Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

Annunci

Giornata mondiale della libertà di informazione

Gli attivisti di Reporters Sans Frontières hanno affisso in alcune fermate della metropolitana di Parigi dei grandi poster in bianco e nero che riportano alcuni leader internazionali in irriverenti pose realizzate con il fotomontaggio

Oggi è la Giornata Mondiale per la Libertà di Stampa. Una data fissata da ONU e Unesco per ricordare uno dei valori fondamentali di tutte le democrazie.
Reporters Sans Frontières ha stilato la Classifica della Libertà di Stampa 2013, senza prendere in considerazione diretta il tipo di sistema politico; tuttavia risulta chiaro che le democrazie offrono una migliore protezione alla libertà di produrre e far circolare notizie e informazioni accurate, rispetto ai Paesi totalitari dove i diritti umani non sono riconosciuti.


Per il terzo anno consecutivo, la Finlandia si è distinta come il Paese che più rispetta la libertà di informazione. È seguita da Olanda e Norvegia. Le ultime tre posizioni sono occupate nuovamente dagli stessi tre del 2012: Turkmenistan, Corea del Nord e Eritrea.
L’Italia purtroppo occupa la 57ª posizione, anche perché ancora la diffamazione deve essere depenalizzata e le istituzioni ripropongono pericolosamente “leggi bavaglio” o il tentativo di introdurre filtri a internet senza consultare la giustizia.

In questa giornata un pensiero particolare va a Domenico Quirico, inviato della Stampa scomparso 23 giorni fa. Era in Siria per vedere in prima persona quello che avviene in quel Paese e per raccontarlo senza pregiudizi e faziosità.


Salute e …peggio nun nisse.

Camici bianchi ‘rubacuori’


L’impiego ormai routinario dei telefoni cellulari nel rapporto tra medico e paziente, ma soprattutto la diffusione di Internet e social network, ha moltiplicato il numero dei dottori oggetto di mire sentimentali da parte di assistite che si invaghiscono del medico e provano ad attirarne l’attenzione in modo più o meno esplicito.
Sono presi di mira soprattutto i dottori uomini (3 casi su 4) e in particolare i medici di medicina generale (72 casi su 100), mentre gli altri episodi riguardano specialisti ospedalieri compresi psichiatri e ginecologi.

In Gran Bretagna la Medical Defence Union (Mdu), organizzazione che offre assistenza legale e assicurativa ai medici, ha calcolato che nell’era digitale sono aumentati di un terzo i dottori che si trovano a ricevere ‘avance’ indesiderate dalle proprie pazienti.
Che la fiducia e la stima nei confronti del proprio medico, in qualche caso, possa trascendere in amore o desiderio sessuale non è certo un fatto nuovo. Ma dalla classica lettera d’amore di un tempo si è passati all’Sms sul cellulare, alla e-mail o al messaggio sui social network. Ed essere bombardati da questo tipo di messaggi è anche più invasivo che ricevere lettere vecchio stile. Professionisti che si ritrovano bersagliati da messaggi che a volte sconfinano nello stalking, ai limiti delle molestie.
E a volte le spasimanti deluse si vendicano rovesciando l’accusa di molestie a carico del medico.

Salute e …peggio nun nisse.

Due pesi e due misure

Nel 2009 un fotografo sardo, Antonello Zappadu, scattò con un teleobiettivo delle foto, pubblicate dal quotidiano spagnolo El Pais, che ritraevano il premier Berlusconi ed ospiti con ragazzine in topless nel giardino di villa Certosa. Berlusconi ed i suoi avvocati gridarono allo scandalo per le foto rubate e per una gravissima violazione della propria privacy. Le foto vennero sequestrate a tutti i principali giornali italiani ed il Garante privacy ne inibì la pubblicazione.

Ora la rivista francese Closer, che fa capo alla Mondadori della famiglia Berlusconi, ha pubblicato le foto del principe della corona britannica e di sua moglie Kate mentre prendeva il sole in topless in una piscina di un castello in Francia. Queste fotografie sono state pubblicate anche in Italia dal settimanale Chi, uno dei rotocalchi di gossip di Berlusconi. La stampa inglese accusa Berlusconi di “betrayal”, di tradimento; in un articolo del Mail è riportato che “nonostante Berlusconi abbia goduto per anni dell’ospitalità della famiglia reale e abbia un rapporto privilegiato con William, con il principe Carlo e con la regina”, l’ex-premier italiano ha mostrato indifferenza per la privacy di William e Kate. Il principe William avrebbe confidato agli amici di voler dare un segnale forte, per “non volere che Kate sia trattata dai paparazzi come la madre Diana”.

Marina Berlusconi, presidente di Mondadori, in una lettera inviata a la Repubblica ha scritto che «la Mondadori si è limitata a fare il suo mestiere … Che cosa avrebbe dovuto fare mio padre? Per rispetto della privacy della duchessa avrebbe dovuto calpestare l’autonomia editoriale della Mondadori? … Certe foto la stragrande maggioranza di giornali di gossip, in ogni parte del globo, avrebbe fatto a gara per pubblicare (e in ogni caso ci avrebbe pensato internet a diffondere in tutto il mondo quelle immagini)».

Salute e …peggio nun nisse.

Disfunzioni sessuali mediatiche


Carlo Foresta, presidente della Società Italiana di Andrologia Medica e Medicina della Sessualità (Siams), ha riferito che la fruizione di siti pornografici è in continua crescita nel nostro Paese, che è il 4° in Europa per consumo. A novembre 2010 sono stati contati 7,8 milioni di utenti (pari al 29% dei naviganti del web), di cui il 73% maschi, con un’impennata del 58% rispetto al 2005. Il 10% dei frequentatori di questi siti è minorenne, e il 4% ha meno di 13 anni.
Il giovane va su internet per curiosità, mentre l’adulto frequenta i siti porno per solitudine, una sessualità insoddisfacente o magari un’omosessualità latente.
Per chi frequenta siti porno e vive di quello virtuale il sesso reale appare meno interessante, potendo determinare problemi di erezione ed un dimezzamento del desiderio e della soddisfazione sessuale. Perché il sesso su internet appare molto più stimolante e interessante di quello reale, per il divario tra quanto possibile realizzare e quanto fantasticato, per l’appagamento totale di sesso mediatico da autoerotismo o per la saturazione da immagini.
Inoltre, secondo gli esperti, il 40% degli italiani svilupperebbe un’ansia da ‘superprestazione’, che sarebbe causa di performance non appaganti e a sua volta di un legame di coppia insoddisfacente.

Salute e …peggio nun nisse.

Senza editori e senza padroni


Servizio Pubblico, il nuovo programma di Michele Santoro andato in onda ieri in prima serata su un network di reti TV regionali, oltre che su un canale della piattaforma Sky e sul web, ha ottenuto un boom di ascolti superiori alle aspettative: secondo il dato comunicato dallo Studio Frasi su dati Auditel,  il programma ha avuto il 9,22% di share con 2.240.964 telespettatori sulle tv locali; su Sky Tg24 i telespettatori sono stati 644.060, con il 2,64% di share. Quindi l’audience TV totale dell’esordio di Santoro si attesta a 2.885.024 telespettatori, con uno share di circa il 13%. Per quanto riguarda i risultati su internet, le prime stime parlano di 400.000 utenti sui siti di Corriere della Sera e di Repubblica e altri 400.000 sui siti del Fatto Quotidiano e dell’associazione Servizio Pubblico.

Il consigliere di amministrazione della TV di Stato Nino Rizzo Nervo ha detto: “Fare il 12% di share su un circuito alternativo alle grandi reti generaliste è un risultato eccezionale. … un grave atto d’accusa nei confronti del direttore generale della Rai che senza un voto del Cda si è arrogato il potere di rinunciare ad una risorsa strategica della Rai. … Rifletta anche chi nel consiglio di amministrazione, per inerzia o per calcolo politico, ha consentito che si potesse cancellare una trasmissione come Annozero che garantiva grandi ascolti e importanti ricavi pubblicitari”.

Ieri sera Santoro ha scritto una nuova pagina della tv e ha ribadito un sonoro no ad ogni forma di censura e di bavaglio.

Salute e …peggio nun nisse.

Diventare vegetariano?

Gli animali hanno molto in comune con gli uomini. Anche loro soffrono, si divertono, provano sentimenti ed emozioni. Anche loro vogliono vivere, essere liberi e non soffrire. É ridicola l’idea che l’uomo sia superiore alle bestie e che per questo ha il diritto di sfruttarle e di ucciderle a piacimento. Il modo in cui gli uomini allevano gli animali per ucciderli, tagliando la coda ai maiali perché quelli dietro non la mordano a quelli davanti, e il becco ai polli perché, impazzendo nella loro impossibilità di muoversi, non attacchino il vicino, è un modesto esempio della crudeltà umana.
La barbarie dell’uomo si può dedurre anche da questi numeri:

In Italia, per il consumo alimentare, vengono uccisi ogni anno circa 700 milioni di animali terrestri e miliardi di animali acquatici. In Europa si calcolano circa 4 miliardi di polli uccisi, 360 milioni tra maiali, bovini e ovini-caprini, e oltre 330 milioni di pulcini vengono triturati perché maschi e non in grado di produrre uova.
La grandezza della gabbia delle galline ovaiole è di soli 20 centimetri. La vita massima dalla gallina è di 2 anni; poi diventano carne di seconda scelta. Sono 10-15 i polli in allevamento intensivo per metro quadro. Nella loro breve vita, i polli passano immobili sui loro escrementi 30 giorni su 40. Nel 2008 in Italia sono stati macellati mezzo miliardo di polli e tacchini.
In Italia ogni anno le mucche sono costrette a produrre 11 milioni di tonnellate di latte. Senza mamma i vitelli non devono succhiare il latte, che va ai consumatori, e sono nutriti con preparati in polvere. La vita media di una mucca da latte industriale è di 7 anni, contro i 40 anni che vivrebbe in natura. La durata della vita dei vitelli all’ingrasso è di 6 mesi. I bovini devono muoversi il meno possibile: più energie salvano, più ingrassano e meno consumano. Nel 2008 in Italia sono stati macellati 3,8 milioni di bovini.
La vita della scrofa in allevamento è di 2 anni, quando in natura ne vivrebbero fino a 18. Meno di un mese l’età dai maialini sottratti alla madri. Viene effettuata (senza anestesia) la castrazione dei maialini, perché la maturità sessuale conferisce cattivi odori alla carni. In una mattinata vengono uccisi 1000 maiali. Ogni anno muore 1 milione di maiali durante il trasporto al macello.
Sono 80 milioni di tonnellate gli animali acquatici destinati al consumo umano ogni giorno. Il 50% dei pesci in commercio proviene dall’acquacoltura, cioè da un allevamento intensivo. La maggior parte dei pesci che arriva in commercio muore per asfissia e muta agonia. La fine delle aragoste e dei crostacei è di bollire vivi.

Se ogni italiano mangiasse vegetariano un giorno alla settimana per un anno, risparmieremmo la vita a 12 milioni di animali. Pesci esclusi.

Ho letto che evitare il consumo di carne, pesce e degli altri prodotti animali è facile. Non credo sia proprio così semplice diventare vegetariano. Forse ci riuscirò con gradualità. Il mondo vegetale ci offre migliaia di alimenti, ricchi e gustosi. Seguirò i consigli che ho letto su http://www.cambiamenu.it/:

  1. Analizza ciò che mangi.

  2. Fai una lista dei piatti che consumi abitualmente.

  3. Identifica tra questi i cibi vegetariani che già consumi e considerali come punti da cui partire.

  4. Programma di consumare un pasto vegetariano diverse volte alla settimana.

  5. Aggiungi più piatti vegetariani rivisitando le tue ricette preferite. Impara a conoscere il tofu e il seitan, il latte, lo yogurt e i budini di soia o riso, e a valorizzare la cucina italiana a base di cereali e legumi.

  6. Amplia le scelte cercando ricette nei libri di cucina o su internet.

  7. Individua i piatti vegetariani da mangiare fuori casa e i cibi reperibili nei bar, ristoranti e supermarket.

  8. Analizza la tua nuova alimentazione e valuta se i pasti comprendono una buona varietà di cereali integrali, legumi e prodotti a base di soia, verdura e frutta. Tutti i giorni. Se non è così, cerca di equilibrare il menu.

La varietà è la migliore garanzia che la tua alimentazione è sana. Concentrati sugli aspetti positivi del cambio, piuttosto che sul rimpianto dei cibi che decidi di eliminare: il passaggio alle nuove abitudini a tavola sarà più facile!

Salute e …peggio nun nisse.

Slow Internet

A Bruxelles per banda larga si intende una tecnologia, come la fibra ottica, che ci permette di viaggiare a 100 megabit al secondo; in Italia la situazione non è di quelle più rosee, infatti solo il 3% utilizza questa tecnologia avanzata mentre il restante 97% si deve “accontentare” della classica ADSL, la cui velocità media non supera i 4 megabit al secondo e scende a 3,2 o addirittura a 2,6 nelle zone rurali e nei centri con meno di duemila abitanti (dati dell’Osservatorio nazionale banda larga).
E stiamo parlando di valori in download (dati in arrivo), perché nell’upload (dati in partenza) la differenza è ancora maggiore: la “A” di Adsl sta infatti per “asimmetrica” perché lo spazio riservato ai dati in arrivo è maggiore di quello lasciato ai dati in partenza, che da noi spesso non supera i 640 kb al secondo. All’estero invece le linee, quando non sono la fibra ottica, sono dsl, senza la “A”, il che significa banda larga anche quando si invia.

E poi c’è la qualità: secondo uno studio della Said Business School dell’Università di Oxford in collaborazione con l’Università di Oviedo, nel 2010 l’Italia era al 26° posto sui 30 paesi più avanzati per qualità della banda larga, misurata attraverso capacità di download, capacità di upload e latenza (durata) di connessione.
Bastano queste cifre a dare una misura del ritardo infrastrutturale del nostro paese (dove solo il 39% degli abitanti può accedere a una linea a 20 mega, la percentuale più bassa di tutta l’Europa). Un ritardo che nel 2009 il governo si era proposto di colmare con uno stanziamento di 800 milioni per portare la banda larga a tutti gli italiani entro i successivi tre anni.
Pochi mesi dopo quello stanziamento è stato utilizzato per assorbire altre necessità di bilancio.

Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: