domenica 30 gennaio 2011

Bucato il sito dell'Istituto di Commercio Estero

Fig. 1 - Defacement appsrv.ice.gov.it

Ahi! Ahi! Ahi!

Questa volta è più grossa del solito... mi sono imbattuto in un brutto incidente.

Il sito dell'Istituto di Commercio Estero è stato bucato. C'è stato un defacement, pubblicato su Zone-h, in data 28 gennaio che è, purtroppo, ancora in linea mentre sto scrivendo.

Come potete vedere nella figura a fianco, il defacement è stato rivendicato dal gruppo 1923Turk, un gruppo di hacker molto attivi. La cosa grave, come si può notare dalla "R" a fianco della URL, è che non è la prima volta che questo sito viene defacciato. Era già successo, nel 2003 e 2004. 

Il forum che è stato bucato appartiene al Campus Formativo dell'ICE che ha in linea quattro forum con identica struttura. Questa a fianco è l'immagine di come dovrebbe essere la pagina (cache del forum presa da Google a fine novembre del 2010), purtroppo, invece, ora è come potete vedere in alto nella Figura 1.

A onor del vero, bisogna dire che questi forum, apparentemente, non sono mai stati usati e che hanno almeno cinque o sei anni.

Tant'è! Mi sembra grave lo stesso. Ho poi fatto qualche piccola ricerchina e, vi assicuro, che la situazione generale non è affatto  brillante. C'è molto da fare per mettere in sicurezza tutto il sito. Compresa la parte protetta dal servizio di autenticazione.

Come ho già avuto modo di dire per il mio precedente post dedicato ai siti gov.it in vendita, domani mattina dovrò fare qualche telefonata.

Se però qualcuno dell'ICE vuole avere qualche info in più, mi può contattare direttamente... a buon intenditor...
----------------------------------------------------------------------------------------------
Aggiornamento 1 febbraio 2011

Il defacement non è più online, stamattina è stato inserito un redirect che devia il traffico verso la Home page del sito dell'ICE.

2 commenti:

Glamis ha detto...

Altro esempio lampante di inefficienza italica.
Magari quel forum era stato aperto per un'iniziativa voluta tempo fa da qualcuno, poi quel qualcuno, o chi gestisce il servizio, "passa di moda"... e tutto si dimentica.
Talmente tanto che ora (alle 14:12 del 31/1)è tutto ancora lì.

Sarà pure un server secondario di un servizio morto, ma anche il defacement di poste.it nacque da un piccolo buco da un'altra parte no?

Che amarezza...

Matteo Cavallini ha detto...

Ciao Federico,

come si dice "errare humanum est sed perseverare..."

Avendo la certezza che l'informazione sia giunta a chi di dovere, il tempo servirà a misurare le capacità. Perché, l'interesse ci dovrebbe proprio essere... basta "googlare" un po'...

Un caro saluto,
Matteo

Posta un commento

http://www.wikio.it