|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News Ospite
|
|
| Top |
|
 |
{ludimi} Ospite
|
Inviato: 27 Giu 2026 21:11 Oggetto: |
|
|
Non avevo nessun dubbio che sarebbe accaduto, tanto che un paio di mesi fa parlando con un amico ci chiedevamo come un'azienda, ovviamente pubblica, diretta e gestita in maniera così schifosa potesse resistere agli hackeraggi.
Detto fatto.
Per rimanere solo in ambito ferroviario, mi aspetto problemi anche per Trenord, che quanto a mala-gestione è peggio di FS.
Gli altri gruppi, che sono sicuro sarebbero hackerabilissimi, forse sono troppo piccoli e non valgono la candela.
Le ferrovie in Italia sono roba da cialtroni, cosa ovvia in una repubblica delle banane che si dà arie di superiorità, curando più che altro le apparenze e non la sostanza.
Se consideriamo il comunicato congiunto pubblicato il 22 giugno c.a. dalle agenzie di cybersicurezza dei Five Eyes, molto preoccupante, direi che in questo Paese fatto di chiacchiere vuote, scaricabarile, populismo e feudi chiamati 'regioni', stiamo galoppando verso un disastro annunciato. |
|
| Top |
|
 |
zeross Amministratore


Registrato: 19/11/08 12:04 Messaggi: 9293 Residenza: Atlantica
|
Inviato: 29 Giu 2026 21:03 Oggetto: |
|
|
tanti anni fa le Ferrovie dello stato avevano un sistema informatico per la gestione integrata dei biglietti chiamato NARITA, che era un sistema proprietario, chiuso nel senso che viaggiava solo su reti proprietarie di FS, e l'accesso esterno era riservato solo alle agenzie di viaggi autorizzate.
In queste situazioni la superficie di esposizionead un attacco esterno era molto ridotta.
Oggi invece che tutto deve costare meno, abbandonare una rete sicura per un sistema, aperto, accessibile a tutti, mette a disposizione di maleintenzioanti una superficie di attacco immensa e difficlmente proteggibile.
La gravità dell'accaduto sarebbe stata totale se anche i dati della carte di credito o mezzi di pagamento di altro tipo fossero stati divulgati, ma forse queste informazioni non stavano sul sito di Trenitalia, e per questo non sono stati trafugati.
In ogni caso, molto più pericolosa della telefonata di SPAM, o di quelle truffe che servono ad estorcere soldi a vecchietti, abbiamo, per la qualità dei dati sottratti, anche la raffinita impersonificazione delle persone.
Mi spiego peggio, sono stati rubati:
Nome del passeggero e dell'acquirente del biglietto se differente
Cognome del passeggero e dell'acquirente del biglietto se differente
data e luogo di nascita ( da qui si può ricavare il codice fiscale della persona, falsificando una tessera di plastica)
Dati di contatto come posta elettronica e telefono.
Date orari e tratte del viaggio, utili per identificare comportamenti e capire dove si abita.
Società o datore di lavoro.
E ultimo ma pessimo, gli estremi di un documento di identità.
Con questi dati, truffatori esperti, possono impersonare correttamente un indivduo, fargli costituire società commerciali o finanziarie, operare e truffare impunentmente, sapendo che alla fine le autorità andranno a cercare il nome visibile sui documenti non le persone realmente responsabili.
Non ci credete? beati voi che vivete nell'illusione del sonno dei folli, i tribunali fallimentari d'italia sono pieni di falsi amministatori di società, che non hanno mai conosciuto la società di cui sono accusati, ma che queste società hanno fatto botti da capogiro.
quando verranno a bussare alla porta dei malcapitati, il luogotenete di turno della guardia di finanza, alla rimostranze dei poveretti che dicono di non aver la minima idea di cosa parla, gli rinfacceranno,"lei crede di fare il furbo con me?" |
|
| Top |
|
 |
Tosevitaa Eroe


Registrato: 24/05/25 17:29 Messaggi: 51
|
Inviato: 30 Giu 2026 12:28 Oggetto: |
|
|
Io ho dovuto chiedere via pec di cancellare il mio documento a un sito che, giustamente, in ottemperanza alla normativa me l’ha richiesto per inviarmi liquidi della sigaretta elettronica.
Quando capiranno che serve un sistema di identificazione tramite token senza che bisogna allegare documenti e dati personali?
Un sistema che dica semplicemente al sito Trenitalia che “Sì è tizio” con il documento e il dato conservato “al sicuro” (ok al sicuro non c’è niente ma almeno è da un’altra parte e “scollegato” dal servizio erogato)?
Non c’è proprio modo, non si vuole fare o non si è in grado di farlo? |
|
| Top |
|
 |
viandante Mortale adepto

Registrato: 23/04/15 10:54 Messaggi: 30
|
Inviato: 30 Giu 2026 12:40 Oggetto: |
|
|
| zeross ha scritto: | | alla rimostranze dei poveretti che dicono di non aver la minima idea di cosa parla, gli rinfacceranno,"lei crede di fare il furbo con me?" |
è esattamente così che ragionano, anche se nel mio caso la situazione era un po' diversa e frase è stata "non faccia la vittima".
La parte peggiore è che quando ho spiegato cosa dovevano controllare per avere la certezza che quello che dicevo era vero, la risposta è stata "non spetta a noi" |
|
| Top |
|
 |
zeross Amministratore


Registrato: 19/11/08 12:04 Messaggi: 9293 Residenza: Atlantica
|
Inviato: 30 Giu 2026 15:22 Oggetto: |
|
|
@Viandante, a me i carabinieri hanno detto che spettava a me ritrovare l'auto in riparazione che aveva fatto sparire il meccanico quando ha chiuso l'officina per debiti da coca!  |
|
| Top |
|
 |
Zio_LoneWolf Semidio

Registrato: 18/05/16 10:00 Messaggi: 243
|
Inviato: 01 Lug 2026 16:11 Oggetto: |
|
|
| Tosevitaa ha scritto: | Quando capiranno che serve un sistema di identificazione tramite token senza che bisogna allegare documenti e dati personali?
Un sistema che dica semplicemente al sito Trenitalia che “Sì è tizio” con il documento e il dato conservato “al sicuro” (ok al sicuro non c’è niente ma almeno è da un’altra parte e “scollegato” dal servizio erogato)?
Non c’è proprio modo, non si vuole fare o non si è in grado di farlo? |
Ma c'è: si chiama SPID.
Purtroppo è stato concepito da gente avida: invece che fornito direttamente allo Stato, che è il titolare dei dati di identificazione delle persone, come peraltro accade in svariati stati europei, è stato lasciato come occasione di business ai privati, che ci si sono fiondati - ricordo che avrebbe dovuto essere gratuito per i cittadini per i primi due anni, poi diventare a pagamento; contemporaneamente, essere usato come strumento di identificazione (lato server, per capirci) gratuito per la PA, e a pagamento per i privati.
Che è successo? Che le PA l'hanno adottato per legge, e i privati, piuttosto che pagare per l'utilizzo di un software peraltro sviluppato come Open Source, hanno preferito altri sistemi di autenticazione federati gratuiti o più economici, tipo Google, Facebook...
Qualcuno poi si deve esser reso conto che far pagare i cittadini per l'uso di uno strumento di autenticazione imposto per legge dopo aver rimosso tutti gli altri, sapeva tanto di [insert felony here]. per cui SPID è diventato gratis per tutti.
Alti lai dei trust provider, per cui invece il servizio SPID dovrebbe essere qualcosa di marginale, a fianco di tutti gli altri servizi (conservazione, pec...), e qundi facilmente riassorbibile.
E sono nati mostri tipo lo SPID di Namirial: due livelli: uno a pagamento per l'uso con la PA, uno gratis per l'uso con tutti gli altri  |
|
| Top |
|
 |
Gladiator Dio maturo


Registrato: 05/12/10 21:32 Messaggi: 15570 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 01 Lug 2026 18:26 Oggetto: |
|
|
| Citazione: | | Trenitalia ha dichiarato di aver adottato, non appena rilevato l'evento, le misure necessarie per interrompere l'anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli. |
Parole, parole, parole... soltanto parole! |
|
| Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|