Il lato oscuro dell’hosting non protetto.
Spesso mi sono chiesto, come fornitore di hosting sicuri e stabili in quale modo alcuni Provider possano fornire, a un basso prezzo, hosting “professionali”.
Questi servizi hosting promettono una sostenibilità eccezionale, spazio disco e banda illimitati, con garanzie altrettanto improbabili. Forse perché conoscono molte strade alternative per recuperare le loro perdite.
Compiere “abusi” occulti, per loro, non comporta alcun pericolo legale perché il legislatore non ha ancora considerato la gestione dei LOG in modo appropriato e sicuro.
Quindi, queste zone grigie dell’hosting, restano terreno fertile per soprusi e abusi che non sempre sono così facilmente perseguibili dalla Legge, poiché non sono ancora identificabili o non sono ancora stati compresi pienamente dal legislatore a causa del repentino sviluppo di Internet per cui, il tutto, resta in mano all’onestà e alla competenza del Provider che gestisce i Log dell’host.
Insomma, cari lettori, è importante affidare il proprio hosting ad aziende e a professionisti che fanno del rigore, della sicurezza e della stabilità, un valore aggiunto al servizio reso al cliente; naturalmente, sempre mantenendo un supporto appropriato ed efficiente, commisurato al costo del servizio.
Si potrebbe dire allora:
– Ok! Tutto bene. Ora sono a posto? Ho trovato l’azienda giusta!
– Ma, no! Sarebbe troppo bello!
– Purtroppo, il più delle volte, solo questo non basta.
– Perché?
Perché, occorre avere una conoscenza più approfondita verso una delle attività di hacking più occulta, diffusa, pericolosa e distruttiva per il business on-line, l’Attacco L.E.A.D. in the Mirror.
L’attacco L.E.A.D è un tipologia molto occulta di Sniffing che i nostri tecnici della sicurezza informatica combattono con successo da molto tempo essendo stati i primi a risolvere questo exploit informatico, come è dimostrato anche sui risultati di Google.
Come dicevamo in principio, questo attacco viola l’ascolto, la registrazione o la ricezione di tutti i dati utili alle attività di vendita della vittima, on-line.
L’exploit utilizza una tecnica di hacking che inizia con una tipologia di attacco che è quella dell’Attacco man in the middle che permette al black hacker di frapporsi tra voi ed il vostro utente, sniffando quello che poi, di fatto, si potrebbe trasformere in un clic d’acquisto.
Come?
Il black hacker si mette in ascolto e si frapporne tra voi ed il vostro obiettivo in modalità silente, restando in attesa… Valuta le informazioni che scorrono lungo la sua Shell Bash dopo che ha trovato un varco nella Porta di reti del server già scandagliate tramite Ping e vi entra, utilizzando dei Pacchetti di reti creati ad arte e pronti ad entrare scavallando la coda di attesa delle chiamate nei Nodi I/O. Il pacchetto è scritto, dai migliori black hacker in codice binario, e definisce in bit, le modalità di intrusione silente.
Lo scopo non è quello di creare un danno diretto, ma di togliere le risorse R.O.I. alla vittima.
Poi abusa dell’identità di una persona che non ha ancora un sito web e ne acquista il suo Nome a Dominio, spacciandosi così per l’ignaro. Di a poco… collega quel Dominio all’IP del sito web della vittima a cui vuole rubare i L.E.A.D.
L’utente che si connetterà al Dominio dell’attaccante (il Mirror), vedrà la copia esatta del sito web originale della vittima, ma filtrato dall’attaccante, che potrà così abusare dei Log del traffico generato dagli accessi e, quindi indebolire il coefficiente ROI della vittima.
Ora è in possesso di una copia esatta del vostro sito web e li dentro può caricare tutto ciò che vuole.
Il parassita si è insediato e così può fare altrettanto con e-Commerce, Webmail e i Moduli form di regstrazione e contatto e sempre da un’altro server, inizia il suo fine lavoro di Dll injection e di spamming tramite un servizio Proxy messo a disposizione da molte compagnie compiacenti che vendono questo genere di servizio.
Prosdo. com sa come fermare proreattivamente questi aggressori e difende l’hosting dei propri clienti.
L’attacco “L.E.A.D. in the Mirror” permette anche all’aggressore, sempre che ne abbia facoltà, di far visualizzare al browser una pagina simile alla vostra, ma con l’ indirizzo ip dell’affiliato del delinquente che riceverà il vostro acquisto.
Vi sono siti che possono restare in prima pagina su Google per anni e non ricevere nemmeno un cenno di iscrizione o telefonata, semplicemente perché non esistono su Google al di fuori di una loro ristretta cerchia di Indirizzi IP.
Purtroppo il motore di ricerca non è ancora capace di assegnare la proprietà dei contenuti del sito a quel sito dunque il Crawler svaluta il vostro sito e lo toglie dai buoni risultati ottenuti perché lo crede un doppione.
Guardate cosa scrive un sito su questa roba:
Le affiliazioni Pay Per Lead (che tradotto in italiano significa “Pagato per ogni Iscritto”) sono delle affiliazioni che ti fanno guadagnare quando un utente del tuo sito clicca sui tuoi link o banner affiliativi e si iscrive o richiede informazioni al servizio che tu hai pubblicizzato. Ciò sei pagato ad ogni iscrizione che i tuoi utenti fanno sui siti che tu hai deciso di pubblicizzare.
Questo tipo di affiliazione è molto utilizzata perché in certi casi offre opportunità di guadagno anche molto superiori al banale Pay Per Click in quanto in alcuni casi puoi guadagnare addirittura dai 3 Euro ai 15 Euro semplicemente se il tuo utente si iscrive (anche in forma gratuita) al servizio pubblicizzato.
Capisci da te che ti basta trovare solamente pochi utenti disposti ad iscriverti a questi tipi di servizi per incominciare a guadagnare soldi. Mentre con le affiliazioni Pay Per Click per guadagnare devi avere centinaia di utenti che ogni giorno cliccavano i tuoi annunci pubblicitari, con le affiliazioni Pay Per Lead ti bastano anche pochi utenti per fare molti più soldi. Tuttavia dovrai trovare utenti molto più interessati al servizio che tu stai pubblicizzando in quanto dovranno per lo meno anche se in forma gratuita iscriversi a questo.
VANTAGGI:
• Vieni pagato ad ogni iscrizione che i tuoi utenti fanno sul sito che stai pubblicizzando
• In molti casi le iscrizioni sono completamente gratuite
• In alcuni casi vieni pagato anche se l’utente si iscrive per scaricare un semplice modulo informativo
• In alcuni casi guadagni anche quando il tuo utente richiede informazioni
• Puoi Guadagnare dai 2 Euro fino ai 15 Euro .. o anche di più ad iscrizione
• Gli utenti non devo comunque acquistare nessun prodotto per farti guadagnare
• Per poter guadagnare tanto non è indispensabile avere molti visitatori sul tuo sito
• Non devi scrivere tantissimi articoli sul tuo blog
• Trovi tante affiliazioni disposte a pagarti in questo modo
SVANTAGGI:
• E’ richiesta un po’ di esperienza strategica
• Devi conoscere alcune strategie avanzate per poter guadagnare con questo tipo di affiliazione
• Devi capire come poter convincere l’utente ad iscriversi al servizio ora e non in futuro
Ecco questi sono i Pro e i Contro più importanti di questo tipo di Affiliazione. Questo tipo di Affiliazione è forse quella più usata dai semi professionisti / professionisti perché permette di guadagnare molto di più rispetto a quella pay per click a parità di visitatori unici sul sito. Cioè con lo stesso numero di visitatori (se avrai utilizzato alcune strategie specifiche) potrai guadagnare molto di più con l’affiliazione pay per lead che con l’affiliazione pay per click.
Puoi trovare programmi di affiliazioni che ti pagano per ogni iscrizione all’interno dei principali network di affiliazione come: Trad#####er, Za###, Pub######s, Net######tion, Spri######, Click#####, ecc.. oppure effettuando ricerche sul web.
Quanto scritto sopra è molto sconcertante, e noi volutamente abbiamo omesso il nome dei siti concessionari di questa tipologia di servizi per evitare il diffondersi di questa nuova forma di concorrenza che tal volta potrebbe diventare sleale.
Per cui, Prosdo.com è al vostro servizio se pensate di essere vittima di questo nuovo male.
Mentre, per chi non ha di questi problemi o non volesse affrontarli in futuro, contattateci adesso! Un nostro incaricato verrà da voi per mettere i sicurezza il vostro sito web o e-Commerce.
Come?
Rivolgetevi ai nostri operatori di sicurezza informatica.