Specialmente in questi ultimi tempi capita di trovare sempre di piu' siti compromessi da pagine inserite all'interno degli stessi in maniera nascosta e non visibili direttamente sfogliando il sito colpito.
Tra l'altro la persistenza del problema, per settimane o mesi, su alcuni dei siti colpiti, denota che chi li gestisce e/o ne cura gli aggiornamenti, ignora nella maniera piu' assoluta l'esistenza dell'hacking.
Succede anche, che interi server web, di aziende che gestiscono l'hosting in Italia risultino attaccati con successo e decine di pagine vengano modificate con l'aggiunta, nei casi migliori solo di qualche scritta dimostrante l'hacking, ma molto spesso con l'inserimento di scripts pericolosi che reindirizzano a pagine con malware.
Contemporaneamente alla scoperta dell'attacco, ed alla pubblicazione un post che lo illustra, si pone il problema di avvisare chi ha subito l'azione di hacking perche' prenda i provvedimenti del caso.
Dico questo perche' in un commento all'ultimo mio post , riguardo all'ennesima scoperta di una serie notevole di siti .IT compromessi, Juninho85 ha detto...
“....è deprimente il fatto che come mi feci notare qualche settimana fa che se ti permetti di segnalare questi avvenimenti devi stare attento a non essere fanculizzato o a esser ignorato del tutto!”
Non posso che confermare pienamente quanto scritto da Juninho85 al riguardo e che coincide con l quello che e' capitato piu' volte al sottoscritto.
In particolare, per esperienza personale, posso dire che le decine di segnalazioni inviate via mail
hanno generato solo due tipologie di risultati:
1) LA NON RISPOSTA dovuta penso nel 60% - 70% alla pubblicazione di indirizzi email di riferimento al webmaster o a chi amministra il sito completamente errati o messi sulla pagina solo per abbellirne il layout senza la reale intenzione di consultarli e nel rimanente 30% perche' troppo faticoso abbassarsi ad ammettere il problema
2)LA RISPOSTA in termini (nel caso di hoster italiano) che denotano una certa irritazione per aver ricevuto l'informazione con la evidente paura che la notizia, se diffusa dal blog, porti ad una caduta di immagine del proprio servizio di hosting.
I l fatto e' che se esistono cosi' tanti server vulnerabili non dipende certo da chi scrive il blog ed anzi rende pubbliche delle problematiche che devono essere conosciute da tutti quelli che si occupano di internet professionalmente.
Risposte ricevute sul genere di “ ...per ragioni di sicurezza tolga dal blog i riferimenti ai siti attaccati ....” mi pare possano essere lette “ .... per ragioni di immagine (del nostro servizio di hosting) ........tolga dal blog i riferimenti ai siti attaccati ...”
Se questa mentalita' continuera' ad essere diffusa , invece che quella di agire con competenza e risolvere in tempi rapidi i problemi ai siti o ai server web colpiti, penso che continueremo ad avere una rete di siti su dominio .IT, sempre piu' compromessi da hacking e malware.
Mi piace concludere riportando un parte di una replica ad un mio post sul forum di Hardware Upgrade da parte di W.S.
“ ............ Nascondere i problemi è il modo peggiore di evitarli e l'immagine viene compromessa ancora di più. Avviare una bella campagna di pulizia, pubblicizzata il più possibile, aiuta a migliorare sia l'immagine sia la sicurezza dei propri servizi.
Negli ultimi tempi, sono diversi gli enti che hanno adottato la strategia di pubblicare il più possibile sull'attacco subito e in particolare sulla strategia per rilevarlo e risolverlo. Una buona risposta ad un attacco è un'ottima pubblicità, nascondere i propri problemi no, soprattutto se ormai sono di pubblico dominio. ...”
Edgar
1 commento:
come detto nell'altro articolo mi trovi perfettamente d'accordo...se siamo i bersagli preferiti dalla criminalità organizzata del web(perchè di questo si tratta) lo dobbiamo anche a questo approccio sbagliato rispetto alle problematiche del gestire la sicurezza delle proprie macchine...insoma ci meritiamo di essere derisi agli occhi del mondo intero del web
Posta un commento