Sembra tutto in ordine sul sito del Riformista, ma grazie alla segnalazione di un lettore, Inchiostro Simpatico, salta fuori che i link alle notizie sono stati alterati da un vandalo che si firma DJHell.

Le notizie alterate sono tutte quelle della prima pagina e quelle accessibli cliccando su Risiko: portano a un classico errore 404, perché è stato alterato il percorso (path che porta alla pagina testofree.aspx delle notizie. Il vandalo l'ha cambiato aggiungendovi "Hacked%20By%20DjHell"; togliendo quest'inserimento, le notizie risultano accessibili. Ringrazio g.luzzu per la correzione della mia analisi tecnica iniziale.

Complimenti al responsabile della sicurezza del Riformista, che si è fatto cogliere impreparato, e a chi sorveglia il sito, dato che l'intrusione risale almeno alle 19.40 del 9 giugno e non è ancora stata corretta al momento in cui scrivo.

La redazione del Riformista è già stata allertata via e-mail dalla sera del 9 giugno.

Secondo le rilevazioni di Netcraft, il Riformista usa Microsoft Internet Information Server 6.0.

Aggiornamento (10/6/2005 8:35) Il sito risulta ancora alterato. Un altro lettore, lrosa, nota inoltre che IIS esibisce con fin troppa chiarezza l'ubicazione dei file Web sul server, facilitando ulteriormente ogni eventuale nuovo atto vandalico. Infatti è sufficiente leggere l'HTML della pagina d'errore del Riformista per ottenere il path del server (C:\Inetpub\vserver\ilriformista.it\). Questo sì che è software user-friendly.

Aggiornamento (11/6/2005 11:20) Il sito è gradatamente ritornato alla normalità nella giornata di ieri a partire dalle 12.30 circa, secondo il monitoraggio effettuato da Inchiostro Simpatico. Tuttavia persiste un altro problema: una doppia barra ("//") in molti link agli articoli, che manda in tilt alcuni browser (di certo Firefox per Mac) mentre viene ignorato da altri (Safari, Konqueror, Opera per Mac).