Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

Annunci

Cronaca nera di Perugia

domenica, 6 gennaio 2013
Via Eugubina, anche il Conad assaltato: rapinatori in azione
Due uomini con il volto travisato e armati di taglierino hanno minacciato i due cassieri per ottenere l’incasso della giornata. La rapina poco prima della chiusura

domenica, 6 gennaio 2013
Cupa, rissa a colpi di bottiglia: ricoverato albanese
La Polizia sta indagando su una rissa avvenuta alle 4 della mattina del 6 gennaio alla Cupa. Ferito con una bottiglia rotta un albanese di 26 anni che è attualmente ricoverato

domenica, 6 gennaio 2013
Pontevalleceppi, in manette due stranieri per ricettazione
I carabinieri di Ponte Pattoli e del Radiomobile hanno recuperato telefonini, computer e un’auto rubata dopo un controllo su alcuni sospetti a Pontevalleceppi

sabato, 5 gennaio 2013
Ponte San Giovanni, rapina in via Adriatica
Dopo la spaccata a danno di una grande profumeria a Ponte San Giovanni per un bottino dai 25-30mila euro, gli agenti della Questura possono contare su due testimoni per identificare banditi

venerdì, 4 gennaio 2013
Corso Vannucci, Rapinata farmacia Lemmi
Alle 19 due uomini, forse italiani e di mezza età, hanno fatto irruzione nella farmacia armati di un “falcetto” con il quale hanno minacciato i dipendenti. Indagano i Carabinieri

venerdì, 4 gennaio 2013
Foligno, rubano cassaforte
Una banda di ladri, che la Polizia di Foligno sta cercando di identificare, pensava di aver fatto il colpo del secolo, ma alla fine hanno abbandonato in un bosco la cassaforte: c’erano solo fucili da caccia

venerdì, 4 gennaio 2013
Furto, banda a conduzione famigliare
Due cugini entrambi 23enni di origine siciliana sono stati denunciati per furto dai Carabinieri di Città di Castello. Identificati dopo un furto in negozio del centro

venerdì, 4 gennaio 2013
Guerriglia, due trans picchiati: faida per i territori del sesso
Via Settevalli è la vetrina più ambita per il mercato del sesso perugino. Si lotta per conquistare piazzole che fruttano anche 3mila euro a notte. Indagine sulle violenze

venerdì, 4 gennaio 2013
Assisi, il frate “guardiano” blocca ladro di offerte
Uno straniero aveva “pescato” con un nastro adesivo ben lavorato alcune banconote dall’offertorio. Ma non si era accorto del frate dietro di lui che lo ha consegnato alle forze dell’ordine

giovedì, 3 gennaio 2013
Città di Castello, ruba incasso di giornata
Un magrebino è stato identificato dopo due mesi di indagini dai Carabinieri che hanno così potuto restituire parte del bottino al disperato commerciante alle prese con la crisi

giovedì, 3 gennaio 2013
Bastia, rapina alle Poste di Ospedalicchio
Intorno alle 12 del 3 gennaio hanno fatto irruzione negli uffici postali di Ospedalicchio due uomini a volto coperto e armati di taglierini. All’interno c’erano anche diversi clienti

mercoledì, 2 gennaio 2013
Todi, tenta di rapinare il padre
Un giovane di 27 anni è stato arrestato per tentativo di rapina aggravata ai danni del proprio genitore che ha anche ferito lievemente ad una mano. Arrestato alla stazione ferroviaria

mercoledì, 2 gennaio 2013
Città di Castello, minorenni ma esperti in furti con scasso
I Carabinieri di Città di Castello hanno fermato, dopo varie segnalazioni dei cittadini, due minorenni slavi “armati” di grossi cacciaviti che si aggiravano per dei condomini

mercoledì, 2 gennaio 2013
Via del Macello, rissa a colpi di cintura: cittadini in rivolta
Alcuni residenti di via del Macello hanno segnalato a Perugiatoday.it l’ennesimo scontro violento avvenuta in via del Macello. Una decina gli stranieri coinvolti

martedì, 1 gennaio 2013
Fontivegge, tira fuori coltello e minaccia ragazza
Durante una discussione animata un magrebino ha tirato fuori un coltellaccio da cucina e le ha tagliato una ciocca di capelli e poi ha continuato a minacciarla. Polfer in azione

martedì, 1 gennaio 2013
Città di Castello, rapinato gestore di benzina
Alle sei della mattina in località Coldipozzo di Città di Castello due rapinatori hanno immobilizzato un gestore di un distributore di benzina. Bottino da 4mila euro

da Perugiatoday.it

 

Se il buongiorno si vede dal mattino…

Salute e …peggio nun nisse.

Alzati e cammina!

Trascorriamo seduti 9,3 ore al giorno. Che si tratti di seggiola o divano, alla scrivania o davanti al televisore, è un tempo che supera qualsiasi altra nostra attività.
E non fa bene. Perché mentre stiamo seduti, non bruciamo alcuna caloria. Ingrassiamo. Aumenta il rischio di malattie cardiovascolari.
L’uomo non è stato concepito per star seduto, ma per correre e camminare. É stato il secolo degli uffici ( e poi della TV e del computer) a incollarlo letteralmente alla sedia.
Tre ore di televisione spaparanzati sul divano annullano qualsivoglia fatica in palestra. Mentre siamo alla scrivania, il nostro corpo è inerte. E se proprio siamo costretti a non muoverci, perché il nostro lavoro ce lo impone, alzarsi anche per un minuto e farsi il giro dell’ufficio, aiuta.

Perché chi si siede è perduto.

Dal sito web Medical Billing and Coding

Salute e …peggio nun nisse.

Earth Day

Oggi si festeggia in tutto il mondo la Giornata della Terra (Earth Day) per rimarcare che tutti hanno il diritto morale a un ambiente equilibrato e sostenibile. L’Earth Day fu celebrato a livello internazionale per la prima volta il 22 aprile 1970 per sottolineare la necessità della conservazione delle risorse naturali della Terra.
Il nostro è un pianeta unico, ed in questo giorno viene ricordato di scegliere soluzioni che permettano di eliminare, o almeno ridurre quanto possibile gli effetti negativi delle attività dell’uomo; soluzioni che includono il riciclo dei materiali, la conservazione delle risorse naturali come il petrolio e i gas fossili, il divieto di utilizzare prodotti chimici dannosi, la cessazione della distruzione di habitat fondamentali come i boschi umidi e la protezione delle specie minacciate.

In pratica, nel quotidiano, potremmo cambiare in meglio il proprio stile di vita, e possibilmente non usare macchina e motorino per spostarsi, chiudere l’acqua mentre ci si lava i denti, non lasciare computer ed elettrodomestici in standby, riciclare con attenzione i materiali.

Se pensi che questo sia utile e non troppo difficile, meglio farlo non solo oggi, ma tutto l’anno.

Salute e …peggio nun nisse.

Salute e …peggio nun nisse

Una settimana di relax (niente computer, niente pensieri…)


Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: