[MontelLUG] Hacker festaioli in giro???

[Manuel `EndelWar` Dalla Lana]

Il giorno mar, 04/08/2009 alle 08.37 +0200, Manuel Trentin ha scritto:
> qualcuno che non gli passa un cazzo buchi un sito di test con password
> 12345 (forse arrivava fino all'8 per soddisfare la lunghezza :P) e ti
> metta il suo bel bannerone che lui ti controlla, è il deus ex machina
> di internet, tu sei una merda ecc ecc.

beh, non è che lo facciano così per fare, giusto per giocare. Buona
parte sì, giochicchiano col nuovo scriptino trovato chissà dove e via.
Altri invece, quelli più furbi, ci fanno i soldi: ti bucano la macchina,
e questa diventa testa di ponte per diffondere malware o entra a far
parte di una botnet, in entrambi i casi è MALE!

caso botnet: il tuo server viene utilizzato per attacchi di varia
natura, se qualcuno di questi va a buon fine, tu ti becchi, mal che ti
vada, una denuncia dalla polizia postale per complicità (hai "fornito"
server e connettività) e il tuo server viene inserito in svariate
blacklist

caso malware: il tuo server distribuisce schifezze di varia natura a un
numero indefinito di pc (ovviamente con Windows installato) che entrano
a far parte di una zombie-net che comincerà a sparare
spam/attacchi/altro in giro per internet, rendendola più brutta di
quanto fosse prima.

dove ci fanno i soldi i brutti tizi? vendendo a spammer & affini gli
accessi alle macchine, alla faccia tua :)

in sostanza non si deve sottovalutare la cosa e anche il più stupido dei
server di test attaccato ad internet DEVE essere blindato.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://mail.montellug.it/pipermail/montellug/attachments/20090804/aafd06e8/attachment.sig>