La minaccia fantasma
Un paio di giorni fa, il sito delle pecorElettriche ha cominciato a comportarsi in maniera bizzarra: fin dalla pagina d'ingresso, si notava l'assenza di molto del materiale che solitamente allieta quei vostri momenti in cui cercate allegria più, simpatia più, fantasia più più più...
Grazie all'attenta veglia portata avanti dal buon Massimiliano, ché io spesso c'ho altro da fare che ricontrollare il mio sito internet, la cosa è stata portata alla mia attenzione, ed ho scoperto un paio di cose:
1) avevo codificato male una parte della home page, omettendo un controllo sulla presenza di dati all'interno del database (più correttamente: avevo data per scontata la loro presenza, visto che li avevo inseriti io);
2) qualcosa o qualcuno aveva effettivamente giochicchiato con i dati presenti nel database.
Il punto uno l'ho rapidamente risolto, mentre il due oltre che da fare mi ha dato da pensare...
Il giochicchiare era stato a quanto pare molto leggero, rendendo semplicemente invisibili al sito i dati presenti (e non modificati) nel database. Per farlo era stato sufficiente intervenire su una singola informazione ("campo", per gli addetti ai lavori) per ogni dato, possibilità che io da bravo programmatore avevo previsto: è buona regola quella di non cancellare mai, ma nascondere, per quanto possibile. Trovato l'inghippo, è quindi bastato rendere nuovamente visibili i dati ed ecco che tutto, come per magia, è tornato a posto.
Ma...
Il problema è, ovviamente, un altro: io non ho previsto alcuna procedura che vada a crearmi tali pasticci, quindi la cosa non aveva avuto origine nel mio codice. Inoltre, il fatto che alcuni (pochissime) delle pagine del blog fossero ancora visibili, mentre erano sparite tutte le citazioni e tutte le pagine del diario di bordo, mi lascia un po' perplesso sul fatto che una qualche procedura automatica si fosse attivata.
I miei sospetti vanno quindi verso un attacco (soft, molto soft, lo ammetto) di tipo informatico, o portato attraverso il sito o attraverso il provider (Aruba, nel mio caso). Un attacco che non ha creato danni particolari, e che onestamente sembrerebbe più il divertimento di qualcuno che una cosa davvero seria, anche perché, diciamocelo, chi ce la potrebbe avere con questo sito? Uno dei fan di Renzi(e), dopo il mio ultimo articolo nel blog?.. Maddai, siamo seri. Piuttosto un divertissement, qualcuno che ha deciso di testare la sicurezza del sito o quella del provider (nel qual caso, mi verrebbe da pensare che magari hanno fatto lo stesso scherzetto a qualcun altro).
Risolto tutto, come detto. Ma la minaccia resta: se è stato fatto una volta, può essere rifatto, e con modalità più distruttive. Il punto è che non ho ancora capito come è stato fatto, e se si è passati dal sito: esistono tecniche, come il cosiddetto "SQL Inject", che potenzialmente possono causare problemi simili, ma pensavo che le difese che avevo previsto fossero sufficienti... Dovrò rivedere tutta la sicurezza del sito, e possibilmente cambiare i nomi dei "campi" sensibili in modo da rendere meno semplice un possibile attacco. Soprattutto, ricordarmi di fare più spesso dei backup, ovvero delle copie di sicurezza, del database, in modo da poter ripristinare il tutto in caso di nuovo scherzetto dei folletti!
Pagine che potrebbero interessarti
Lascia un tuo commento
Informazioni
inserita il 21/02/2014
visualizzata 2180 volte
commentata 0 volte
totale pagine: 542
totale visite: 1480987
Cerca nel blog
Cerca tra i contenuti pubblicati nel blog:
Categorie
Cerca tra le categorie presenti nel blog:
Pagine più recenti
- Memories (to the Moon and back)
- Nandu 2020 - ultimo tango a Buenos Aires
- Nandu 2020 - profondo sud
- Nandu 2020 - Natale con i tuoi, oppure con chi vuoi
- Nandu 2020 - tanti condor, ma niente puma, sotto le Torri
Pagine più lette
- Memories (to the Moon and back)
- Cremazione, alcuni dubbi risolti...
- Se saprai starmi vicino
- La patrino kiu nur oferas simplajn brakumadojn
- Nandu 2020 - ultimo tango a Buenos Aires
Pagine più commentate
- Lei verrà... io ne ho già sete (25)
- GoT3 - The rains of Castamere (15)
- Game of Thrones - inizio terza stagione (12)
- Benedetto papa, ti sei dimesso? (11)
- Spedire un fax senza fax si può... basta internet (10)
- Cremazione, alcuni dubbi risolti... (10)
Ultimi commenti
- nadia nardi su Esame accompagnatore turistico: nozioni tecnica valutaria e doganale
- massielena su Nandu 2020 - ultimo tango a Buenos Aires
- anna broll su Nandu 2020 - ultimo tango a Buenos Aires
- Daniele su Nandu 2020 - ultimo tango a Buenos Aires
- Anna Schiatti su Nandu 2020 - ultimo tango a Buenos Aires