Poco dopo la vittoria di Bolt nella finale dei 100 metri alle olimpiadi di Rio 2016, per diverse ore il contenuto dei siti di Gazzetta e Corriere è stato sostituito da una pagina proveniente da un oscuro server Bulgaro, mentre la posta indirizzata ai due giornali veniva consegnata dove non sarebbe dovuta arrivare.
I protagonisti:
- l'elefante, il gruppo di tecnici della sicurezza che ha studiato le procedure per proteggere i server e i siti ospitati;
- il topolino, un hacker che forse non si è sforzato nemmeno troppo.
E tu, sei sicuro di sapere a chi sta arrivando la tua posta in questo momento ?
La storia: Infischiandosene di tanta sicurezza su siti e server, il topolino è andato a monte di tutto il sistema ed ha facilmente cambiato i parametri che indirizzano gli utenti sul sito, e la posta verso i server di Corriere e Gazzetta. Il risultato è che per diverse ore gli utenti sono approdati su dei siti bulgari, mentre la posta se n'è andata altrove, tutta. Ed è quest'ultimo fatto quello forse più grave che dovrebbe farci riflettere.
In verità non sappiamo quanto sia grosso l'elefante, quanto sia piccolo il topolino e se realmente sia stato così semplice intercettare le credenziali di accesso: ma si evince come un'azione molto semplice di modifica dei parametri di un dominio, una fragilità a monte di tutto il sitema, può portare a gravi conseguenze bypassando le procedure e i sistemi che si trovano a valle, per quanto sicuri e protetti.
Il monito per tutti è di gestire bene le proprie password, usando le buone pratiche ormai arcinote: sulla complessità della stringa, il cambio periodico, l'unicità di utilizzo, la conservazione, la gestione della sicurezza dei propri dispositivi, ecc.
Nel post del 15/8/2016 di siamogeek.com è disponibile un'interessante cronologia degli eventi che si sono succeduti.
Nimaia Staff
