Go Lamer GO

Questo è solo un articolo su considerazioni personali.

Come amministratore di rete so’ che un computer sicuro al 100% non esiste. A prescindere da quanti e quali “espedienti” o stratagemmi tu possa inventare per blindare i tuoi sistemi. Se una persona è realmente motivata nel voler violare un tuo sistema e, ovviamente, ha le conoscenza adatte.. puoi star tranquillo che prima o poi ci riuscirà. Tuttavia vista la facilità con cui sono reperibili certi tipi d’informazioni è ragionevolmente supporre che prima o poi anche ragazzini con brufoli, o peggio ancora “vergini”, riescano in azioni d’intrusione.

Ma perchè scrivo tutto questo? E’ già da un po’ di tempo che un LAMER, badate bene non Hacker ma lamer, sta tentando di applicare degli Exploit per avere accesso all’amministrazione del mio sito o semplicemente per renderlo inoperativo.

Attenzione ho detto lamer per 2 semplici motivi. Il termine hacker è sfuggito dalla reale definizione. Col termine Hacker ci si intendeva riferire a tutte quelle persone in camice bianco, laureti e dottorati.. insomma persone che avevano studiato, e anche tanto, nel mondo dell’informatica. Come tale erano con molta probabilità a conoscenza di vulnerabilità di sistemi informatici e potevano fare un po quello che gli pareva. Oggi questo termine è visto come dispregiativo e la cosa mi dispiace assai. Il lamer invece è colui che applica delle vulnerabilità che trova qua e la e le “applica” fino a quando non avrà successo o non desisterà dalla sua impresa. Come faccio a sapere che un Lamer, e non un Hacker, sta tentando di violare il mio sistema? Guardate questa immagine che vi sarà tutto molto più chiaro.

Per chi non è pratico spiego subito a somme righe l’immagine. Un exploit è un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Utilizzando io un CMS molto noto è facile supporre che esistano delle vulnerabilità. Il soggetto in questione è un po stupido, ha trovato si degli exploit funzionanti per versioni di wordpress, ma non per la mia, che attualmente non ne esistono. Inoltre sta provando sempre la stessa tipologia di exploit anche da differenti sistemi nel quale ha già avuto accesso o in posti dove non chiedono chi sei o cosa fai. Fortunatamente per me avevo previsto tempo addietro un’eventualità simile e mi sono prevenuto reindirizzando tutte cose strane alla pagina 404. Risultato? Il lamer sta tentando, come potete vedere, a tutte le ore del giorno e della notte, di “entrare” ma la sua stupidità lo reindirizza ad una pagina di stallo nel quale io vengo a conoscenza [sempre che non passi da un proxy] il suo indirizzo IP, il referrer ed infine l’ISP.

Pultroppo per me so che un giorno, se non è lui, qualcuno mi metterà down il sito. E’ una eventualità che tutti dobbiamo aspettarci e come tale ecco perchè ogni giorno il sistema fa in automatico un BackUp del Database. Prendete come monito questa mia esperienza per non farvi cogliere impreparati il giorno in cui accadrà! Non mi rimane altro che dire quindi:

GO LAMER GO!!!!