martedì 25 maggio 2010

Siti IT compromessi (agg.24-25 maggio)

Come si puo' notare dai seguenti reports, un grande numero di siti IT nelle ultime 24 ore sono stati compromessi sia con azioni di defacing che di inclusione di pagine di hacking, a dimostrazione di estese e sempre presenti vulnerabilita' facilmente sfruttabili anche per scopi ben piu' pericolosi (phishing, distribuzione malware, fake Av ecc....).

Ecco alcuni dettagli:

Un notevole numero di siti IT (146 !) hostati su

presentano la homepage sostituita da

Questo il relativo report


Un buon numero di siti IT su IP di hoster ligure , gia' coinvolto in passato in azioni simili


presentano invece una pagina inclusa

Questo il report

Questa pagina invece sostituisce la homepage


su piu' della meta' dei siti (ottenuti da un reverse IP) su IP appartenente a noto hoster italiano (spesso coinvolto in problemi anche di inclusione di massa di codici malevoli)

Questo il report

Per terminare ecco alcuni siti hostati dal medesimo hoster visto ora

e sviluppati in Dotnetnuke con la homepage sostituita da

e questo il relativo report


Edgar

Nessun commento: