannello amministrativo al posto loro e fare ciò che vuole.

          • Giuseppe Nicotera

            Su questo punto nulla di ridire. .sono cose ovvie..ci possiamo solo fidare della buona fede di chi gestisce il sito..se avessi tempo da dedicare all’hakeraggio perché no..ma non tutti possiamo fare i programmatori informatici..c’è chi capisce di più di una cosa e chi più di un’altra ovviamente

            • Dan!

              Quindi scusa, ammetti che il voto elettronico sul sito di Grillo in realtà non vale niente?

              • Giuseppe Nicotera

                è un po come le primarie del PD servono a tutto e a niente..ma almeno non si paga per votare..la vedo più come una forma di statistica che altro

          • Supermenn

            Concordo in pieno, ma nota che si tratta di un conto su Twitter, non sul sito del MoVimento. E con Twitter, dal punto di vista “acaro” al massimo puoi scrivere ciò che vuoi, ma non modificare i risultati di un voto.
            Finora, quando i risultati delle votazioni sono stati contrari alle idee di G&C, tali sono rimasti, e quindi Grillo ha dovuto incontrare Renzi contro la propria volontà, la questione degli immigrati ecc.
            Poi tu dici: può essere. È vero ma devono pensarci 200 volte, perché cambiare un risultato in modo sospetto può far perdere la fiducia. Ci potrebbero essere azioni legali che potrebbero portare alla pubblicazione dei voti: chiunque potrebbe controllare se il proprio voto è stato modificato, ecc.

            Non tutto è rose e fiori, ma neanche per forza marcio.

    • http://www.oversecurity.net Andrea Draghetti

      Giuseppe,
      indubbiamente sono stato sintetico nell’articolo per mancanza di tempo non mi sono soffermato molto su questo aspetto.

      Con la legittimità (perché non parliamo di legalità) hanno almeno due aspetti che le possono rendere insicure:

      * Il votante (ovvero l’elettore del M5S) ha un PC protetto e sicuro? Oppure il suo account è facilmente violabile e pertanto estranei possono votare a suo malgrado?
      * Il sistema (ovvero chi riceve e immagazzina i voti) ha un sistema sicuro in grado di evitare falsificazione o compromissione dei dati ricevuti?

      Soffermandomi solo nell’ultimo punto, puoi immaginare che un estraneo venuto a conoscenza della password dell’amministratore può accedere al sistema e falsificare il risultato modificando valori a suo piacimento. In questo caso che la Casaleggio & c. è l’unica azienda incaricata a gestire la piattaforma del Movimento 5 Stelle è plausibile pensare che tale password possa essere sfruttata per accederei ai sistemi amministrativi o ai database dei risultati delle votazioni.

      Capisci dunque che il sistema può essere realmente vulnerabile se vengono usate scarsi sistemi precauzionali, tali notizie me le aspetto quindi da un sito internet dedicato come il mio blog piuttosto che da Mediaset o Rai.

      Buona Giornata

      Il 27/02/14 14:14, Disqus ha scritto:

      • Giuseppe Nicotera

        Ecco, ora si che si capisce meglio il tuo punto di vista e ora si che posso darti ragione su ciò che affermi..per quanto riguarda chi vota è responsabile l’utente del proprio pc e account..per quanto riguarda chi gestisce il sistema che riceve i voti pure..(si dice che la legge non ammette ignoranza) e come ho affermato prima credo che gli servirà da lezione e prenderanno provvedimenti. Ripeto che le elezioni tradizionali sono molto più truccabili e meno controllabili.

        Io, personalmente, non vedo MAI di buon occhio i Guru o chi è troppo sicuro di se, proprio per queste magre figure, sono invece simpatizzante per il M5S e posso solo sperare che cose del genere non si verifichino più..ciò su cui punto i piedi è sul fatto che si cerchi di minare il M5S in tutti i modi anche mettendo dubbi..la critica ci sta tutta per carità..ma a mettere dubbi in testa alle persone, magari per convincerle a desistere a votare indipendentemente dalle tue intenzioni, mi sembra come detto prima un po scorretto..senza offesa ma è un opinione personale

        • Luca

          Caro Giuseppe, ti rispondo qui anche per quanto sopra. Ti inviterei a specificare in che modo avrei cercato di infangare il voto dei M5S. Non è quello che ho detto. Il problema è che proprio il concetto di “Rete” così come lo pensa Grillo è uno dei pilastri fondanti della sua visione della società del futuro. “Mandiamoli a casa” e “Uno vale uno” sono evidenti corollari di quest’idea. Ma questa idea, come detto, è pura illusione. Tu dici “posso solo sperare che cose del genere non si verifichino più”, ma se conosci un minimo l’informatica, almeno al giorno d’oggi, dovresti sapere che la tua è una vana e pia illusione. Lo è per motivi legati ad aspetti tecnologici (i software e pure l’hardware) e per motivi legati al comportamento umano, come per esempio l’uso di password stupide o connessioni non sicure. Saranno almeno vent’anni che è risaputo che le password devono rispettare uno standard minimo di complessità e quello che dovrebbe essere il Profeta della Rete continua a comportarsi in maniera irresponsabile e si fa fregare la password. Le votazioni tradizionali potranno essere anche più falsificabili, ma questo è tutto da dimostrare. Che siano meno controllabili invece ne dubito fortemente. Chi controlla la coerenza di un database se non un DBA? Chi è in grado di effettuare controlli su una piattaforma ad alta tecnologia se non chi possiede competenze altamente specializzate? Come si risale a manomissioni se, per esempio, i log di sistema sono manomessi o non correttamente conservati, o mal protetti o se l’amministratore di sistema è connivente e onnipotente?
          Chi mi garantisce che i voti siano effettivamente conteggiati? O che non vengano tramutati da sì a no all’atto del voto?
          Perché pensi, Giuseppe, che la famosa “piattaforma informatica” del M5S sia stata rimandata così a lungo?
          Ricorda: se cade il sentimento di fiducia nella Rete cade il M5S per come è concepito ora. E questo senso di fiducia è sicuramente mal riposto.

          • Giuseppe Nicotera

            Vedi è proprio per questo tuo ultimo commento che ora affermo che vuoi solo minare il M5S!! innanzitutto il progresso tecnologico non lo fermi ne tu ne io ne nessun’altro..tutti i siti sono esposti a pericoli però non mi risulta che la NASA o la CIA per esempio hanno chiuso i siti..e potrei continuare all’infinito elencandoti società e istituzioni che hanno siti web..ma tu lo sai meglio di me e vuoi farmi credere che questi siti non sono controllati da gente specializzata?? Eppure a molti di questi siti molto più importanti di un blog sono stati diretti dei veri e propri attacchi hacker..tutto sistemato e i siti esistono ancora quindi come fai ad affermare che le realtà sul web è pura illusione?? E cmq una cazzata l’hai detta..che elezioni tradizionali sono da dimostrare falsificabili?? E cosa mi dici della senatrice del PD trovata fuori dal parlamento con delle schede elettorali bianche?? E per le primarie del PD che sono andati a votare in più punti? ? Fino ad ora dove hai vissuto sulla luna? Le istituzioni che controllano il web ci sono. .sono le regolamentazioni che lasciano a desiderare..e c’è pure gente molto qualificata preposta a controlli e alla sicurezza..! Nel campo informatico tutto si può hackerare dalle app di messaggistica ai siti di Banche e istituzioni..ma c’è chi lavora sempre per implementare la sicurezza e in futuro se non lo sai saremo sempre più legati al web e questo per certi versi è inevitabile quindi smettiamola di confondere la gente..la rete è sicura tanto quanto non lo è. .lo sappiamo tutti che bisogna sempre fare attenzione ma ciò non deve certo pregiudicare la buona fede di un sito web..poi che hanno messo una minch.ata come password a me non interessa. .saranno problemi loro..provvederanno..ma non tu non puoi dire che per questo le idee del M5S non vanno bene..a meno che tu non sia un fedelissimo del buffone Renzi o del Berlusconano

            • Giuseppe Nicotera

              Anche perché non mi risulta che sul web ci si sia lamentati della decisione del M5S. .questo vuol dire che il risultato del voto è stato condiviso da tutti gli elettori del M5S non come succede sempre per i buffoni del PD e dell’ex PD-L che ogni cosa che fanno sono sempre attaccati su più fronti sia sul web che sulla vita reale..ciò vuol dire che il voto non è stato falsificato..mi dispiace per voi

              • calvinex

                E qua un “owned” ci sta tutto… Bravo Giuseppe ottime argomentazioni! Quanto a voi scrivete meno cazzate che quasi quasi mi metto a vedere quanto ci vuole a bucare il vostro di sito…

                • Giuseppe Nicotera

                  Grazie ^_^

                  • index69

                    ti consiglio di tornare a parlare di troll pddini e amenita’ varie si evince facilmente che di sicurezza internet e di sysadmin non conosci nulla, purtroppo a differenza della politica in questo campo gli slogan contano poco e sopratutto non hai capito minimamente nemmeno di cosa parla l’articolo

                    • Giuseppe Nicotera

                      Non ho parlato per slogan ma per fatti..magari non sarò un programmatore professionista ma ciò che ho detto è vero..chi se ne frega se quello ha usato una password del cavolo. .ma non si possono certo minare le buone intenzioni del M5S. .mica l ho votato per Grillo e Casaleggio. .ma che discorsi fai??

                    • index69

                      vedo che oltre che non conoscer nulla di informatica hai anche difficolta’ a capire, se viene bucato cosi facilmente chi ti assicura che le votazioni online siano state corrette? chi ti assicura che lo saranno in seguito? perche’ bucando il sever sarebbe facile alterare i risultati di qualsiasi votazione, come gia detto se non sai di cosa stai parlando meglio tacere che fare figure barbine

                    • Giuseppe Nicotera

                      A quanto pare sei duro di comprendonio..l’account è stato violato dopo..e cmq nessuno si è lamentato del risultato perché riflette il volere degli elettori..vi basate su supposizioni..i fatti dove sono?? Ma falla finita

                    • index69

                      Giuseppe ti consiglio di smetterla mi fai tenerezza non capisci che continuando dai spazio a chi afferma che quelli del m5s non sanno ragionare con la loro testa? stai scrivendo un sacco di stupidate una dietro l’altra, non hai capito minimamente il punto dell’articolo e nemmeno te ne rendi conto, se vuoi fare un servizio al m5s smettila e torna a divertirti su qualche account facebook

                    • Giuseppe Nicotera

                      Senti da che pulpito viene la predica. .da uno che non ci mette nemmeno la faccia -_- tu a me fai proprio pena e smettila di fare il buffone se non hai altre argomentazioni solo per avere l’ultima parola come i bambini capricciosi..l’articolo l ho letto bene e si cerca di minare un intero programma politico solo per un account bucato quando hacker del calibro di anonymous e wikileaks hanno bucato molti siti ben più importanti trafugando dati e documenti importanti addirittura ai servizi segreti americani!!! Vatti a fare un’ora di sonno ora e non rompere che ho da fare..commenta con la tua opinione senza dar fastidio alle opinioni degli altri e se vuoi altre informazioni alle tue cazzate ci sono tutte negli altri miei commenti che mi scoccio a ripetermi o a fare copia e incolla

                    • Luca

                      Guarda Giuseppe, che questa tua argomentazione (“hacker del calibro di anonymous e wikileaks hanno bucato molti siti ben più importanti trafugando dati e documenti importanti addirittura ai servizi segreti americani!!!”) sta dando ragione a chi ti sta dicendo che la votazione elettronica e la democrazia digitale in genere, è una colossale fesseria che può essere concepita solo da chi non ha la più pallida idea di cosa sia davvero il progresso e di quali siano i suoi limiti.
                      Cerca di uscire dal piccolo recinto del fatto contingente e cerca di capire che qui si parla proprio dell’idea alla base della democrazia per come la intende Casaleggio, non del fatto avvenuto ieri o l’altro ieri. Qui si parla del futuro, non del presente né del passato.

                    • Guest

                      Sai che se mi fai vedere la tua carta di credito o debito (es. postepay o altre Visa electron) davanti e dietro, e io ci faccio una foto o ho una memoria di ferro posso fare acquisti su internet? Chiedono solo la data di scadenza, il numero, il nome del possessore, e i numerini dietro.
                      Però il sistema viene usato e nel 99,99% dei casi va bene.

                    • Luca

                      Non puoi paragonare le cose: usare la carta di credito o l’home banking o la postepay è una scelta personale e il rischio se lo assume chi sceglie. Se per esempio a te bucano il conto corrente o la tua banca va in fallimento e tu perdi tutto, a me non potrebbe fregare di meno. Io ho fatto scelte diverse e magari ho scelto di non accollarmi certi rischi e metto il denaro sotto il materasso. Lo stesso dicasi in certa misura anche per la votazione elettronica. Fintanto che resta limitata alle scelte di un gruppo politico a me va bene. Se ai partecipanti a tale gruppo è accettabile assumersi qui rischi figurati a me che importa. Per me il Santone del movimento Cinquespelle può buttare fuori tutti quanti escluso se stesso usando voti truccati o documenti fatti col notepad la sera prima.
                      Ma se la democrazia dovesse funzionare PER TUTTI in quel modo, o anche se le scelte che riguardano anche la mia vita dovessero esser prese con dei sistemi non controllabili, non sicuri, in mano a lobby di interessi in grado di fare quello che vogliono coi voti della gente, allora le cose sono diverse, non ti sembra? L’home banking è un rischio che mi assumo io che lo uso: la votazione elettronica è un rischio che altri mi impone e io non ci sto.

                • index

                  Owned di che? qualunque admin con un minimo di buonsenso e di conoscenze sa che una password come quella e’ da fuggire come la peste, sarebbe stato scusato se ad usarla fosse stato un qualunque utente della rete digiuno delle regole minime di sicurezza, ma se ha usarla e’ qualcuno che usa l’account ufficiale della societa’ che gestisce anche tutti i portali e le votazioni del m5s viene piu di un sospetto sulla sua incapacita’

                  • Giuseppe Nicotera

                    Nessuno si è mai lamentato di elezioni falsificati perché fin ora rispecchiano il volere degli elettori

                    • index69

                      che ne sai se lo rispecchiano o meno? per esempio per la votazione se andare o meno da renzi la differenza e’ stata un pugno di voti chi ti assicura che quei voti in piu siano reali o meno? ti ripeto smetti di parlare di cio che non conosci dato che questo e’ un campo di fatti e non di fede cieca

                    • Giuseppe Nicotera

                      Se sei tanto sicuro che la votazione è stata manomessa dimostralo..ah già è un gomblotto -_-

                    • Supermenn

                      Veramente Grillo e Casaleggio non volevano l’incontro, e G. ci è dovuto andare controvoglia.
                      Non per minimizzare, ma faccio notare la differenza tra il titolo:
                      «Casaleggio bucato, la password usata è l’indirizzo della sede legale!»

                      e la prima riga:
                      «L’ACCOUNT TWITTER della Casaleggio e Associati è stato bucato …»
                      Cioè il titolo è fuorviante. Ciò non toglie che una password del genere non dovrebbe essere usata, ma non è giusto modificare le notizie: non è stata violata la sede legale…

                  • calvinex

                    Ma secondo te un account Twitter lo gestisce chi si occupa delle infrastrutture di rete? Ma qua ci attacchiamo veramente a delle cazzate tanto per buttare fango… Chi avrà messo quella password evidentemente è stato ingenuo e ancora più evidentemente non si occupa di sicurezza!! Ma ci vuole tanto a capirlo?

                    • Supermenn

                      Oltre al dubbio se la password fosse davvero quella, o se se l’è inventata l’acaro per metterli in ridicolo.

                  • Supermenn

                    Uhm… ci sto pensando: chi mi dice che la password sia davvero “santorsola”? Non è che l’ha cambiata l’acaro?

                    no, perché se uno non deve fidarsi del M5S, magari buttare il proprio cervello tra le braccia del primo acaro anonimo che si incontra, non è una cosa molto sensata.
                    Poi fate voi

                • http://www.oversecurity.net Andrea Draghetti

                  E quali cazzate avrei scritto? Un fatto di cronaca?

                  • Giuseppe Nicotera

                    Che per aver bucato l’account di Casaleggio non si può far affidamento sul M5S. .questa è una gran cazzata

              • Supermenn

                Io non ho nessuna fonte sul fatto che la password fosse santorsola. Lo dice chi ha violato il conto Twitter (e non la sede legale, come dice il titolo), ma non abbiamo altre fonti.
                Il tizio potrebbe anche dire che la password è casaleggio, non ha il dovere di dire la verità.

            • Luca

              Guarda, vedo che non riesci proprio ad afferrare il punto. Ho detto che è da dimostrare che le votazioni tradizionali siano “più falsificabili” di quelle elettroniche, non ho detto che non sono falsificabili in assoluto, quindi il tuo esempio sulla senatrice PD è del tutto a sproposito. Leggi meglio la prossima volta perché è frustrante dover ripetere le stesse cose più volte. Quanto ai siti web istituzionali e le votazioni elettroniche spero non ti sfuggirà che al concetto voto è legato il concetto di democrazia. Se sfigurano una pagina web ci rimette l’immagine dell’azienda, se manipolano il voto impunemente ci va di mezzo ben altro. Come si fa a paragonare la sicurezza di un sito web qualunque con quella un sistema di e-voting solo tu, Grillo e Casaleggio lo sapete. Nemmeno l’home banking è sicuro, ma se proprio va male qualcuno perderà dei soldi, tu, la banca o l’assicurazione, ma alla fine è un rischio calcolabile in termini monetari piccoli su un volume di affari enorme, così come i sistemi salvatempo del supermercato prevedono comunque una certa percentuale di truffe. Ma se la democrazia in Italia (e non sto parlando delle votazioni interne al movimento delle quali, francamente, me ne infischio) dovesse essere affidata a un sistema elettronico, sei in grado di capire, allo stato dell’arte oggi, cosa e quanto stai rischiando? No, evidentemente non sei in grado, altrimenti non scriveresti cose del tipo “poi che hanno messo una minch.ata come password a me non interessa. .saranno problemi loro”. Diresti la stessa cosa se il chirurgo che ti aprirà il cuore in sala operatoria fosse uno che si infila le dita nel naso e non si lava e si disinfetta le mani prima di operare? Anche lì diresti “sarà un problema suo”? Perché alla fine non è bello essere nelle mani di un incompetente che si professa genio e poi viene fuori che non conosce neppure le basi più elementari del proprio mestiere. Non è l’unico, certo, ma almeno altri non pretendono di pubblicare video deliranti su “Il nuovo ordine mondiale di Gaia”.
              E per finire noto che in mancanza di argomenti indulgi nel solito nauseante giochetto abusato dai M5S di denigrare l’interlocutore appioppandogli in modo del tutto fantasioso le fedi politiche più esecrabili dal vostro punto di vista. Lascia il tempo che trova e qualifica più chi certa dialettica infantile la usa, piuttosto che colui alla quale è essa è rivolta.

              • Giuseppe Nicotera

                Certo certo..gli esempi pratici della senatrice del PD e dello schifo delle votazioni interne non ti stanno bene..a te interessa la supposizione che il voto su internet può essere falsificato..quando invece qualsiasi cosa può essere falsificato e poi tu pensi davvero che sia così facile hackerare il sito di una banca e fregargli tutti i soldi?? E credi davvero che alla banca una situazione del genere non interessi perché è un rischio calcolato??? Si certo..e hai apparecchiato per Babbo Natale? Che poi il tuo esempio del chirurgo è fuori luogo non il mio dei brogli elettorali..ciò di cui si parla nell’articolo..! Che poi tu ce l’abbia con il guru che pubblica caxxate beh sono affari tuoi..non vuol dire che se sto con il M5S sono d’accordo con Casaleggio e grillo in tutto e per tutto..mah

                • Luca

                  A me stanno bene gli esempi se sono pertinenti e i tuoi non lo sono. Te l’ho argomentato e non devo certo ripetermi. Quanto alla banca posso solo dirti che parlo per esperienza diretta, quindi di nuovo ti invito a due cose: la prima è quella di attenerti a ciò che conosci senza fare supposizioni ridicole circa il sottoscritto, sia riguardo lo spettro delle mie competenze che le mie preferenze politiche. La seconda è quella di non precipitarti a rispondere alle mail che provengono dalla tua banca e che ti sollecitano a cliccare sul link sottostante per cambiare le tue password che, ad un controllo sono risultate compromesse. Ah, e se credi che un dispositivo OTP ti risolva questo tipo di problema credo che faresti meglio a non esserne troppo sicuro. Ti fregano anche con quello.

          • http://inutileresistere.com/ inutileresistere

            e io aggiungo anche perché è stata scelta una piattaforma proprietaria? quando una soluzione open poteva garantire quanto meno un controllo del codice. http://liquidfeedback.org/ ad esempio…era stata presa in considerazione ma poi abbandonata per quell’obrobrio chiamato “sistema operativo”. Che già chiamarlo così è un errore quantomeno di significato..dato che cmq stiam parlando di un CMS online.

            poi esistono società terze che fanno revisione, ad esempio prima cosa che mi viene in mente. dato che si trattano dati sensibili..hanno un Disaster Recovery Plan?
            sono compliant ISO 27001?

            • index69

              Ancor peggio sono stati bloccati sul nascere tutti i tentativi di adattare qualsiasi software open alle esigenze del m5s tipo questo http://www.parlamento5stelle.com/, sconfessato da grillo e quindi costretto a rimanere a livello regionale pena scomunica e tanti altri

            • Giuseppe Nicotera

              Domandaglielo a loro non cercare di mettere dubbi senza fondamento magari un Disaster Recovery Plan ce l’hanno..non so cosa sia ma se lo domandi qua presumo che non sai se ce l’hanno. .domandalo a loro tu che sai tutto ;)

      • Supermenn

        Non per minimizzare, ma faccio notare la differenza tra il titolo:
        «Casaleggio bucato, la password usata è l’indirizzo della sede legale!»

        e la prima riga:
        «L’ACCOUNT TWITTER della Casaleggio e Associati è stato bucato …»

        Cioè il titolo è fuorviante. Ciò non toglie che una password del genere non dovrebbe essere usata neanche per twitter, ma non è giusto modificare le notizie: non è stata violata la sede legale, bensì Twitter… Rettificare per favore, onestà intellettuale prima di tutto per chi informa.
        Dankon

  • Supermenn

    Dubbio (non dico che sia vero ma vale la pena rifletterci).

    Io non ho nessuna fonte sul fatto che la password fosse santorsola. Lo
    dice chi ha violato il conto Twitter (e non la sede legale, come dice il
    titolo), ma non abbiamo altre fonti.
    Il tizio potrebbe anche scrivere su Twitter che la password è casaleggio, non ha il dovere di dire la verità. Magari lo fa apposta. Ciò non toglie che il twitter sia stato violato, ma potrebbe essere una strategia per far perdere fiducia, che tra l’altro trova terreno fertile visto che ci sono i delusi della sinistra o di qualsiasi altro partito pronti a mettere al rogo il M5S con ogni scusa, senza ringraziare quando quest’ultimo lotta per loro:
    – di recente il reato ambientale e i fitti d’oro;
    – persa la battaglia per far ridare i 98 miliardi evasi dalle aziende di gioco d’azzardo, confrontati ai 10 miliardi dell’aumento dell’IVA e la cifra simile dell’IMU che potevano essere presi a chi fa danno sociale invece che ai cittadini… ma il PD, PDL e Monti, che l’hanno combattuta contro i cittadini non sono messi al rogo;

    La caccia al grillin cattivo continui pure, l’ingratitudine in Italia è la regola.