| HT blog
Tuesday 29 May 2007
Quando l'ospite è indesiderato ...
di Vincenzo VicedominiPer uno strano scherzo del caso proprio stasera mi è toccato
correre ai ripari per un'intrusione nel mio server da parte di
un ominide di nazionalità koreana.
Nonostante avessi adottato le mie precauzioni e messo un po' di
rules nel firewall, il tizio era bellamente connesso via ssh
(che credo a sto punto abbia anche una falla) con un utente non
meglio identificato e per giunta inesistente nella
configurazione del server. Ora, al di là del fatto in sè
conclusosi con il "ban" di buona parte della rete koreana,
sarebbe interessante da capire cosa sia mai possibile fare per
tutelarsi dalle conseguenze che spesso possono scaturire da
simili episodi.
Denuncia alle autorità ?
Viviamo in una nazione dove, diciamo la verità, la polizia
avrebbe ben altro da fare che stare dietro a un
cyber-delinquente, per giunta non italiano e non residente in
Italia, che è entrato nel mio server a fare non si sa ancora cosa.
Eppure quel tizio ha violato una proprietà privata, ha violato
la mia privacy, ha violato un sistema informatico (...il primo
che dice che è anche colpa mia lo fulmino!...) e nonostante
abbia fatto la solita segnalazione all'abuse di turno non mi
aspetto nulla di che.
Certo potrei mettere un firewall hardware e configurarlo "alla
perdincibacco" ma quel tizio deve per forza "giocare" coi
nostri server ?
Una volta c'erano gli hacker, in particolare quelli nostrani che
contrabbandavano password itapac per chattare liberamente con
le francesi ... ma diamine almeno si facevano quattro risate e
magari trovavano pure l'amore . Voi oggi ridereste ?
Sicuri di aver scritto bene le rules del firewall e di aver
sistemato a dovere tutte le patch di sicurezza ? No ? Smettete
subito di leggere il blog e correte immediatamente a rimediare!
correre ai ripari per un'intrusione nel mio server da parte di
un ominide di nazionalità koreana.
Nonostante avessi adottato le mie precauzioni e messo un po' di
rules nel firewall, il tizio era bellamente connesso via ssh
(che credo a sto punto abbia anche una falla) con un utente non
meglio identificato e per giunta inesistente nella
configurazione del server. Ora, al di là del fatto in sè
conclusosi con il "ban" di buona parte della rete koreana,
sarebbe interessante da capire cosa sia mai possibile fare per
tutelarsi dalle conseguenze che spesso possono scaturire da
simili episodi.
Denuncia alle autorità ?
Viviamo in una nazione dove, diciamo la verità, la polizia
avrebbe ben altro da fare che stare dietro a un
cyber-delinquente, per giunta non italiano e non residente in
Italia, che è entrato nel mio server a fare non si sa ancora cosa.
Eppure quel tizio ha violato una proprietà privata, ha violato
la mia privacy, ha violato un sistema informatico (...il primo
che dice che è anche colpa mia lo fulmino!...) e nonostante
abbia fatto la solita segnalazione all'abuse di turno non mi
aspetto nulla di che.
Certo potrei mettere un firewall hardware e configurarlo "alla
perdincibacco" ma quel tizio deve per forza "giocare" coi
nostri server ?
Una volta c'erano gli hacker, in particolare quelli nostrani che
contrabbandavano password itapac per chattare liberamente con
le francesi ... ma diamine almeno si facevano quattro risate e
magari trovavano pure l'amore . Voi oggi ridereste ?
Sicuri di aver scritto bene le rules del firewall e di aver
sistemato a dovere tutte le patch di sicurezza ? No ? Smettete
subito di leggere il blog e correte immediatamente a rimediare!
Powered by Disqus