Sparizione di messaggi e commenti

[Amara]

se hai la pagina personalizzata:
sulla colonna sinistra, quasi a fine pagina, c'è un riquadro grigio in cui c'è scritto "back up immediati".
cliccando sui tre link a disposizione puoi salvare rispettivamente le tue poesie, i commenti che hai ricevuto e quelli che hai fatto.
ti si aprono delle pagine html, dalle quali puoi selezionare, copiare e incollare su un documento word nel tuo pc.

..grazie Zima... salvate...

[corripio]

Ora capisco perchè mi muovo come un bradipo ... è tutto rallentato perchè si stanno salvando le poesie.

[aureliastroz]

Sto seguendo con curiosità questa vicenda di “hackeraggio” o di presunto tale. In realtà la faccenda mi fa sorridere, perché, al di là delle preoccupazioni legittime del WM circa la protezione del sito da eventuali ulteriori “attacchi” e lo scoprire eventuali bug che possano permettere a chicchessia di penetrare nel sito, per il resto ho ascoltato delle minchiate megagalattiche.
Io, francamente avrei chiuso il sito per qualche giorno ed avrei congelato la situazione in modo da poter lavorare per scoprire  come era stata possibile l’intrusione, invece si è perso tempo a tranquillizzare gli animi (cosa peraltro pregevole) assicurando che gli indirizzi di posta erano al sicuro, che esistevano 2000 backup delle poesie e che quindi nulla andava perso ( se non il lavoro degli ultimi giorni). Poi si scopre che molte poesie non ci sono più, che è stata una violazione bella e buona (altro che un burlone). C’è stato un accesso al DB e sono stati prelevati dei dati, infatti sono arrivate mail agli indirizzi personali (anche se qualcuno continua a ripetere che sono inaccessibili persino alla redazione).
Molti, per non dire tutti, hanno ricevuto nella mail privata quel messaggio che tutti stanno pubblicizzando e chissenefrega se la WWA o come diavolo si chiama non esiste, il fatto grave è che qualcuno si è impadronito di dati dei quali doveva essere garantita l’inaccessibilità
OK! Può succedere, perfino al NORAD ed alla Microsoft sono stati trafugati dei dati, figuriamoci se non si riescono a prelevare dal sito di scrivere.
Ma allora cerchiamo di mettere una pezza senza prendere per il culetto gli utilizzatori del sito.
In conclusione, se siete stati così idioti da lasciare in giro un indirizzo di posta dove sono stati scritti i vostri dati personali reali (nome, cognome, indirizzo città e provincia) e di averlo utilizzato per scrivere delle poesie beh mi spiace dirlo, ma sono cazzi vostri, si sa che sulla rete il concetto di privacy è estremamente labile quindi a meno che non dobbiate effettuare un pagamento sul sito delle poste o della vostra banca, gli indirizzi di posta debbono essere sempre aleatori, anche perché, a che serve che diate i vostri dati reali alla redazione di scrivere o a chiunque altro?

Bene, detto questo smettetela di piagnucolare. Trovo ridicolo oltreché estremamente fuori luogo preoccuparsi solo perché sono sparite due poesie, per quello che valevano potete scriverne altre 2000 e pubblicarle di nuovo che nessuno si accorgerebbe della sparizione.
Lasciate che il WM si preoccupi di tappare la falla e lasciatelo lavorare.
A proposito, comunicazione di servizio, qualche tempo fa collegandomi al sito la pagina andava in errore e forniva qualche informazione utile sulla architettura del DB. A me interessava poco, ma forse non ha lasciato indifferente qualcun altro…

[You Don’t Know Me]

oggi ho scritto questa poesia.................

La tua poesia Soliloquio n5 è stata pubblicata nel sito Scrivere.

Titolo: Soliloquio n5
--------------------------------------------------------------------------------
Autore: You Don't Know Me
Categoria: Riflessioni
--------------------------------------------------------------------------------
Testo:
non ha bisogno di gente tra i piedi
quest'amore incompiuto
nel buio che circonda ogni
lettera del suo nome
poggerà le labbra
mormorando sottovoce...
ho voglia di volare
....vado a leggerla è sparita....che fine ha fatto

vado a leggerla è

[Webmaster]

Sto seguendo con curiosità questa vicenda di “hackeraggio” o di presunto tale. In realtà la faccenda mi fa sorridere, perché, al di là delle preoccupazioni legittime del WM circa la protezione del sito da eventuali ulteriori “attacchi” e lo scoprire eventuali bug che possano permettere a chicchessia di penetrare nel sito, per il resto ho ascoltato delle minchiate megagalattiche.
...

Confermo che questa persona non è mai entrato all'interno del sito, né del DB, e che tutte le poesie ed i commenti sono copiati ogni settimana per poterli ripristinare in caso di emergenza. Le poesie danneggiate e che si sono dovute cancellare erano quello del giorno stesso, le ultime 20, quelle in home page, ed è per questo che non si potevano ripristinare.

Io non ho preso per i fondelli nessuno, e bene o male posso spiegare come è avvenuto. I siti non si possono proteggere e blindare al 100%, nemmeno quelli delle banche o quelli militari.
Siccome tutto funziona sul fatto che il visitatore produce una interrogazione al server (tramite link o tramite una form), ed il motore del sito risponde di conseguenza, l'attacco che abbiamo avuto è consistito nel creare queste interrogazioni "a mano" cercando di imbrogliare il motore del sito.
Si, alcune informazioni si ricavano proprio mandando in errore appositamente una pagina, ad esempio inserendo una stringa di caratteri al posto di un numero, od un numero altissimo, o scrivendo parametri a caso.
Altre informazioni si ricavano dalla pratica. Questa persona mi è sembrata uno sviluppatore di siti, per quello che ha fatto, e quindi sa quali sono le abitudini di programmazione. Fra le quali, i nomi che si danno alle variabili ed ai parametri.
Ad esempio una variabile che contiene una password può chiamarsi pass, mypass, pwd, key, passkey, passphrase... tutte parole più o meno standard. Nessuno chiama una variabile "Alfredo" o "Camilla", ma sempre con un nome che ne richiama la funzione, anche per rendere leggibile il codice e capire cosa ci sia scritto, a cosa serva.
Quindi niente di più facile, avendo tempo da perdere, e ci sono tentativi da almeno 3 mesi, digitare url del tipo

Codice: [Seleziona]

www.scrivere.info/profilo.php?email='1234@pippo.it'&ID='567'che, se azzeccasse le variabili, potrebbe cambiare la mail dell'utente numero 567 in 1234@pippo.it, od almeno generare degli errori che lo potrebbe far affinare i tentativi.
Oltretutto si può creare sul proprio pc un cookie ad hoc, ad esempio "account=567". In questo caso il sito, ricevendo la url di cui sopra, e trovando nel pc un cookie "falso" con account 567, corrispondente alla url, ci crederebbe e cambierebbe la mail dell'utente.
A questo punto va nella pagina di login del sito e inserisce la mail 1234@pippo.it per recuperare la password. Così riceverebbe la password di quell'utente e potrebbe accedere a suo nome.
Tutto questo si può fare senza entrare nel sito, senza conoscere le mail e senza conosce le password, tranne quella che si riesce a rubare.
Se la mail falsificata e la password rubata appartengono ad un redattore, ecco che l'intruso può entrare nel sito ed ha maggiori possibilità di carpire informazioni che gli faranno procedere nell'intrusione.

E' proprio così che è andata, e quanto ricostruito sopra è solo una parte delle cose fatte e che si possono fare per penetrare le difese di un sito.
Nessuno è entrato nel server, né nel sito (dalla parte del server), né nel DB. Questa persona è riuscita a rubare l'identità di alcuni utenti, ad usare lo strumento di invio delle mail agli utenti della redazione. Rasimaco, Nicomar e MP74Pasquino hanno avuto la mail modificata e la password cambiata, ed utilizzando quei dati l'intruso si è poi spostato a spiare gli altri autori. Nessun altro utente sembra coinvolto, solo questi tre, presi di mira perché redattori.

Come dicevo, l'unico sito sicuro è quello che non è stato ancora creato, perché come lo crei e come lo metti online, ci sono mezzi per bucarlo in un modo o nell'altro. Aziende, multinazionali, banche, ministeri, eserciti... si tratta solo di impegno e di tempo. E' un continuo gioco a tappare falle, scoprire falle, tappare falle... l'unica cosa importante nell'aprire un sito è avere almeno la cura di fare un backup in caso di disastro e sperare per il meglio.

[Saldan]

Quest'animale merdoso comunque non la passerà liscia....

[Nemesis Marina Perozzi]

Grazie Luigi per le tue dettagliate e trasparenti spiegazioni!!!

Hai la nostra fiducia! Del resto ricordiamoci che si tratta pur sempre di un sito di poesia, non Fort Knox.
E' comprensibile l'inc..., ma se questo individuo vuole far spaventare la gente, non dovrà essere accontentato, in nessun modo!
Anzi: intensifichiamo le pubblicazioni e infischiamocene!

[Webmaster]

Quest'animale merdoso comunque non la passerà liscia....

Prevenire in modo assoluto è impossibile, come è impossibile fare un sito sicuro al 100%. Se anche Google è stato violato da hacker cinesi, figuriamoci.
E non c'è da illudersi che denunce o Polizia Postale possano fare qualcosa. L'informatica va veloce, ma la giustizia e la magistratura sono lumache, anzi lumache artritiche.
Però...

Oggi pomeriggio ho parlato con i responsabili dei servizi informativi delle due società coinvolte, la MHT e la Extra. Ovviamente non erano per nulla contenti di quanto successo.
Come me, anche loro non sono preoccupati da conseguenze penali, per quello che dicevo sopra, e perché i reati informatici sono difficilissimi da provare, non ci sono "impronte digitali" o "DNA". Ma c'è la reputazione.
Entrambe queste società lavorano nel settore informatico, la Extra nei sistemi e la MHT nello sviluppo di siti. E non c'è nulla di peggio che avere in rete una storia che documenti che una società di informatica si sia fatta bucare da un hacker. Per Scrivere è un guaio, ma per una azienda di informatica è un grosso guaio.

Una volta avuto un filo della matassa (grazie a "Sherlock Holmes" Marina) è stato possibile ricostruire quello che si è svolto nel sito, almeno a grandi linee. Ed in questo caso anche gli indirizzi IP e gli orari in cui il tipo ha "lavorato". Che, scambiati con i due responsabili di cui sopra, posso dare risultati interessanti.
E' venuto fuori che il tipo ha usato 4 computer diversi. Uno della MHT, uno della Extra, e due che sembrano proprio abitazioni private. Per di più, il computer della Extra è in realtà stato "affittato" alla stessa MHT, che lo usa. Tutto sembrerebbe indicare che l'hacker è partito od è passato dalla MHT.
Inoltre ha usato i computer MHT di giorno, dalle 9 alle 17, ed ha usato i due computer casalinghi dopo le 20,30 fino a mezzanotte circa.
Aziende e computer privati sono tutti di Milano.

A questo punto, o ha hackerato anche i computer della MHT, oppure è qualcuno al suo interno. La MHT è una società ottima, con clienti ottimi e che fa un ottimo lavoro. Ma una serpe in seno ce la possono avere tutti.

Qui mi ricollego al discorso iniziale. Non si può contare su polizia e magistratura, ma sulla volontà di un responsabile dei sistemi informativi di non far fare brutta figura alla propria società, si. Log alla mano, sapendo al secondo quando l'intruso ha operato e da quale pc, un responsabile ha la possibilità di rendersi conto di cosa sia successo. Ed è suo forte interesse mettere in chiaro la cosa, sia che si tratti di una persona esterna che di una risorsa interna.

[Webmaster]

Permettetemi però di dire qualcosa a difesa degli hacker, di quelli veri.
Un hacker non fa danni, non cancella nulla, non manda mail per spingere la gente a cancellarsi dal sito. Un hacker entra in un sito, lascia un messaggio, a volte magari di derisione, e basta. Il suo "sport" è entrare nei siti in barba alle protezione, non danneggiare, cancellare, spaventare.
Se fosse stato un vero hacker che fosse entrato, che avesse trovato le nostre vulnerabilità e ci avesse salutato a suo modo, tanto di cappello e anzi tanti ringraziamenti.
Credo che sia meglio che un ragazzo faccia l'hacker piuttosto che si impasticchi, che si cali gli acidi, che si ubriachi, che rapini la sala giochi o dia fuoco ad un barbone.
Ma cancellare delle poesie, cancellare delle emozioni, spaventare delle persone che vogliono solo avere un posto per stare a proprio agio e scrivere poesie, è veramente da figli di *******, non da hacker.

[Webmaster]

Del resto ricordiamoci che si tratta pur sempre di un sito di poesia, non Fort Knox.

Appunto, nessuno poteva immaginare che qualcuno ci si mettesse con questo impegno, e magari rischiare di perdere il posto di lavoro, per combinare questo casino a un sito di poesia!

[Daniela Pacelli]

A questo punto speriamo di trovare presto il nome dell'indagato in prima pagina con la sua bella foto...anche se non avrà nemmeno una foto...la gente meschina ha solo maschere !
Sarà qualche persona frustrata che non ha amici, amori, solo disperazione che inginocchia le speranze irreali in un gioco troppo grande di lui..o di lei....perchè laverità verrà fuori !!! Utilizzerà pc di casa, dei posti che frequenta...il cerchio si stringe ! Non sei poi così tanto lontano.... a MILANO in aereo ci si arriva con davvero una manciata di minuti ! Chiunque tu sia VERGOGNATI !!!!!!STIAMO ARRIVANDO A TE !L'INFORMATICA NON è PER TUTTI..MA RICORDA..NON è SOLO TUA....C'E' CHI è PIU' IN GAMBA DI TE ! MOLTO !

[Anna Elvira Cuomo]

Buonasera, scusate se mi intrometto nella vostra accesa discussione, molto interessante, ma sto cercando di capire come muovermi qui...e sono un pò "imbranata" ....non so nememno se quello che sto scrivendo ora sortirà dove deve sortire.....


c'è qualcuno, adesso, che possa prendermi per mano e, in tre o quattro semplici esempi, possa farmi capire come muovermi nel forum?

(non ditemi di leggere...l'ho già fatto ...e mi gira la testa  )

ad esempio...vedo quel signor Luigi che pare essere una persona gentile,.....e garbata.......(sviolinata).....


grazie
Anna

[Saldan]

Esporrò solo alcune considerazioni, a mio modo...

Quando ti metti così d'impegno magari passando ore ed ore davanti un pc perchè ti accanisci contro un normale sito di poesie, magari ben realizzato e che ha anche un certo successo, solo perchè non ti hanno pubblicato qualcosa (evidentemente orrenda perchè non bisogna essere Dante per pubblicare su Scrivere, anche se qui la merda non trova spazio per fortuna) dimostri di avere serissimi problemi di relazione sociale, dimostri di essere uno sfigato, sfruttato, bistrattato, scog***nato...forse sei un cesso che non ha una vita sociale, una ragazza, amici.....noi qui ci conosciamo, facciamo amicizie, ci confrontiamo ma soprattutto CI RILASSIAMO....sei invidioso piccola merdina? sai che rischi molto per questo tuo "scherzetto"? sai che hai fatto la figura del ritardato (non certo del genio) con centinaia di persone? ti sei chiesto se c'erano persone più furbe di te che potevano sgamarti? poveraccio....probabilmente sei un NERD che passa la sua vita davanti al pc....la vita non è questa....morirai solo, mi fai solo pena.

[Marco Canonico Baca8175]

Esporrò solo alcune considerazioni, a mio modo...

Quando ti metti così d'impegno magari passando ore ed ore davanti un pc perchè ti accanisci contro un normale sito di poesie, magari ben realizzato e che ha anche un certo successo, solo perchè non ti hanno pubblicato qualcosa (evidentemente orrenda perchè non bisogna essere Dante per pubblicare su Scrivere, anche se qui la merda non trova spazio per fortuna) dimostri di avere serissimi problemi di relazione sociale, dimostri di essere uno sfigato, sfruttato, bistrattato, scog***nato...forse sei un cesso che non ha una vita sociale, una ragazza, amici.....noi qui ci conosciamo, facciamo amicizie, ci confrontiamo ma soprattutto CI RILASSIAMO....sei invidioso piccola merdina? sai che rischi molto per questo tuo "scherzetto"? sai che hai fatto la figura del ritardato (non certo del genio) con centinaia di persone? ti sei chiesto se c'erano persone più furbe di te che potevano sgamarti? poveraccio....probabilmente sei un NERD che passa la sua vita davanti al pc....la vita non è questa....morirai solo, mi fai solo pena.

Dato per scontato che potrei esser d'accordo con la maggior parte degli insulti rivolti all'acaro, direi: BASTA!
Non abbassiamoci al suo livello, anche perché è faticoso essere così in basso, bisogna toccare il fondo e cominciare a scavere ecc.
E' passata e lui bene o male pagherà delle conseguenze.
Può bastare, torniamo a divertirci! 

[Webmaster]

La MHT ha individuato la persona a cui appartiene il pc. Il pc in questione è un notebook che viene usato sia a casa che in ufficio, e questo spiega perché ci siano accessi anche da un indirizzo privato.
Pur essendo un esperto di informatica, il suo notebook era senza firewall e senza protezione contro il malware. Quindi evidentemente qualcosa gli è stato installato sul suo pc mentre visitava un sito o leggeva una mail. Questo qualcosa, che in gergo si chiama "malware", consentiva a qualcun altro, l'hacker, di utilizzare il suo pc da remoto come se fosse suo, trasformato in "ospite".
Ora, poiché questa persona, il proprietario del notebook, aveva visitato più volte il nostro sito, l'hacker ha trovato il link di Scrivere sul notebook "ospite" e ne ha approfittato.
Se questo è vero, allora non si tratta di un autore di poesie frustrato, ma solo di un giovane teppista che si esprime sfregiando i siti invece delle macchine, i muri o i sedili della metro.
Purtroppo così non è possibile identificare l'hacker.

I computer sono macchine "infernali", e dovrebbero essere protette contro virus, spyware e malware. Purtroppo molti, esperti compresi, come si è visto in questo caso, sottovalutano il pericolo che corrono e che fanno correre agli altri. In questo caso, infatti, non era il nostro server ad essere stato hackerato, ma un notebook che si collegava al sito.

La persona in questione fa le sue scuse a tutti voi, anche se credo che il suo problema principale sia quello che ha inserito una macchina infetta all'interno della rete dell'azienda in cui lavora, e che quindi il malware si può essere diffuso all'interno dell'azienda o verso suoi clienti.

Per informazione di tutti, la pagina del profilo personale è per il momento bloccata. Non si tratta di un altro intervento dell'hacker, lo dico perché qualcuno ci ha scritto allarmato.

Per i resto speriamo che il nostro amico si sia stufato di rompere le scatole a Scrivere e sia passato a qualche altro sito.