• Home
  • Azienda
  • Servizi
  • Portfolio
  • News
  • Lavora con noi
  • Contatti
  • ULTIME NEWS
    RIMANI AGGIORNATO SULLA NOSTRA WEB AGENCY E SULLE ULTIME DAL WEB
    NEWS
    07
    ago

    Scuole di Reggio Emilia sotto attacco hacker?

    Oggi vorremmo portare alla vostra attenziona un fatto di qualche giorno fa, potete leggere cosa è successo qui: http://gazzettadireggio.gelocal.it/reggio/cronaca/2017/08/06/news/hackerato-pure-un-sito-di-vendite-1.15705006Riassumendolo per chi non volesse leggerlo, sono stati "attaccati" 9 siti web di istututi scolastici in provincia e città, tra i quali l'istituto comprensivo Marco Emilio Lepido, il liceo Ariosto-Spallanzani, l'istituto comprensivo di Scandiano.
    In tutti è stato modificato solo un file per il resto, tutto è stato ripristinato in breve tempo dai tecnici informatici.
    E' stato aperto un fascicolo dalla magistratura ecc. ecc.

    Per curiosità abbiamo guardato 3 dei 9 siti coinvolti (ma crediamo che guardandoli tutti troveremmo la stessa cosa o simlie): www.liceoariostospallanzani-re.gov.it http://www.iclepido.gov.it/ http://www.icspallanzani.gov.it/ e, guardando il sorgente (disponibile a chiunque con un qualsiasi browser internet) la cosa che li accomuna è che sono tutti fatti in Joomla, un cms Opensource.

    Come spesso da noi sostenuto, e anche il motivo per cui i nostri siti web sono fatti con cms NON Opensource ma fatto interamente da noi, i cms opensource sono spesso soggetti a "buchi" di sicurezza dovuti al non aggiornamento del core, plugin di terze parti non più manutenuti, ecc.

    Per questo, ci sentiamo di affermare che, questi siti web non sono stati presi di mira da un attacco terroristico o hacker, ma semplicemente questi "defacer" (non hacker), come succede spesso, hanno scandagliato il web in cerca di queste vulnerabilità su cms opensource e, una volta trovate, si sono limitati a sostituire la home page (appunto defacciare) di questi siti web.

    Ma perchè succede questo? Semplicemente perchè i cms Opensource sono i più diffusi nel mondo e, una volta trovata una vulnerabilità, si possono defacciare contemporaneamente (o comunque nel giro di pochissimo) migliaia e migliaia di siti web. Al contrario, se cercassero vulnerabilità in un cms proprietario, anche se la trovassero, riuscirebbero a defacciare solamente decine di siti web, quindi il gioco non varrebbe la candela.

    Invitiamo quindi, chiunque avesse un sito web fatto con cms Opensource a tenerlo sempre aggiornato in tutte le sue parti, core e plugin installati.

    Nelle immagini della gallery, vi mostriamo il cms utilizzato per i siti coinvolti e l'immagine inserita nella home per il defacciamento.

    Per chi avesse dei dubbi sul proprio sito web, volesse più informazioni sul nostro cms o vedere come programmiano, o semplicemente un consiglio, contattateci a titolo assolutamente gratuito.

    CATEGORIE
  • Clicom Web agency
  • Clicom consiglia
  • Tecnologie
  • Internet
  • Social
  • ARCHIVIO
  • GENNAIO 2017
  • FEBBRAIO 2017
  • MARZO 2017
  • APRILE 2017
  • MAGGIO 2017
  • GIUGNO 2017
  • LUGLIO 2017
  • AGOSTO 2017
  • SETTEMBRE 2017
  • OTTOBRE 2017
  • NOVEMBRE 2017
  • DICEMBRE 2017
  • RICHIEDI SUBITO UN PREVENTIVO
    SE SEI INTERESSATO A UNO DEI NOSTRI SERVIZI, SE VUOI SAPERNE DI PIÙ O VENIRCI A TROVARE CONTATTACI

    Compila il form di richiesta o scrivici una mail o vieni a trovarci.
    Ti illustreremo il nostro modo di lavorare, i nostri servizi, oppure ti forniremo un preventivo gratuito sulla base delle tue richieste.