Lezione di inciviltà

E' da ieri che il mio blog è ostaggio di un hacker: Faissal-Nakri. Apro il mio blog e ritrovo la mezzaluna, "Ramadan" e una scritta in arabo. Lancio un appello su Facebook: "qualcuno ha idea di cosa sia questo FAISSAL-NAKRI che ha appena oscurato il mio blog con una roba simil-islamica?". Mi rispondono in tanti, mi danno consigli sul che fare (io non ci capisco una mazza). Uno addirittura trova la traduzione della parola araba: "capoeira".

Contatto la piattaforma che ospita il mio blog: non capendoci una mazza (e due), giro tutto a Metil, che entro breve si adopererà per ripristinare (speriamo sia possibile, senza danni) la normalità.
Ancor prima di contattare la piattaforma, però, ho scritto una mail a Faissal, visto che ha avuto tanta premura di pubblicare il suo indirizzo:
Cher Faissal-Nakri, Je suis Giulia, la proprietaire du blog que tu as obscuré. Est-ce que tu pourrais le liberé, s'il te plait? J'en sais pas quelles sont tes idées, mais moi je parle toujours de liberté: la mienne, comme la tienne, de s'exprimer en liberté. Merci
E dire che ero appena rientrata a casa con una voglia matta di scrivere un post, dopo una biciclettata a Roma che mi aveva dato tanti spunti interessanti di inciviltà. 
Eppure, ho trovato chi riesce ad essere ancor più incivile.

Questo post è stato pubblicato il 01 settembre 2009 in ,,. Puoi seguire i commenti a questo post attraverso il feed RSS 2.0. o se vuoi lasciare un commnento.

17 Responses to “Lezione di inciviltà”

  1. Cara, se il tuo blog era su un server italiano devi assolutamente denunciare l'accaduto alla polizia postale: si tratta di un grave crimine informatico e come tale dev'essere denunciato. Ti prego, fallo prima che la stessa cosa accada anche ad altri blog.

    RispondiElimina
  2. Hai ragione, infatti mi sono già messa in contatto con un avvocato.
    Il motivo per cui lo faccio, visto che so che è assolutamente inutile e che non lo troveranno mai, è che lo trovo un modo odioso per mandare dei messaggi (che in questo caso, neanche ci sono...).

    RispondiElimina
  3. Il problema e' che questi host provider non aggiornano le piattaforme di content manager che mettono a disposizione

    RispondiElimina
  4. Ciao Giulia,
    eccolo qui...trovi un po' di informazioni a riguardo
    http://www.zone-h.com/archive/defacer=Faissal-Nakri/page=1

    RispondiElimina
  5. Lascia perdere la denuncia, non serve a nulla.

    Piuttosto assicurati che chi ti gestisce la piattaforma si prenda la briga di seguire gli aggiornamenti via via che escono.

    Se non ricordo male il tuo blog usa Wordpress: ebbene, recentemente è uscita una vulnerabilità di Wordpress 2.8.x che consente di ottenere la password di amministratore. Probabilmente ha usato quello.

    Quando escono gli aggiornamenti di sicurezza vanno installati subito. E, mi raccomando, ogni tanto fatti fare un backup: ché se l'hacker arabo è stato gentile, ti ha solo cambiato la pagina principale del tuo blog. Se è stato stronzo potrebbe averti cancellato tutto. (di solito non sono stronzi, ma non si sa mai)

    RispondiElimina
  6. avevo già letto di questa cosa delle invasioni, e ne avevano già parlato in molti, credo, su ok notizie.

    Non male, non male...

    http://riciardengo.blogspot.com/2009/09/per-questo-video-non-sono-stati.html

    RispondiElimina
  7. BTW, ti ho mandato un messaggio via Facebook con una possibile strada da seguire.

    Adesso ho un impegno, più tardi rientro e approfondisco.

    Ciao,
    Lorenzo Lazzeri

    RispondiElimina
  8. Utilizziamo le parole appropriate.... un Hacker non è un criminale... semmai è stato un Cracker... Cercate su Wikipedia se non sapete, prima di scrivere tutte queste fesserie!

    RispondiElimina
  9. Ciao Giulia, :)

    mi spiace per quanto accaduto al tuo blog.

    Rispetto a quanto ti hanno scritto alcuni, vorrei precisare che:
    1) se sei tu stessa a gestire la piattaforma Wordpress, il primo via libera al cracker è stato dato utilizzando la versione di WordPress 2.6.2, quando oggi siamo alla 2.8.4; quindi tieni aggiornata sempre la tua piattaforma di publishing: nelle ultime versioni trovi un comodo pulsante che fa tutto lui;
    2) non è vero che il cracker ha ottenuto la password di admin per il bug di WordPress che è stato sistemato con la 2.8.4: con quella vulnerabilità il cracker cambiava la password di admin, ma non veniva a conoscenza né della vecchia né della nuova.
    3) infine, (ma capisco che a te per ora importi poco) un Hacker è un esempio da seguire e non è affatto un criminale, come un cracker/lamer. L'Hacker più famoso è Richard Stallman, che non mi pare sia un criminale.

    Spero riesci a sistemare in fretta e senza problemi. Ciao! ;)

    RispondiElimina
  10. Se posso permettermi... denuncia il fatto alla polizia postale, assolutamente. Se non lo fai, nessuno saprà del problema, se lo fai, forse questo non lo beccano, ma sapranno che il problema c'è: moltiplica per tutti i siti violati...
    E poi, quasi tutto è tracciabile: certo, il nemico potrebbe essere il più abile dei pirati, ma dalle sue azioni sembra il più classico dei lamer, un babbeo che ha letto da qualche parte 2 parole su una vulnerabilità e la usa su siti a casaccio per sentirsi onnipotente, ma non avendo reali conoscenze tecniche lascia tracce che lo rendono rintracciabile in 2 minuti. Non bisogna pensare di avere sempre davanti Kevin Mitnick... e comunque, a suo tempo hanno beccato pure lui!
    Mi scuso per il post lungo, era qualcosa che sentivo di dover fare. A disposizione per eventuali necessità, anche se vedo che altri ti hanno ben consigliato. Ciao e buona fortuna per il tuo sito!

    RispondiElimina
  11. Visto che tratta di un blog e non di un sito bancario, sicuramente non avevi dati sensibili (n. conti, password, ecc.) pertanto la denuncia è del tutto inutile. Centinaia di siti vengono defacciati ogno giorno e per danni di questa entità (capisco il caso personale)non si muove nessuno. non ne verresti a capo. Avvisa invece, e subito, i gestori del tuo blog affinchè aumentino i livelli di sicurezza dei propri server e riattivino il blog come prima. Ultimo consiglio appena possibile, cambia i dati di accesso al blog (almeno la password).

    RispondiElimina
  12. Oso intervenire di nuovo, non per polemica, ma perchè ritengo importante affermare un principio. Ferma restando la necessità della prevenzione con i metodi tecnici del caso, credo che il problema sia che nessuno si muove in questi casi perchè nessuna vittima denuncia, e dunque il problema "non esiste" o è "irrilevante". Non credo sarebbe lo stesso se arrivassero centinaia di denunce al giorno... Un po' come lo spam: se non ti fregano la casa, che fastidio ti dà in fondo? Lo cancelli, ci metti il filtro... così l'80% del traffico mondiale è diventato spam, la rete si intasa a danno di noi tutti, paghiamo per filtri, antivirus, ecc... Poi a ognuno la scelta: sopportare il piede in faccia, e ritrovarsene due domani e pure sporchi, o provare a non farlo succedere più. Nell'interesse proprio e della collettività.

    RispondiElimina
  13. No ragazzi: "nessuno si muove perchè arrivano troppe segnalazioni e le forze in campo per compattere gli hackers sono troppo poche". Quindi bisogna fare una selezione. Dedicarsi alla caccia di chi come succede ruba i dati su carte di credito o ti prosciuga il conto in banca senza che te ne accorgi è sicuramnete prioritario. Di fronte a ciò lo spam, anche se fastidiosissimo, diventa davvero poca cosa. Sapete che chi compie queste cose potrebbe triovarsi in qualsiasi parte del pianeta in questo momento e in completo anonimato; pensate sia davvero così facile trovarli!

    RispondiElimina
  14. Diceva una vecchia pubblicità, credo fosse del Totip: "se non giochi, non vinci". Se denunci, ferme restando tutte le difficoltà e riserve giustamente prospettate in alcuni post, hai forse una probabilità su mille di far smettere a un lamer di infestare la rete (a proposito, ragazzi, vi prego, andate a controllare le definizioni di hacker, cracker e lamer: non confondiamo l'oro col piombo!), mentre se non denunci, le possibilità sono sicuramente, invariabilmente e inesorabilmente zero! Visto che a differenza del Totip questo non costa, perchè no? Ci sono casi di spammer condannati, provider conniventi chiusi, defacer e babbei vari a cui la legge ha fatta passare il delirio di onnipotenza. All'estero e in Italia. Per la difficoltà di beccarli, rimando al mio primo post (e potrei citare esperienze personali di lamer beccati). Quanto alle forze in campo, se si fa notare coi numeri che l'argomento è sentito, potrebbero decidere di aumentarle. Improbabile? Sono d'accordo. Ma se non giochi, sicuramente non vinci.

    RispondiElimina
  15. Dio e` grande, italiani nel 2050 saremo il 20% dell'Europa e vi faremo un cu lo cosi!!!

    RispondiElimina
  16. Rettifico: la parola in arabo significa "vi è stato lo sfondamento per mezzo di". Me lo ha detto un mio amico di Fb, Mourad. Certo che Google traduzioni ne dice di cazzate...

    RispondiElimina
  17. Anonimo, sei chiaramente un fake razzista.

    RispondiElimina

Poll

Powered by Blogger.

Popular Posts

Followers

Blog Archive

Subscribe

Labels

Random Post