Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

A very special girl

Alice Pyne nel 2011 ha postato la sua bucket list  (cioè la sua lista dei desideri) sul popolare sito di microblogging.
In inglese si utilizza l’espressione kick the bucket  (letteralmente calciare il secchio) per indicare le condizioni di chi sta per morire.
Alice decise di rendere pubbliche le proprie aspirazioni quando le venne diagnosticato un linfoma di Hodgkin, una grave forma di tumore maligno, che in capo a due anni si dimostrò incurabile.
Alice, con l’aiuto e il sostegno di personaggi famosi (i Take That e Paul McCartney tra gli altri) e di generosi sconosciuti, è riuscita ad esaudire quasi tutti i suoi desideri: ha nuotato con gli squali, incontrato i Take That, partecipato a un cinema-party con i suoi migliori amici, ha portato il suo labrador, Mabel, a una mostra canina e ha avuto un iPad viola; nell’agosto scorso, infine, è riuscita a vedere le balene nuotare libere nel mare aperto.
In cima alla lista c’era l’auspicio che tutti i cittadini britannici si iscrivessero a un’associazione di donatori di midollo osseo; questo non è accaduto, però l’associazione sostenuta da Alice, la Anthony Nolan Blood Cancer, ha registrato l’iscrizione di 40mila nuovi donatori.
Nonostante fosse perfettamente consapevole della fine imminente, Alice ha voluto pensare anche agli altri. Con la sorella Milly ha fondato la charity Alice’s Escape, che si propone di consentire vacanze gratuite alle famiglie con bambini gravemente ammalati, raccogliendo più di centomila sterline.
Dopo aver esaudito l’ultimo dei suoi desideri ha scritto sul suo blog: «Non mi sarei mai aspettata che la lista venisse diffusa in tutto il mondo. Non mi sarei mai nemmeno aspettata che la maggior parte dei miei desideri venisse esaudita. Le parole non riescono a rendere l’idea di quanto io sia felice di avercela fatta».

La mamma di Alice il 12 gennaio u.s. ha scritto su Facebook: «La nostra cara ragazza, Alice, ha ottenuto le sue ali da angelo oggi. È spirata in pace con Simon, Milly e me al suo fianco. Siamo devastati e sappiamo che le nostre vite non saranno mai più le stesse. Buonanotte Alice».

Salute e …peggio nun nisse.

Follia rieleggerlo

Berlusconi all’inizio di giugno disse: «Ad agosto dovremmo andare sul territorio, perciò sono pronto a tornare nelle piazze con il microfono in mano».
Per questo si era messo a ‘studiare’ Beppe Grillo: passava almeno un paio di ore al giorno a visionare i filmati di Grillo e a leggere i testi pubblicati sul suo blog. Ed alla fine ha concluso: «Faccio l’esegesi dei suoi discorsi, ma lui è la mia brutta copia, è meno elegante di me».

Quando pensava di averlo studiato bene ha proclamato: «Vi svelo la pazza idea che ho in mente: cominciamo a stampare leuro noi con la nostra Zecca».
Dopo qualche giorno e dopo le inevitabili polemiche ha detto: «Non credo sia una bestemmia l’ipotesi di uscire dall’euro, così da poter pensare a procedere con una ‘svalutazione competitiva’».
Ed ha aggiunto: «Che cosa si deve fare per uscire da questa spirale di recessione senza fine? Gli altri Stati dovrebbero unirsi ed imporre alla Germania di uscire lei dal sistema dell’euro».

Alle prossime elezioni dovremmo ricordarcelo e cercare di non ripetere lo stesso errore, perché come diceva Albert Einstein «follia è fare sempre la stessa cosa aspettandosi risultati diversi»…

Salute e …peggio nun nisse.

Questo blog non rappresenta una testata giornalistica

I Giudici della III Sezione della Corte di Cassazione (presidente Saverio Felice Mannino) hanno assolto con  formula piena («il fatto non sussiste») Carlo Ruta, che era stato condannato in primo e in secondo grado per il reato di stampa clandestina, dopo l’accusa da parte del procuratore della Repubblica di Ragusa Agostino Fera, che si era dichiarato anche parte lesa sentendosi danneggiato da certi interventi online di Ruta. 

Con questa sentenza quindi si stabilisce che i blog non sono assoggettabili alla legge sulla stampa del 1948, in particolare non hanno l’obbligo di registrarsi presso il tribunale come testata giornalistica, a meno che non ricevano finanziamenti pubblici.

I non pochi blogger in Italia possono tirare un respiro di sollievo.

Salute e …peggio nun nisse.

Apologia del fascismo

Sul display di un autobus di linea del comune di Roma al posto delle indicazioni sul numero della linea e sulla direzione è comparsa la scritta “onore al duce”. Naturalmente si sono scatenate vivaci polemiche, specie su blog e social network: questo fatto è stato interpretato come un “segnale di una città in cui nostalgici della dittatura fascista e neonazisti, forti delle legittimazioni concesse dal sindaco Alemanno, si sentono autorizzati a fare qualunque cosa”.

In una nota l’Atac spa ha fatto sapere: ”In relazione all’utilizzo improprio del display di un autobus della rimessa di Acilia, Atac spa ha immediatamente attivato le indagini interne per giungere all’identificazione del responsabile del grave atto al fine di far scattare le sanzioni disciplinari previste. Qualora il gesto configurasse reati di carattere penale al di fuori dello stretto ambito aziendale, Atac spa provvederà a informare senz’altro l’autorità giudiziaria”.

L’articolo 4 della legge n. 645 del 1952 (legge Scelba) sancisce il reato commesso da chiunque «faccia propaganda per la costituzione di un’associazione, di un movimento o di un gruppo avente le caratteristiche e perseguente le finalità di riorganizzazione del disciolto partito fascista», oppure da chiunque «pubblicamente esalti esponenti, princìpi, fatti o metodi del fascismo, oppure le sue finalità antidemocratiche».

Salute e …peggio nun nisse.

Hi, I’m back


Quando si sa che il giusto sta da una parte, non è bello rimanere neutrali (Benigni).

Salute e …peggio nun nisse.

Deberlusconizzare l’ambiente

Qualche giorno fa (era il 31 Marzo 2011) Beppe Grillo proclamava il suo blog “Sito deberlusconizzato”, proponendosi di non nominare più Berlusconi.

… Il nome di Berlusconi è bandito da questo blog. Oggi lo nomino per l’ultima volta e chi vuole discuterne ha a disposizione tutti i quotidiani on line che non sanno parlare d’altro, per aumentare il traffico o per calcolo elettorale. … Questo sito è deberlusconizzato. Solo a dirlo mi sento più leggero. Per tenere in vita l’elefante è necessario continuare a parlarne, farne il centro dell’universo. Cancellato l’elefante, si cancellerà d’incanto anche la merda collaterale che viene prodotta a ritmo continuo. …

Non parlare più di Berlusconi, delle sue gaffes, delle sue bugie, delle sue contraddizioni, mi sembrava fargli un favore, un po’ come accettarlo. Accettare i suoi fans, che amanti lo lodano a prescindere. Accettare il suo entourage di “lecchini”. E sopportare di essere considerato un italiano “lobotomizzato”, incapace di valutare la realtà del Paese e la considerazione dell’Italia in Europa e nel mondo.
Però, ragionando più attentamente, criticare la persona di Berlusconi distoglie lo sguardo dai problemi del Paese, rende più uniti tra loro i berlusconiani, che come tifosi lo difendono e lo assolvono da tutto, lo considerano addirittura al di sopra della legge, non processabile (solo perché è il premier!).
Allora è più saggio parlare dei problemi che interessano tutti, come la disoccupazione, il debito pubblico, il tentativo di privatizzazione dell’acqua, il nucleare, l’energia pulita, gli immigrati, i profughi e così via.
Non riuscirò a non parlare di Berlusconi, però cercherò di contenermi. Se almeno lui mi aiutasse non dicendo e non facendo più cazzate…

Salute e …peggio nun nisse.

Addio a José Saramago

José Saramago, il primo e unico Premio Nobel per la Letteratura in lingua portoghese, è morto il 18 giugno 2010 all’età di 87 anni nella sua casa di Tiàs, a Lanzarote (una delle Isole Canarie), dove risiedeva dal 1991 insieme alla moglie.
L’intera carriera di Saramago è stata costellata di polemiche per le sue prese di posizione senza compromessi, tanto in tema di politica quanto di religione.
Nel suo ultimo blog Saramago ha scritto:
“Penso che la società di oggi abbia bisogno di filosofia. Filosofia come spazio, luogo, metodo di riflessione, che può anche non avere un obiettivo concreto, come la scienza, che avanza per raggiungere nuovi obiettivi. Ci manca riflessione, abbiamo bisogno del lavoro di pensare, e mi sembra che, senza idee, non andiamo da nessuna parte”.

Ho scoperto che tra i post più letti è La cosa Berlusconi, pubblicato l’8 giugno 2009:

di José Saramago

Questo articolo, con questo stesso titolo, è stato pubblicato ieri sul quotidiano spagnolo “El País”, che me lo aveva espressamente commissionato. Considerando che in questo blog ho lasciato alcuni commenti sulle prodezze del primo ministro italiano, sarebbe strano non mettere anche qui questo testo. In futuro ce ne saranno sicuramente altri, visto che Berlusconi non rinuncerà a quello che è e a quello che fa. Né lo farò anch’io.

La Cosa Berlusconi

Non trovo altro nome con cui chiamarlo. Una cosa pericolosamente simile a un essere umano, una cosa che dà feste, organizza orge e comanda in un paese chiamato Italia. Questa cosa, questa malattia, questo virus minaccia di essere la causa della morte morale del paese di Verdi se un profondo rigurgito non dovesse strapparlo dalla coscienza degli italiani prima che il veleno finisca per corrodergli le vene distruggendo il cuore di una delle più ricche culture europee. I valori fondanti dell’umana convivenza vengono calpestati ogni giorno dalle viscide zampe della cosa Berlusconi che, tra i suoi vari talenti, possiede anche la funambolica abilità di abusare delle parole, stravolgendone l’intenzione e il significato, come nel caso del Polo della Libertà, nome del partito attraverso cui ha raggiunto il potere. L’ho chiamato delinquente e di questo non mi pento. Per ragioni di carattere semantico e sociale che altri potranno spiegare meglio di me, il termine delinquente in Italia possiede una carica più negativa che in qualsiasi altra lingua parlata in Europa. È stato per rendere in modo chiaro ed efficace quello che penso della cosa Berlusconi che ho utilizzato il termine nell’accezione che la lingua di Dante gli ha attribuito nel corso del tempo, nonostante mi sembri molto improbabile che Dante l’abbia mai utilizzato. Delinquenza, nel mio portoghese,  significa, in accordo con i dizionari e la pratica quotidiana della comunicazione, “atto di commettere delitti, disobbedire alle leggi o a dettami morali”. La definizione calza senza fare una piega alla cosa Berlusconi, a tal punto che sembra essere più la sua seconda pelle che qualcosa che si indossa per l’occasione. È da tanti anni che la cosa Berlusconi commette crimini di variabile ma sempre dimostrata gravità. Al di là di questo, non solo ha disobbedito alle leggi ma, peggio ancora, se ne è costruite altre su misura per salvaguardare i suoi interessi pubblici e privati, di politico, imprenditore e accompagnatore di minorenni, per quanto riguarda i dettami morali invece, non vale neanche la pena parlarne, tutti sanno in Italia e nel mondo che la cosa Berlusconi è oramai da molto tempo caduto nella più assoluta abiezione. Questo è il primo ministro italiano, questa è la cosa che il popolo italiano ha eletto due volte affinché gli potesse servire da modello, questo è il cammino verso la rovina a cui stanno trascinando i valori di libertà e dignità di cui erano pregne la musica di Verdi e le gesta di Garibaldi, coloro che fecero dell’Italia del  secolo XIX, durante la lotta per l’unità, una guida spirituale per l’Europa e gli europei. È questo che la cosa Berlusconi vuole buttare nel sacco dell’immondizia della Storia. Gli italiani glielo permetteranno?

Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: