LinkBack URL
About LinkBacksMi sono imbattuto spesso su thread nei quali veniva richiesto aiuto ai moderatori per resuscitare siti/db/forum hostati da altervista che erano stati defacciati/cancellati/modificati da estranei.
Siccome ho visto tanti di questi thread, volevo sapere un'opinione sulle possibili cause:
1) password banali (tipo "pippo", stesso valore della login, uso di parole di senso compiuto e assurdità del genere)
2) accesso al sito scrivendo la password con 1 solo dito a velocità di 10 battute al minuto... con persone intorno che prendono appunti
3) "furbizia" nel comunicare la propria password alla prima e-mail ricevuta che la chieda (dato che nessuno avrebbe motivo di chiederla se non per fregarla)
4) falle negli script utilizzati per forum o altro, mantenendo le vecchie versioni nonostante ci siano le patch
5) proprio computer infestato da tro1ani e key-logger di ogni tipo
6) nessun limite al numero di tentativi di inserimento di password sbagliata nel pannello di altervista (non so se è così... c'è però una bella pausa prima della redirezione della pagina che renderebbe poco pratico automatizzare il login con tutte le password)
7) gli "estranei" (cracker/lamer o se preferite hacker o altro) sono ormai bravissimi ad accedere e ti bucano il sito comunque
8) altro
Tali scelte le ho sintetizzate nel sondaggio.
Grazie per la partecipazione ed eventuali commenti.
programmatore
Visualizza risultati del sondaggio: Perché riescono a defacciare/modificare i siti di altervista?
- Partecipanti
- 4. Non puoi votare in questo sondaggio
-
uso di password banali
3 75.00% -
password digitata in pubblico
0 0% -
password inviata per e-mail su richiesta
0 0% -
mancato utilizzo di patch
0 0% -
*****ni e key-logger sul proprio pc
0 0% -
tentativi infiniti per provare tutte le password (è così?)
0 0% -
sono bravissimi! Il sito ti viene bucato comunque!
0 0% -
altro (post gradito :))
1 25.00%
Visualizzazione risultati 1 fino 5 di 5
Discussione: Siti altervista defacciati/cancellati. Perché?
-
09-11-2005, 15.23.23 #1
Neofita
- Data registrazione
- 06-09-2005
- Messaggi
- 16
Siti altervista defacciati/cancellati. Perché?
Ultima modifica di programmatore : 09-11-2005 alle ore 15.27.55
-
09-11-2005, 15.36.59 #2Guest
Hai ragione e secondo me è proprio il primo motivo il problema principale, a parimerito con il 4°
-
09-11-2005, 15.43.22 #3Guest Non è vero
Non è vero, conosco gente che buca con tale facilità siti anche se sono ultime versioni patchati superprotetti e non parlo di exploit che trovi su astalavista o cose simili, ma buchi che scoprono loro e a volte costruendo veri e propri programmi da loro per aiutarli a svolgere questa attività
Purtroppo chi decide di utilizzare un linguaggio dinamico deve accettare anche questo rischioUltima modifica di yieforum : 09-11-2005 alle ore 15.46.08
-
09-11-2005, 15.47.58 #4Guest
Anche tu non hai torto. Comunque bisogna stare attenti, in tutti i sensi, secondo me è l'arma migliore
-
09-11-2005, 16.34.32 #5
Amministratore
- Data registrazione
- 15-02-2001
- Messaggi
- 18,035
In base all'esperienza personale, e quindi l'osservazione diretta di questi fenomeni, la presenza di buchi negli applicativi, anche i più recenti, è comunque la causa prima.
Inoltre più è popolare l'applicativo (può essere un php-nuke piuttosto che un forum phpBB), più risulta semplice sfruttarne le "fessure".
In questi ultimi mesi, ad esempio, le versioni vecchie di phpbb sono state prese di mira sistematicamente, è quindi conveniente aggiornare al più presto all'ultima versione (2.0.18), anche a disposizione come autoinstallante nel pannello.
Ovviamente a parte questo le altre normali misure di sicurezza (password non intuibili ecc ecc), sono ugualmente importanti anchese di fatto una persona può fare solo X tentativi di accesso al proprio spazio sbagliando la password, non infiniti, dopo di chè il login è bloccato per un po'.Gianluca
