Oggi, l’ultima serie di tentativi di intrusione bloccati e segnalati dalla piattaforma di WordPress.
E’ da un po’ che qualcuno, o più di qualcuno, tenta di sabotare CS con azioni di disturbo o provando ad entrare nel sito.
Questi tentativi sono ovviamente un segno di sconfitta, se non si può avere ragione si cerca di silenziare l’avversario.
Hacker, un termine che in molti suscita una specie di ammirazione, nell’immaginario l’hacker è una specie di cavaliere solitario che combatte contro il “sistema”, o un gruppo romanticamente ispirato al film V per vendetta. Ma qui non c’è nessun sistema da combattere, anzi ostacolando CS si fa il gioco di chi dirige la società verso la dittatura dolce del Mondo nuovo (vedi post di ieri 7 gennaio 2015). Dietro le azioni contro il nostro sito si nascondono solo dei vili che non hanno altro modo di far valere lo loro idee se non quello di cercare di togliere agli altri la possibilità di esprimerle. Sono persone che amano etichettare gli altri come “antidemocratici”, nemici delle libertà o “fascisti”, ma poi i veri fascisti sono loro che non potendo usare manganelli veri cercano di usare una forma di pestaggio informatico.
Questo stato di cose adesso è stato denunciato alla Questura di Roma, qui di seguito ne è riportata l’immagine dalla quale sono stati tolti i dati sensibili:
Se talvolta la connessione al sito dovesse essere rallentata o impossibile potrebbe trattarsi non solo di eventuali intasamenti dei provider dei visitatori ma di un’azione di disturbo di questo, o questi, tristi personaggi. Comunque se anche dovesse non comparire più la home page, tutta o in parte, ci attiveremo per ripristinarla quanto prima, è già successo nei mesi scorsi, anche se per bervi momenti, tanto che la cosa è passata inosservata e il fatto non era stato comunicato.
Per difendere il sito ci siamo cautelati con i mezzi disponibili, inoltre ogni giorno viene effettuato un backup completo dei contenuti in modo che anche se venisse del tutto cancellato il database, il giorno dopo potremmo ripristinare gli articoli cancellati e aprire un numero a piacere di CS, con tutti gli articoli sin qui prodotti.
Ci sembrava giusto informare i lettori della situazione.
.
.
.
33 commenti
SIcuramente tutto nel nome del “libero pensiero” haha… che gente!
Tutta la mia solidarietà a Enzo, la via della denuncia è quella giusta. Non rimane altro contro gli anonimi curi coraggiosi.
Questi non sono “hacker” (che nel “jargon file” cmq dovrebbe avere connotazione positiva… In questo “gioco” il vero “hacker” e’ proprio Enzo)… Sono i c.d. “bimbiminkia”… provare a cavolo userid e password…per di più senza distanziare gli accessi per non destare sospetti…dilettanti…
Cioe’ in altre parole Enzo sarebbe un “white hat hacker“, mentre questi qui sarebbero “black hat..” no scusate non ce la faccio, rimangono “bimbiminkia“…
P.S.:
Credo sia opportuno anche indicare che la piattaforma di riferimento sia wordpress così che la polizia postale possa richiedere log anche a loro stessi
Sono d’accordo Piero, l’ufficiale della polizia postale mi ha infatti detto che quelli seri di hacker se voglioni ti possono far sparire tutto il sito senza grossi problemi.
Se si ha un backup sul proprio computer (ba anche la chiavetta dalla quale non potranno cancellare niente se non fisicamente), allora ripristinare tutto e solo la questione di ricaricare tutto su server. Importante e’ tenere sempre WordPress aggiornato. Lavoro in questo campo e sono disponibile a spiegare eventuali altre questioni. Quindi come gia’ scritto un tempo, sono disponibile, con le conoscenze che ho, ad aiutare o parlare di questi problemi.
Grazie Adam,
adesso infatti ad ogni articolo nuovo viene rifatto il backup.
E grazie per la tua esperienza che metti a disposizione, non esiterò a domandarti quando necessario.
Mi premetto che anche siccome uso delle VPN allora dovrei avere di tanto in tanto un ip sotto server esteri ma più che altro li si usa per girare nel DeepWeb e per una questione di pseudosicurezza o per aggirare i blocchi ai siti,comunque se non sbaglio per sapere l’ip della fonte,anche se usano spesso Tor (secondo tali deficenti non è possibile a un organo di polizia risalire all’ip di origine,semplicemente ricostruendo la localizzazione dell’ip e domandandolo ai proprietari delle Vpn esetere che per legge sono tenuti a fornirli,e a poco serve gli ip bounce,tanto per quanto si possano far rimbalzare l’ip,l’infinito in potenza non è un infinito in atto,e quindi per quanto tu CRACKER IDIOTA,possa far rimbalzare il tuo ip non potrai mai farlo rimbalzare un numero infinito di volte ma solo finito,dunque CRACKER IDIOTA sei e sarai sempre RINTRACCIABILE.Capirai pensano magari che per fare DDOS hanno risolto ,si conviene a te ragazzino ragazzina,evitare di intraprendere azioni stupide,presupponendo scioccamente che tu sei “l’hacker adolescenziale” e che dall’altra non ci siano laureati in informatica o ingegneri in informatica,che ne sanno 10 volte più di te.
Sicuramente l’opera di gente che difende la “libertà di pensiero” e il “relativismo” morale: l’assenza di argomenti spingendoli ad usare di violenza come surrogato all’assenza di logica e di fatti.
Tutto il mio sostegno morale a Enzo!
Non volevo intervenire in questo tristo notiziario,ma avendo in passato accennato ad un possibile intervento di “sabotatori”(definirli hackers è veramente un offendere questa categoria di “professionisti”)che si illudono di continuare le loro pasquinate non sapendo che il potere sono propio loro a rappresentarlo.Il nuovo potere quello della PICCOLA BORGHESIA,che oltretutto si inventa leggi su misura,depenalizzando tutto quello che uno Stato Normale mai e poi mai depenalizzerebbe.Marx Docet.
Teniamo conto che tutti i siti sono a rischio sabotaggio(il discorso hackers è molto molto più complesso,delicato)ma se un sito come quello di Enzo e dei suoi amici ha l”onore”di essere ripetutamente attaccato come un fortino in una landa sperduta ed essere difeso vittoriosamente fino all’eroismo, viene di pensare che Fort Enzo è strategicamente importante propio per la difesa comune della libertà di espressione di ognuno.Come anche la Costituzione Italiana impone(sempre che non cerchino di “depenalizzare”anch’essa…….i tentativi comunque di affossare la Costituzione ci sono….eccome!Se ci sono!).
Grazie stò, hai reso in modo molto suggestivo la situazione, l’immagine del fortino ha la sua efficacia…
La libertà d’espressione finché ci sarà la useremo.
A vedere dalla schermata postata si direbbe azione di un robot (molteplici tentativi di accesso nello stesso minuto). Gli account WordPress e Gmail sono i più presi di mira per questo genere di attività, io stesso sono stato vittima di un “sequestro” di un account Gmail per il quale mi vennero chiesti 50$ di riscatto. Avvisai il provider ed un volta verificata la mia identità e verificato che un robot intentò ripetutamente l’accesso mi fu assegnata una nuova password. Ci sono comunque dei plugin che proteggono da questo tipo di attacchi e WordPress sicuramente li offre, l’importante però è tenerli aggiornati.
Potrebbe essere ma sicuramente non sono solo robot, infatti in alcuni tentativi sono stati usati i nomi di alcuni autori di CS, perfino quello del webmaster che è stato citato solo in qualche commento raro, quindi è stato qualcuno che ha studiato il sito.
I plugin sono stati installati.
appunto quello volevo chiedere.
Non ho ben capito se sono stati provati come userid i nomi di alcuni collaboratori.
Ricordo il caso in cui Leonetto aveva dato la sua mail ad un “famoso compositore” e presumibilmente costui l’ha usato per postare un commento sarcastico su UCCR a nome suo.
Puo’ darsi che abbiano fatto un po’ di “ingegneria sociale” e siano stati in contatto con qualche collaboratore per scambiare quattro chiacchiere e “carpire” qualche dettaglio della vita privata e provare la password cosi’ basandosi su qualche dizionario.
Io indagherei in questa direzione.
Consiglio di cambiare TUTTO quello che e’ di default su wordpress (ma avendo un web master immagino che abbia gia’ fatto cio’).
Non dico altro per non suggerire altre azioni.
Ricordo bene l’episodio di Leonetto, quello fu davvero un episodio squallido, eppure “Shostakovich” aveva dimostrato una certa intelligenza, ma si sa, intelligenza e livello morale sono slegate tra loro.
I nomi che hanno usato sono quelli degli autori, solo il webmaster ha certamente richiesto la lettura di una serie di interventi nei post.
Non credo che nessuno di noi abbia intrattenuto corrispondenza con qualcuno parlando di aspetti non strettamente tecnici.
Come hai immaginato il login dell’amministratore (io) è stato completamente rivisto con aumento di livello di sicurezza.
Se la tecnica è indovinare sia username che password credo allora che può star tranquillo, perchè sicuramente si tratta di una persona poco esperta. Inserisca un paio di caratteri speciali (&_%£°|¯€…) e almeno una maiuscola nei dati d’accesso e l’aspirante hacker può passare lì i prossimi cento anni a far girare il suo robottino invano.
Concordo Flavio, come detto a Piero qui sopra sono state cambiare user name e password aumentandone la complessità.
Comunque il tentativo non si è limitato a questo, quando ce ne siamo accorti avevano reso non visibili gli articoli sulla home page, poi sono stati installati dei plugin di protezione e non è più successo.
Da allora solo tentativi con username e password.
Non so dove l’ho letto (forse proprio su CS), non so chi l’ha detto (ho letto Gandhi, ma magari non è vero), ma una massima che mi piace molto dice: “all’inizio ti ignorano, poi ti deridono, poi ancora ti combattono, subito dopo vinci”.
Ringrazio con questo intervento tutti gli amici che hanno solidarizzato.
Come dicevo sopra siamo certi che non si tratta di programmi automatici, sarebbe stato meglio, soprattutto per questi tristi personaggi che non hanno niente di meglio per riempire le loro giornate (spesso week end e festivi).
Solidarizzo anche io con te, Enzo.
Purtroppo le anime morte sono sempre attive, come vedi.
In effetti per essere morte si danno un bel da fare! 🙂
Buongiorno.
Una notizia veramente triste; anch’io mi sento di dare la mia solidarietà a CS di fronte a tal serie di crimini. Inoltre, la perpetuazione dei medesimi, come è stato fatto notare, non è che una prova del nove della forza di opposizione rappresentata dal sito.
Bè essere scomodi è una buona notizia no!? Leggo che tutte le precauzioni sono state prese, per cui: avanti.
Enzo, scusa se intervengo, ma posso dirti che non si sono collegati dall’estero. Questo te lo posso dire con certezza. Ci sono dei programmini che girano sul web che permettono di nascondere la provenienza dell’IP.
Sono idioti.
E sono italiani. Critica Scientifica, può non piacere, ma deve esistere se esiste la libertà di pensiero.
Sì, penso anch’io Dom che i collegamenti da IP esteri siano fittizi e che si tratti di un modo per nascondere i veri IP.
Si tratta di italianissimi cretini, ripeto, se fossero hacker seri sarebbero riusciti a fare molti più danni prima di farsi scoprire e permettere a noi di adottare delle misure di difesa.
Caro Enzo
Portiamo la nostra solidarietà ad una delle poche poche voci ancora libere e in essere sulla rete, questo stato italiota fatto, purtroppo, da servi della UE e delle élite mondiali; soggetti politici che sappiamo sostenuti e comandati dalla mafia Khazariana e di cui gli USA Corp. , con il loro rappresentante pubblico Obama, sono i primi fautori della situazione di illegalità diffusa nel mondo, e tramite il loro hackeraggio fatto e spinto dalla NSA che paga poveri deficienti e pennivendoli con quattro denari, ma disturbano recando danno e cercando di chiudere la bocca ad una pagina eccellente come Critica Scientifica.
Abbiamo subito e subiamo continui attacchi anche a Sa Defenza con continui attacchi sia di hackeraggio ma anche con tentativi gettare discredito sulle info che pubblichiamo , una fra tutte ricordiamo il tentativo di far passare come bufala l’articolo sul bombardamento subito dallo Yemen con bombe al neutrone , ma puntualmente vengono sventati sia dagli amici blogger che sostengono la verità ma anche dai sistemi di controllo come tu stesso hai mostrato nella tua denuncia.
ti siamo vicini
per Sa Defenza
Vàturu Erriu Onnis
Aggiungo:
Mi aspetterei un messaggio dall’altro mondo (Pikaia?) di solidarietà. Ma si sa che non avverrà mai.
Sarebbe bello ma, come hai detto, mi sa che non succederà.
Non è ancora giunto il momento del fair play.
Figurati che per segnalare il post sulla chiusura dell’IME avevo chiesto di essere ammesso al gruppo FB “Dibattito scienza”, un gruppo che conta 4.292 membri.
In passato hanno attaccato il Mendel Day al CNR arrivando anche a far passare qualche guaio a chi l’aveva organizzato, da parte mia ho espresso delle critiche al gruppo ma sempre in modo civile, evidentemente non hanno voglia di sentire opinioni contrarie.
In conclusione, sono tre settimane che la richiesta è stata fatta ma sembra che non ci sia posto per il 4.293 membro. Me ne farò una ragione.
Che tristezza! Enzo, per quanto non te ne fai nulla, lo so: hai tutta la mia stima incondizionata sia a livello umano e sia professionale. Così come va un ringraziamento, penso a nome di tutti, a Umberto Fasol e a Francesco Agnoli.
Perché tutti voi, articolisti, anche semplici commentatori, amiamo cercare la verità al di là tutti gli steccati imposti dalla consuetudine, dalla maggioranza e da chi comanda.
Qualcuno dice che non ci siano eroi oggi, non lo so. E’ una cosa a cui non ci ho pensato, però posso dire di pensare quotidianamente al vostro lavoro e alla vostra “battaglia” ed è per me, nel mio piccolo, una grande ispirazione.
Penso, inoltre, al di là di chi prevarrà, o di chi uscirà meglio a incartare l’altro, che questa bella comunità ha già oggi dimostrato la sua bellezza, in tutti voi! 🙂
Rompo il mio lungo silenzio solo per condannare il gesto. Spero si tratti “solo” di qualche tentativo di lucro (goffo) e non di una ripicca ideologica, che sarebbe idiota. Nonostante apprezzi qualche gesto alla Anonymous (quando rivolto al potente, regime o multinazionale di turno) non considero questo il modo per contribuire alla diffusione della conoscenza scientifica.
Siamo reduci di varie attenzioni .
Si impara a difendersi. 🙂
http://www.nogeoingegneria.com/
Un saluto solidale
Maria
Ringrazio Maria e Vàturu per il loro sostegno.