Contenuti del Journal

Martedì 16 novembre il server che ospita i servizi web dell'Unione Astrofili Italiani ha subito un attacco da parte di alcuni hacker. Notizie sul ripristino del sito

Attacco hacker e ripristino dei servizi del sito uai.it

Martedì 16 novembre il server che ospita i servizi web dell'unione astrofili italiani ha subito un attacco da parte di alcuni hacker, che sfruttando alcune vulnerabilità presenti nel software installato sui siti delle sezioni di ricerca hanno utilizzato il server per inviare mail di spam. Il ripristino del sistema è stato molto lungo, sia a causa della grande mole di dati presenti, 17 GB d'informazioni archiviate, sia per la necessità di risolvere le vulnerabilità
sfruttate per l'attacco.

Durante la riunione del Consiglio Direttivo UAI di domenica 22 novembre a Frascati, è stato deciso, al fine di prevenire il ripetersi d'episodi di questo tipo, di migliorare la policy per la pubblicazione dei contenuti e contemporaneamente di rafforzare l'hardware dell'associazione.

Al fine di limitare il numero di vulnerabilità software presenti nelle pagine dell'associazione, si richiede ai responsabili dei sottodomini uai.it di mantenere il software installato nello spazio web, sempre aggiornato all'ultima versione disponibile. Questa scelta non vuole essere un'intrusione nell'autonomia dei responsabili, bensì vuole essere un modo per migliorare la sicurezza e rendere tutti partecipi al mantenimento della casa comune che l'unione ha sulla rete.

L'altro provvedimento approvato durante la riunione del CD riguarda l'incremento della dotazione hardware della nostra associazione.
Attualmente la struttura si compone di un server principale, con affiancato un altro server per il solo backup dei dati. Nell'immediato quindi verrà acquistato una nuova macchina che servirà per differenziare alcuni servizi, in modo che in caso di stop forzato, i servizi base continuino a funzionare e permettano per gli altri un rapido ripristino.

Nei prossimi giorni i responsabili dei sottodomini UAI riceveranno via mail comunicazione circa le nuove norme che regolano la pubblicazione di materiale sul sito uai. In questo modo potrà iniziare un percorso comune per assicurare maggiore sicurezza e stabilità alla struttura informatica della nostra associazione.

Jacopo Baldi

Consigliere e webmaster UAI