A mitigare la pericolosita' del sito sembrerebbe che lo stesso da qualche mese sia stato sostituito da una nuova versione, ma resta il fatto che da google e' ancora raggiungibile anche il vecchio sito.
Inoltre, come vedremo il file con malware e' datato 24 ottobre 2007 e quindi recente, almeno come inserimento nel server.
E d'obbligo una premessa per chi pensasse che per ottenere queste informazioni occorra usare strumenti particolari da hacker, niente di tutto questo, occorre solo usare google con qualche opzione nella sua finestra di input della ricerca e un browser opportunamente settato onde evitare spiacevoli conseguenze se si caricano pagine con javascript pericolosi al loro interno.
Quindi alla portata di chiunque abbia una minima conoscenza della navigazione in internet.
Ecco i dettagli:
Il server che ospita il sito permette di accedere dal browser alla struttura delle directory e come si vede contiene tra l'altro anche file in formato html.
Aperto il file ci troviamo di fronte ad un lungo elenco di termini porno ed a una serie di links a siti del medesimo genere, che parevano essere hostati sul medesimo server.
Inoltre all'interno del file si trova un link ad un file javascript esterno in parte offuscato hostato su sito http://wwwtopmovies2000.cn/files/dildo.js, il dominio in questione e' tuttora attivo.
Non si spiegano due cose: la prima e' come mai su un server che ospitava il sito si possano trovare di questi files, inoltre per quale motivo il vecchio sito, se a quanto pare e' ormai obsoleto non venga chiuso evitando la anche involontaria possibilita' di hostare malware.
Continua
Edgar
Inoltre, come vedremo il file con malware e' datato 24 ottobre 2007 e quindi recente, almeno come inserimento nel server.
E d'obbligo una premessa per chi pensasse che per ottenere queste informazioni occorra usare strumenti particolari da hacker, niente di tutto questo, occorre solo usare google con qualche opzione nella sua finestra di input della ricerca e un browser opportunamente settato onde evitare spiacevoli conseguenze se si caricano pagine con javascript pericolosi al loro interno.
Quindi alla portata di chiunque abbia una minima conoscenza della navigazione in internet.
Ecco i dettagli:
Sito istituzionale del Comune di Porto Torres (Sardegna) http://www.comune.porto-torres.ss.it/web/
Questa versione del sito, presumibilmente ora e' stata sostituita da un nuovo sito a questo indirizzo url http://www.comune.porto-torres.ss.it/web2/ ma il vecchio sito (che dalle date riportate sembrerebbe stato attivo sino ai primi mesi del 2007) e' tuttora raggiungibile da google e risulta on line.Il server che ospita il sito permette di accedere dal browser alla struttura delle directory e come si vede contiene tra l'altro anche file in formato html.
Aperto il file ci troviamo di fronte ad un lungo elenco di termini porno ed a una serie di links a siti del medesimo genere, che parevano essere hostati sul medesimo server.
Inoltre all'interno del file si trova un link ad un file javascript esterno in parte offuscato hostato su sito http://wwwtopmovies2000.cn/files/dildo.js, il dominio in questione e' tuttora attivo.
Non si spiegano due cose: la prima e' come mai su un server che ospitava il sito si possano trovare di questi files, inoltre per quale motivo il vecchio sito, se a quanto pare e' ormai obsoleto non venga chiuso evitando la anche involontaria possibilita' di hostare malware.
Continua
Edgar
Nessun commento:
Posta un commento