Attacco a Wind, parla l'azienda

Dopo il defacement segnalato da Punto Informatico i responsabili spiegano che nessun problema di sicurezza si è verificato e avvertono: chi lancia questi attacchi dev'essere punito


Roma – Wind ha contattato Punto informatico, desiderando spiegare che cosa è successo durante l’attacco subito due giorni fa . Ne è nata un’intervista a Paolo Huscher , Responsabile Sviluppo Servizi, Sistemi e Piattaforme di Wind. La sua versione dei fatti appare in parte diversa da quella riportata nel nostro articolo. In ogni caso, non è finita qui: il caso potrebbe avere uno strascico penale.

Punto Informatico: Partiamo da qui: che cosa è successo ai vostri siti?
PH: Chiariamo subito una cosa: solo Wind.it è stato colpito dal defacement; non Libero né Digiland, a differenza di quanto riportato nel vostro articolo. Tra l’altro, solo una macchina è stata colpita e ne avevamo altre in linea. Il 50 per cento degli utenti ha quindi visto Wind.it senza il defacement.

PI: Eppure il forum di Digiland risultava “in manutenzione”
PH: Sì, ma era una misura preventiva. Andiamo con ordine: l’attacco c’è stato sabato notte, alle 22.50. Ce ne siamo accorti dopo cinque minuti circa.

PI: Ma com’è stato possibile bucare le vostre difese?
PH: Il defacer ha sfruttato una vulnerabilità del Php Forum , attraverso la quale ha scaricato un pezzo di codice con cui ha preso possesso della macchina. Per questo motivo, nell’attesa della patch, abbiamo messo offline il forum di Digiland.

PI: Quali piattaforme usate, insieme con il Php? Apache?
PH: Sì, anche, ma preferisco non scendere nei dettagli.

PI: Va bene, ma perché la vulnerabilità non era già coperta da patch?
PH: I nostri fornitori non ce l’avevano data. Ora, ovviamente, l’abbiamo trovata e applicata.

PI: Tutta colpa dei fornitori, quindi?
PH: Non posso dire questo, né voglio dire chi siano.

PI: Comunque, questa distrazione che danni ha portato a Wind?
PH: Solo d’immagine. Il defacer non ha avuto il tempo di fare nulla di grave, sulla nostra macchina. Ce ne siamo accorti subito, infatti, e abbiamo monitorato la situazione: non gli avremmo permesso di fare danni. Ripeto: nessun dato è stato trafugato.

PI: Com’è stato possibile accorgersi subito del defacement, a quell’ora del sabato?
PH: Abbiamo presidi di tecnici sempre presenti, circa una dozzina in contemporanea. I nostri sistemi, inoltre, sono scattati subito: lanciano un allarme, appena si accorgono di attività anomale. In questo caso, si attivano altri tecnici di emergenza, oltre a quelli del presidio.

PI: Come funzionano questi allarmi?
PH: Posso dirti soltanto che usiamo, oltre ai normali sistemi di intrusion detection, alcuni fatti in casa, da noi, in base a quelle che la nostra esperienza ci ha insegnato a riconoscere come attività anormali.

PI: Gli allarmi però servono a curare, non a prevenire. Che cosa farete per evitare che accada di nuovo?
PH: Non abbiamo già un piano di azione. Però cercheremo di essere più attenti alle patch disponibili. Avremmo potuto accorgerci della vulnerabilità presenti e quindi chiudere il forum o cercare la patch con maggiore insistenza. Considera che i nostri siti ricevono migliaia di attacchi al giorno. Sono molto ambiti tra i pirati e non è facile chiudere tutti gli spifferi…

PI: E adesso, che cosa farete contro il defacer? Dimenticherete l’accaduto?
PH: Niente affatto: partirà un’azione legale. Forse è stata solo una bravata, forse no; certo è che non è stata un’azione corretta nei nostri confronti. Perseguiremo quindi il defacer, poiché abbiamo tutti gli elementi per rintracciarlo. Sappiamo che è italiano. Non posso dirti altro, per ora.

Intervista a cura di Alessandro Longo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Sterili critiche
    Mi sono letto i commenti postati sino ad ora. Personalmente, penso che tutto possa essere migliorato, perciò questo progetto non fa eccezione.Allo stesso tempo, nei commenti leggo sterili critiche. Se avete un'idea migliore per l'accessibilità, fatevi avanti voi con un progetto. Mi sembra troppo facile "sparare sulla crocerossa" e criticare un progetto senza fornire alcuna idea alternativa.Mi fanno sorridere le persone che si scandalizzano se chi partecipa a un progetto "sociale" viene pagato. Voi con cosa pagate bollette, vitto e alloggio? Con le belle parole?In tutti i Paesi civili, Inghilterra in prima linea, lo Stato si prende cura dei cittadini, ridistribuendo il reddito e pagando per i servizi sociali, spesso offerto da società private. Se conoscete qualcuno, qualificato e motivato, che vuole lavorare a gratis, fate i nomi. La mia esperienza personale mi insegna che le persone che lavorano e che sono qualificate, solitamente vanno remunerate.Un commento dice qlcs del tipo: che senso ha controllare i siti se poi non si fa nulla per migliorarli? Bene, per sapere come migliorare, prima dobbiamo sapere a che punto siamo ora. Analizzare un pool di siti e usarli come benchmark è un modo per sapere dove siamo e dove possiamo realisticamente pensare di andare.Spesso i commenti agli articoli mi sembrano scritti da persone in pausa caffè che, non avendo nessuno con cui ciarlare, buttano giù due critiche e via. Avete mai sviluppato un progetto in un team? Io sì. Quello che leggo nei commenti mi induce a credere che chi li ha scritti abbia pianificato, sì e no, una serata in birreria...fz
    • Anonimo scrive:
      Re: Sterili critiche
      - Scritto da: Anonimo
      Mi sono letto i commenti postati sino ad
      ora. Personalmente, penso che tutto possa
      essere migliorato, perciò questo
      progetto non fa eccezione.forse il progetto non e' proprio così disinteressato almeno per l'italia non trovi e non e' proprio una gran cosa non trovi?
      Allo stesso tempo, nei commenti leggo
      sterili critiche.Non sono sterili critiche ma una analisi approfondita di cio' che e' la realta' di questo articolo, poi la verita' brucia... si sa
      Se avete un'idea migliore
      per l'accessibilità, fatevi avanti
      voi con un progetto. Mi sembra troppo facile
      "sparare sulla crocerossa" e criticare un
      progetto senza fornire alcuna idea
      alternativa.le idee alternative si fanno, ma certo che per esempio (assurdo ma calzante) se si volesse un'organizzazione per i miopi e per la distribuzione di occhiali per miopi io qualche dubbio me lo farei se il responsabile per l'organizzazione italiana international GLASSES 4 everybody indetto dalla comunita' europea fosse un negozio di OTTICA.Capisco che in italia, ormai il concetto di CONFLITTO DI INTERESSI, e' un eufemismo ma per favore non esageriamo
      Mi fanno sorridere le persone che si
      scandalizzano se chi partecipa a un progettoA me non mi fa ridere per niente ed aggiungo che su questa cosanon c'e' niente da ridere...
      "sociale" viene pagato. Voi con cosa pagate
      bollette, vitto e alloggio? Con le belle
      parole?No ma sicuramente come azienda che vende programmi proprio inerenti alle problematiche che si interessa tale Organizzazione, io... ad esempio qualche esame di coscenza me lo farei.
      In tutti i Paesi civili, Inghilterra in
      prima linea, lo Stato si prende cura dei
      cittadini, ridistribuendo il reddito e
      pagando per i servizi sociali, spesso
      offerto da società private. Innanzitutto purtroppo siamo in ITALIA,poi questa cosa viene fatta dallo stato, e non mi pareche l'esempio calzi in questo caso.
      Se conoscete qualcuno, qualificato e
      motivato, che vuole lavorare a gratis, fate
      i nomi. La mia esperienza personale mi
      insegna che le persone che lavorano e che
      sono qualificate, solitamente vanno
      remunerate.RIPETO CONFLITTO DI INTERESSI NE SAI NULLA?
      Un commento dice qlcs del tipo: che senso ha
      controllare i siti se poi non si fa nulla
      per migliorarli? Bene, per sapere come
      migliorare, prima dobbiamo sapere a che
      punto siamo ora. Analizzare un pool di siti
      e usarli come benchmark è un modo per
      sapere dove siamo e dove possiamo
      realisticamente pensare di andare.a me verrebbe in mente dove dovresti andare, ma evito di dirlo per ovvi motivi
      Spesso i commenti agli articoli mi sembrano
      scritti da persone in pausa caffè
      che, non avendo nessuno con cui ciarlare,
      buttano giù due critiche e via. Avete
      mai sviluppato un progetto in un team? Io
      sì. Quello che leggo nei commenti mi
      induce a credere che chi li ha scritti abbia
      pianificato, sì e no, una serata in
      birreria...
      Invece a me leggendo tale commento mi viene in mente il solito furbacchione all'italiana.
      • Anonimo scrive:
        Re: Sterili critiche
        Mala fede, proprio come Emilio Fede! Ma hai letto la tua risposta anonimo troll?!?!? Sei un disfattista sfigato.Probabilmente sei tu che vuoi far soldi con l'accessibilità visto che ti inbufalisci così tanto. Sì, siamo in Italia, lo capiamo perchè in giro c'è anche gente come te. Fortuntamente c'è anche tanta gente che sa fare il proprio lavoro e non fa il fetentone.;)
  • Anonimo scrive:
    PUNTO INFORMATICO AHI AHI AHI AHI !!!!!
    a parte l'autointervista della bertini che rappresenta l'EIAO, ma avete notato che l'azienda che si interessa così "altruisticamente" alla messa in opera della accessibilita' ai siti web e correlata alla FBL srl (da notare la srl) che vende prodotti per disabili?Caro punto informatico, hai defecato fuori dalla tazza stavolta...Ma come pubblichi un'articolo e non ti accorgi che il referente per la EIAO ITALIA E' UNA AZIENDA E NON UNA ONLUS CHE VENDE PRODOTTI PER DISABILI?AHI AHI AHI AHI
    • Fiamel scrive:
      E allora?
      E allora?
    • Anonimo scrive:
      Re: PUNTO INFORMATICO AHI AHI AHI AHI !!!!!

      a parte l'autointervista della bertini che
      rappresenta l'EIAO, Questa è la cosa più penosa dell'articolo e la dice lunga sulla credibilità di PI (ok, qui mi gioco la pubblicazione del messaggio).
      ma avete notato che
      l'azienda che si interessa così
      "altruisticamente" alla messa in opera della
      accessibilita' ai siti web e correlata alla
      FBL srl (da notare la srl) che vende
      prodotti per disabili?E cosa vuol dire? Forse non sai come funzionano i finanziamenti della comunità europea. Inoltre forse non sai che nel settore disabili nessuno investe e quindi il fatto che il pubblico intervenga con un sostegno non mi sembra cosí scandaloso. Oppure tu stai investendo in quel settore? Cosa produci?
  • Anonimo scrive:
    3 milioni di euro...
    lo dice Scano in lista dei ciechi. E' un'iniziativa privata che usa fondi pubblici (l'Italia è rappresentata da una srl che non ha nemmeno il sito accessibile!).questo non serve se non a chi fa parte del progetto. mah!
    • Anonimo scrive:
      Re: 3 milioni di euro...
      Penso anch'io che sia una perdita di tempo e, peggio, di denaro pubblico.A che serve monitorare lo stato di accessibilità del Web se poi non si può fare nulla o quasi dal lato pratico?
      • Vide scrive:
        Re: 3 milioni di euro...
        Segnalare e "mettere ala berlina" i siti di publica utilita' non accessiibili sarebbe gia' quantomeno un inizio..
        • Anonimo scrive:
          Re: 3 milioni di euro...
          segnalare e mettere alla berlina chi partecipa a un'iniziativa e in sostanza si auto-intervista ) a riguardo (occhio all'autrice dell'articolo!mi sembra altrettanto meritorio...
    • Anonimo scrive:
      Re: 3 milioni di euro...

      questo non serve se non a chi fa parte del
      progetto. mah!Sul loro sito leggo:All Software developed in the project will be released under an open source licence.Vedremo.
Chiudi i commenti