Avete presente la storia dell’auto del meccanico che è sempre scassata… solo che il meccanico se lo può permettere, fa parte del personaggio, chi si occupa di sicurezza no. Per questo, la compromissione di questo sito è una cosa che ogni tanto mi preoccupa, e per questo ci ho messo tanto a decidermi ad esempio di attivare la possibilità di lasciare direttamente dei commenti. Mi faccio i miei backup quotidiani, aggiorno quello che è possibile aggiornare (non le parti che deve aggiornare o configurare necessariamente il provider) e verifico quello che posso verificare. Ovviamente, spero sempre che se a qualcuno capita per le mani uno 0-day di WordPress non lo provi sul mio sito, perché ci potrei fare poco. A quanto pare però, la sindrome del meccanico colpisce anche chi si occupa di sicurezza. Oggi il gestore di una mailing lista alla quale sono iscritto ha comunicato che gli servirà un può di tempo a riattivare la mailing list perché il suo provider gli ha perso i dati e che “è una cosa fuori dal suo controllo”; direi che i backup non erano fuori dal suo controllo 😉 A meno che gli strumenti che utilizza non gli permettano di fare backup, il che è anche peggio. Ma ancora di più mi ha stupito questo post quasi in sordina di Light Blue Touchpaper, in cui ammettono candidamente che il loro sito è stato compromesso a causa di “numerose vulnerabilità di WordPress” che hanno provveduto a correggerle aggiornando il sistema. Mah!
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation