Risolvo problemi software e ottimizzo architetture : Blog
Mia foto

Comuni e Province "Hacked By" .. ma quanti sono ?

Avete mai notato quanti siti di comuni italiani sono stati "hackerati", magari da molti mesi, e mai nessuno si è preso la briga di correggere il sito? Eccone una piccola lista

Comuni e Province "Hacked By" .. ma quanti sono ?
Navigando per una buona parte della mia giornata in rete, saltuariamente mi capita di imbattermi in siti con problemi di sicurezza.

E' molto difficile mantenere un sito sicuro, a volte basta una piccola disattenzione per dare in mano ad uno sconosciuto le chiavi del nostro server.

Per questo motivo, anche quando lavoro per i miei clienti, metto in conto che ci potrebbero essere dei problemi, più o meno grandi, più o meno noti.
L'importante è riuscire a porre rimedio il prima possibile ed evitare che un problema si ripresenti.

In alcuni casi però il problema rimane noto per parecchio tempo e nessuno si occupa di correggerlo. Le pubbliche amministrazioni sono uno di questi casi.

Ci sono alcuni comuni e province, con evidenti problemi di sicurezza ai loro server, ma nessuno si muove per correggerli.

Provate alcune di queste ricerche Google

"hacked by" inurl:comune
"hacked by" inurl:provincia
"Viagra" inurl:comune


troverete moltissimi siti compromessi.

Alcuni sono finti problemi, ma alcuni sono veri e propri accessi ai server delle nostre pubbliche amministrazioni.

Vi riporto le pagine che mi hanno più colpito, tutte pubbliche e tutte trovabili con una semplice ricerca su Google:

Vendiamo Viagra

Comune di Alzanoscrivia
Comune di Olbia

Hacked By

Comune di Aversa 1
Comune di Aversa 2 [corretto]
Comune di Balvano [corretto]
Comune di Binetto [corretto]
Comune di Bollate
Comune di Carbognano
Comune di Chiaromonte
Comune di Codevigo [corretto]
Comune di Galgagnano
Comune di Inzago [corretto]
Comune di Napoli [corretto]
Comune di Olbia
Comune di palagiano
Comune di Pramaggiore
Comune di Rivoli
Comune di Santacroce
Comune di Sorano
Comune di Termoli
Comune di Verucchio

Provincia di Campobasso [corretto]
Provincia di Cosenza [corretto]



2 commenti  Aggiungi il tuo

Vedi il profilo di mario scaramella MI chiedo...
mario scaramella
5 Novembre 2014 - 09:13
 
Chi gestisce questi server dovrebbe essere un professionista, o meglio i vari enti dovrebbero rivolgersi ad un professionista, ci sono siti ancora con la pass abc.1234 tra le piu' classiche, ma un po' di caratteri speciali ?

tipo p@ssw0rd.!£34 forse sarebbe meno attaccabile.

grazie per le info Matteo
Vedi il profilo di Matteo Baccan Non solo professionisti
Matteo Baccan
5 Novembre 2014 - 13:25
 
Ciao

credo che il problema non sia solo la gestione, ma anche la manutenzione.

Una volta finito qualsiasi progetto che "finisce in rete", occorre mettere in atto una manutenzione costante. Basta pensare a quanti problemi vengono trovati su prodotti che, nel momento in cui vengono installati sono ritenuti "sicuri" e dopo qualche mese si scoprono insicuri.

Se non entra il concetto che, la manutenzione deve essere richiesta e pagata, avremo sempre problemi di questo genere.

ciao
matteo



Per commentare occorre essere un utente iscritto
Iscriviti alla newsletter
Blog
26/01/2017 - Come funziona un Google Gmail account hacking?
01/01/2016 - Com'è andato il 2015
25/11/2015 - ZipBooks: time tracking, gestione clienti, commesse e stampa fatture .. tutto gratis
14/10/2015 - LinuxDay di Novara
16/07/2015 - Quanto è sicuro HTML2POP3?
×
Ricevi gratuitamente i nostri aggiornamenti