Il 6 luglio è il giorno dell'orda

peppoweb

Utente Attivo
Gli esperti di sicurezza avvertono: cracker attaccheranno quel giorno migliaia di siti nell'ambito di una sfida. Vincerà chi colpirà più siti. Più punti per chi butta giù sistemi Unix o Apple. Qualcuno prende sul serio la minaccia

In rete se ne dicono e se ne sentono tante ma la proposta di un concorso tra patiti del defacement sta sollevando preoccupazioni tra gli esperti. L'idea che sta circolando nell'ambiente, a quanto raccontava un sito ora chiuso, è quella di una mega-sfida prevista per il 6 luglio, giorno in cui per vincere occorrerà modificare le pagine (defacement) di almeno 6mila siti in sei ore.

Fino a due giorni fa era rimasto attivo il sito defacers-challenge.com, poi disattivato dal provider americano che lo ospitava per violazione alle regole di hosting. Era confezionato per essere un richiamo per i defacer in circolazione e per proporre loro questo specialissimo "concorso".

Il concorso, per rendere le cose più difficili, chiedeva ai defacer di concentrarsi soprattutto su server gestiti da software "non comuni", per i quali si dispone evidentemente di un arsenale meno sviluppato di attacco. In particolare sono previsti: un punto per il defacement di un sistema Windows, due per quello di un sistema Linux, BSD o Unix, tre punti per la piattaforma AIX IBM e cinque punti per HP-UX e Apple OS X.

Una sparata? Forse. Ma in molti la stanno prendendo sul serio. Gli esperti di Internet Security Systems, azienda fornitrice del dipartimento della Homeland Security dell'amministrazione USA, ha avvertito che per il 6 luglio è bene attendersi in rete ogni genere di problema dovuto alla probabile attività di decine, forse centinaia di defacer.

"Tutti gli amministratori di sistema - hanno dichiarato quelli di ISS - dovrebbero assicurarsi che i propri siti non siano vulnerabili". Una raccomandazione che sembra buona, certo non solo in questa occasione.

Quelli dell'Homeland Security la prendono però con filosofia. "Francamente - ha spiegato un portavoce del potente dipartimento statunitense - le sfide tra cracker accadono spesso e non riteniamo che siano tutte un problema di sicurezza". Understatement, dunque, è la parola d'ordine, anche per non galvanizzare i defacer. Intanto però il Chief Information Officers Council, organismo che fa capo al dipartimento, ha inviato una nota a tutti gli esperti che gestiscono i sistemi informativi delle agenzie federali consigliando di revisionare la sicurezza dei siti web.

Va detto comunque che ad essere presi di mira, se tutto questo dovesse accadere, saranno con ogni probabilità le grandi società dell'hosting, quelle che controllano centinaia o migliaia di siti web. Buttando giù i loro server, infatti, i defacer otterrebbero più facilmente il "bottino" dei 6mila siti previsti dal concorso.

A conferma parziale che forse qualcosa si sta preparando sono le stime di Zone-H, (http://www.zone-h.org/) sito che si occupa da vicino dei defacement, secondo cui in queste ore gli avvisi di defacement pervenuti dai defacer sono molto calati rispetto alle medie quotidiane degli ultimi tempi. Questo sarebbe un segno, secondo Zone-H, che effettivamente c'è chi si sta preparando per un "attacco di massa" da sferrare in questi giorni. Proprio Zone-H, che raccoglie le segnalazioni di defacement, potrebbe fungere da "counter" per gli attacchi del 6 luglio.
 

peppoweb

Utente Attivo
Ci risiamo, di nuovo la stampa (e anche il sottoscritto) si è gettata a capofitto sulla presunta notizia di un attacco informatico di proporzioni bibliche, in grado di paralizzare la rete e di mettere in ginocchio le comunicazioni delle più importanti istituzioni del pianeta.
Risultato? niente di tutto questo.
La supposta "Competizione tra hacker" si è rivelata la solita bufala propinataci dai soliti giornalastri, ignoranti sull'argomento ma desiderosi di fare appello alle paure del momento.
Senza entrare nel merito dell'ovvia distinzione tra Script Kiddies e veri Hacker, la non-notizia ha dimostrato ancora una volta lo scarso grado di preparazione in questo ambito dei giornalisti, e conseguentemente il filtro necessario a recepire notizie di questo tipo da parte degli organi di informazione.

Alcuni commentatori si sono addirittura spinti a trarre una positiva conclusione (del tutto immotivata) dal fallimento del presunto attacco, come testimonianza della maturità dei responsabili della sicurezza dei sistemi, memori delle recenti figuracce delle infezioni worm in stile Slammer, che avrebbero corazzato i siti loro affidati tanto efficacemente da impedire qualunque danneggiamento da parte dei "concorrenti", spiegando così l'esiguo numero di siti defaced.
La realtà è che non c'era nessun attacco da parte di hacker ma solo l'accordo di alcuni Script Kiddies per fare un po' di confusione.
L'FBI stessa aveva avvertito della secondarietà del sito su cui era apparso il contest, e che lo stesso sito era stato bloccato pochi minuti dopo aver pubblicato il bando di gara, ma a chi pubblica determinate notizie secondo una deontologia tutta particolare questi devono essere sembrati dettagli pressochè insignificanti.
I danni così limitati dunque si spiegano con la modesta composizione, sia numerica che tecnica, della fantomatica "forza di attacco", di certo non alle buone prove dei responsabili di sicurezza.
Per rendersene conto bastava navigare tra alcuni noti siti, istituzionali e non, e verificare come la strategia di difesa messa in atto consistesse nello scollegamento del sito dalla rete per il week end! come dire, utilizziamo un fucile per uccidere una zanzara.


Alla prossima immancabile bufala speriamo di non cascarci ancora come un pesce
:(
 
Discussioni simili
Autore Titolo Forum Risposte Data
Cloud Register.it Partner Luglio 2018 - Certificati SSL con il nuovo Google Chrome v68 Domini 0
peppoweb E-gov, Il 4 e 5 luglio manifestazione a Rimini Discussioni Varie 0
peppoweb Dal 1° luglio l'Iva corre su Internet Discussioni Varie 0
peppoweb Accessibilità e W3C a Venezia, 1-2 luglio Discussioni Varie 0
O Buon Giorno a tutti Presentati al Forum 1
N cambio icona meteo giorno/notte PHP 2
D Testo colorato in base a giorno settimana PHP 12
L Creare un countdown con giorno specifico della settimana PHP 3
S NVR Hikvision : è on-line solo di giorno senza nessun motivo IP Cam e Videosorveglianza 17
A [Java]Date diminuite di un giorno su db MySQL Java 0
A sommare valori a video per lo stesso giorno jQuery 1
R Buon giorno ai webmaster del forum Presentati al Forum 6
V calcolo giorno di fine mese ad una seconda data jQuery 0
D [Javascript] Script che consenta di cambiare un'immagine in base all'ora del giorno della settimana Javascript 11
L [PHP] codifica file utf8-windows .. giorno dopo trovo utf-8 mac PHP 3
A buon giorno a tutti Presentati al Forum 2
A [PHP] buon giorno a tutti PHP 0
D giorno a tutti :) purtroppo ho un grandissimo problema :( Presentati al Forum 0
giuseppe_123 [PHP] Estrarre giorno mese e anno da una data PHP 2
M Buon giorno a tutti grazie di avermi inserito nel forum Presentati al Forum 1
Z [PHP] Calcolo giorno PHP 5
ilsuomillennio Buon giorno a tutti Presentati al Forum 2
elpirata [RISOLTO]Stampare giorno della settimana in tabella php PHP 6
L buon giorno a tutti Presentati al Forum 1
elpirata [PHP] Ricavare giorno della settimana da un campo data PHP 9
Marcello.Fiore Buon Giorno Presentati al Forum 1
D [vendo] script php programmazione televisiva del giorno 33 canali Altri Annunci 0
G Buon Giorno a tutti! :D Presentati al Forum 0
c-tel buon giorno a tutti Presentati al Forum 2
S buon giorno a tutti.. Presentati al Forum 0
C Prelevare i record che appartengono al giorno più vecchio del mese. PHP 11
C Giorno Presentati al Forum 1
J Pannelli in Jquery che si aprono a seconda del giorno della settimana jQuery 4
G Effettuare query con data del giorno in corso PHP 3
M buon giorno a tutti!! Presentati al Forum 3
G [VENDO] Banner 125x125 Colonna Lato Sinistro - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
P [VENDO]PROMUOVI la tua attività A SOLO 1 EURO/giorno Vendere e Acquistare pubblicita' online 2
G [VENDO] Banner 468x60 Zona Bassa Footer - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
G [VENDO] Link Colonna Laterale - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
Frank10 1000 visite e guadagno neanche 1€ al giorno Guadagnare col Sito 3
R [VENDO]banner su sito con 900 visite al giorno Vendere e Acquistare pubblicita' online 4
G [VENDO] Banner 125x125 Zona Alta Header - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
M [risolto] data giorno in php PHP 6
G [VENDO] Backlink A Rotazione - advhits.com (2500 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
G [VENDO] Annuncio Testuale Colorato A Rotazione - advhits.com (2500 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
borgo italia giorno di inizio e fine delle settimane Snippet PHP 0
G [VENDO] Backlink Fisso - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
G [VENDO] Backlink A Rotazione - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0
G [VENDO] Link A Rotazione - advhits.com (3000 Unici/Giorno) (Sconto 50%) Vendere e Acquistare pubblicita' online 0
G [VENDO] Popunder Colorato Animato A Rotazione - advhits.com (3000 Unici/Giorno) Vendere e Acquistare pubblicita' online 0

Discussioni simili