Scrivo software e aiuto le aziende a scriverne di migliore : Per lavoro

Comuni e Province "Hacked By" .. ma quanti sono ?

Avete mai notato quanti siti di comuni italiani sono stati "hackerati", magari da molti mesi, e mai nessuno si è preso la briga di correggere il sito? Eccone una piccola lista


Comuni e Province "Hacked By" .. ma quanti sono ?
Navigando per una buona parte della mia giornata in rete, saltuariamente mi capita di imbattermi in siti con problemi di sicurezza.

E' molto difficile mantenere un sito sicuro, a volte basta una piccola disattenzione per dare in mano ad uno sconosciuto le chiavi del nostro server.

Per questo motivo, anche quando lavoro per i miei clienti, metto in conto che ci potrebbero essere dei problemi, più o meno grandi, più o meno noti.
L'importante è riuscire a porre rimedio il prima possibile ed evitare che un problema si ripresenti.

In alcuni casi però il problema rimane noto per parecchio tempo e nessuno si occupa di correggerlo. Le pubbliche amministrazioni sono uno di questi casi.

Ci sono alcuni comuni e province, con evidenti problemi di sicurezza ai loro server, ma nessuno si muove per correggerli.

Provate alcune di queste ricerche Google

"hacked by" inurl:comune
"hacked by" inurl:provincia
"Viagra" inurl:comune


troverete moltissimi siti compromessi.

Alcuni sono finti problemi, ma alcuni sono veri e propri accessi ai server delle nostre pubbliche amministrazioni.

Vi riporto le pagine che mi hanno più colpito, tutte pubbliche e tutte trovabili con una semplice ricerca su Google:

Vendiamo Viagra

Comune di Alzanoscrivia [corretto]
Comune di Olbia

Hacked By

Comune di Aversa 1
Comune di Aversa 2 [corretto]
Comune di Balvano [corretto]
Comune di Binetto [corretto]
Comune di Bollate
Comune di Carbognano
Comune di Chiaromonte
Comune di Codevigo [corretto]
Comune di Follonica
Comune di Galgagnano [corretto]
Comune di Inzago [corretto]
Comune di Marano sul Panaro
Comune di Masserano
Comune di Montemarano
Comune di Napoli [corretto]
Comune di Olbia
Comune di Palagiano [corretto]
Comune di Pramaggiore
Comune di Rivoli [corretto]
Comune di Santacroce [corretto]
Comune di Sorano [corretto]
Comune di Termoli [corretto]
Comune di Verucchio [corretto]

Provincia di Campobasso [corretto]
Provincia di Cosenza [corretto]
Provincia di Torino
Provincia di Udine

Regione Toscana
Regione Toscana




2 commenti  Aggiungi il tuo

Vedi il profilo di mario scaramella MI chiedo...
mario scaramella
5 Novembre 2014 - 09:13
 
Chi gestisce questi server dovrebbe essere un professionista, o meglio i vari enti dovrebbero rivolgersi ad un professionista, ci sono siti ancora con la pass abc.1234 tra le piu' classiche, ma un po' di caratteri speciali ?

tipo p@ssw0rd.!£34 forse sarebbe meno attaccabile.

grazie per le info Matteo
Vedi il profilo di Matteo Baccan Non solo professionisti
Matteo Baccan
5 Novembre 2014 - 13:25
 
Ciao

credo che il problema non sia solo la gestione, ma anche la manutenzione.

Una volta finito qualsiasi progetto che "finisce in rete", occorre mettere in atto una manutenzione costante. Basta pensare a quanti problemi vengono trovati su prodotti che, nel momento in cui vengono installati sono ritenuti "sicuri" e dopo qualche mese si scoprono insicuri.

Se non entra il concetto che, la manutenzione deve essere richiesta e pagata, avremo sempre problemi di questo genere.

ciao
matteo



Per commentare occorre essere un utente iscritto
Iscriviti alla newsletter
Per lavoro
Corso jQuery
CorsoAI
Corso Javascript
Corso CSS
Corso HTML
×
Ricevi gratuitamente i nostri aggiornamenti