Se cercate un tutorial su come configurare correttamente i DNS o gestire i permessi di un server, potreste decidere di studiare i recenti casini combinati dai dipartimento IT di alcune delle università più famose al mondo.
Non c’è stato un attacco hacker degno di nota, niente Zero-Day miracoloso o un gruppo di lupi di Wall Street che ha violato i firewall più sofisticati. No, la verità è molto più banale e decisamente più deprimente: è solo una gestione della ‘casa’ che fa acqua da tutte le parti. Secondo quanto riportato da Ars Technica, centinaia di subdomini appartenenti a decine di università sono stati dirottati dai truffatori per servire contenuti pornografici e campagne di phishing.
In pratica, lasciando i server abbandonati o mal configurati, hanno regalato un’autostrada digitale ai cattivi. È come se un’istituzione accademica, che dovrebbe essere il tempio della conoscenza e del rigore, lasciasse la porta del garage aperta con un cartello che dice «Prendete pure, tanto non ci guarda nessuno».
Da smanettone, questa cosa mi fa venire i brividi. Noi passiamo le notti a debuggare script, a far girare modelli di IA su hardware limite o a cercare di far comunicare un vecchio controller arcade con un Raspberry Pi, tutto per l’amore della precisione. Vedere degli amministratori di sistema che gestiscono infrastrutture critiche con la stessa cura con cui si pulisce un filtro di una stampante 3D dimenticata in un garage è frustrante. Non è mancanza di tecnologia, è mancanza di ‘housekeeping’.
Per chi di noi ama mettere le mani nel metallo e nel silicio, questo è un monito fondamentale: non importa quanto sia figo il tuo progetto, quanto sia avanzata la tua CNC o quanto sia potente il tuo nuovo cluster di calcolo, se la base è marcia, tutto crolla. La sicurezza non è un modulo che aggiungi alla fine, è parte integrante del design.
Quindi, la prossima volta che vedete un subdominio sospetto che punta a qualcosa di decisamente non accademico, non pensate a un complotto globale. Pensate solo che qualcuno, da qualche parte, ha dimenticato di aggiornare i record DNS o ha lasciato una porta aperta per pura pigrizia. E per favore, pulite i vostri server come pulite i vostri circuiti stampati: con ordine.
Source: Why are top university websites serving porn? It comes down to shoddy housekeeping.