Il Blog delle Stelle
La sicurezza di Rousseau

La sicurezza di Rousseau

Author di MoVimento 5 Stelle
Dona
  • 51

di Associazione Rousseau

L'attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all'interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L'attacco non è avvenuto durante votazioni. Valuteremo l'azione legale da intraprendere nei confronti dell'hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive.

Grazie alle donazioni dei sostenitori, continueremo ad investire sulla sicurezza e sulla protezione dei dati degli iscritti, che sono sempre state una priorità e sono state garantite con elevati standard di qualità. In 5 anni di utilizzo del sistema operativo, prima nella sua precedente versione e poi come Rousseau, gli attacchi ricevuti sono stati migliaia e ci hanno consentito di proteggerci sempre meglio. Stiamo procedendo a ulteriori e meticolose verifiche sulle circostanze dell'attacco di cui si parla da ieri. Invitiamo comunque tutti gli iscritti che ancora non l'avessero fatto, ad effettuare la procedura di verifica del numero di telefono che aggiunge un livello di protezione all'account e nella fase di votazione. Chiunque riscontri dei problemi può segnalarli all'apposito form di contatto: tutti gli aiuti sono benvenuti!

PS: Di seguito trovi tutte le indicazioni per completare la procedura di verifica del tuo numero di telefono:
- fai login al MoVimento 5 Stelle
- accedi alla pagina di modifica del profilo (dopo aver fatto login, in alto a destra)
- clicca sull'apposito tasto per inviarti il codice di verifica via sms
- inserisci il codice ricevuto nell'apposito campo, e clicca su "conferma codice"

I5S2017_460X230.png



scopriprogramma.jpg

Fai una donazione a Rousseau: http://bep.pe/SostieniRousseau e poi annuncialo su Twitter con l'hashtag #IoSostengoRousseau

bannerrousseau.jpg

3 Ago 2017, 18:44 | Scrivi | Commenti (51) | listen_it_it.gifAscolta
Invia il tuo video | Invia ad un amico | Stampa

  • 51


Tags: associazione rousseau, attacco hacker, hacker, rousseau, sicurezza informatica

Commenti

 

Mi fa sorridere vedere quanta gente ignorante frequenta questo blog... E mi fa sorridere come queste persone scrivano pensando di essere migliori delle persone che criticano. I razzisti, i comunisti, gli Italioti, i Leghisti, i Cristiani, i Flat Earther (senza s), quelli che l'italiano lo hanno imparato, i Pentastellati, quelli che l'olio di Colza lo usano per farsi un clistere anale (ripetizione voluta usata come rafforzativo)... Mi fa sorridere per un po'... E poi mi fa morire dentro. Penso ai miei figli che dovranno sopportare lo stesso letame a palate che devo annusare io ogni giorno quando metto fuori il naso da casa mia. L'umanità è senza speranze. Davvero senza speranze.

Onafets Boba 10.08.17 16:01| 
 |
Rispondi al commento

Le piazze virtuali non sono molto diverse da qvelle reali,basterebbe seguire le poche semplici
regole riportate nelle avvertenze ai commenti definite,non a caso,dai fondatori di qvesto sito.
Saluti e cordialità dalla Romagna.

enzo bargellini, Santarcangelo di Romagna Commentatore certificato 10.08.17 13:37| 
 |
Rispondi al commento

Le piazze virtuali non sono molto diverse da qvelle reali,basterebbe seguire le poche semplici regole riportate nelle avvertenze ai commenti definite dai fondatori di qvesto sito.
Saluti e cordialità dalla Romagna.

enzo bargellini, Santarcangelo di Romagna Commentatore certificato 10.08.17 09:13| 
 |
Rispondi al commento

Salve! Li abbiamo trovai in offerta su questo sito, ci sono tantissimi dati

https://www.sconticondivisi.it

Sconti Condivisi 07.08.17 17:48| 
 |
Rispondi al commento

su quale s.o. si appoggiano i "domini" messi a disposizione per creare i propri siti e le proprie web page???
Sicuramente un buon 90% dei server sono ms quindi non mi meraviglia se c'è chi riesce ad "intrufolarsi" nei vari siti ed a fare ciò che vuole.
Ricordo ancora che un s.o. che si basa su di un "registro di configurazione" difficilmente può ritenersi "inattaccabile".
Faccio un esempio ..... come penso facciano tanti, ogni tanto controllo se ci siano siti che propongono musica/film in streaming gratuito.
Sappiamo tutti che gli unici siti che fanno ciò si "appoggiano" su server stranieri ... solitamente della ex "europa dell'est" (siti rumeni, ungheresi, russi e chi più ne chi più ne metta).
Beh ... per "testare" il mio sistema .... in più occasioni alla richiesta di scaricare qualche programmino da installare per poi poter visualizzare tranquillamente il film da me scelto lo ho fatto.
Chiaramente ogni volta si è trattato di un file con estensione .exe (gli eseguibili di un ben conosciuto e diffuso sistema operativo), non installabile sul mio di sistema.+
Però questo mi fa capire come, probabilmente, all'interno di questi programmini (che chissà in quanti installano sui loro pc) ci possono essere spyware, malware, virus ed altre @erde varie che permettono o di infettare gli hard/ss disk dei pc sulla quale vengono istallati .... quando non riuscire ad impadronirsi di dati personali.
Ma la cosa non finisce qui ...... ultimamente sono dovuto intervenire più volte (sempre su sistemi ms) per "disinfettare" il sistema e tutto questo perchè????
Perchè il proprietario vedendo una riduzione delle prestazioni si è fidato delle pubblicità ove vengono promessi risultati mirabolanti ottenuti con programmini di pulizia e manutenzione del sistema operativo utilizzato.Questi programmini non fanno altro che infettare ed incasinare ancor di più il famoso sistema operativo, inserendoti dei malware che ogni qualvolta si apre un browser automaticamente apre 3-4 pagine di pubblicità.

luigi 07.08.17 12:42| 
 |
Rispondi al commento

Avevo capito che qualcosa fosse successo quando, da maggio a luglio, non accettavate più i miei commenti. Era sotto attacco il mio account, ho dovuto resettare e cambiare le password.
A qualcuno diamo molto fastidio, per quello che scriviamo sul Blog.

Maria 06.08.17 19:37| 
 |
Rispondi al commento

Verdone fai schifo a dir poco! Te lo dice una romana...grillina e tu sei uno schifoso pidiota.

simona verde Commentatore certificato 06.08.17 16:27| 
 |
Rispondi al commento

Un hacker puo’ lavorare in modo autonomo o su commissione ed hanno sempre obiettivi ben precisi prima di aggredire un qualsiasi sistema protetto.
Per fini militari la raccolta o hackeraggio di milioni di dati ha come scopo principale quello di intasare e bloccare server di controllo radar ad uso militare o altri sistemi militari.
Attacchi contro banche dati che contengono milioni di carte di credito tipo Amazon, ebay, banche ecc. sono sempre stati numerosi.
Questi attacchi contro la piattaforma Rousseau invece sono alquanto anomali, perche’ la unica cosa che possono rilevare sono i reali iscritti al M5S e i loro dati anagrafici… nient’altro… e’ come hackerare un elenco telefonico o il sito delle pagine gialle…
Queste intrusioni sono soprattutto in odore politico o qualcosa comunque di deviato finalizzato solo a screditare un sistema di democrazia diretta avanti anni luce rispetto a qualsiasi tentativo di imitazione da parte di ogni altra forza politica presente in Italia… io non mi preoccuperei piu’ di tanto le forze addette al controllo della rete sono efficienti e la sicurezza di un sistema e’ la sicurezza di tutti i sistemi… compresi quelli veramente importanti…
Come l'acqua a Roma si creano e si montano i casi ad arte per combattere in tutti i modi il progredire INARRESTABILE del M5S...
Avanti senza paura che li mandiamo tutti a casa...

claudio masi 06.08.17 14:55| 
 |
Rispondi al commento

..naturalmente i TG hanno goduto un sacco per l'episodio a confermare in quale livello si trovano..
i cittadini "li" sapranno valutare..

pasquale 05.08.17 19:19| 
 |
Rispondi al commento

Facile credito, rapido ed efficace
Il prestito denaro facile non richiede alcuna richiesta di credito.
Non importa quale sia la vostra situazione, non avrete problemi a trovare
Un prestito con noi. Vi garantiamo un'approvazione immediata del credito.
Contattaci direttamente sul nostro indirizzo email: chouinardromaine@hotmail.com

mollonv thomas12 Commentatore certificato 05.08.17 18:51| 
 |
Rispondi al commento

Dovreste ringraziare! Ma siete troppo cialtroni!!
A'mbecilli!!!!

@5s 05.08.17 12:45| 
 |
Rispondi al commento
Discussione

Ciao
Per i vostri progetti, non avete abbastanza soluzione di finanziamento è la signora Josina gomez lei ti offre prestiti di 20000 euro per 500.000euros o più con un tasso del 2% Contatta il tuo servizio di posta prestitobancaio2017@gmail.com

collorado geradino Commentatore certificato 05.08.17 06:32| 
 |
Rispondi al commento

Questo è un link ad una chat NON ufficiale del M5S. https://xat.com/Movimento5StelleNonufficiale

Alberto Grava, Treviso Commentatore certificato Commentatore che ha donato a Rousseau 04.08.17 19:16| 
 |
Rispondi al commento

Secondo me l'hacker ha fatto un favore al sito. Bisogna ringraziarlo e continuare a migliorarsi, se non ci fossero persone di questo tipo potremmo dire addio alla sicurezza informatica. In fondo è come se un attivista avesse fatto una critica costruttiva ad un progetto buono ma gravato da un errore in una delle fasi di progettazione. Oppure è come denunciare una persona che salva la vita di un'altra persona causandogli una frattura al braccio. Se vogliamo dare questo esempio allora diventa "giusto" lasciar morire la gente in pericolo di vita.

Da condannare invece gli attacchi che hanno come obbiettivo il danneggiamento del sito.

Mattia Siviero, Vigonza Commentatore certificato Commentatore che partecipa a Italia a 5 stelle Commentatore che ha donato a Rousseau 04.08.17 18:18| 
 |
Rispondi al commento

https://xkcd.com/327/

ho inserito questo nome come nome utente e sembra crashare il backend.

io non voglio credere che i vostri programmatori siano così ritardati, ma sopratutto non voglio credere che non leggano xkcd.

ditemi che è un caso per favore

Per favore leggete admins 04.08.17 18:14| 
 |
Rispondi al commento

a

Beppe');-- 04.08.17 18:01| 
 |
Rispondi al commento

ma ancora non avete capito che l'"hacker" vi ha fatto un favore? ha usato una tecnica basilare che sanno usare anche i bambini.
L'avessi fatto io vi avrei cestinato il database, mentre lui vi ha solo avvertito.

Siete Mongoli 04.08.17 17:40| 
 |
Rispondi al commento
Discussione

Beh, confesso che non ho capito in cosa sia consistita la “violazione”di Rousseau, e quali siano stati gli eventuali danni. Chi può , me lo spieghi, grazie.
A fare gli hacker, ci si guadagna qualcosa?

Gian Paolo Barsi, Serravalle Pistoiese Commentatore certificato Commentatore che partecipa alle Europee Commentatore che partecipa a Italia a 5 stelle Commentatore che ha donato a Rousseau Commentatore che partecipa a Italia a 5 stelle 2016 04.08.17 15:02| 
 
  • Currently 4.3/5
  • 1
  • 2
  • 3
  • 4
  • 5
 
(voti: 3)
 |
Rispondi al commento
Discussione

Opportunità per un rapido finanziamento, accessibile a qualsiasi impresa o persona seria. Noi concediamo la nostra assistenza finanziaria a società, aziende e persone di buon carattere che cercano finanziamenti per la realizzazione dei loro vari progetti. Vi preghiamo di inviarci un messaggio privato o inviarci una e-mail per ulteriori informazioni: developpement.aide@gmail.com
PS: Si prega di unirti a noi in un messaggio privato o scrivere a: https: //web.facebook.com/creditaidesdeveloppement

richo larissa Commentatore certificato 04.08.17 13:13| 
 |
Rispondi al commento

Complimenti per aver messo al sicuro i nostri dati contenuti in Rousseau, però a livello grafico era molto meglio il precedente sito.

Gianluca C., Rimini Commentatore certificato 04.08.17 13:02| 
 |
Rispondi al commento

Fino a questo punto sono arrivati ... Chissà a chi farà capo tutta 'sta gente che da tre anni tenta di sabotare Rousseau , di farlo apparire insicuro e quindi di screditarlo ...

A me il PD fa sempre più schifo .

A riveder le stelle .

Gianfranco .

ps : gli hacker vanno denunciati senza se e senza ma , specie se lo fanno a scopo di lucro , al soldo di qualcuno che magari è il tuo principale avversario politico ...

Gianfranco 04.08.17 11:33| 
 |
Rispondi al commento

In molti Paesi e molte aziende l'individuazione di questi bug, errori, problemi dove l'hacker prima avverte l'azienda e solo dopo la risoluzione del problema pubblica come ha fatto vengono ricompensati con migliaia di euro.

Voi decidete di denunciarlo.

Quindi la prossima volta che qualcuno scopre un problema del genere si sta zitto e mette a rischio le votazioni?

Attenzione - quello che ha fatto resta comunque un reato, ma ci sono circostanze in cui denunciare gli autori e circostanze in cui è più opportuno dire "grazie per non averci fatto fare una figura barbina".

Francesco Saverio Giordano 04.08.17 11:22| 
 
  • Currently 3.8/5
  • 1
  • 2
  • 3
  • 4
  • 5
 
(voti: 4)
 |
Rispondi al commento
Discussione

Ciao! ho visto i dati pubblicati dall'Hacker sul suo twitter come sbandierato da Repubblica,
l'ultima data presente in questi dati risulta gennaio 2017..... quindi l'intrusione, se c'è stata, è stata fatta al massimo in febbraio 2017.

nrico Pettinà 04.08.17 10:48| 
 |
Rispondi al commento

Ieri sera il sistema Rousseau sembra stato violato nuovamente da altro hacker che sta pubblicando in rete dati sensibili... darei un'occhiate a questo articolo:
https://www.davidpuente.it/blog/2017/08/04/violato-rousseau-hacker-r0gue0-pubblica-su-twitter-dati-prelevati-dalla-piattaforma-del-m5s/

e seguirei il profilo twitter di: R0gue0

Claudio Rossi 04.08.17 10:42| 
 |
Rispondi al commento
Discussione

Per favore non riesco a trovare nella pagina modifica il profilo il tasto per inserire il codice di verifica via sms. Potete aiutarmi? Grazie.


Non sono un gran professionista di sicurezza,
suggerisco però il metodo che adotta Google, per qualsiasi movimento parta da un PC , Tablet o altro , invia un sms e mail affinché si verifichi se la comunicazione è partita dall'interessato , se così non fosse l'interessato può avvisare il sito dell'eventuale intrusione.
Questo vale solo per i rapporti tra simpatizzante e sito.
Per le intrusioni fine a se stesse non so come si potrebbe fare.

Ciao.

Vincenzo A., Verona Commentatore certificato Commentatore che ha donato a Rousseau Commentatore che partecipa a Italia a 5 stelle 2016 04.08.17 09:16| 
 |
Rispondi al commento

Da circa venti anni ho un sito personale, mai sono stato attaccato da hacker, questo mi rende inferiore degli altri. Morale? Evidentemente sono attaccati i siti ritenuti interessanti, ma soprattutto importanti. Facciamocene una ragione.

Sandro Casuccio, Campobello di Licata Commentatore certificato 04.08.17 08:51| 
 |
Rispondi al commento

Comunque far cagare un po' sotto sto piddino non sarebbe male.

Andrea Zanella, Pedavena Commentatore certificato Commentatore che partecipa alle Europee 04.08.17 08:30| 
 |
Rispondi al commento

Su Repubblica dopo la dichiarata volontà di Casaleggio di voler raggiungere un milione di iscritti vi stanno massacrando. Ricordate che questi possono pagare chiunque per fare qualsiasi sporco gioco e mettervi in difficoltà. Intanto riportano le frasi schifate su Roma (definisce il Pantheon un suk) di quell'essere squallido di Verdone del quale non vedrò più un solo film! Praticamente dice che lui non vuol più pagare il suolo pubblico per girare i suoi film a Roma, lo vuole gratis e che preferisce la Romania dove, udite udite, ha buttato una cicca a terra e i poliziotti gli sono saltati subito addosso. Hai capito a chi da' degli incivili il civilissimo sozzone?

Cristina Cassetti 04.08.17 08:29| 
 |
Rispondi al commento

Bene l'incremento della sicurezza, si evitano i rubagalline, ma ricordiamoci che nel mondo delle ICT non esiste la sicurezza assoluta. Possiamo elevarne il livello ma ci sarà sembrerebbe una mente, un gruppo capace di superare la sicurezza. Si deve ricorrere a strumenti diversi incrociando le funzioni; non è la salvezza in assoluto ma rende più difficoltosa la riuscita di un attacco. È l'eterna rincorsa fra la potenza dei cannoni e la corazza delle navi; lo spessore dell'acciaio superò i 500 mm, ora siamo a leggere lamiere di alluminio, mentre un missile antinave graffierebbe la corazza di una nave da battaglia del secolo scorso. La storia si ripete.

Carlo D'Ottone, Roma Commentatore certificato Commentatore in marcia al V3day Commentatore che partecipa a Italia a 5 stelle 2015 Commentatore che ha donato a Rousseau 04.08.17 08:18| 
 |
Rispondi al commento

Vi chiedo solo se la libera donazione al Movimento si può eseguire anche con il bollettino postale. Ringrazio anticipatamente per la gentile risposta e colgo l'occasione per inviare cordiali saluti.

Bruno Mandolini 04.08.17 02:10| 
 |
Rispondi al commento
Discussione

Buonasera , vorrei segnalarvi la seguente azienda
www.yoroi.company/about-us.html , il titolare CEO Marco Ramilli ha svolto consulenza per il sistema di votazione on-line americano .Sono molto in gamba.
Spero vi sia stato utile, un saluto.
Rotolo

Ernesto Rotolo 03.08.17 22:26| 
 |
Rispondi al commento

Se posso permettermi, questa volta, non ne farei una questione "legale" .. secondo me è stato solo un modo per dirvi di incrementare la sicurezza, del resto se volete aprire il sito a tutti è bene che sia reso il più sicuro possibile .. poi, che dire, sono entrati anche nei siti governativi americani quindi .. di SICURO al mondo c'è solo una cosa .. e, aimè, tutti sappiamo qual'è .......

Monica C. Commentatore certificato Commentatore in marcia al V3day Commentatore che partecipa alla marcia per il reddito di cittadinanza 03.08.17 19:34| 
 |
Rispondi al commento
Discussione

Vecchio sito o nuovo sito non ha importanza ringraziate e sistemate non si dice sempre che le critiche costruttive sono sempre bene accette, bene, questa è stata costruttiva, ringraziate e per vostra fortuna avete trovato un "White hat".

PS: Il sito è sempre attivo, non mi sembra sia stato disattivato nulla.

Giuseppe Buzzanca 03.08.17 19:05| 
 |
Rispondi al commento
Discussione



Inserisci il tuo commento

Il Blog di Beppe Grillo è uno spazio aperto a vostra disposizione, è creato per confrontarsi direttamente. L'immediatezza della pubblicazione dei vostri commenti non permette filtri preventivi. L'utilità del Blog dipende dalla vostra collaborazione per questo motivo voi siete i reali ed unici responsabili del contenuto e delle sue sorti.

Avvertenze da leggere prima di intervenire sul blog di Beppe Grillo

Non sono consentiti:
- messaggi non inerenti al post
- messaggi privi di indirizzo email
- messaggi anonimi (cioè senza nome e cognome)
- messaggi pubblicitari
- messaggi con linguaggio offensivo
- messaggi che contengono turpiloquio
- messaggi con contenuto razzista o sessista
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)

Non è possibile copiare e incollare commenti di altri nel proprio.
Per rispondere ad un commento è necessario utilizzare la funzione "Rispondi al commento"

Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi.
In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

La lunghezza massima dei commenti è di 2000 caratteri
Se hai dei dubbi leggi "Come usare il blog".


 

Invia un commento

Invia un commento certificato





Memorizza i miei dati?

*Campi obbligatori




Numero di caratteri disponibili:      




   


Inserisci il tuo video

Invia un video

Invia un video certificato





Memorizza i miei dati?

*Campi obbligatori











Informativa Privacy (art.13 D.Lgs. 196/2003): i dati che i partecipanti al Blog conferiscono all'atto della loro iscrizione sono limitati all' indirizzo e-mail e sono obbligatori al fine di ricevere la notifica di pubblicazione di un post. La mail di segnalazione dell'avvenuta pubblicazione di un nuovo post sarà impiegata anche per sottoporre agli utenti opportunità di consultazione e/o acquisto di materiali editoriali, fotografici e filmati realizzati dal MoVimento 5 Stelle, dalla Associazione Rousseau e non solo. Fra le finalità del trattamento dei dati conferiti dovranno intendersi comprese quelle della promozione di iniziative commerciali e pubblicitarie rispetto alle quali si avrà comunque, ed ogni volta, la possibilità di opporsi, chiedendo la cancellazione del proprio indirizzo di posta dall'elenco di quelli cui vengono indirizzati i predetti messaggi.
Per poter postare un commento invece, oltre all'email, à richiesto l'inserimento di nome e cognome. Nome e cognome vengono pubblicati - e, quindi, diffusi - sul Web unitamente al commento postato dall'utente, l'indirizzo e-mail viene utilizzato esclusivamente per l'invio delle news del sito. Le opinioni ed i commenti postati dagli utenti e le informazioni e dati in esso contenuti non saranno destinati ad altro scopo che alla loro pubblicazione sul Blog; in particolare, non ne è prevista l'aggregazione o selezione in specifiche banche dati. Eventuali trattamenti a fini statistici che in futuro possa essere intenzione del sito eseguire saranno condotti esclusivamente su base anonima. Mentre la diffusione dei dati anagrafici dell'utente e di quelli rilevabili dai commenti postati deve intendersi direttamente attribuita alla iniziativa dell'utente medesimo, garantiamo che nessuna altra ipotesi di trasmissione o diffusione degli stessi, salvo quanto previsto di seguito, è, dunque, prevista. In ogni caso, l'utente ha in ogni momento la possibilità di esercitare i diritti di cui all'art. 7 del D.Lgs. 196/2003. Per l'utilizzo dei cookies, si rinvia alla lettura della Cookie Policy. Titolare del trattamento ai sensi della normativa vigente è l'Associazione Rousseau in persona del Presidente pro-tempore, con sede in Milano, Via G.Morone n. 6, 20121.




Invia il post ad un amico


Invia questo messaggio a *


Il tuo indirizzo e-mail *


Messaggio (opzionale)


*Campi obbligatori