Il mio sito è stato “hackerato”

Il mio sito è stato violato da un hacker: come è potuto accadere? Perché?

Mi sono un po’ informato…
Può capitare talvolta che un sito venga “hackerato“, ossia compromesso da una qualche fonte esterna. Le azioni più comuni sono le seguenti:

  • defacing: termine inglese che ha il significato letterale di “sfregiare, deturpare, sfigurare”, in gergo viene usato “defacciare”. Consiste nel cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche.

  • phishing: all’interno del sito viene inserita una pagina che imita (più o meno fedelmente) la grafica di siti bancari o postali allo scopo di indirizzare degli utenti (con opportune azioni via email) verso questa pagina, che verrà utilizzata per cercare di ottenere dalle vittime la password di accesso al conto corrente o carpirne i dati della carta di credito.

  • spam: all’interno del sito viene inserito uno script che comincerà ad inviare messaggi indesiderati (generalmente commerciali) tramite il server “ospite”.

  • DDoS: è la sigla di Distributed Denial of Service. Si tratta di un attacco in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”. Gli attaccanti (“hacker”) tendono a non esporsi direttamente, dato che per le forze dell’ordine sarebbe relativamente semplice risalire ai computer utilizzati per l’attacco; quindi infettano precedentemente con dei virus o worm un numero elevato di computer inconsapevoli, detti zombie. Quando il numero di zombies è ritenuto adeguato, o quando viene a verificarsi una data condizione, i computer infetti si attivano e sommergono con richieste di connessione il server bersaglio, vero obiettivo dell’azione.

Raramente attacchi di questo tipo vengono effettuati verso specifici siti web (es. beppegrillo.it – il sito di Poste Italiane – il sito di Alex Schwazer); numerosi esempi di questo tipo possono essere visti sul blog ufficiale di Anonymous Italia. Nella realtà, la quasi totalità di queste azioni non viene effettuata da un qualche hacker, operatore “umano”, ma viene svolta da “BOT”, cioè da software che fanno scan continui e sistematici in internet, alla ricerca di siti facili da violare in maniera “automatica”, senza l’intervento di nessun operatore umano.

Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.

In genere un sito è “facile da violare” quando è presente una qualche vulnerabilità, come per esempio:

  • uso di CMS non aggiornati: Moltissimi siti vengono oggi realizzati per mezzo di CMS (WordPress, Joomla, Drupal…). Si tratta di software complessi, che possono nascondere al loro interno dei bug che li rendono violabili. Non appena uno di questi bug viene scoperto, normalmente in poco tempo viene rilasciato un aggiornamento che lo risolve. Se però questo aggiornamento non viene installato, il sito resterà vulnerabile e può capitare che un BOT che lavora in modo sistematico lo trovi, per cui sfrutterà (sempre automaticamente) questa vulnerabilità per fare poi quello che vuole all’interno del sito.
    SOLUZIONE: mantenere sempre aggiornato il proprio CMS.

  • uso di plugin o temi non aggiornati: anche i plugin ed i temi sono software complessi, che possono celare al loro interno delle vulnerabilità.
    SOLUZIONE: mantenere sempre aggiornati i plugin ed i temi.

  • uso di plugin o temi infetti: Il plugin può avere inserita al suo interno una certa vulnerabilità, che può essere sfruttata in seguito, dopo che il plugin si sarà diffuso.
    SOLUZIONE: usare solo ed esclusivamente plugin e temi di “buona reputazione”, e scaricarli solo ed esclusivamente da siti affidabili.

  • uso di password banali: un BOT prova password a caso scelte da una libreria di circa un milione di password più comuni: ai primi posti i vari “pippo”, “123456”, “qwerty”, ecc.
    SOLUZIONE: usare password complesse, di almeno 12 caratteri, che utilizzino lettere maiuscole, minuscole, numeri e caratteri speciali, e che non siano riconducibili ad alcun significato.

  • presenza di virus o malware su uno dei PC usati per gestire il sito: Se il PC che viene utilizzato per gestire il sito è infetto da un virus o da un malware, può capitare che questo malware prenda tutte le password memorizzate nel browser e le invii ad un BOT esterno…
    SOLUZIONE: – utilizzare sempre un buon antivirus aggiornato – se si utilizza un PC “estraneo” per gestire il sito, non memorizzare la password nel browser – se si usa un PC “estraneo”, una volta tornati sul proprio PC modificare la password.

COSA FARE SE IL PROPRIO SITO È STATO VIOLATO

  • cancellare tutti i contenuti

  • controllare se il CMS è aggiornato; se non lo fosse, aggiornarlo

  • controllare ed aggiornare TUTTI i plugin utilizzati; eliminare qualsiasi plugin di cui non si è CERTI della genuinità

  • controllare ed aggiornare il tema; se non si è certi della sua genuinità, cambiarlo

  • fare un approfondito check antivirus del proprio PC e di qualsiasi altro PC utilizzato nel corso degli ultimi mesi per gestire il proprio sito

  • modificare tutte le password utilizzate per la gestione (password di amministratore del CMS, password FTP, password di accesso ai db)

  • concluse queste operazioni, ricaricare i contenuti del sito.

da NewMediaLabs (modificato)

Salute e …peggio nun nisse.

Annunci

Soccorso stradale anche per gli animali

È stato pubblicato sulla Gazzetta Ufficiale n. 289 il decreto attuativo del ministro delle Infrastrutture e dei Trasporti, che prevede l’obbligo di soccorrere anche gli animali in caso di incidente. Il decreto ministeriale, che è entrato in vigore il 27 dicembre u.s., fissa anche le caratteristiche delle autoambulanze veterinarie (utilizzeranno sirena e lampeggiante, le attrezzature specifiche saranno individuate dal Ministero della Salute), la certificazione anche successiva dello stato di necessità di intervento sull’animale da parte di un veterinario e gli stati patologici che fanno scattare questo riconoscimento, cioè trauma grave, ferite aperte, emorragie, convulsioni.

La coscienza dovrebbe farci fermare a soccorrere qualsiasi essere vivente anche senza una norma scritta che ci “obblighi” a farlo, ma spesso la nostra moralità è troppo scarsa, e può risultare estremamente difficile osservare anche principi ritenuti giusti e onesti!
Soccorrere gli animali in strada può essere comunque difficile o persino pericoloso. La Lega Anti Vivisezione sul sito web dà alcuni consigli: 

– Se si trova un cane o un gatto ferito bisogna avvicinarlo sempre, se le condizioni lo permettono, con grande cautela e calma. In mancanza di un numero di pronto soccorso specifico e pubblico per animali feriti (ce ne dovrebbe essere uno per ogni canile pubblico) è necessario rivolgersi al Servizio Veterinario della ASL di competenza territoriale se l’animale non è di proprietà (in questo caso l’affidatario dovrà rivolgersi al suo medico veterinario). I Servizi Veterinari delle ASL devono avere reperibilità anche notturna e festiva e sono obbligati a intervenire per il ritiro dell’animale non di proprietà. Il mancato intervento è denunciabile perché si tratta di un pubblico servizio.

– Se si trova un animale selvatico in difficoltà bisogna contattare la Polizia Provinciale competente per territorio, oppure il Corpo Forestale dello Stato al numero unico nazionale 1515, che vi metterà in contatto con la stazione del Corpo Forestale più vicina al luogo di ritrovamento. Per soccorsi in situazioni particolari (tetti, alberi, cunicoli) chiamare i Vigili del Fuoco al numero nazionale 115. Se l’animale selvatico è in mare chiamare la Guardia Costiera – Capitaneria di Porto al numero nazionale 1530 che per cetacei e tartarughe è in collegamento con strutture di ricovero e cura. Se l’animale selvatico è considerato pericoloso, oltre a un forza di Polizia si deve chiamare il Servizio Veterinario Azienda USL.

Salute e …peggio nun nisse.

Troppi pericoli nelle diagnosi fai da te su web

Una ricerca della Hong Kong University of Science and Technology ha rilevato che l’utilizzo del web per scovare informazioni o pseudo diagnosi su presunte malattie potrebbe essere un modo assolutamente errato per ottenere un trattamento medico appropriato.
Si va incontro a due forme principali di rischi: quello di pensare da subito di poter essere malati, o l’esatto contrario di sottostimare il pericolo e di affidarsi invece al destino.

Salute e …peggio nun nisse.

Le onorevoli ferie

Ieri pomeriggio a Montecitorio il capogruppo Pdl Fabrizio Cicchitto si sarebbe rivolto al ministro dei Rapporti con il Parlamento Piero Giarda che era intento a discutere il calendario dei lavori nei mesi estivi, dicendo (fonte «Agenzia Dire»): “Io ve lo dico: se ci volete far stare qui fino al 12-13 di agosto, sono problemi vostri… io ci starò, perché tanto ho le vacanze a due ore da qui, ma non ci sarà nessun altro. A quel punto ve la dovrete trovare voi una maggioranza: in bocca al lupo…”.

È logicamente salita la tensione a Montecitorio, ma soprattutto sul web, dove questa esternazione è stata chiamata «La perla di Cicchitto».
Anche Pier Luigi Bersani si è detto preoccupato dell’ondata di antipolitica, ma è intervenuto ricordando che “c’è un limite a tutto. Abbiamo tutti una famiglia che ha diritto di stare due giorni con il padre o la madre”. (!)

Mentre molti italiani non sanno più cosa sono le ferie visto che hanno perso il lavoro, o sono in cassa integrazione, o mobilità, o precari, stride questa richiesta di vacanze da parte di coloro che hanno ridotto il Paese in queste condizioni. Abbiano il buon senso di lavorare quando è necessario e doveroso, risolvano la miriade di problemi che ci sono, senza rimandarli a settembre.

Poi gli va pure bene: a Montecitorio c’è l’aria condizionata.

Salute e …peggio nun nisse.

Disfunzioni sessuali mediatiche


Carlo Foresta, presidente della Società Italiana di Andrologia Medica e Medicina della Sessualità (Siams), ha riferito che la fruizione di siti pornografici è in continua crescita nel nostro Paese, che è il 4° in Europa per consumo. A novembre 2010 sono stati contati 7,8 milioni di utenti (pari al 29% dei naviganti del web), di cui il 73% maschi, con un’impennata del 58% rispetto al 2005. Il 10% dei frequentatori di questi siti è minorenne, e il 4% ha meno di 13 anni.
Il giovane va su internet per curiosità, mentre l’adulto frequenta i siti porno per solitudine, una sessualità insoddisfacente o magari un’omosessualità latente.
Per chi frequenta siti porno e vive di quello virtuale il sesso reale appare meno interessante, potendo determinare problemi di erezione ed un dimezzamento del desiderio e della soddisfazione sessuale. Perché il sesso su internet appare molto più stimolante e interessante di quello reale, per il divario tra quanto possibile realizzare e quanto fantasticato, per l’appagamento totale di sesso mediatico da autoerotismo o per la saturazione da immagini.
Inoltre, secondo gli esperti, il 40% degli italiani svilupperebbe un’ansia da ‘superprestazione’, che sarebbe causa di performance non appaganti e a sua volta di un legame di coppia insoddisfacente.

Salute e …peggio nun nisse.

Senza editori e senza padroni


Servizio Pubblico, il nuovo programma di Michele Santoro andato in onda ieri in prima serata su un network di reti TV regionali, oltre che su un canale della piattaforma Sky e sul web, ha ottenuto un boom di ascolti superiori alle aspettative: secondo il dato comunicato dallo Studio Frasi su dati Auditel,  il programma ha avuto il 9,22% di share con 2.240.964 telespettatori sulle tv locali; su Sky Tg24 i telespettatori sono stati 644.060, con il 2,64% di share. Quindi l’audience TV totale dell’esordio di Santoro si attesta a 2.885.024 telespettatori, con uno share di circa il 13%. Per quanto riguarda i risultati su internet, le prime stime parlano di 400.000 utenti sui siti di Corriere della Sera e di Repubblica e altri 400.000 sui siti del Fatto Quotidiano e dell’associazione Servizio Pubblico.

Il consigliere di amministrazione della TV di Stato Nino Rizzo Nervo ha detto: “Fare il 12% di share su un circuito alternativo alle grandi reti generaliste è un risultato eccezionale. … un grave atto d’accusa nei confronti del direttore generale della Rai che senza un voto del Cda si è arrogato il potere di rinunciare ad una risorsa strategica della Rai. … Rifletta anche chi nel consiglio di amministrazione, per inerzia o per calcolo politico, ha consentito che si potesse cancellare una trasmissione come Annozero che garantiva grandi ascolti e importanti ricavi pubblicitari”.

Ieri sera Santoro ha scritto una nuova pagina della tv e ha ribadito un sonoro no ad ogni forma di censura e di bavaglio.

Salute e …peggio nun nisse.

Royal Wedding

Venerdì 29 aprile 2011 le nozze tra il principe William e la bella Kate sono state seguite da due miliardi di spettatori in tv, sono stati battuti tutti i record sul web.
I giornali inglesi e quasi tutti i quotidiani del mondo hanno dedicato la loro prima pagina al matrimonio reale. Foto, curiosità e commenti per raccontare ai propri lettori l’evento più seguito di sempre.
Westminster Abbey è apparsa affollata di cappellini di tutte le fogge e colori, tra i più stravaganti ed audaci da portare. Però era la norma, tanto che ha fatto scalpore la testa scoperta della moglie del primo ministro inglese David Cameron, come una nota stonata all’interno di una cerimonia in perfetto stile british (la normalità non va bene per questi eventi…).

Salute e …peggio nun nisse.

%d blogger hanno fatto clic su Mi Piace per questo: