Quando si decide di aprire un sito web la prima cosa da fare è la scelta del nome dominio che solitamente corrisponde al nome registrato della propria azienda, o al proprio nome e cognome o ad un nome di fantasia accattivante facilmente memorizzabile o con caratteristiche particolarmente appetibili dai motori di ricerca.

Può anche accadere che avevate già un nome dominio, che è scaduto e vorreste recuperarlo. In questo caso se si tratta di un dominio con suffisso .it vi è un periodo transitorio di 3 mesi detto "no provider manteiner" in cui il dominio non può essere acquistato da terzi ed il proprietario ha modo di ripristinarlo, se invece si tratta di un dominio con suffisso .com, .net, .org il dominio rimane per 30 giorni in uno stato detto "Registar Hold" che sta ad indicare che il dominio è scaduto, trascorso tale periodo passa ad uno stato di "Redemption Period" della durata di altri 30 giorni nei quali il proprietario può cercare di riottenerto. Trascorso anche questo periodo il dominio passa allo stato di "Pending Delete" per 5-10 giorni dopodichè potrà essere acquistato da chiunque.

Ed è qui che si inserisce l'ormai diffusissimo fenomeno di accaparramento di nomi dominio che molte cyber aziende stanno attuando nei confronti di personaggi o marchi noti al fine di trarne un lucro attraverso il pagamento di un "riscatto" per poterlo riavere.

Una pratica comunemente utilizzata da Andrew Reberry che con la sua Huge Domains punta come un falco i domini in scadenza e come una piovra dai mille tentacoli se ne impossessa con la velocità della luce, probabilmente grazie all'utilizzo di sofisticati software di segnalazione automatica, creando per se e la sua azienda un giro di affari sia dalla rivendita degli stessi che dal traffico generato e deviato sul suo sito dal nome stesso del proprietario del dominio "sottratto".

Ma come difendersi da questa pratica di domain grabbing?

In Italia la giurisprudenza interviene con la normativa relativa al diritto al nome ossia con l'art. 7 del codice civile e alla normativa del marchio registrato per le quali solo il titolare di un nome o di un marchio ha il diritto di servirsene in modo esclusivo e quindi di utilizzarlo anche come nome dominio.

Da qualche giorno le bacheche di Facebook sono stracolme di questo messaggio allarmante: "Attenzione! Il ministero degli interni ha ottenuto da facebook le chiavi per entrare nei profili degli utenti"

In realtà si tratta dell'ennesima bufala del web studiata dagli esperti di viral marketing per monitorare la viralità e la diffusione di un messaggio nel web.

La frase, in fatti, è stata copincollata da un articolo uscito su "L'Espresso" che risale ad ottobre 2010 e che era stata già ampiamente smentita.

La Polizia postale Italiana ha ufficialmente smentito la notizia, infatti per poter visionare un profilo è necessario richiedere una rogatoria internazionale che deve essere disposta ed autorizzata dalla magistratura sempre che a carico dell'intestatario di un profilo vi sia un mandato di comparizione in una indagine ufficiale.

Quindi tranquilli! Se non siete pedofili, truffatori telematici, possessori di identità false a scopi illegali i vostri profili non saranno visionati dal ministero dell'interno.

Io mi pongo però ancora una volta l'insistente questione: Facebook è un social network. Social significa sociale, aperto a tutti dove la condivisione dei propri pensieri è globale e aperta al mondo, altrimenti se così non fosse sarebbe un private network. Che senso ha avere tanto timore di essere "spiati" su uno strumento che è creato per mettersi in mostra? Ai posteri l'ardua sentenza!

Documento in diretta uno strano tentativo di hackeraggio da parte di questo IP 82-198-203-16.briteline.de:

Avete suggerimenti?

Controllo remoto di OsX con questo software:

Più di 60.000.000 di utenti in oltre 50 paesi utilizzano già TeamViewer con successo – provatelo anche Voi!

Dopo aver effettuato il download, TeamViewer è subito pronto all’uso.

E’ sufficiente caricare ed avviare il programma: la prima seduta potrà iniziare in meno di un minuto!

Gli utenti commerciali possono utilizzare le versioni disponibili del download per testare il prodotto. 

Per gli utenti privati TeamViewer è gratuito.

http://www.teamviewer.com/it/download/index.aspx

Cosa sta succedendo? Ora anche google non risponde?

Eccovi la risposta: http://www.google.com/support/websearch/bin/answer.py?answer=86640 da cui estrggo

 

...
* l'uso di qualsiasi software che invii query a Google al fine di stabilire in che modo un sito o una pagina web "si posiziona" su Google per ricerche di vario tipo;
* l'esecuzione di "metaricerche" su Google e
* l'esecuzione di ricerche "offline" su Google.

...

Per resettare manualmente la PWD di Piwik seguite questi passi:

• Aprire in edit il file config/config.ini.php oppure la tabella del database piwik_user;
• Generare una password con MD5 Hash Generator;
• sostituire con la vecchia pwd;

Detto... Fatto...

Ripristinata l'home page del sito dopo l'attacco di defacement. Mai stati in pericolo i dati dei correntisti

L'attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell'azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati.
I tecnici di Poste Italiane e la Polizia postale - con l'ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma - hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.

Ma cosa significa Defacement?

Fonte: http://it.wikipedia.org/wiki/Defacing

Defacing (termine inglese che, come il suo sinonimo defacement, ha il significato letterale di "sfregiare, deturpare", in italiano reso raramente con defacciare) nell'ambito della sicurezza informatica ha il significato di cambiare illecitamente la home page di un sito web (la sua "faccia") o modificarne, sostituendole, una o più pagine interne.

Tale pratica, condotta da parte di persone non autorizzate e all'insaputa di chi gestisce il sito, è illegale in tutti i paesi del mondo.

Un sito che è stato oggetto di deface vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l'azione compiuta da uno o più cracker. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti; più raro il caso di utilizzo di tecniche di ingegneria sociale.