Altervista insicuro

Salve mi rivolgo a tutti quelli ke appartengono allo staff di altervista!

quando vi decidete ad offrire piu sicurezza ai vostri utenti????

i vosttri server sono vulnerabili ad attacchi di vario tipo!

tutti gli utenti che hanno un sito sui vostri server sono in pericolo!

non sono frasi campate in aria ma sono esperienze personali....

date un occhiata ai vostri server sono piene di xss ke rubano i cookie ai vostri utenti!

rimediate altrimenti vi ritroverete con 0 utenti!

vi dico questo xke ho perso il sito grazie a voi ke non offrite sicurezza!

questo era un consiglio poi fate come volete ma se non risolvete dubito ke avrete altri utenti!

[mythologia]

Mai posto il problema che potesse essere il TUO sito ad essere non sicuro, e non AV?

Penso tu abbia un po di confusione...

[miki92]

Infatti perchè io ho provato sul mio stesso spazio a fare "pericoli" come dici tu ed ho sempre avuto una difesa superiore ai miei "attacchi"...secondo me ha ragione mythologia è il tuo spazio che ha problemi semmai no AV!

[mythologia]

Più che altro dovresti addurre delle 'dimostrazioni'... non si possono fare 'accuse' del genere senza una minima 'prova'

[Gianluca]

Le vulnerabilità di tipo XSS non sono problemi a carico di un server ma di un applicativo, un forum, un CMS e qualsiasi altra cosa che prenda in input qualcosa via browser e restituisca un relativo output che riprenda i dati inseriti senza adeguate bonifiche, di qui il il gioco di inserirvi un javascript.

Un attacco XSS non viene fatto contro un server ma contro una persona, che normalmente viene fatta cliccare su un link fatto ad hoc con l'inganno, tipicamente attivando un javascript che vada a carpire i cookies che la persona ha istanziati per quel dominio.

Premesso questo, nel vedere anche la tua homepage, il tuo post non mi sembra molto in linea con l'etica hacker dal momento che hai preferito pubblicare qui una segnalazione priva di ogni riscontro e finalizzata a generare panico tra i membri quando c'è uno strumento apposito per qualsiasi bug report: http://www.altervista.org/contatti.p...edback&lang=it

eh no stavolta vi sbagliate...la mia board era sicura e vi assicuro ke in giro girano parecchie xss e 0day sui vostri server e siccome le prove le ho ecco a voi una bella xss sui vostri server logicamente nn scoperta da me quindi declino ogni responsabilità su di me xke non l'ho scoperta io!

[DS] Magari la XSS non funziona, ma credo nessuno ci tenga a verificarlo, non credi?

questa è una delle tante ke girano in rete!

non per altro ma avete chiuso localhost hacking-z0ne e altri siti dedicati all'hacking ki sa xke!

quindi prendete provvedimenti....

[Gianluca]

Se funzionasse saresti responsabile alla pari, avendola pubblicata qui e non comunicata con gli appositi strumenti come suggerito.

In rete gira diverso materiale, questo non implica che sia attendibile, ad ogni segnalazione vengono fatti dei controlli scrupolosi, quanto hai segnalato non produce nulla, come nulla produce tutto quanto è stato verificato fino ad ora.
Se dici di aver trovato dell'altro materiale puoi tranquillamente segnalarlo usando il form che ti ho linkato sopra e saranno fatte le verifiche del caso, fermo restando che dovresti essere tu a fare qualche verifica a priori.

vabbè ok ho capito!