Web site defacement has become a common threat for organizations exposed on the web. There exist several statistics that indicate the number of incidents of this sort but there is a crucial piece of information still lacking: the typical duration of a defacement. Clearly, a defacement lasting one week is much more harmful than one of few minutes. In this paper we present the results of a two months monitoring activity that we performed over more than 62000 defacements in order to figure out whether and when a reaction to the defacement is taken. We show that such time tends to be unacceptably long---in the order of several days---and with a long-tailed distribution. We believe our findings may improve the understanding of this phenomenon and highlight issues deserving attention by the research community. 

Alberto Bartoli, Giorgio Davanzo, Eric Medvet,
IEEE Internet Computing
vol. 13, n. 4, pp. 52-58, July/August 2009.

---

Sul numero July/August 2009 della rivista scientifica IEEE Internet Computing è stato pubblicato questo articolo.

Importante da segnalare non solo per il contenuto e per la rilevanza della rivista, ma anche perché ottenuto a partire da una tesi di laurea specialistica di un nostro studente (Giorgio Davanzo).

Se qualcuno volesse leggerlo, invii una mail al prof. Bartoli.

I dati nei computer della direzione distrettuale antimafia di Milano sono rimasti sostanzialmente non protetti per più di un mese.

Lettura molto istruttiva, specie per gli studenti di Complementi di Reti di Calcolatori (dal punto di vista culturale, non per l'esame): a che servono le tecnologie di sicurezza se, nella pratica, l'amministrazione è di questo livello ?

Vedi lista "Security Incidents" su http://www.diigo.com/list/bartolialberto , bookmark "E Pippo entrava nei computer dei PM". Ogni lista ha un feed RSS.

La BBC ha acquistato una botnet composta da più di 20.000 macchine. Ha fatto una (innocua) demo di utilizzo in un programma televisivo.

http://www.theregister.co.uk/2009/05/19/bbc_trojan_demo_sequel/

So che sembra impossibile, ma non lo è.

http://www.securityfocus.com/brief/963?ref=rss

Quest'anno sono state rilevate circa 12 milioni di macchine "zombie" (controllate da hacker): un programma ostile prende il controllo della macchina prima del bootstrap e rimane nascosto alla maggior parte degli anti-virus.

Un incremento del 50% rispetto allo scorso anno. Quasi 800 credenziali per "Poste italiane" prelevate con tecniche di questo genere.

Dettagli qui.

Dettagli qui.

Intervista a Barbara Liskov, vincitrice del Turing Award 2008 (una sorta di premio Nobel per l'informatica).

(Alcuni commenti personali sul blog del Lab. Reti)

Un hacker di 25 anni (recidivo) è stato scoperto dopo essersi preso 100.000 $ da un sito di cambio.

Ripeto (per l'ultima volta): queste cose accadono davvero..

http://blog.wired.com/27bstroke6/2009/03/former-teen-sto.html.

Un hacker di 29 anni è stato arrestato con l'accusa di essersi impossessato di vari milioni di dollari (esatto: milioni di dollari).

Tanto per convincersi del fatto che queste cose accadono davvero.

Wired, Threat Level Blog, March 2009

What's in store for everybody's go-to computer? Watch the cool video from MIT's Media Lab for one vision.
...
We talked and corresponded with a dozen or so experts in R&D, IT management and academia to get a feel for what they're expecting the PC to look like a decade from now.

Computerworld, March 16 2009