Il forum di HostingVirtuale



Oggi è domenica 23 luglio 2017, 15:47

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento
 [ 5 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Spegnere tutto durante le gare?
MessaggioInviato: venerdì 4 luglio 2003, 12:46 
Non connesso
Junior Member

Iscritto il: giovedì 23 gennaio 2003, 10:36
Messaggi: 18
Sarebbe una cosa saggia spegnere tutti i server durante la gara.

.......mi preoccupano i mass defacement.

cmq per essere aggiornati sui defacement http://www.zone-h.org/en/defacements

Gabriele contiamo su di te :D


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: venerdì 4 luglio 2003, 13:58 
Non connesso
Site Admin

Iscritto il: martedì 25 giugno 2002, 9:29
Messaggi: 127
Spegnere i server? È come dire che per evitare il rischio di graffiarsi una mano bisognerebbe tagliarsela. :wink: Finora ci sono capitati un paio di defacement, tutti effettuati tramite FTP (e riscontrati nei log): in pratica i defacer avevano semplicemente "indovinato" la password.

Per il resto, io direi che possiamo stare relativamente tranquilli (nel senso che ci sono un sacco di server in giro molto più facili da bucare dei nostri 8) ); al limite, si potrebbe pensare di chiudere l'FTP e il pannello Cobalt durante questo weekend... e sperare che qualche utente non abbia installato script pieni di bug. :P

In ogni caso: 1) Cambiate le vostre password! 2) Tenete d'occhio la vostra home page e inviate una email al supporto se la trovate modificata. :wink:


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: venerdì 4 luglio 2003, 17:40 
Non connesso
Junior Member

Iscritto il: giovedì 23 gennaio 2003, 10:36
Messaggi: 18
Ciao Gabriele,

Ottima idea chiudere FTP ed il Pannello Cobalt durante il weekend.......

Allora ci possiamo contare? Sarebbe un qualcosa in più rispetto ad altri
hosting provider che sembrano non aver capito cosa sta per succedere...

Come tu hai detto ci sono server meno sicuri ma sono convinto che i Cobalt saranno tra quelli presi più di mira quindi più servizi si chiudono
meno probabilità ci saranno di essere bucati.

Per quanto riguarda gli script, mi appello a tutti coloro che hanno istallato phpnuke, controllate la versione, la maggior parte dei siti bucati (ed anche grandi) avevano proprio phpnuke che se non viene aggiornato è un vero facile bersaglio.

Per altri script una piccola ricerca su google può fare molto :)

Un saluto a tutti ci sentiamo nelle prossime ore, sperando che vada tutto per il meglio.

Ciao Gabriele :D


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: venerdì 4 luglio 2003, 20:05 
Non connesso
Site Admin

Iscritto il: martedì 25 giugno 2002, 9:29
Messaggi: 127
SmartyPhp ha scritto:
Ottima idea chiudere FTP ed il Pannello Cobalt durante il weekend.......

Allora ci possiamo contare? Sarebbe un qualcosa in più rispetto ad altri
hosting provider che sembrano non aver capito cosa sta per succedere...


Il problema è, la maggior parte degli utenti probabilmente non è al corrente della cosa e non sappiamo se sarebbero d'accordo. Invito tutti gli utenti del forum ad esprimere il loro parere in questo thread, se ci saranno sufficienti pareri positivi direi che si può fare.

In ogni caso, vorrei far notare che questa "gara" è stato un po' montata dai media. Questo genere di competizioni è piuttosto frequente; l'unica differenza di questa volta è, appunto, l'ampia copertura data dai media all'evento.

Come ultima cosa, sicuramente i partecipanti hanno già bucato vari server nei giorni passati, e se ne serviranno nel giorno della gara effettuando i defacement (in automatico tramite script). Quindi non è affatto detto che chiudere i servizi il 6 possa essere di aiuto...

SmartyPhp ha scritto:
Come tu hai detto ci sono server meno sicuri ma sono convinto che i Cobalt saranno tra quelli presi più di mira quindi più servizi si chiudono
meno probabilità ci saranno di essere bucati.


Indubbiamente.

SmartyPhp ha scritto:
Per quanto riguarda gli script, mi appello a tutti coloro che hanno istallato phpnuke, controllate la versione, la maggior parte dei siti bucati (ed anche grandi) avevano proprio phpnuke che se non viene aggiornato è un vero facile bersaglio.


Ricordo anche la patch per phpBB.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: sabato 5 luglio 2003, 7:50 
Non connesso
Junior Member

Iscritto il: giovedì 23 gennaio 2003, 10:36
Messaggi: 18
gabriele ha scritto:
Il problema è, la maggior parte degli utenti probabilmente non è al corrente della cosa e non sappiamo se sarebbero d'accordo. Invito tutti gli utenti del forum ad esprimere il loro parere in questo thread, se ci saranno sufficienti pareri positivi direi che si può fare.


Ciao Gabriele, come hai visto il forum non è frequentato molto e se lo è tanti vengono solo vedere cosa si dice e non per partecipare. Come ti ho detto a mio parere sarebbe conveniente per tutti che per giornata o due alcuni servizi fossero sospesi. Stamattina ho letto questo articolo e la cosa sembra farsi ancora più complessa.


Denial of Service attacks planned to disrupt the Hacker Contest on Sunday
Hacker contest organizer kicked off web hosting service by ISP
07-03-2003 2:40:15 PM CST -- from the SNP mail box and on the Net


As everyone will have read by now, this Sunday has been declared a global day for hackers to compete for the 'honor and glory' of achieving the maximum number of web site defacements in a given time period. Now it appears that various things are afoot to derail and disrupt the planned hacker games - namely the underground members that control the Denial of Service zombies and in some cases the various web hosting companies that are enforcing their terms of service against the organizers of this 'event'.

The main web site where the hacker contest was first announce has been shutdown by the ISP where the site was hosted. The organizer of the Hacker Challenge has vowed to return his web site back online shortly and to mirror the site at various locations to thwart the sites all being shutdown again.

In other news, various members of the DoS underground have vowed to bring the contest to a complete standstill by directing Denial of Service attacks against various web site defacement mirrors, such as Zone-H, in order to block the hackers from being able to have their web site defacements recorded for the purposes of the contest. The theory goes that if the hackers can't record their defacements than no one will be able to prove that they were the winner of the hacker contest. The various 'zombie masters' were discussing the Denial of Service attacks as a means to demonstratie "who holds the real power on the Internet and it isn't script kiddies'. Zone-H has already reported that increases in normal traffic to their site has been taxing their 500 mhz CPU and they have had to shut down filtered searches to free up some processing power.

gabriele ha scritto:
In ogni caso, vorrei far notare che questa "gara" è stato un po' montata dai media. Questo genere di competizioni è piuttosto frequente; l'unica differenza di questa volta è, appunto, l'ampia copertura data dai media all'evento.


Sarà montata ma farà anche in modo che molti si sentano "protetti" dall'evento quindi penseranno se buco una macchina oggi non avrò problemi.

gabriele ha scritto:
Come ultima cosa, sicuramente i partecipanti hanno già bucato vari server nei giorni passati, e se ne serviranno nel giorno della gara effettuando i defacement (in automatico tramite script). Quindi non è affatto detto che chiudere i servizi il 6 possa essere di aiuto...


Gabriele uno ci prova :D tanto sappiamo tutti e due che se si vuole davvero bucare un server, si può tranquillamente fare, non esiste un sistema sicuro al 100%

Ok, Gabriele spero di non averti disturbato troppo :D ti lascio al tuo lavoro.

Ciao


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento
 [ 5 messaggi ] 

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Iscritti connessi: Bing [Bot]


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron