Innanzitutto una premessa relativa al mio interesse su problemi prevalentemente a siti di Amministrazione Pubblica.
Questo deriva dal fatto che oltre aver lavorato per circa 10 anni in Enti Pubblici nel campo dell'informatica e conoscendo quindi abbastanza bene l'ambiente credo che, visto il loro carattere istituzionale e di informazione per i cittadini, questi siti dovrebbero essere i primi a garantire una certa sicurezza per chi li visita e non proporre links o peggio tentativi di scaricare malware; invece non passa giorno che ricerche in rete piu' approfondite portino a risultati sconcertanti.
Inoltre credo che visto l'enorme numero di problemi di sicurezza collegati al web convenga orientarsi su un determinato genere di pagine e di tipologia di siti dato che sarebbe impossibile aggiornarsi ed aggironare il blog su tutto quello che accade in rete quotidianamente (pagine web con malware, ecc....).
Su alcuni post apparsi su questo blog un po di tempo fa, avevamo visto i sitemi , per cosi' dire 'soft', di link a pagine malware tramite i collegamenti aggiunti a messaggi di forum oppure inseriti nei guest bools su pagine appartenenti ad Enti Pubblici italiani.
Successivamente , i tentativi spesso riusciti, di linkare pagine malware o comunque non affidabili (rogue applications, siti porno ecc...) attraverso compromissione di siti sfruttando varie vulnerabilita' (es vulnerabilita' dell'ambiente di sviluppo web Plone).
Questo presupponeva che comunque, i siti in questione, avessero subito un attacco, che una volta eseguito, consentiva di inserire al loro interno contenuti di vario genere.
Continuando nelle ricerche, e c'era comunque da aspettarselo, viste le premesse , vediamo ora siti che presentano in maniera evidente, i risultati di questi attacchi.
Si tratta solo di alcune delle centinaia di pagine hostate da siti comunali che presentano problemi e che sono tuttora online senza che si sia provveduto a bonificarle.
Gli screenshot che posto sono tutti di siti comunali online ed attivi e c'e' da chiedersi se chi li gestisce sia a conoscenza di questi problemi.
pagina Informa Giovani di un sito comunale
in questa home e' presente un link ....
altro sito comunale
Notare la presenza nelle pagine anche di links a file flash o scripts
Molti di questi messaggi riconducono alla Turchia....
Questi screen sono solo una piccola parte di quello che si e' potuto trovare in rete relativamente alle ricerche su siti .comune. .... .it.
Resta inoltre da verificare se chi e' penetrato nei siti si sia solo limitato a lasciare in evidenza la propria 'firma' o invece abbia anche provveduto a uploadare scripts, files eseguibili di vario genere e software per poter accedervi da remoto e modificarne i contenuti.
E anche quasi certo che estendendo le ricerche a diverse altre tipologie di siti le sorprese non mancheranno.
Continua
Edgar
Questo deriva dal fatto che oltre aver lavorato per circa 10 anni in Enti Pubblici nel campo dell'informatica e conoscendo quindi abbastanza bene l'ambiente credo che, visto il loro carattere istituzionale e di informazione per i cittadini, questi siti dovrebbero essere i primi a garantire una certa sicurezza per chi li visita e non proporre links o peggio tentativi di scaricare malware; invece non passa giorno che ricerche in rete piu' approfondite portino a risultati sconcertanti.
Inoltre credo che visto l'enorme numero di problemi di sicurezza collegati al web convenga orientarsi su un determinato genere di pagine e di tipologia di siti dato che sarebbe impossibile aggiornarsi ed aggironare il blog su tutto quello che accade in rete quotidianamente (pagine web con malware, ecc....).
Su alcuni post apparsi su questo blog un po di tempo fa, avevamo visto i sitemi , per cosi' dire 'soft', di link a pagine malware tramite i collegamenti aggiunti a messaggi di forum oppure inseriti nei guest bools su pagine appartenenti ad Enti Pubblici italiani.
Successivamente , i tentativi spesso riusciti, di linkare pagine malware o comunque non affidabili (rogue applications, siti porno ecc...) attraverso compromissione di siti sfruttando varie vulnerabilita' (es vulnerabilita' dell'ambiente di sviluppo web Plone).
Questo presupponeva che comunque, i siti in questione, avessero subito un attacco, che una volta eseguito, consentiva di inserire al loro interno contenuti di vario genere.
Continuando nelle ricerche, e c'era comunque da aspettarselo, viste le premesse , vediamo ora siti che presentano in maniera evidente, i risultati di questi attacchi.
Si tratta solo di alcune delle centinaia di pagine hostate da siti comunali che presentano problemi e che sono tuttora online senza che si sia provveduto a bonificarle.
Gli screenshot che posto sono tutti di siti comunali online ed attivi e c'e' da chiedersi se chi li gestisce sia a conoscenza di questi problemi.
pagina Informa Giovani di un sito comunale
in questa home e' presente un link ....
altro sito comunale
Notare la presenza nelle pagine anche di links a file flash o scripts
Molti di questi messaggi riconducono alla Turchia....
Questi screen sono solo una piccola parte di quello che si e' potuto trovare in rete relativamente alle ricerche su siti .comune. .... .it.
Resta inoltre da verificare se chi e' penetrato nei siti si sia solo limitato a lasciare in evidenza la propria 'firma' o invece abbia anche provveduto a uploadare scripts, files eseguibili di vario genere e software per poter accedervi da remoto e modificarne i contenuti.
E anche quasi certo che estendendo le ricerche a diverse altre tipologie di siti le sorprese non mancheranno.
Continua
Edgar
Nessun commento:
Posta un commento