Cerca nel blog

2006/10/25

Bucato il sito dell’Ordine dei Giornalisti

Sito dell'Ordine dei Giornalisti "bucato" da vandali. Ma si può bucare un colabrodo?


Questo articolo vi arriva grazie alle gentili donazioni di "hanteros" e "alberto.fal***".

Domenica scorsa (22 ottobre) il sito dell'Ordine dei Giornalisti, Odg.it, è stato "bloccato per alcune ore, a causa della comparsa di un messaggio di un’organizzazione straniera [...] sull’home page del sito è comparsa abusivamente una scritta in inglese, lanciata nella rete Internet da parte di una “Guard of Turkey and Islam”, diretta alla Francia", come riferisce una nota dell'Ordine.

Prima che parta la marea di indignazione e di orrore mediatico, vorrei chiarire un aspetto importante di questo attacco: è una vera schifezza, roba da dilettanti sfigati. L'Occidente non è in pericolo. E i dilettanti, qui, non sono soltanto gli aggressori, ma i responsabili del sito dell'Ordine.

La prima cosa che salta all'occhio in questa vicenda è la strana dinamica dell'attacco: perché prendersela con l'ordine dei giornalisti italiani, se la protesta degli aggressori è diretta alla Francia? Perché non attaccare l'ordine francese direttamente? Sembra un classico caso di "se la moglie ti fa arrabbiare, dai un calcio al cane".

E infatti è così: incredibilmente, il sito dell'Ordine dei Giornalisti usava Internet Information Server 4.0 su Windows NT4/98, stando ai dati di Netcraft. E' passato a IIS 6.0 su Windows Server 2003 il giorno dopo l'attacco, sempre secondo Netcraft.

Traduco: l'Ordine dei Giornalisti italiani usava un software obsoleto, fatiscente e noto come colabrodo sin dal suo esordio, ed ha aspettato che i buoi scappassero prima di decidersi a chiudere la stalla. Bucare IIS 4.0 non è una prodezza informatica: è sfondare una porta aperta; è come rubare caramelle a un bambino. Se questo è il meglio che la "Guard of Turkey and Islam" sa fare, possiamo dormire sonni tranquilli. Probabilmente il loro prossimo attacco si baserà sul celebre "virus albanese".

Intendiamoci: possono dormire sonni tranquilli coloro che prendono la sicurezza informatica sul serio, senza porgere il fianco agli aggressori, e non aspettano che succedano disastri prima di adottare misure adeguate. I vandali attaccano sempre i bersagli facili. Chi facilita loro il compito è irresponsabile come chi lascia la propria porta di casa spalancata, con l'argenteria bene in vista sul tavolo.

Nessun commento: