TechCrunch bucato per la seconda volta in 24 ore

Pubblicato: 27 gen 2010 da Rosario

Per la seconda volta nel giro di 24 ore, TechCrunch è stato nuovamente bucato, a quanto pare dallo stesso autore del primo attacco che evidentemente non deve essersi ritenuto soddisfatto da quanto ottenuto.

Le contromisure prese per difendere il sito (aggiornamento WordPress, autenticazione sul server per il pannello wp-admin) non hanno fermato il nuovo tentativo d’attacco, completato con un messaggio in bella mostra in cui si accusa oltre che TC anche altri siti come Yahoo e BBC: al suo interno un chiaro attacco nei confronti della pagina welcome.html, introdotta da Arrington come pubblicità d’intermezzo prima dell’accesso al sito.

A questo punto le domande vanno verso la verifica del metodo utilizzato per l’attacco: un possibile mezzo potrebbe essere stato il file xmlrpc.php di WordPress, usato per attaccare anche il sito shoemoney.com quasi allo stesso tempo di quando è avvenuto il primo deface su TechCrunch. Chi ha bucato il sito avrebbe potuto però in realtà anche usare una webshell su Wordpress, argomento sul quale potete trovare un video dopo la pausa.

A ogni modo queste sono solo supposizioni, in attesa di avere i ragguagli tecnici che TechCrunch ha promesso di fornire alla fine delle proprie indagini.

(nessun voto)

12 commenti

Categorie

Articoli simili

Il Grande Firewall cinese sconfina per la seconda volta del 10 apr 2010

Firefox ottiene 5 milioni di download in 24 ore, ma non è record del 02 lug 2009

I profitti Microsoft per la prima volta giù in 23 anni del 25 apr 2009

Cavi Internet danneggiati nel Mediterraneo, per la seconda volta? del 20 dic 2008

Lo storico Ruta condannato per "stampa clandestina" per sito/blog "irregolare". È la prima volta in Italia del 15 giu 2008

Argomenti Simili

bucato techcrunch, michael arrington, techcrunch, techcrunch hackato, techcrunch hacked

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

thelostone
27 gen 2010 - 12:52 - #1

1 punto

Il video è uno spettacolo. Il defasement. Idolo.
E la morale è che dal pannello admin del blog puoi fare molte cose e inserire quello che vuoi: grazie al càzzo.
Mi sembra improbabile che l’attacco a TechCrunch sia stato effettuato in questa maniera, molto improbabile.
[ Venture Capital Italia ]
27 gen 2010 - 14:03 - #2

-1 punto

.
in queste vicende non si riesce a capire mai cosa è vero e cosa e falso, chi è il colpevole e chi e la vittima…
.
ad esempio, la SMENTITA della Cina a proposito dell’attacco hacker a Google (di cui ho parlato in un commento che avete RIMOSSO…) lascia più di un dubbio sulla singolare coincidenza di una vicenda che ha fatto sembrare Google “paladina della libertà” e “vittima della dittatura cinese” proprio mentre si addensavano su Google diverse notizie NEGATIVE provenienti dalle autorità di Francia e Germania…
.
non dimenticate che OGGI e il tanto atteso T-day di Apple… e che TechChrunch ha già programmato un LiveBlogging dell’evento… e che quel blog è in concorrenza con tanti altri megablog dell’IT (Gizmondo, Engadget, CNET, ecc.) per accaparrarsi lo “share” della diretta… e che, a seguito di questo “doppio hacking carpiato con avvitamento”, tutta la blogosfera parla di TechChrunch e va a vedere di continuo se il blog e online o hackato… e che i due “buchi” non hanno prodotto alcun danno visto che TC ha ripreso tutte e due le volte a funzionare regolarmente… e che per simulare l’hacking di un sito non ci vuole proprio nulla…
.
[ Venture Capital Italia ]
27 gen 2010 - 14:05 - #3

-1 punto

post edit: Gizmodo NON Gizmondo
[ Venture Capital Italia ]
27 gen 2010 - 14:06 - #4

0 punti

post edit: TechCrunch NON TechChrunch
Nguulo
27 gen 2010 - 14:31 - #5

0 punti

Ah beh difficile cambiare la homepage con i diritti di amministrazione sul sito :D
Ahdah un vero eker !
FabioM
27 gen 2010 - 14:51 - #6

0 punti

Ho inviti Lockerz:
chi è interessato mi mandi una mail a fabio.mullo@yahoo.it
tia
27 gen 2010 - 15:31 - #7

1 punto

Secondo me è un bel metodo questo per aumentare le visite al portale.

Una volta si usava il singolo attacco, adesso invece un doppio attacco cosi da far più notizia. Per quello si chiama 2.0 lol

Mille articoli e link in entrata verso il sito “attaccato” e via che si riparte.
Bravi.
god_is_my_co-pilot
27 gen 2010 - 15:40 - #8

1 punto

ma.. ma.. ma..
il video qua sopra cosa significa?

che l’admin del sito puoi farci quello che vuole. ma no?! e chi l’avrebbe mai pensato

la parte di hacking è quella che viene prima: entrare in possesso della password per l’admin
nessunohastonick
27 gen 2010 - 16:33 - #9

0 punti

beh, la parte interessante del video è che conoscendo la password del cms (che normalmente non dovrebbe coincidere con quella dello spazio ftp) puoi fare tutto ciò che faresti con la password dello spazio ftp, come ad esempio un defacement.
kubrick2012
27 gen 2010 - 16:35 - #10

1 punto

si beh, evidentemente per pubblicare questo video è bastata una semplice ricerca sul tubo e pubblicare la prima cosa che viene fuori, questo darkfuneral poi ci ho avuto a che fare, è un mezzopsicopatico tendente al bimbominkia che si atteggia hacker tra le community pubblicando video del genere e tirando fuori deface palesemente fake e privi di spiegazioni…
orchite-acuta
28 gen 2010 - 02:35 - #11

0 punti

Rotfl! Kevin Mitnick gli allaccia le scarpe.
[ Venture Capital Italia ]
28 gen 2010 - 09:31 - #12

0 punti

il blog è scomparso quasi interamente (o solo andato in tilt?) per la terza volta poco prima della diretta con l’evento Apple, poi, poco dopo l’inizio, è tornato tutto normale