skip to main | skip to sidebar
17 commenti

Un altro giorno, un’altra raffica di siti .gov.it italiani violati

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “m.rogn*” e “luca*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto “giordano.fe*”).

Il sito del Comune di Vasanello ospita questa scritta, mostrata qui sopra, presente anche nel sito del Comune di Pieve di Soligo qui.

Quello dell'Istituto comprensivo Aldo Moro di Solbiate Olona ospita invece questa immagine, mostrata qui accanto, che si trova anche nel sito del Comune di Fara in Sabina, specificamente qui, nel sito dell'Istituto comprensivo di Vigasio qui, nel sito dell'Istituto comprensivo Luigi Denza a Castellammare di Stabia qui e nel sito dell'Istituto Galluppi qui.

Questo grappolo di violazioni ha in comune non solo l'immagine di defacement ma anche il path e il nome del file (/images/jdownloads/screenshots/dz.gif), per cui presumo sia stato realizzato sfruttando un errore di configurazione diffuso. I rispettivi webmaster farebbero bene a controllare le proprie difese e impostazioni.

So che fare pubblicità ai defacement come questi è proprio quello che questi aggressorucoli desiderano, ma credo che sia importante rendere noto quanto sono frequenti queste violazioni, perché altrimenti c'è sempre il dirigente o il burocrate capra che dice che la sicurezza informatica e la formazione del personale informatico non servono, “tanto abbiamo l'antivirus” e “tanto a noi non capita”. E i risultati si vedono.

Magari vi state chiedendo perché non avviso direttamente i responsabili dei siti interessati. A parte il fatto che mi ci vorrebbe troppo tempo, ci ho già provato: di solito non mi credono. E quando mi credono, spesso fanno finta di niente, se la violazione non è sotto gli occhi di tutti. Se conoscete questi istituti e questi comuni, provate ad avvisarli voi e raccontatemi come va a finire.

Prima che qualche Sherlock Holmes in erba pensi che sono io a effettuare questi attacchi o a dirigerli, visto che li segnalo io prima che lo sappiano gli stessi aggrediti, metto subito bene in chiaro la fonte delle informazioni: è Zone-H.org, sito dove i vandali da tempo immemorabile annunciano pubblicamente i loro successi. Queste informazioni sono insomma pubblicamente consultabili e io non ho scoperto nessun segreto. Il feed RSS, per chi volesse seguire questi annunci, è questo.

Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (17)
Ma zone-H è gestito dagli stessi vandali?
Buh, il mio fiuto mi ha suggerito l'immagine mentale di un deserto e alcuni tizi che cavalcano vermoni lunghi un chilometro.

Se rifletto su quello che mi suggerisce il mio fiuto, mi pare un attacco fra sedia e tastiera, in cui l'hacker ha trovato un criterio automatizzato per la creazione di passwords parlando con un essere umano.

Sottolineo il mi pare e chiarisco che potrei sbagliarmi, ma anche in tal caso, dando un'occhiata ai siti in questione, questa infrazione mi pare una prodezza tipo prendere a calci la stampella di uno zoppo.
Sei stato tu, hai segnalato la cosa su zone-h.org e poi hai fatto l'articolo che ti frutta migliaia di euri dicendo "ecco, visto? l'ho trovato su zone-h.org".

E la cosa peggiore è che pensi di essere furbo.

Epic fail.

:D
più che defacement mi sembra un ragazzino che ha caricato un file
purtroppo negli ultimi anni si è assistito ad un vero "risparmio" nelle competenze di chi dovrebbe gestire una sala macchine... Questo anche "grazie" a windows server che fa credere che chiunque possa essere un sysadmin doppiocliccando a caso (non me ne vogliano gli windowisti, ma su linux se non hai un *minimo* di competenze ti ci voglio a combinare qualcosa da CLI)... questo ha anche spinto il management a credere di potere risparmiare sul personale... e gli effetti sono sotto gli occhi di tutti...
Shine che è esattamente come si fanno i defacement, si carica un file al posto della homepage. Ma sti siti usano tutti il medesimo cms?
Usano tutti il sicurissimo joomla a quanto pare. Ma usare drupal come la Casa Bianca ?
necessaria una precisazione: e' vero che in *questo* caso se si tratta di defacement la "colpa" e' del cms che non del S/O ma questo e' comunque indice di scarse competenze in materia di sicurezza. Una persona competente sarebbe costata sicuramente di piu', e poi dimenticavo che trattandosi di enti pubblici si guarda tutto tranne quello che la persona sa...
@Guido Pisano
"purtroppo negli ultimi anni si è assistito ad un vero "risparmio" nelle competenze di chi dovrebbe gestire una sala macchine... "

vero...

"Questo anche "grazie" a windows server che fa credere che chiunque possa essere un sysadmin doppiocliccando a caso (non me ne vogliano gli windowisti, ma su linux se non hai un *minimo* di competenze ti ci voglio a combinare qualcosa da CLI)... "

mmmm però non è che per combinare qualche cosa da CLI bisogna essere per forza brillanti...
@Federico
mmmm però non è che per combinare qualche cosa da CLI bisogna essere per forza brillanti...
verissimo, ma richiede un minimo di competenze in piu' rispetto ad un doppiocliccare a casaccio, se non sai dove mettere le mani con un mouse in mano qualcosa riesci a fare accadere, se non hai una base di CLI non combini assolutamente niente.
Ne discende un certo atteggiamento mentale, ovvero non so come usare uno strumento e mi documento su come si usa, cosa che nel 90% degli user-gui non succede...
Credo che la GUI (e la user-friendly-ness) porti ad un abbassamento del livello medio dell'utente verso il basso proprio perché non lo obbliga a pensare e spremere un pochino le meningi...
Questo se può essere accettabile/indifferente per quel che riguarda i sistemi home e' palesemente inaccettabile per sistemi server...
Ma pensandoci bene, quali sono le password di questi amministratori di sistema. Non è che sono password, 1234, root ecc. ecc. Bisogna pensare anche a questo
@ferdinando
uno che usa una pwd del genere non dovrebbe giocare al sysadmin
@Guido
verissimo, ma richiede un minimo di competenze in piu' rispetto ad un doppiocliccare a casaccio, se non sai dove mettere le mani con un mouse in mano qualcosa riesci a fare accadere, se non hai una base di CLI non combini assolutamente niente.

sì ma non è che così fai tanta selezione, ok forse escludi qualche sysadmin veramente incapace, ma per considerarti bravo devi essere in grado di fare ben altro :)

Credo che la GUI (e la user-friendly-ness) porti ad un abbassamento del livello medio dell'utente verso il basso...

di certo porta un abbassamento medio perché aumenta la base di utenti che si avvicinano. Ma non è per forza un male.
Ho conosciuto gente preparatissima su Active Directory (che è tutt'altro che un argomento banale) in difficoltà di fronte ad un VI. Però cosa importa? Mentre i colleghi hanno perso tempo e neuroni per imparare VI, loro si sono dedicati con successo a qualche cosa di più sostanzioso.

Molti se la cavano, ma il problema secondo me è che veri professionisti sono troppo pochi... :) oggi mi sento ottimista!
L'uso di DZ nel nome del gruppo e del file mi fa pensare che gli autori del defacement siano algerini.
@guido vorrei sapere chi li gestisce
@federico
secondo me l'uso della GUI su un sistema server si spiega in un solo modo:
windows si pianta talmente tanto spesso che sei fisso in sala macchine a riavviarlo, allora un'interfaccia grafica ha senso.
Altrimenti su un sistema che gestisci da remoto non te ne fai di niente. La riga di comando e' molto piu' veloce e funzionale...
(senza considerare che linux nasce come sistema operativo orientato ai server anche se poi si usa anche come s/o desktop)

non e' per forza un male
mah non sono d'accordissimo, nel senso ti ricordi il milione di scimmie etc? Meno capacita' sono richieste per l'uso di uno strumento e piu' incapaci lo useranno... con la conseguenza che questo strumento tenderà ad essere abusato...
me è che veri professionisti sono troppo pochi.
dannatamente vero! Porteresti la tua auto a sistemare dal nipote del fratello dello zio del nonno di tua moglie (ogni riferimento a persone e cose e' puramente casuale e non voluto) anche se non e' meccanico ma e' tanto bravo col meccano? No? E fai bene, ti affidi ad uno che queste cose le fa di mestiere e magari ha anche anni di esperienza... Il problema e' che coi computer invece ci si affida al primo che passa, e questo sarebbe il male minore, il male diventa quando si considera un server un computer un po' piu' grosso....e windows* (di nuovo) ci mette del suo a contribuire a questo... Troppi wannebe-sysadmin...
@ferdinando
ho due ipotesi:
a) lo stagista sottopagato di qualche ditta in sub-sub-sub appalto
b) l'insegnante di $MATERIA_A_CASO
@guido hai proprio ragione