Navigando per una buona parte della mia giornata in rete, saltuariamente mi capita di imbattermi in siti con problemi di sicurezza.
E' molto difficile mantenere un sito sicuro, a volte basta una piccola disattenzione per dare in mano ad uno sconosciuto le chiavi del nostro server.
Per questo motivo, anche quando lavoro per i miei clienti, metto in conto che ci potrebbero essere dei problemi, più o meno grandi, più o meno noti.
L'importante è riuscire a porre rimedio il prima possibile ed evitare che un problema si ripresenti.
In alcuni casi però il problema rimane noto per parecchio tempo e nessuno si occupa di correggerlo. Le pubbliche amministrazioni sono uno di questi casi.
Ci sono alcuni comuni e province, con evidenti problemi di sicurezza ai loro server, ma nessuno si muove per correggerli.
Provate alcune di queste ricerche Google
"hacked by" inurl:comune
"hacked by" inurl:provincia
"Viagra" inurl:comune
"atasehir Escort" inurl:comune
troverete moltissimi siti compromessi.
Alcuni sono finti problemi, ma alcuni sono veri e propri accessi ai server delle nostre pubbliche amministrazioni.
Vi riporto le pagine che mi hanno più colpito, tutte pubbliche e tutte trovabili con una semplice ricerca su Google:
Vendiamo Viagra
Comune di Alzanoscrivia [corretto]
Comune di Olbia [corretto]
Hacked By
Comune di Aversa 1 [corretto]
Comune di Aversa 2 [corretto]
Comune di Balvano [corretto]
Comune di Binetto [corretto]
Comune di Bollate [corretto]
Comune di Carbognano [corretto]
Comune di Chiaromonte dopo 10 anni nessuna correzione
Comune di Codevigo [corretto]
Comune di Follonica [corretto]
Comune di Galgagnano [corretto]
Comune di Inzago [corretto]
Comune di Marano sul Panaro [corretto]
Comune di Masserano [corretto]
Comune di Montemarano dopo 10 anni nessuna correzione
Comune di Napoli [corretto]
Comune di Olbia [corretto]
Comune di Palagiano [corretto]
Comune di Pramaggiore [corretto]
Comune di Rivoli [corretto]
Comune di Santacroce [corretto]
Comune di Sorano [corretto]
Comune di Termoli [corretto]
Comune di Verucchio [corretto]
Comune di Andrano
Comune di Ferrara
Provincia di Campobasso [corretto]
Provincia di Cosenza [corretto]
Provincia di Torino [corretto]
Provincia di Udine [corretto]
Regione Veneto
Regione Toscana dopo 10 anni nessuna correzione
Regione Toscana dopo 10 anni nessuna correzione
Comuni e Province "Hacked By" .. ma quanti sono ?
Avete mai notato quanti siti di comuni italiani sono stati "hackerati", magari da molti mesi, e mai nessuno si è preso la briga di correggere il sito? Eccone una piccola lista
2 commenti Aggiungi il tuo
MI chiedo...
mario scaramella
5 Novembre 2014 - 09:13
Chi gestisce questi server dovrebbe essere un professionista, o meglio i vari enti dovrebbero rivolgersi ad un professionista, ci sono siti ancora con la pass abc.1234 tra le piu' classiche, ma un po' di caratteri speciali ?
tipo p@ssw0rd.!£34 forse sarebbe meno attaccabile.
grazie per le info Matteo
tipo p@ssw0rd.!£34 forse sarebbe meno attaccabile.
grazie per le info Matteo
Non solo professionisti
Matteo Baccan
5 Novembre 2014 - 13:25
Ciao
credo che il problema non sia solo la gestione, ma anche la manutenzione.
Una volta finito qualsiasi progetto che "finisce in rete", occorre mettere in atto una manutenzione costante. Basta pensare a quanti problemi vengono trovati su prodotti che, nel momento in cui vengono installati sono ritenuti "sicuri" e dopo qualche mese si scoprono insicuri.
Se non entra il concetto che, la manutenzione deve essere richiesta e pagata, avremo sempre problemi di questo genere.
ciao
matteo
credo che il problema non sia solo la gestione, ma anche la manutenzione.
Una volta finito qualsiasi progetto che "finisce in rete", occorre mettere in atto una manutenzione costante. Basta pensare a quanti problemi vengono trovati su prodotti che, nel momento in cui vengono installati sono ritenuti "sicuri" e dopo qualche mese si scoprono insicuri.
Se non entra il concetto che, la manutenzione deve essere richiesta e pagata, avremo sempre problemi di questo genere.
ciao
matteo
Per commentare occorre essere un utente iscritto