Il sito Fidalsardegna.it e il "maldestro" Hacker. di Guido Lai
Dovete sapere cari amici che il giorno 19 febbraio dalle ore 21.28.33. alle ore 21.38.01, un hacker o pseudo tale, si è introdotto arbitrariamente nel nostro sito internet attraverso un’area riservata nel pannello di controllo, riuscendo ad ottenere la password di accesso con un tools facilmente scaricabile da internet chiamato “Havij” che non solo ti segnala se il sito è vulnerabile (il nostro lo è in quanto non gestiamo né denaro né tantomeno dati sensibili e quindi non c’è proprio nulla da rubare e quindi non c’è bisogno che sia invulnerabile) e con il semplice comando “spoiler”, dopo vari tentativi, è riuscito ad ottenere la password di accesso e una volta dentro ha rinominato tutte le cartelle che contengono i files pubblicati, assegnandole nomi quali “Dio” e “Cristo” e aggiungendo una cartella (C99). Questa modifica delle cartelle, ha reso inutilizzabile il sito in quanto chiunque avesse voluto visionare programmi gara, risultati, classifiche etc.etc. non ci sarebbe potuto arrivare in quanto la modifica aveva cancellato la strada per raggiungere il documento. Questo ovviamente ha creato problemi non solo a noi ma anche agli utenti che nella notte tra il 19 sera e la mattina del 20 hanno cercato di avere delle informazioni relative ai programmi di gara o visionare i risultati. A proposito degli Hacker Qualcuno ha detto: ”Solo il computer spento è un computer sicuro.” Questa è l’unica verità che rimane ancora valida. Anche per un hacker. Da Richard Matthew Staliman, il filosofo, al misterioso Zyklon. Ma purtroppo non è così. Le grosse banche dati, tra i quali la nostra, non stanno più sui personal computer a casa, ma sui servizi di hosting, nelle Server Farms e dovendo garantire un servizio continuativo, i server devono rimanere accesi 24 ore al giorno e quindi soggetti ad attacchi hacker che prevalentemente cercano l’intrusione notturna (come i ladri) quando c’è meno controllo e meno traffico sui siti. Inutile dire che questi sistemi delle Società di Hosting, sono molto protetti dagli attacchi hacker. Crediamo che il desiderio del nostro amico fosse proprio quello ovvero trovare il server che gestiva il sito e magari alienarlo. Ma come detto, quei server sono quasi inviolabili. Quindi l’alternativa era il sito fidalsardegna.it. Noi abbiamo rimesso le cose a posto nella prima mattinata del giorno 20, con solo poche ore di lavoro compresa la verifica tecnica del sito. Ora ci si domanda il perché di questi atti di vandalismo su un sito che non mi pare rappresenti l’icona del potere assoluto come le grandi banche, i siti istituzionali, le grosse major che sono stati oggetto di attacchi Hacker. Noi diffondiamo notizie non gestiamo potere quindi il nostro sito è un organo di diffusione sempre a disposizione di tutte le Società o di chi vuole esprimere le sue opinioni e i suoi pareri, in maniera costruttiva, così come abbiamo dimostrato. Detto ciò qualcuno potrebbe domandarmi: “Perché maldestro Hacker”? semplice perché questo individuo non è stato capace di cancellare le sue “tracce”. Non ha considerato che ormai i grossi servizi di Hosting, hanno programmi di “access-logs report”, assolutamente incancellabili, che provvedono alla registrazione degli indirizzi IP di tutti gli utenti che accedono al sito registrando i parametri giornalieri quali data, ora nonché tutte le operazioni effettuate. Nel nostro caso “i file logs” in nostro possesso ci hanno fatto vedere tutti i passaggi fatti per mandare a gambe all’aria il sito. Il suo Indirizzo IP, non emesso da un server specifico, ci porta a Firenze (vicino a Ponte Vecchio……). Non possiamo andare oltre per il rispetto della privacy, ma le Vie interessate sono Via MA….. e Via SGU….il nostro amico abita proprio in mezzo. Allora amico Hacker con l’indirizzo IP 93.149……(privacy) che ci stai leggendo sappi che è tutto nelle tue mani. Ci aspettiamo una telefonata di scuse o anche una email con il tuo numero di telefono perché vorremmo parlarti per capire se questa tua azione è un atto goliardico o una azione di sabotaggio. Magari sei giovane, sei sardo come noi e forse stai studiando li a Firenze hai una vita davanti a te… chissà. Ma rimane sempre il fatto che hai commesso un reato, (accesso abusivo all’interno di un sistema informatico - Codice penale, articolo 615 ter, e ovviamente i danni ) con tutto ciò che ne consegue. Credo che sia meglio una telefonata che rischiare una denuncia. Allora ci aspettiamo una tua telefonata entro mercoledì 26 febbraio (070-492848070-492848 Federica). Dopo tale data, sarà impossibile tornare indietro, e quindi passeremmo tutti i dati all’Ufficio Legale della Federazione che inoltrerà una denuncia alla Polizia Postale allegando tutta la documentazione in nostro possesso, che come hai potuto leggere dai dati di questo articolo, è abbastanza analitica e descrittiva. Caro hacker sei proprio un fallimento!!!! ma dimostra un po’ di buon senso accetta il nostro consiglio.
Condividi con | Tweet |
|
Seguici su: |