Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

A very special girl

Alice Pyne nel 2011 ha postato la sua bucket list  (cioè la sua lista dei desideri) sul popolare sito di microblogging.
In inglese si utilizza l’espressione kick the bucket  (letteralmente calciare il secchio) per indicare le condizioni di chi sta per morire.
Alice decise di rendere pubbliche le proprie aspirazioni quando le venne diagnosticato un linfoma di Hodgkin, una grave forma di tumore maligno, che in capo a due anni si dimostrò incurabile.
Alice, con l’aiuto e il sostegno di personaggi famosi (i Take That e Paul McCartney tra gli altri) e di generosi sconosciuti, è riuscita ad esaudire quasi tutti i suoi desideri: ha nuotato con gli squali, incontrato i Take That, partecipato a un cinema-party con i suoi migliori amici, ha portato il suo labrador, Mabel, a una mostra canina e ha avuto un iPad viola; nell’agosto scorso, infine, è riuscita a vedere le balene nuotare libere nel mare aperto.
In cima alla lista c’era l’auspicio che tutti i cittadini britannici si iscrivessero a un’associazione di donatori di midollo osseo; questo non è accaduto, però l’associazione sostenuta da Alice, la Anthony Nolan Blood Cancer, ha registrato l’iscrizione di 40mila nuovi donatori.
Nonostante fosse perfettamente consapevole della fine imminente, Alice ha voluto pensare anche agli altri. Con la sorella Milly ha fondato la charity Alice’s Escape, che si propone di consentire vacanze gratuite alle famiglie con bambini gravemente ammalati, raccogliendo più di centomila sterline.
Dopo aver esaudito l’ultimo dei suoi desideri ha scritto sul suo blog: «Non mi sarei mai aspettata che la lista venisse diffusa in tutto il mondo. Non mi sarei mai nemmeno aspettata che la maggior parte dei miei desideri venisse esaudita. Le parole non riescono a rendere l’idea di quanto io sia felice di avercela fatta».

La mamma di Alice il 12 gennaio u.s. ha scritto su Facebook: «La nostra cara ragazza, Alice, ha ottenuto le sue ali da angelo oggi. È spirata in pace con Simon, Milly e me al suo fianco. Siamo devastati e sappiamo che le nostre vite non saranno mai più le stesse. Buonanotte Alice».

Salute e …peggio nun nisse.

Due pesi e due misure

Nel 2009 un fotografo sardo, Antonello Zappadu, scattò con un teleobiettivo delle foto, pubblicate dal quotidiano spagnolo El Pais, che ritraevano il premier Berlusconi ed ospiti con ragazzine in topless nel giardino di villa Certosa. Berlusconi ed i suoi avvocati gridarono allo scandalo per le foto rubate e per una gravissima violazione della propria privacy. Le foto vennero sequestrate a tutti i principali giornali italiani ed il Garante privacy ne inibì la pubblicazione.

Ora la rivista francese Closer, che fa capo alla Mondadori della famiglia Berlusconi, ha pubblicato le foto del principe della corona britannica e di sua moglie Kate mentre prendeva il sole in topless in una piscina di un castello in Francia. Queste fotografie sono state pubblicate anche in Italia dal settimanale Chi, uno dei rotocalchi di gossip di Berlusconi. La stampa inglese accusa Berlusconi di “betrayal”, di tradimento; in un articolo del Mail è riportato che “nonostante Berlusconi abbia goduto per anni dell’ospitalità della famiglia reale e abbia un rapporto privilegiato con William, con il principe Carlo e con la regina”, l’ex-premier italiano ha mostrato indifferenza per la privacy di William e Kate. Il principe William avrebbe confidato agli amici di voler dare un segnale forte, per “non volere che Kate sia trattata dai paparazzi come la madre Diana”.

Marina Berlusconi, presidente di Mondadori, in una lettera inviata a la Repubblica ha scritto che «la Mondadori si è limitata a fare il suo mestiere … Che cosa avrebbe dovuto fare mio padre? Per rispetto della privacy della duchessa avrebbe dovuto calpestare l’autonomia editoriale della Mondadori? … Certe foto la stragrande maggioranza di giornali di gossip, in ogni parte del globo, avrebbe fatto a gara per pubblicare (e in ogni caso ci avrebbe pensato internet a diffondere in tutto il mondo quelle immagini)».

Salute e …peggio nun nisse.

“Mezza giustizia” per la mezza persona

Oggi si è chiuso (?) un caso giudiziario lungo 10 anni, che ha visto Silvio Berlusconi imputato di corruzione in atti giudiziari.
L’ex premier era imputato di aver corrotto il testimone David Mills: secondo l’ipotesi accusatoria il legale inglese creatore del sistema offshore utilizzato dalla Fininvest aveva falsificato documenti a favore del gruppo e il Cavaliere avrebbe versato 600mila dollari a Mills per ottenere dichiarazioni reticenti nei processi «All Iberian» e «Arces-Tangenti GdF».
Lo stesso Mills in una lettera al suo fiscalista definì i 600mila dollari come «gift» (regalo).

A febbraio 2009 l’avvocato Mills è stato condannato a 4 anni e mezzo di carcere. Condanna confermata in Appello ma non in Cassazione che ha dichiarato il reato prescritto confermando però, nelle motivazioni della sentenza, la validità dell’impianto accusatorio. Mills è stato corrotto, resta da chiarire chi sia stato il corruttore…

Intanto Berlusconi dà i numeri: «Il processo Mills è soltanto uno dei tanti processi che si sono inventati a mio riguardo. In totale più di cento procedimenti, più di novecento magistrati che si sono occupati di me e del mio gruppo, 588 visite della polizia giudiziaria e della guardia di finanza, 2600 udienze in quattordici anni, più di 400 milioni di euro per le parcelle di avvocati e consulenti…»

Ma addirittura Ghedini non è contento: “Berlusconi merita l’assoluzione piena”. Ebbene, lo sa che, se vuole farsi assolvere, Berlusconi può rinunciare alla prescrizione?

Salute e …peggio nun nisse.

Non ricoverarti nel weekend

Uno studio britannico, condotta all’University College di Londra e le Università di Birmingham e dell’East Anglia e pubblicato sul Journal of the Royal Society of Medicine, ha scoperto che i malati hanno il 16% in più di rischio di morire se vengono ricoverati di domenica, rispetto ai giorni a metà della settimana.
La revisione ha esaminato tutti i ricoveri in un anno (più di 14 milioni, sia d’emergenza che programmati) negli ospedali del Servizio sanitario inglese. Il ricovero da martedì a venerdì è stato associato con il più basso rischio di morte ospedaliera, mentre quello di domenica con il pericolo più alto.
Dietro questo fenomeno potrebbero celarsi ragioni diverse; fra cui anche il fatto che i pazienti che arrivano nelle strutture durante il weekend potrebbero essere in condizioni più gravi, altrimenti magari avrebbero aspettato qualche giorno, rinviando il ricovero ai giorni feriali. Ma forse anche il fatto che nel weekend lo staff sia ridotto e ci siano più ‘dottorini’ e meno medici esperti, insieme a una maggior difficoltà nell’accedere ai test diagnostici.

Salute e …peggio nun nisse.

Royal Wedding

Venerdì 29 aprile 2011 le nozze tra il principe William e la bella Kate sono state seguite da due miliardi di spettatori in tv, sono stati battuti tutti i record sul web.
I giornali inglesi e quasi tutti i quotidiani del mondo hanno dedicato la loro prima pagina al matrimonio reale. Foto, curiosità e commenti per raccontare ai propri lettori l’evento più seguito di sempre.
Westminster Abbey è apparsa affollata di cappellini di tutte le fogge e colori, tra i più stravaganti ed audaci da portare. Però era la norma, tanto che ha fatto scalpore la testa scoperta della moglie del primo ministro inglese David Cameron, come una nota stonata all’interno di una cerimonia in perfetto stile british (la normalità non va bene per questi eventi…).

Salute e …peggio nun nisse.

L’aria aperta allevia lo stress

Una ricerca inglese pubblicata su Environmental Science and Technology ha confermato che con un po’ di movimento si scarica la tensione muscolare, che dà una sensazione di malessere al soggetto, e si stimola la produzione di endorfine, i cosiddetti ormoni della felicità, che promuovono una sensazione di benessere per il corpo e per la mente. Ma è stato rilevato che, per ottenere il massimo del risultato da una sessione di esercizi, è meglio allenarsi all’aria aperta piuttosto che in palestra: aiuta a combattere l’ansia, dona energia e buonumore.

Per chi soffre di depressione e simili disturbi psicologici interventi medici innovativi, non molto di moda in Italia, includono l’esercizio all’aperto come parte integrante di trattamenti olistici. É la cosiddetta Green Gym, una specie di ginnastica a contatto con Madre Natura: vangare, zappare, rastrellare foglie secche e erba tagliata.
Secondo uno studio recente della Oxford Brookes University la Green Gym oltre che fare bene alla salute, alla respirazione e a tutto il sistema cardiocircolatorio e muscolare, incide in modo positivo anche sullo stato mentale, allontanando, appunto, la depressione.

Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: