|
|||||||
|
|
|
 |
|
|
Strumenti |
22-10-2008, 10:06
|
#1 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
|
Sistema eXploitato?
Guardate qua:
www.avast.it www.blufile.it Questa mattina (22/10/08) appare il seguente messaggio: Codice:
linuXploit_crew ownz contact [email protected] Gli hanno bucato il server? Questo farebbe un po' ridere visto che sul sito Blufile nella homepage scrivono che sono "Venditori di sicurezza"  Ciao. |
|
|
|
22-10-2008, 10:34
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Si, sono stati defacciati.
Beh, ridere.. alla fine pure loro hanno siti web come tutti gli altri, soggetti alle stesse vulnerabilità. L'essere "venditori di sicurezza" seri secondo me non significa essere invulnerabili (ovvio, nemmeno essere dei gruviera) ma trattare seriamente il problema. Son curioso di vedere se pubblicheranno un report sull'accaduto o se faranno finta di nulla, questo si inciderebbe sulla mia opinione nei loro riguardi.
__________________
[ W.S. ] |
|
|
|
|
22-10-2008, 13:02
|
#3 | |
|
Senior Member
Iscritto dal: Sep 2003
Città: Bergamo
Messaggi: 1176
|
Quote:
 Comunque il primo è ancora defacciato, sul secondo han fatto finta di niente. Premesso che son contro ogni forma di defacement, questo è alquanto innocuo. Mi dispiace solo che spesso ci vogliano questi attacchi per far svegliare gli admin dal tepore e mettergli il pepe alle chiappe per aggiornare il software e raffinare le configurazioni delle macchine.
__________________
VGA? No grazie, preferisco le SERIALI! http://daniele.vigano.me | Home server HP Proliant MicroServer (Fedora 64bit) | Notebook Dell Latitude E5450 (Fedora 64bit) | Mobile Moto G3 GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores | EATON UPS Ultima modifica di dennyv : 22-10-2008 alle 13:20. |
|
|
|
|
|
22-10-2008, 22:34
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Quote:
Aggiornare il software? Mica è come sui desktop, prima di farlo uno vuole la "certezza" che tutto fili liscio e che non si trovi in downtime a causa di un aggiornamento che ha rotto qualcosa (e magari chiamare qualcuno in un altro continente per riavviare una macchina divenuta irraggiungibile). Il che significa testare, ri-testare e sperare che anche in produzione funzioni come sulle macchine di test. Oltre ai casi in cui un aggiornamento significherebbe fermare il servizio, cosa che non viene mai presa tanto alla leggera. Per come la vedo io è questo il reale problema, o comunque uno dei maggiori, alla base della sicurezza informatica. Ne hai voglia di conoscere sistemi di difesa se poi non sei nella condizione di poterli realizzare. Più un sysadmin è preparato più si rende conto di non poter finire il proprio lavoro nel tempo richiesto (a volte non dispone nemmeno dei mezzi richiesti) quindi si ricorre al miglior compromesso. Purtroppo l'attaccante, per la legge dei grandi numeri, è sempre pronto a sfruttare un bug poche ore dopo la sua scoperta, festivi compresi. Questo non vuol dire che siano tutti dei santi senza macchia, ovviamente ci sono persone che necessitano realmente di una sveglia 
__________________
[ W.S. ] Ultima modifica di W.S. : 22-10-2008 alle 22:37. |
|
|
|
|
|
22-10-2008, 22:53
|
#5 |
|
Senior Member
Iscritto dal: Dec 2004
Messaggi: 3573
|
Per fare seriamente il sysadmin servono le palle ed anni e anni di esperienza.
Se poi si tratta di un piccolo serverino domestico le cose cambiano ed è molto più facile metterlo in sicurezza, ma non pensiate che sia così facile nella totalità delle situazioni..
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it |
|
|
|
|
22-10-2008, 23:46
|
#6 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Bergamo
Messaggi: 1176
|
Verissimo quello che entrambi dite, lo so perché è il mio lavoro. E' verissimo della fretta e l'impossibilità comunque di "testare" e mettere appunto tutto... però per esperienza mia passata, soprattutto parlando di sistemi Windows, l'80% degli attacchi che hanno avuto successo sono stati causati da patch disponibili da tempo ma mai applicate.
Bisognerebbe trovare l'equilibrio tra l'ottima regola "se va perché toccarlo?" e un continuo aggiornamento e raffinamento del sistema, dei suoi software e delle policy... poi lo so quanto sia utopico  soprattutto se i sistemi sono molti e si vuole dormire la notte Ciao! PS voglio la sezione serveeeerrrrr 
__________________
VGA? No grazie, preferisco le SERIALI! http://daniele.vigano.me | Home server HP Proliant MicroServer (Fedora 64bit) | Notebook Dell Latitude E5450 (Fedora 64bit) | Mobile Moto G3 GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores | EATON UPS |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:31.
