Sei qui: blog » La minaccia fantasma

La minaccia fantasma

Un paio di giorni fa, il sito delle pecorElettriche ha cominciato a comportarsi in maniera bizzarra: fin dalla pagina d'ingresso, si notava l'assenza di molto del materiale che solitamente allieta quei vostri momenti in cui cercate allegria più, simpatia più, fantasia più più più...

Grazie all'attenta veglia portata avanti dal buon Massimiliano, ché io spesso c'ho altro da fare che ricontrollare il mio sito internet, la cosa è stata portata alla mia attenzione, ed ho scoperto un paio di cose:

1) avevo codificato male una parte della home page, omettendo un controllo sulla presenza di dati all'interno del database (più correttamente: avevo data per scontata la loro presenza, visto che li avevo inseriti io);

2) qualcosa o qualcuno aveva effettivamente giochicchiato con i dati presenti nel database.

Il punto uno l'ho rapidamente risolto, mentre il due oltre che da fare mi ha dato da pensare...

Il giochicchiare era stato a quanto pare molto leggero, rendendo semplicemente invisibili al sito i dati presenti (e non modificati) nel database. Per farlo era stato sufficiente intervenire su una singola informazione ("campo", per gli addetti ai lavori) per ogni dato, possibilità che io da bravo programmatore avevo previsto: è buona regola quella di non cancellare mai, ma nascondere, per quanto possibile. Trovato l'inghippo, è quindi bastato rendere nuovamente visibili i dati ed ecco che tutto, come per magia, è tornato a posto.

Ma...

Il problema è, ovviamente, un altro: io non ho previsto alcuna procedura che vada a crearmi tali pasticci, quindi la cosa non aveva avuto origine nel mio codice. Inoltre, il fatto che alcuni (pochissime) delle pagine del blog fossero ancora visibili, mentre erano sparite tutte le citazioni e tutte le pagine del diario di bordo, mi lascia un po' perplesso sul fatto che una qualche procedura automatica si fosse attivata.

I miei sospetti vanno quindi verso un attacco (soft, molto soft, lo ammetto) di tipo informatico, o portato attraverso il sito o attraverso il provider (Aruba, nel mio caso). Un attacco che non ha creato danni particolari, e che onestamente sembrerebbe più il divertimento di qualcuno che una cosa davvero seria, anche perché, diciamocelo, chi ce la potrebbe avere con questo sito? Uno dei fan di Renzi(e), dopo il mio ultimo articolo nel blog?.. Maddai, siamo seri. Piuttosto un divertissement, qualcuno che ha deciso di testare la sicurezza del sito o quella del provider (nel qual caso, mi verrebbe da pensare che magari hanno fatto lo stesso scherzetto a qualcun altro).

Risolto tutto, come detto. Ma la minaccia resta: se è stato fatto una volta, può essere rifatto, e con modalità più distruttive. Il punto è che non ho ancora capito come è stato fatto, e se si è passati dal sito: esistono tecniche, come il cosiddetto "SQL Inject", che potenzialmente possono causare problemi simili, ma pensavo che le difese che avevo previsto fossero sufficienti... Dovrò rivedere tutta la sicurezza del sito, e possibilmente cambiare i nomi dei "campi" sensibili in modo da rendere meno semplice un possibile attacco. Soprattutto, ricordarmi di fare più spesso dei backup, ovvero delle copie di sicurezza, del database, in modo da poter ripristinare il tutto in caso di nuovo scherzetto dei folletti!


Lascia un tuo commento

Informazioni

inserita il 21/02/2014
visualizzata 1254 volte
commentata 0 volte
totale pagine: 503
totale visite: 609104

Cerca nel blog

Cerca tra i contenuti pubblicati nel blog:

Categorie

Cerca tra le categorie presenti nel blog:

Pagine più recenti

Pagine più lette

Pagine più commentate

Ultimi commenti

Tag del blog

accompagnatore turistico (47) aerei ed altri oggetti volanti (3) America Centrale (7) amicizia (11) anniversari ed altre ricorrenze (9) appunti di studio (27) astronomia ed astrofilia (3) bambini (11) bicicletta (2) biglietti aerei (3) blog e siti web (15) bucket list (2) calcio (2) campeggio in tenda (2) carta di credito (2) Castegnero (3) Città del Vaticano (2) comici (3) comicità in TV (2) compleanni ed altre ricorrenze (7) concorsi a premi (6) consigli (2) consigli per viaggiatori (10) corsi on line (6) cose buffe (13) CouchSurfing (2) Coursera (9) cultura (2) customer service (2) cybercrime (2) diritti dei consumatori (2) disastri aerei (2) dove dormire in viaggio (6) draghi (6) dubbi esistenziali (3) economia (2) Ecuador (2) elezioni (5) Elizabeth (4) esame per licenza di accompagnatore (35) esami (33) Europa (3) Facebook (2) fantascienza (13) fantasy (10) Federica Cuman (2) film (32) filosofia orientale (3) fotografia (2) fumetti (9) furti e altre malefatte simili (2) Game of Thrones (22) geografia (3) giustizia (3) governo (2) grammatica (2) guerre e conflitti (7) Guerre Stellari (3) House of Cards (2) Il Signore degli Anelli (2) immigrazione (2) impegno civile (2) informatica (2) internet (9) investigatore privato (2) istruzioni per l'uso (2) Italia (2) JLA (2) lavoro (51) legge e normativa (3) leggi e normativa (7) lettere (2) lingua Esperanto (3) lingua inglese (2) Lo Hobbit (2) mare (2) matrimoni che finiscono male (3) Medio Oriente (5) morale (4) musica (7) omofobia (2) Pablo Neruda (2) Papa (2) papà (6) parenti (10) paura (2) pecorElettriche.it (7) pista pedociclabile (2) poesie (4) politica (23) premio Wanderlust (4) Presidente della Repubblica (2) privacy (3) professionalità (2) programmatore (2) Quentin Tarantino (3) Rat-Man (3) razzismo (7) referendum (3) religione (7) riflessioni profonde (3) ristoranti (2) riviste (2) saggi (5) salute (7) San Valentino (2) scienza (6) serie TV (36) servizi postali (2) Sherlock Holmes (7) Sindaco (2) social network (3) sogni (2) spazio infinito (3) spettacoli televisivi (2) sport (2) Stati Uniti d'America (7) storia (2) storie ben scritte (3) storie d'amore (15) studi (2) Sud America (6) supereroi (6) tecnologia (3) telefono (2) terrorismo (3) Tolkien (3) tradimento (4) treni (2) Twitter (3) vacanze (2) viaggi (19) violenza (2) vita da Tour Leader (7) vita e morte (23) Wall-e (5)