E’ notizia di oggi che il sito dell’Antitrust italiana è stato oggetto di un attacco hacker che ha permesso di diffondere la falsa notizia di un procedimento contro Mediaset Premium per posizione scorretta nei confronti dei consumatori non permettendo nessun tipo di rimborso per le schede prepagate non utilizzate. Sempre secondo la nota pubblicata dall’hacker sul sito, l’Antitrust si era messa in moto in seguito anche di una denuncia presentata dall’associazione “Casa del Consumatore” e di cittadini che denunciavano di aver perso il credito residuo rimasto inutilizzabile in seguito alla scadenza della tessera. L’Autorità, stando al falso, si impegnava inoltre a concludere l’istruttoria entro il 31 dicembre del 2008.

Questo è uno dei tanti casi di attacchi hacker, tra cui negli ultimi mesi quello fatto al sito dell’Onu, che fanno riflettere sulla sicurezza da Cross Site Scripting e Sql Injection dei linguaggi di scripting attuali .php e .asp su tutti. Alcune parti del sito dell’Antitrust sono fatte in asp. La soluzione potrà essere soltanto quella di prendere accorgimenti contro questi tipi di attacchi controllando bene le url dinamiche (con ?=)  che passano i parametri. Anche se c’è ancora oggi chi dice che i linguaggi di scripting non sono sicuri al 100% e per parlare di sicurezza occorre utilizzare soltanto linguaggi lato server come cgi-bin. Staremo a vedere, la sicurezza è diventato un parametro su cui valutare bene il lavoro di un Webmaster.

Sito Antitrust: http://www.agcm.it/