Certamente non è simpatico per un SysAdmin o responsabile IT scoprire da Twitter che il sito di cui si è responsabili ha delle falle di sicurezza che sono state sfruttate da dei simpaticoni che hanno spiattellato la falla sulla home page del sito stesso. Tanto chi vuoi che sia interessato al nostro sito! dicono in tanti.
Le attività di hacking non sono simpatiche, specie se ci si trova dalla parte della vittima, ma credo siano utili.
Innanzi tutto sono un metodo per far capire anche ai più testardi che la sicurezza non è una teoria di qualche antipatica Cassandra, ma una cosa seria da considerare con estrema attenzione in ogni progetto che abbia a che fare con Internet.
In seconda istanza sono un metodo per evidenziare un problema e portarlo davanti ai responsabili, anche se in un modo un po’ rozzo. Se dei veri malintenzionati entrassero in possesso delle credenziali di accesso per modificare i dati di un sito, non farebbero certo modifiche eclatanti come il defacing, ma farebbero (anzi: fanno) piccole modifiche ai dati in modo tale che quel sito distribuisca malware a chi ripone fiducia in quel sito.
Se la criminalità organizzata fosse stata al posto di Anonymous, non avremmo saputo nulla e la malavita starebbe ascoltando un sacco di conversazioni, vanificando le attività investigative di molti agenti.
Lascia un commento