[NEWS] Comunicare a chi gestisce il sito compromesso da hacking del problema ?

Edgar Bangkok · 12-05-2008, 03:03

12 maggio 2008

Specialmente in questi ultimi tempi capita di trovare sempre di piu' siti compromessi da pagine inserite all'interno degli stessi in maniera nascosta e non visibili direttamente sfogliando il sito colpito.
Tra l'altro la persistenza del problema, per settimane o mesi, su alcuni dei siti colpiti, denota che chi li gestisce e/o ne cura gli aggiornamenti, ignora nella maniera piu' assoluta l'esistenza dell'hacking.
Succede anche, che interi server web, di aziende che gestiscono l'hosting in Italia risultino attaccati con successo e decine di pagine vengano modificate con l'aggiunta, nei casi migliori solo di qualche scritta dimostrante l'hacking, ma molto spesso con l'inserimento di scripts pericolosi che reindirizzano a pagine con malware.
Contemporaneamente alla scoperta dell'attacco, ed alla pubblicazione un post che lo illustra, si pone il problema di avvisare chi ha subito l'azione di hacking perche' prenda i provvedimenti del caso.

Dico questo perche' in un commento all'ultimo mio post , riguardo all'ennesima scoperta di una serie notevole di siti .IT compromessi, Juninho85 ha detto...

“....è deprimente il fatto che come mi feci notare qualche settimana fa che se ti permetti di segnalare questi avvenimenti devi stare attento a non essere fanculizzato o a esser ignorato del tutto!”

Non posso che confermare pienamente quanto scritto da Juninho85 al riguardo e che coincide con l quello che e' capitato piu' volte al sottoscritto.
In particolare, per esperienza personale, posso dire che le decine di segnalazioni inviate via mail
hanno generato solo due tipologie di risultati:

1) LA NON RISPOSTA dovuta penso nel 60% - 70% alla pubblicazione di indirizzi email di riferimento al webmaster o a chi amministra il sito completamente errati o messi sulla pagina solo per abbellirne il layout senza la reale intenzione di consultarli e nel rimanente 30% perche' troppo faticoso abbassarsi ad ammettere il problema

2)LA RISPOSTA in termini (nel caso di hoster italiano) che denotano una certa irritazione per aver ricevuto l'informazione con la evidente paura che la notizia, se diffusa dal blog, porti ad una caduta di immagine del proprio servizio di hosting.

I l fatto e' che se esistono cosi' tanti server vulnerabili non dipende certo da chi scrive il blog ed anzi rende pubbliche delle problematiche che devono essere conosciute da tutti quelli che si occupano di internet professionalmente.

Risposte ricevute sul genere di “ ...per ragioni di sicurezza tolga dal blog i riferimenti ai siti attaccati ....” mi pare possano essere lette “ .... per ragioni di immagine (del nostro servizio di hosting) ........tolga dal blog i riferimenti ai siti attaccati ...”

Se questa mentalita' continuera' ad essere diffusa , invece che quella di agire con competenza e risolvere in tempi rapidi i problemi ai siti o ai server web colpiti, penso che continueremo ad avere una rete di siti su dominio .IT, sempre piu' compromessi da hacking e malware.

Mi piace concludere riportando un parte di una replica ad un mio post sul forum di Hardware Upgrade da parte di W.S.

“ ............ Nascondere i problemi è il modo peggiore di evitarli e l'immagine viene compromessa ancora di più. Avviare una bella campagna di pulizia, pubblicizzata il più possibile, aiuta a migliorare sia l'immagine sia la sicurezza dei propri servizi.
Negli ultimi tempi, sono diversi gli enti che hanno adottato la strategia di pubblicare il più possibile sull'attacco subito e in particolare sulla strategia per rilevarlo e risolverlo. Una buona risposta ad un attacco è un'ottima pubblicità, nascondere i propri problemi no, soprattutto se ormai sono di pubblico dominio. ...”

Edgar

fonte:http://edetools.blogspot.com/

**Chill-Out** · 12-05-2008, 08:10

Quote:

“ ............ Nascondere i problemi è il modo peggiore di evitarli e l'immagine viene compromessa ancora di più. Avviare una bella campagna di pulizia, pubblicizzata il più possibile, aiuta a migliorare sia l'immagine sia la sicurezza dei propri servizi.
Negli ultimi tempi, sono diversi gli enti che hanno adottato la strategia di pubblicare il più possibile sull'attacco subito e in particolare sulla strategia per rilevarlo e risolverlo. Una buona risposta ad un attacco è un'ottima pubblicità, nascondere i propri problemi no, soprattutto se ormai sono di pubblico dominio. ...”

Vediamo se sarà reso noto che il sito del Tg2 era stato iniettato, considerando l'elevato numero di accessi, temo che molti utenti si siano ritrovati col PC infetto.

sampei.nihira · 12-05-2008, 09:36

@ Edgard

Io sarei molto più esclusivista di te,non notificherei proprio più nulla !!
"Chi è causa del suo mal pianga se stesso"
E chi occorre in loro aiuto se deve essere ignorato o peggio trattato in modo irritante........
Comunica ciò che devi nel tuo sito e qui da noi !!

c.m.g · 12-05-2008, 10:27

ciao edgar,
sono completamente solidale con te che lavori per evidenziare e combattere questo fastidioso problema. vorrei anche ringraziarti per tutto quello che fai e per aver scelto anche questa sezione per pubblicare i risultati delle tue ricerche.
mi dispiace che ci siano questi comportamenti errati da parte di questi "non professionisti" (io li definisco così), comunque è ovvio che siamo tutti dalla tua parte e apprezziamo molto il tuo lavoro.

non mi resta che augurarti un buon lavoro

c.m.g

W.S. · 12-05-2008, 11:37

Inutile dire che concordo

Pure io son curioso per tg2. Ormai penso sia certo che la cosa venga insabbiata, quando è stato ripulito il sito però mi aspettavo una piccola notizietta a riguardo.. cavolo, a volte mettono come servizio principale "il mal di stomaco del cane albino della signora Lucia" e si lasciano scappare un'opportunità simile?!?!

Per una volta che avevano qualcosa di cui parlare!

P.S.: volevo evitare di aggiungerlo ma non ho resistito

aggiungerei un terzo tipo di risposta:
Minaccia. A volte la vittima identifica chi notifica il problema come la causa del problema stesso. In questo caso le risposte contengono riferimenti espliciti a denunce, interrogazioni di uffici legali, intimidazioni a "non rifarlo", chiusura di account... Cavolo, se uno vuole far danni mica ti avverte che li sta facendo!

Fortunatamente c'è anche chi risponde ringraziando e avviando un interessante scambio di messaggi, anche se questa è una minoranza davvero piccola.

**Chill-Out** · 12-05-2008, 11:49

Quote:

Originariamente inviato da W.S.

Inutile dire che concordo

Pure io son curioso per tg2. Ormai penso sia certo che la cosa venga insabbiata, quando è stato ripulito il sito però mi aspettavo una piccola notizietta a riguardo.. cavolo,

Temo anch'io che insabbieranno

Quote:

a volte mettono come servizio principale "il mal di stomaco del cane albino della signora Lucia" e si lasciano scappare un'opportunità simile?!?!

Edgar Bangkok · 12-05-2008, 12:30

Probabilmente, chi e' responsabile della sicurezza del il sito e ne cura gli aggiornamenti, tendera' di fare passare la cosa in silenzio onde evitare le dimostranze di qualche dirigente piu' in alto di lui.
Con questo sistema qualche malcapitato che ha visitato le pagine TG2 nel periodo dell'attacco rimarra' all'oscuro della cosa e stara' usando adesso un pc con il probabile malware a corredo.

Edgar

12-05-2008, 03:03	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Comunicare a chi gestisce il sito compromesso da hacking del problema ? 12 maggio 2008 Specialmente in questi ultimi tempi capita di trovare sempre di piu' siti compromessi da pagine inserite all'interno degli stessi in maniera nascosta e non visibili direttamente sfogliando il sito colpito. Tra l'altro la persistenza del problema, per settimane o mesi, su alcuni dei siti colpiti, denota che chi li gestisce e/o ne cura gli aggiornamenti, ignora nella maniera piu' assoluta l'esistenza dell'hacking. Succede anche, che interi server web, di aziende che gestiscono l'hosting in Italia risultino attaccati con successo e decine di pagine vengano modificate con l'aggiunta, nei casi migliori solo di qualche scritta dimostrante l'hacking, ma molto spesso con l'inserimento di scripts pericolosi che reindirizzano a pagine con malware. Contemporaneamente alla scoperta dell'attacco, ed alla pubblicazione un post che lo illustra, si pone il problema di avvisare chi ha subito l'azione di hacking perche' prenda i provvedimenti del caso. Dico questo perche' in un commento all'ultimo mio post , riguardo all'ennesima scoperta di una serie notevole di siti .IT compromessi, Juninho85 ha detto... “....è deprimente il fatto che come mi feci notare qualche settimana fa che se ti permetti di segnalare questi avvenimenti devi stare attento a non essere fanculizzato o a esser ignorato del tutto!” Non posso che confermare pienamente quanto scritto da Juninho85 al riguardo e che coincide con l quello che e' capitato piu' volte al sottoscritto. In particolare, per esperienza personale, posso dire che le decine di segnalazioni inviate via mail hanno generato solo due tipologie di risultati: 1) LA NON RISPOSTA dovuta penso nel 60% - 70% alla pubblicazione di indirizzi email di riferimento al webmaster o a chi amministra il sito completamente errati o messi sulla pagina solo per abbellirne il layout senza la reale intenzione di consultarli e nel rimanente 30% perche' troppo faticoso abbassarsi ad ammettere il problema 2)LA RISPOSTA in termini (nel caso di hoster italiano) che denotano una certa irritazione per aver ricevuto l'informazione con la evidente paura che la notizia, se diffusa dal blog, porti ad una caduta di immagine del proprio servizio di hosting. I l fatto e' che se esistono cosi' tanti server vulnerabili non dipende certo da chi scrive il blog ed anzi rende pubbliche delle problematiche che devono essere conosciute da tutti quelli che si occupano di internet professionalmente. Risposte ricevute sul genere di “ ...per ragioni di sicurezza tolga dal blog i riferimenti ai siti attaccati ....” mi pare possano essere lette “ .... per ragioni di immagine (del nostro servizio di hosting) ........tolga dal blog i riferimenti ai siti attaccati ...” Se questa mentalita' continuera' ad essere diffusa , invece che quella di agire con competenza e risolvere in tempi rapidi i problemi ai siti o ai server web colpiti, penso che continueremo ad avere una rete di siti su dominio .IT, sempre piu' compromessi da hacking e malware. Mi piace concludere riportando un parte di una replica ad un mio post sul forum di Hardware Upgrade da parte di W.S. “ ............ Nascondere i problemi è il modo peggiore di evitarli e l'immagine viene compromessa ancora di più. Avviare una bella campagna di pulizia, pubblicizzata il più possibile, aiuta a migliorare sia l'immagine sia la sicurezza dei propri servizi. Negli ultimi tempi, sono diversi gli enti che hanno adottato la strategia di pubblicare il più possibile sull'attacco subito e in particolare sulla strategia per rilevarlo e risolverlo. Una buona risposta ad un attacco è un'ottima pubblicità, nascondere i propri problemi no, soprattutto se ormai sono di pubblico dominio. ...” Edgar fonte:http://edetools.blogspot.com/

12-05-2008, 10:27	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ciao edgar, sono completamente solidale con te che lavori per evidenziare e combattere questo fastidioso problema. vorrei anche ringraziarti per tutto quello che fai e per aver scelto anche questa sezione per pubblicare i risultati delle tue ricerche. mi dispiace che ci siano questi comportamenti errati da parte di questi "non professionisti" (io li definisco così), comunque è ovvio che siamo tutti dalla tua parte e apprezziamo molto il tuo lavoro. non mi resta che augurarti un buon lavoro c.m.g __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

12-05-2008, 11:37	#5
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Inutile dire che concordo Pure io son curioso per tg2. Ormai penso sia certo che la cosa venga insabbiata, quando è stato ripulito il sito però mi aspettavo una piccola notizietta a riguardo.. cavolo, a volte mettono come servizio principale "il mal di stomaco del cane albino della signora Lucia" e si lasciano scappare un'opportunità simile?!?! Per una volta che avevano qualcosa di cui parlare! P.S.: volevo evitare di aggiungerlo ma non ho resistito aggiungerei un terzo tipo di risposta: Minaccia. A volte la vittima identifica chi notifica il problema come la causa del problema stesso. In questo caso le risposte contengono riferimenti espliciti a denunce, interrogazioni di uffici legali, intimidazioni a "non rifarlo", chiusura di account... Cavolo, se uno vuole far danni mica ti avverte che li sta facendo! Fortunatamente c'è anche chi risponde ringraziando e avviando un interessante scambio di messaggi, anche se questa è una minoranza davvero piccola. __________________ [ W.S. ] Ultima modifica di W.S. : 12-05-2008 alle 11:45.

12-05-2008, 09:36	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	@ Edgard Io sarei molto più esclusivista di te,non notificherei proprio più nulla !! "Chi è causa del suo mal pianga se stesso" E chi occorre in loro aiuto se deve essere ignorato o peggio trattato in modo irritante........ Comunica ciò che devi nel tuo sito e qui da noi !!

12-05-2008, 12:30	#7
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	Probabilmente, chi e' responsabile della sicurezza del il sito e ne cura gli aggiornamenti, tendera' di fare passare la cosa in silenzio onde evitare le dimostranze di qualche dirigente piu' in alto di lui. Con questo sistema qualche malcapitato che ha visitato le pagine TG2 nel periodo dell'attacco rimarra' all'oscuro della cosa e stara' usando adesso un pc con il probabile malware a corredo. Edgar

Strumenti
Mostra una versione stampabile Invia questa pagina per email