Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

Annunci

Questa è la RAI

Il capostruttura dirigente di Raitre Loris Mazzetti è stato sospeso per 15 giorni perché l’ultima puntata di Vieniviconme, lunedì 29 novembre, è stata più lunga di due minuti e mezzo rispetto ai tempi previsti per la chiusura.

Vieniviconme dopo le performance in termini di ascolto era stato definito “il programma dei record”. É riuscito a portare davanti al piccolo schermo anche persone che abitualmente non seguono la tv. Con il programma di Fazio e Saviano la platea televisiva del lunedì sera era aumentata di 2 milioni e mezzo di spettatori, con percentuali altissime tra i giovani e i laureati.

Il comportamento del dirigente Mazzetti è recidivo in quanto aveva già precedenti di sospensione, fra i quali quello “procurato” dall’aver difeso Enzo Biagi dopo la pronuncia del cosiddetto “editto bulgaro” da parte di Silvio Berlusconi nel 2002.

Evidentemente ai vertici di viale Mazzini la trasmissione non è mai piaciuta e in qualche modo dovevano comunicarlo…

Salute e …peggio nun nisse.

Berlusconi non è il nostro padrone


Finora l’attività del premier è stata interamente rivolta verso la “politica ad personam”, dove l’interesse di un singolo o di una casta ha avuto la precedenza su tutto il resto.
Inoltre Berlusconi ha una visione proprietaria delle istituzioni e gregaria dei partiti.

Fini si era permesso di dire che il presidente del Consiglio ha “una logica aziendale” e che troppo spesso confonde “garantismo e impunità”.

Berlusconi ha sempre intorno fedelissimi, persone pronte a tutto pur di accontentarlo; non è capace di accettare il pluralismo delle idee e di rispettare la diversità delle opinioni, di inseguire l’interesse collettivo e di valorizzare la democrazia parlamentare, di tutelare i diritti delle persone e i difendere le istituzioni.
Berlusconi si è dichiarato “non più disposto ad accettare il dissenso, un vero partito nel partito” [o la pensi come lui, o sei contro di lui] e di fatto, ha espulso dal partito Fini e i finiani, mettendo in discussione anche il ruolo di Presidente della Camera.

Fini in una conferenza stampa ha ha detto che ”Berlusconi non ha una concezione liberale della democrazia” e ha dettato la sua strategia: “Voteremo tutti i provvedimenti compresi nel programma di maggioranza. Non voteremo i provvedimenti in contrasto con gli interessi del Paese. Il mio compito è garantire l’imparzialità e non quello di fare gli interessi della maggioranza”.

Futuro incerto?

Quello che è certo è che per Berlusconi non ci sarà più nessuna vittoria scontata, nessun altro voto di fiducia garantito.

Salute e …peggio nun nisse.

Giornata Mondiale dell’Ambiente

Oggi 5 giugno si celebra in tutto il mondo la Giornata Mondiale dell’Ambiente (W.E.D. World Enviroment Day), istituita dall’O.N.U. per ricordare la Conferenza di Stoccolma sull’Ambiente Umano del 1972 nel corso della quale prese forma il Programma Ambiente delle Nazioni Unite (U.N.E.P. United Nations Environment Programme). Il paese ospitante delle celebrazioni della Giornata mondiale dell’ambiente 2010 è il Ruanda.

Oggi come ogni anno viene celebrata in Ruanda la cerimonia Kwita Izina, che consiste nel battesimo dei gorilla di montagna nati durante l’anno: cioè durante una solenne cerimonia ad ognuno di essi viene dato un nome.

In Italia l’azienda Oikos, specializzata nella produzione di pitture e vernici a basso impatto ambientale, ha creato una pagina Facebook chiamata IL SALVAMBIENTE: per ogni nuovo fan che sceglierà il Salvambiente nelle giornate dal 3 al 5 giugno 2010, l’azienda verserà un Euro in un Fondo Speciale chiamato “Fondo per Migliorare l’Ambiente”.

Quest’anno, inoltre, la Giornata mondiale dell’ambiente si unisce all’Anno internazionale della biodiversità e concentra la sua attenzione sulla tutela e la salvaguardia delle specie, animali e vegetali, in pericolo di estinzione. Varie specie animali si stanno estinguendo a una velocità mai registrata nella storia geologica, e la maggior parte di queste estinzioni è strettamente legata alle attività umane.

Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: