Siti abbandonati

PotsdamMolte organizzazioni ritengono che la consegna del sito web terminato da parte del fornitore sia la fine di un processo.

Nulla di più sbagliato: quando un sito va online deve essere manutenuto e aggiornato in maniera costante, sia nei contenuti sia nel software applicativo e di sistema.

Un sito abbandonato e non aggiornato finisce, presto o tardi, vittima di hackeraggi o utilizzi fraudolenti. I primi sono evidenti, in quanto ci si trova con pagine modificate o spiacevoli defacement. Gli altri sono molto subdoli e possono rimanere nascosti per mesi o anni senza che nessuno se ne accorga.

Vediamo un esempio concreto.

Ci sono malfattori che hanno realizzato siti civetta in cui vengono vendute presunte copie di Windows originali a prezzi stracciati; il pagamento avviene, ovviamente, attraverso carta di credito. Si può ben intuire quale sia il doppio aspetto della truffa.

Il problema di questi siti è di guadagnare visibilità nei motori di ricerca. Un sistema per scalare il ranking dei motori è quello di avere molti link in ingresso, preferibilmente da siti autorevoli.

Immaginiamo di voler trovare il miglior prezzo di Windows per studenti, cerchiamo quindi “cheap windows for students”.

Il primo risultato è una pagina di una confraternita universitaria americana, ma se lo si segue si finisce su uno dei siti civetta. Il sito gira su un Apche 2.2.0 (versione attuale: 2.2.17).

Secondo risultato: un sito francese che ospita forum; in questo caso, infilare un link ad un sito civetta è facile come rubare caramelle ai bambini.

Al terzo e quarto posto due host di servizio di due università americane: New York Institute of Technology e MIT.

Si può continuare scoprendo che i link ai siti civetta sono stati disseminati nei posti più impensabili, sfruttando spesso bachi di software non aggiornati o il lassismo dei SysAdmin (quando ci sono).

Bisogna sottolineare che sempre di più il malware non agisce in maniera plateale, ma fa di tutto per lavorare indisturbato senza essere scoperto: dischi spianati e file cancellati sono una percezione quantomai obsoleta del malware. Se un computer o un server funzionano come ci si aspetta non è detto che siano privi di virus o trojan. (via Unmask Parasites)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Siti abbandonati”

  1. Al di la’ dell’uso truffaldino di siti abbandonati…
    Sviluppando siti i cui contenuti possono essere gestiti tramite un CMS (sviluppato da me), quante volte mi e’ capitato nei briefing di sentirmi chiedere “vogliamo che TUTTO sia aggiornabile da noi” e poi alla consegna sentirmi dire “ma adesso chi lo fa l’aggiornamento dei contenuti? Non lo fai tu?”
    Superfluo dire che la segretaria di turno a cui viene affidato l’incarico, gia’ straoberata di incombenze, dopo due giorni abbandona il sito a se stesso.

    1. Questo e’ il vero problema di molte organizzazioni: trovare uno a cui l’organizzazione delega la responsabilita’ del sito.
      A peggiorare le cose c’e’ sempre il problema che qualsiasi cosa venga fatta c’e’ sempre qualcuno nell’organizzazione che il il “cuggino” che potrebbe farlo meglio e a prezzi migliori.

Spazio per un commento