Autore: pasky Data: To: hackmeeting Oggetto: Re: [Hackmeeting] oscurato il sito Fiom Milano
> Il giorno 20 marzo 2013 13:19, <pasky@???> ha scritto: >> la cialtronaggine del provider ha fatto
> Per capire, intendi che quella che una volta era una vergogna (ci hanno
> bucato) è diventato motivo di visibilità da sbandierare fieramente
> (*Anonymous* ci ha bucato)?
No Marco,
intendo dire che a livello di sicurezza di certo non era gestito
dalla FIOM stessa, ma dal provider, quindi la vergogna che sono
stati bucati resta, ma al tempo stesso bisogna individuare le cause
che non so quanto siano riconducibili alla FIOM stessa visto che il
tutto era gestito da un provider, se gestisco un server con tanto
di hosting se lo bucano le responsabilità potrebbero essere
riconducibili ad una pessima gestione del server a livello di
sicurezza, sql-injecttion o semplici scriptkid che potrebbero
essere "arginati" con qualche attenzione in più, da questo la
"cialtronaggine" del provider che fornisce l'hosting, oppure
semplicemente password farlocche e ridicole da parte dei gestori
dello spazio, magari un CMS, entrambe le cose al momento sono
ipotizzabili.
Da questo potrebbe scaturire qualche interessante discussione,
in quanto dal mio punto di vista chi offre hosting deve necessariamente
tener aggiornati i server e blindarli appunto per prevenire nel limite
del possibile questi deface e hacking in genere, ovviamente "limite
del possibile" è riferito agli 0-day sono praticamente impossibili da
prevenire, dall'altro lato però chi gestisce lo spazio a livello
amministrativo, e si presume che sia il cliente finale, deve prevenire
a cominciare dalle stesse password di accesso che per i CMS possono
essere anche ridicole, ed eliminare i file di installazione degli
stessi se sono in autogestione, IMHO, il cliente andrebbe sensibilizzato
e avvertito di ogni patch e/o aggiornamento del CMS che utilizza.