Buccinasco: cosa succede nel mondo dei blog e della rete?

Città Ideale è per la trasparenza, per far conoscere, rendere pubbliche le vicende quando queste si ritiene bene che si sappiano. Nel caso in questione a esserne coinvolta è Città Ideale. Parlare di sé stessi a noi genera qualche imbarazzo; in questo caso  riteniamo di dover informare i lettori e i Cittadini.

Città Ideale si serve del browser wordpress, come è visibile dal sito. Facciamo uso di  una versione che ha qualche anno perché finora quella con cui siamo partiti ci va bene. Ogni tanto abbiamo l’impressione che i nostri contenuti interni siano visibili a qualcuno (preumiamodi Buccinasco); impressione che viene da combinazioni fra nostre pubblicazioni e comportamenti della politica locale, quasi a anticipare l’articolo in uscita con una iniziativa che viene dal Municipio.

Possono essere coincidenze, come è perfino ovvio. Le coincidenze sono però ipotetiche se percentualmente sono in un ordine inferiore all’1/2% massimo. Limite che, se viene superato, la coincidenza (che tale resta) si riveste di un dubbio che diventa concreto.  Città Ideale è trasparente e non ha nulla da nascondere, per cui queste eventuali intrusioni non preoccupano più di tanto.

Adesso però siamo di fronte ad un tipo di intrusione più rilevante. Raccontiamolo allora. Città Ideale ha un suo indirizzario (che naturalmente non è pubblico,  ma riservato all’amministratore del blog). In questo indirizzario le persone possono chiedere di essere inserite (ricevono l’avviso di ogni articolo pubblicato), oppure di essere tolte (l’amministratore del blog esegue).

Può poi succedere che un iscritto modifichi il suo account. Se ne comunica la variazione, l’amministratore del blog inserisce la modifica. Quanto l’account viene chiuso senza avere inserito la modifica, wordpress restituisce il messaggio inoltrando in automatico un avviso di mancato recapito. Eccone un esempio:

The original message was received at Fri, 29 Jan 2016 21:40:56 +0100 from localhost [127.0.0.1]

—– The following addresses had permanent fatal errors —– <manolete@yahoo.it>

(reason: 554 delivery error: dd This user doesn’t have a yahoo.it account (manolete@yahoo.it) [-5] – mta1199.mail.ir2.yahoo.com)

—– Transcript of session follows —– … while talking to mx-eu.mail.am0.yahoodns.net.:

>>> DATA <<< 554 delivery error: dd This user doesn’t have a yahoo.it account (manolete@yahoo.it) [-5] – mta1199.mail.ir2.yahoo.com

554 5.0.0 Service unavailable

Naturale che questo tipo di avviso, perché giunga a Città Ideale, deve essere inserito nel suo indirizzario. La comunicazione di WordPress  è  un inoltro automatico, che non può sbagliare. Se questo account di cui ci avverte WordPress non fa parte dell’indirizzario (manolete non ne ha mai fatto parte)  ci troviamo di fronte a un fenomeno che richiede una spiegazione.

Questo  il tipo di fenomeno di cui vogliamo oggi informare i lettori. Le motivazioni possono essere: UNO: un errore nel browser del sistema automatico di inoltro, oppure l’intrusione di un hacker nel suo sistema; DUE una intrusione entro Città Ideale con l’inserimento di falsi account che però non fanno parte dell’indirizzario, che l’intrusore carica, senza che siano resi visibili all’amministratore di Città Ideale.

Bene, sono ormai dieci giorni che riceviamo quotidianamente questo tipo di avvisi, che si riferiscono agli indirizzi più strani e improbabili, indirizzi che non sono conosciuti e non possono essere stati da noi introdotti.  Tutti sconosciuti tranne uno: quello che reca il non ignoto anonimo “manolete” che sopra abbiamo riprodotto, ricevuto ieri sera alle ore 21.41.

Si può pensare che l’autore di queste intrusioni possa essere l’ignoto “manolete”, che così vuol farci sapere che è in grado di introdursi nella nostra pubblicazione?  Una ipotesi piuttosto seria, poiché la probabilità che un terzo hacker diverso dal “nostro” manolete faccia uso di questo account spazzatura è di uno a dieci miliardi. Quindi…. Riteniamo che i nostri lettori debbano sapere.

Per parte nostra provvediamo ad avvertirne WordPress; per prudenza  cambiamo la pw degli amministratori del blog. Vedremo se queste intrusioni proseguono, ma riteniamo probabile che dopo questo articolo cesseranno. Poi, ricevuta la motivazione di WordPress avremo gli elementi per inoltrare la segnalazione/denuncia alla Polizia Postale.

A BUCCINASCO VI SONO PERSONAGGI CURIOSI

DAI COMPORTAMENTI TURBATI, PIUTTOSTO SERI

NATURALMENTE NON CAMBIERÀ IL NOSTRO AGIRE

Tag: ,

  1. #1 scritto da Miserabile di Montecristo il 31 gennaio 2016 20:54

    Wordpress è una buona piattaforma molto diffusa, ma non esente da bug o vulnerabilità.

    Ecco perché sarebbe importante mantenere il programma costantemente aggiornata anche se poi nuove vulnerabilità vengono continuamente scoperte.

    Il mio consiglio a Città Ideale è di fare lo sforzo di aggiornare la versione di WordPress e di mantenerla, per quanto possibile, aggiornata (questo riduce la possibilità di sfruttare bug noti da tempo per le vecchie versioni e che sono alla portata di una vasta platea di persone, anche solo per gioco).

    Se l’attacco, ammesso che di attacco si tratti vista l’imperizia (un vero hacker non lascia tracce e non si fa scoprire nemmeno quando attacca server super protetti), fosse stato condotto da un “pirata” esperto anche la polizia postale potrebbe fare poco (a meno di costose e sofisticate analisi che mal si concilierebbero con la scarsa pericolosità sociale dell’intrusione), mentre se fosse stato condotto da un ragazzino che voleva solo mettere alla prova la propria abilità o testare qualche “consiglio” reperito in rete, si potrebbe giungere al colpevole, ma al massimo lo si potrebbe mandare a letto senza cena.

    Per il resto pensare che a Buccinasco ci possa essere qualcuno interessato a fare “spionaggio industriale” sui segreti custoditi da Città Ideale (che pubblica quotidianamente i propri articoli e quindi con ben poco da scoprire se non qualche ora di vantaggio rispetto ai normali lettori) fa pensare che per un tale individuo, più che la polizia postale, sarebbe necessario uno psichiatra, uno molto qualificato direi.

    RE Q
  2. #2 scritto da Città Ideale il 31 gennaio 2016 21:09

    Analisi pertinente Miserabile di Montecristo,
    cominciando da rilasci più recenti di wordpress, che senz’altro prenderemo in esame.

    in effetti Città Ideale non custodisce segreti e l’intervento effettuato è tutto sommato innocuo, salvo l’anticipazione di qualche ora di ciò che viene immesso nel blog per così dire in cascina; articoli e argomenti destinati a pubblicazione successiva.

    manolete è un caso che sicuramente è degno di attenzione, di esame per uno studio, una analisi della personalità.

    la possibile identificazione o vicinanza con la politica locale dovrebbe imbarazzare quest’ultima; pro tempore in particolare….

    buona serata

    RE Q
  3. #3 scritto da Città Ideale il 1 febbraio 2016 14:24

    Una precisazione è dovuta ai lettori, ce la comunica un anonimo, nello stile solito di chi risentito offende,
    che noi comunque ringraziamo per la precisione che ne deriva:

    wordpress non è propriamente un browser (come scritto nell’articolo) ma si tratta di

    una piattaforma sowtware, di personal publishing, e content management system (CMS)…

    precisazione comunque dovuta anche se, come chiunque capirà, la vicenda descritta non muta in nulla.

    buona giornata ai lettori

    RE Q
  4. #4 scritto da Caterina il 1 febbraio 2016 21:05

    Caro Manolete, che brutta figura anche come hacker…

    RE Q
  5. #5 scritto da Città Ideale il 1 febbraio 2016 21:16

    manolete è un anonimo, un anonimo che però frigge… non vorrebbe essere anonimo.

    La volontà interiore, frenata dall’esigenza di mantenere l’anonimato, genera una pressione interna che lo porta a scoprirsi.
    Poi se ne pentirà, ma internamente si sarà liberato di una pressione divenuta inarrestabile.
    Si chiama lapsus freudiano (o qualcosa di simile)

    buona serata Caterina

    RE Q

I Commenti sono chiusi.


SetPageWidth