Scoperti vari bug su SWzone.it
Pubblicato da Alexsandra su Dicembre 17, 2007
Stasera è stata inviata la 2° email di notifica di varie vulnerabilità (4) che abbiamo scoperto all’admin del sito di swzone.it, purtroppo non è stata ricevuta nessuna risposta in merito.
E’ una cosa spiacevole questa, abbiamo costituito un bel gruppo che cerca e segnala bug e vulnerabilità con il solo scopo di rendere più sicuri i vari siti, ma purtroppo come è stato affrontato in altri articoli è più forte l’arroganza e il senso di prevaricazione che maggiormente viene espresso e rappresentato nel web dal sito appena citato.
Prova tangibile del nostro intento, senza nessun scopo di lucro, è la segnalazione fatta al sito pc-facile.com, ma sembra che swzone si senta immune da vulnerabilità e continui il suo percorso ampiamente citato nelle firme e nei comportamenti dai vari membri dello staff e in primis dal suo amministratore. Questa è una ulteriore dimostrazione di come sia gestito tale sito e quali valori rappresenti per la comunità, in ogni caso noi continueremo nella nostra opera, se ci verrà chiesta spiegazione verrà fornita ampia spiegazione, in caso contrario i bugs verranno pubblicati.
Nella 1° email inviata all’dmin è stata segnalata una vulnerabilità, (tra l’altro abbastanza nascosta nel link) in quanto tutti oramai nel web conoscono chi sono e come agiscono, eravamo certi di non ricevere nessuna risposta frutto della presunzione e del grande senso di anarchia e prevaricazione che imperversa in quel sito, ma il problema non è certamente nostro. In ogni caso noi continueremo a lavorare e ad impegnarsi per aggregare al nostro gruppo sempre più persone che vogliono condividere le nostre esperienze, e lavorare per la sicurezza, a personaggi del genere che si sento al di sopra delle parti, intoccabili e vivono nel loro piccolo mondo mascherato da una illusoria sicurezza non possiamo fare altro che …. lasciarli al loro destino.
Ritengo comunque doveroso pubblicare le varie vulnerabilità scoperte, precisando e sottolineando che nessuno di noi approffiterà di queste, ma non possiamo ritenerci responsabili in alcun modo se qualcun altro le usa, visto il contesto di totale silenzio e mancanza di interessamento da parte dei gestori del sito stesso.
18-12-2007 … Aggiornamento :
Ho visto ieri sera che L’XSS che ho comunicato è stato fixato. Bene, allora esisteva 
dall’atteggiamento che però perdura di “silenzio stampa” non porterà a nulla di buono, con la vostra psicologia da due soldi e il vostro Tecno-cervello da anni 50(ndr:The Mentor), abbinato al vostro smisurato orgoglio e alla vostra innata smania di bloccare sul nascere una qualsiasi forma o strumento di attuazione della libertà di manifestazione del pensiero, attaccando chiunque la esprima ….. dove vi porterà????
Stasera arriverà la 3° ed ultima notifica dopo di che verranno pubblicati gli altri bugs.
Dicembre 18, 2007 a 10:30 am
Gent.ma Sig.ra Giovanna M. (e per il momento mi fermo qui),
cortesemente, invece di sprecare parole, perchè non mi hai segnalato la lista dei bug che hai trovato, dato che sei così magnanima ?
Visto che ci sei pubblicala subito questa lista così li metto a posto.
Cordialmente,
Renato Ostorero
Dicembre 18, 2007 a 11:24 am
Adesso ti fai vivo.
Io non spreco parole, quelle le dovevi fare tu in area quando il tuo amico vitox ha parlato e sparlato a più non posso un vero admin lì sarebbe intervenuto, a placare gli animi e a tenere unito lo staff …. invece hai preferito il silenzio
Ora non sono magnanima dopo il trattamento che mi avete riservato,e quanto vitox ha proferito sulla mia persona per avere la lista che tanto ti interessa devi mettere a posto quanto ti ho chiesto nella 1° email, altrimenti chiedi a vitox che li scovi lui i bugs e che li sistemi anche.
Troppo comodo trattare un utente come una Mer***a e dopo venire a chiedere favori
… puoi anche continuare sai ….
la rubrica telefonica è molto vasta, chiedi a Billow che ci ho parlato telefonicamente …. forse avrai una sorpresa ….. Vitox ha trovato quello che ho voluto che trovasse
non sono una dilettante, le tracce che lascio …… sono fatte solo per essere trovate
soddisfa la mia richiesta e avrai la lista, e poi …. ti pare logico chiedere queste cosa ad un utente che hai bannato? e non pretenderai che io possa essere magnanima e che ti dia quanto chiedi senza nulla in cambio?
tira via quello che ti ho chiesto (devi togliere 1 riga dal mio avatar ….. è difficile?) e avrai la lista.
PS: finita sta storia lasciatemi stare e … non attraversate più la mia strada
Dicembre 18, 2007 a 3:06 pm
sembra che ci sia “movimento”
in giro …. vediamo un po’ che succede …..
Dicembre 18, 2007 a 6:52 pm
Se pensi che ti stia chiedendo favori ti stai sbagliando grossolanamente.
Il fatto che sei bannata dal forum di SWZ li rimane e non si muove.
Hai trovato dei bug e vuoi pubblicarli va bene fai pure, qualora dovessi avere dei problemi saranno gli organi competenti a fare luce sull’accaduto.
Buona serata,
Renato Ostorero
Dicembre 18, 2007 a 9:16 pm
MuAhAhAhAh….XD. Ostorero vedo che hai ancora qualche bugghetto sul tuo sitarello da migliaia e migliaia di utenti.
Ehm…Mai rompere le palle a chi ti trovi di fronte, specie se non sai chi è!
Dicembre 18, 2007 a 10:19 pm
Renato …..
sei bannato anche tu in questo blog. non hai più diritto di parola
ti auguro buona fortuna.
Dicembre 18, 2007 a 10:27 pm
Alex …. se hai bisogno ….. fammi un fischio, …….. sai chi sono vero.
Dicembre 18, 2007 a 10:29 pm
Ci sono anch’io con te Alex. chiama.
Dicembre 18, 2007 a 10:36 pm
Grazie della solidarietà, ma …. il volpone ….. pensa di aver fixato gli Xss, ma non ha risolto niente
Dicembre 18, 2007 a 11:05 pm
inviata l’ultima segnalazione …..
Dicembre 18, 2007 a 11:32 pm
Ciao Alex vecchia volpe.
Cmq riferisci all’admin là che ho beccato tt.
Byez
Dicembre 19, 2007 a 5:35 pm
vista la “piega” che sta assumendo questo topic, chiudo i commenti. E’ evidente che il dialogo arrivato a questo punto è incontrollabile
Dicembre 24, 2007 a 1:08 am
Ciao a tutti come prima cosa,
beh, che alcune persone in swzone siano alquanto suscettibili è vero, ma potrei dirlo anche al di fuori di questo blog, del forum in questione od anche di suspectfile…..
Peggior cosa è avere a che fare con la suscettibilità delle persone nella vita reale ed anche in questo caso gli esempi si sprecherebbero.
Da quanto ho potuto leggere, correggimi Alexsandra, forse la tua è stata più una rivalsa dopo quanto accaduto nel forum di swzone. Vero è però che, non c’è peggior sordo di chi non vuol sentire.
Te ed il tuo gruppo non lo paragono certamente a SecurityFocus, Secunia, The Register… ma vorrei per un attimo ricordare a tutti che già in internet c’è chi fà di queste segnalazioni il “proprio lavoro” uno su tutti SecuriTeam, basta “sfogliare” le sue pagine per rendersi conto, da anni, in cosa consiste il loro operato.
Ma tornando sui toni più che sui temi inerenti la discussione, a mio modesto parere si è trasceso da ambo le parti, fose swzone non ha creduto all’inizio che tali bug erano presenti o comunque che fossero stati davvero tracciati e , forse, l’atteggiamento con cui si è proposto non è stato dei più cordiali.
Per contro voi non avete fatto nulla o ben poco per indirizzare la discussione verso un linguaggio meno strafottente e più costruttivo.
Alla fine invece di diventare qualcosa che poteva servire ad entrambi gli “attori”, è diventato un battibecco poco signorile cui l’utente che incrocia questa discussione deve “sobbarcarsi”.
Io ho visto buoni propositi da parte di Alexsandra… chissà perchè poi hai cominciato proprio con swzone
certamente l’astio, il rancore che probabilmente aleggiava fra lei ed alcuni dello staff di swzone ha fatto modo di rendere poco o per nulla costruttivo il tutto.
Credo che comunque, a parte i toni ed alle parole usate, Alexsandra si sia comportata in modo corretto avvisando per tempo gli admin del sito/forum, del resto questa procedura è quella seguita da tutti quei siti/persone che operano nel campo della sicurezza informatica.
Io ti avviso e poi ti avviso ancora, se non fai nulla vuol dire che sei poco capace o che peggio sei capace ma sottovaluti il problema, qui in questo caso si è forse, sottovalutata la persona.
Ah alezsandra un’ultima cosa… vai a vedere sotto il mio avatar cosa hanno aggiunto quei simpaticoni di swzone
Buon Natale a tutti
Marco de Felice
Dicembre 24, 2007 a 11:48 am
Il tutto è cominciato quando ho iniziato a fare qualche intervista a qualche Hacker, cercare di capire come operano è molto utile per mettere qualche “pezza” al nostro sistema, per lo meno tenere lontano quella cerchia di persona che nulla hanno a spartire con gli Hacker veri.
Nell’ultima intervista ha partecipato Erreale, e doveva esserci anche Marco Giuliani, ma ha dato forfait all’ultimo perché molto impegnato (poco dopo ne uscì Prevx 2), ho cercato di mettere a confronto esperti in sicurezza e hacker per vedere cosa ne salta fuori.
Forse a seguito delle mie pubblicazioni, o del mio pensiero che più volte ho espresso, sono stata contattata da varie persone, abili programmatori e hacker che volevano passare dall’altra parte della “barricata”. Da lì è nata questa collaborazione, mi hanno scelta per dar voce ai loro propositi, e di questo mi sento fiera, primo perchè si può aiutare gli admin di vari siti a rendere più sicuri i loro siti, e poi evitare che questi ragazzi si possano mettere nei guai.
Franz che ha appena postato in altra sezione di questo blog mi è testimone, di quando gli feci l’intervista pubblicata su swzone e di come è andata a finire la vicenda, una caccia all’hacker, l’hacker è un delinquente, modifiche al sistema e opportuni stratagemmi sono inutili e chi più ne ha più ne metta, in poche parole è vietato pensarla in maniera diversa da loro. Basta e avanza avere un sistema aggiornato, il FW di win e windefender per stare tranquilli.
Comunque tornando in topic questi ragazzi vogliono solo essere riconosciuti, non perchè sono bravi, (lo sanno già di esserlo) ma solo non essere etichettati come pirati informatici. Anzi vogliono lavorare per la sicurezza mettendo al servizio di tutti le loro conoscenze…. questo solo vogliono.
Non abbiamo iniziato con swzone, ma con pc-facile, all’inizio è stata un po’ dura, ma in seguito il webmaster ha risposto e ringraziato del favore fatto, anche a swzone nonostante l’atteggiamento che hanno e stanno usando abbiamo passato dei bugs e sono stati fixati, per cui i “miei ragazzi” (mi piace chiamarli così), hanno svolto il loro lavoro con serietà, professionalità e dando un segno tangibile CHE SI PUO’ CAMBIARE.
Ora attendo una risposta dagli organi competenti (GDF e Postale) perchè venga riconosciuto questo gruppo ed autorizzato ad una collaborazione con loro, un po’ sulla falsa riga dei ragazzi di Don Fortunato di Noto, non ci paragoniamo agli esempi dei gruppi che hai citato tu Marco (magari un giorno diventassimo come loro), ma crediamo in quello che facciamo, lo sapevamo che andavamo contro corrente.
L’astio, l’odio, la prevaricazione etc… (che caratterizza swzone) lo lasciamo a loro, noi continueremo così come abbiamo iniziato, dirò di più, agli organi competenti abbiamo già trasmesso i nostri IP e i nostri documenti, per cui sanno già chi siamo, ed entro pochi giorni dovremmo avere il loro benestare.
PS. Dopo vado a vedere cosa hanno scritto sotto il tuo avatar
sotto al mio hanno scritto “bannato dal forum” :D…… forse ci starebbe meglio “bannata”
Ciao Marco
Dicembre 27, 2007 a 9:28 pm
[...] su Auguri di Buon NataleAlexsandra su Auguri di Buon NataleAlexsandra su Scoperti vari bug su SWzone.itFranz! su Auguri di Buon NataleFranz! su Lettera apertaamvinfe su [...]
Gennaio 27, 2008 a 1:27 am
Leggo e rido
SWzone 
un sito da evitare per tutta una serie di motivi, il primo? Il suo admin.
Luglio 21, 2008 a 10:54 am
Alexandra, ho letto i tuoi interventi, sia qui, sia su un forum che tu frequentavi col nome Guest.
Non voglio riferire il mio intervento a situazioni personali…
ma son d’accordo con te su vari punti e trovo questo tuo sito di pregio, e i tuoi scritti di altrettanta serietà e validi.
Vedo che non sei la sola a pensare che effettivamente quel sito di cui parli raccoglie vari bug, uno dei quali riscontrato da me stamattina, ma mi guardo bene dal segnalarlo, non son vista di buon occhio.
Comunque se non sei più su swzone, mi sa tanto che hanno perso un ottimo elemento.
Ciao
anonimous (e mica tanto, dagli Ip e compagnia bella).
Luglio 21, 2008 a 12:52 pm
mah …. caro anonimo io direi che sto articolo è stato scritto in un momento di rabbia e forse con troppa impulsività, di situazioni spiacevoli ne è pieno il web, meglio evitarle e cercare altri posti.
non so dove mi hai vista come Guest, ho sempre usato il mio nick, comunque per me la faccenda SWzone è cosa vecchia, basta che guardi la data di questo topic, ora la faccenda non mi riguarda più, comunque se hai trovato dei bug faresti bene a segnalarli, anche se non sei vista di buon occhio potrebbe essere motivo di una possibile riconciliazione oltre che eticamente corretto.
Non sono più su SWzone perchè mi ’sono messa in proprio’
http://www.alexsandra.it/news.php e su questo blog non scrivo più, vengo solo quando ricevo la notifica di un commento.
ciao