Cerca nel blog

2015/09/09

Un altro giorno, un’altra raffica di siti .gov.it italiani violati

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “m.rogn*” e “luca*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto “giordano.fe*”).

Il sito del Comune di Vasanello ospita questa scritta, mostrata qui sopra, presente anche nel sito del Comune di Pieve di Soligo qui.

Quello dell'Istituto comprensivo Aldo Moro di Solbiate Olona ospita invece questa immagine, mostrata qui accanto, che si trova anche nel sito del Comune di Fara in Sabina, specificamente qui, nel sito dell'Istituto comprensivo di Vigasio qui, nel sito dell'Istituto comprensivo Luigi Denza a Castellammare di Stabia qui e nel sito dell'Istituto Galluppi qui.

Questo grappolo di violazioni ha in comune non solo l'immagine di defacement ma anche il path e il nome del file (/images/jdownloads/screenshots/dz.gif), per cui presumo sia stato realizzato sfruttando un errore di configurazione diffuso. I rispettivi webmaster farebbero bene a controllare le proprie difese e impostazioni.

So che fare pubblicità ai defacement come questi è proprio quello che questi aggressorucoli desiderano, ma credo che sia importante rendere noto quanto sono frequenti queste violazioni, perché altrimenti c'è sempre il dirigente o il burocrate capra che dice che la sicurezza informatica e la formazione del personale informatico non servono, “tanto abbiamo l'antivirus” e “tanto a noi non capita”. E i risultati si vedono.

Magari vi state chiedendo perché non avviso direttamente i responsabili dei siti interessati. A parte il fatto che mi ci vorrebbe troppo tempo, ci ho già provato: di solito non mi credono. E quando mi credono, spesso fanno finta di niente, se la violazione non è sotto gli occhi di tutti. Se conoscete questi istituti e questi comuni, provate ad avvisarli voi e raccontatemi come va a finire.

Prima che qualche Sherlock Holmes in erba pensi che sono io a effettuare questi attacchi o a dirigerli, visto che li segnalo io prima che lo sappiano gli stessi aggrediti, metto subito bene in chiaro la fonte delle informazioni: è Zone-H.org, sito dove i vandali da tempo immemorabile annunciano pubblicamente i loro successi. Queste informazioni sono insomma pubblicamente consultabili e io non ho scoperto nessun segreto. Il feed RSS, per chi volesse seguire questi annunci, è questo.

Nessun commento: