Attacco Cracker
Il lavoro di editore online è bellissimo, fresco, dinamico (ouch!, quella parola non la dovevo dire...), mai banale, ogni giorno è diverso, sulla breccia. Stamane per esempio, alle ore 9.03 circa qualcuno è entrato sul server centrale dove risiede TigullioVino.it, Vinix e tutti i blog ed ha pensato bene di sostiuire la homepage di TigullioVino.it con una molto simile in tutto ma con un codice vagamente modificato che caricava uno script esterno. Problema trovato e risolto. Alle 9.36 la stessa cosa su VinoClic, problema individuato e risolto. Alle 9.46 su VinoClic, problema individuato e risolto. Peccato che stamattina avrei dovuto fare quelle 20-30 telefonate giornaliere per le adesioni al meeting. Pazienza, oggi pomeriggio una trentina di vini da degustare mi sfiancheranno del tutto.
Commenti
Che script ti avevano messo dentro? E che faceva?
Postato da : Tommaso Farina | 25.01.07 13:56
Un esadecimale lunghissimo che richiamava uno script esterno da un url con ip che sembra far capo a provider russi. Se non altro ho escluso la congiura ;-)
Postato da : Filippo Ronco | 25.01.07 14:51
E come hanno fatto ad avere i privilegi necessari???
Comunque, Fi', questi stronzi si chiamano "crackers" non "hackers". Anzi, agli hackers girano abbastanza per essere costantemente associati a questi sociopati.
Postato da : filippo | 25.01.07 18:01
@ Filippo Cintolesi
Caro Filippo, la differenza tra cracker ed hacker la conosco bene anche se non è così definita. Comunque, è una svista che va necessariamente corretta, per questo ho modificato il titolo ! :-)
Postato da : Filippo Ronco | 25.01.07 19:12
A me va bene tutto, basta che non si inizi a parlare di "etica hacker" o di altre sciocchezze similari. Hacker e cracker sono della stessa pasta, la pasta che caratterizza la gente incivile.
Postato da : Tommaso Farina | 28.01.07 18:52
@ Tommaso Farina.
La parola hacker ha una storia alle spalle che delinea i contorni della figura della persona che utilizza uno strumento, un software, un programma o altro, oltre le specifiche funzionalità per le quali è stato creato. Una figura ed un tipo di agire che non ha mai avuto - almeno presso la comunità informatica - un accezione negativa, poi è chiaro, ci sono le mele marce. E' possibile che i contorni della figura dell'hacker non siano più netti e definiti come un tempo - anche dal punto di vista etico - ma unificare del tutto le due figure mi sembra poco corretto.
Postato da : Filippo Ronco | 28.01.07 19:40
Mi chiedo come diamine abbiano fatto a scovare login e password per accedere al Tuo sito.
Siamo tutti in pericolo cracker, quindi...
Postato da : Alberto | 30.01.07 17:50
Ciao Alberto, mi fa piacere leggerti qui ! In realtà non scovano login e password, utilizzano - pare - delle vulnerabilità a livello di codice che consentono di modificarne il contenuto direttamente online. Il problema è stato risolto ma stiamo cercando di capire concretamente dove sia il problema dal momento che sono stati bucati anche alcuni siti che utilizzano html puro. Quando ne saprò di più, sarai tra i primi a saperlo.
Postato da : Filippo Ronco | 30.01.07 23:48
Credo che ci siano sempre le talpe cmq, e che non e' facile trovare le password per certi siti.
Postato da : flavio | 27.09.08 23:46