Certo che scrivere una rivendicazione in perfetto italiano non mi sembra una mossa strategica valida. Almeno qualche erroruccio per simulare il solito hackerone dell'EST ;-)
Comunque la strategia di minimizzare l'accaduto paga solo con l'uomo qualunque, con i tecnici no. Credo che Poste.it la figuraccia l'abbia fatta soprattutto per i servizi professionali di sicurezza che offre. Costabile è galantuomo e penso che al momento sia un po' sotto pressione. Aspettiamo il momento in cui esibiranno la testa dell'hacker al pubblico ludibrio. E comunque 1000 defacement al mese è una cifra irrealistica. Ma chi glielo ha preparato il comunicato al responsabile maximo della security poste? Ma dei modelli Word con delle lettere precompilate per ogni evento no? Scherzo ovviamente. Speriamo che l'accaduto serva un po' a tutti per migliorare i livelli di sicurezza. Pongo invece agli amici della lista un quesito. Per evitare accadimenti del genere, si potrebbe ipotizzare di sviluppare una piccola applicazione schedulata ogni tot minuti (con intervallo piccolo a piacere) che controlli la consistenza degli hash della web root del sito? Nel caso in cui questa venisse a mancare, sostituirebbe il tutto con una pagina di cortesia? Che ne pensate? Tipo tripwire (per chi se lo ricorda)... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
