[gl-como] GL-COMO DEFACED ?!

[Pietro Bertera]

Il giorno lun, 28-02-2005 alle 19:35 +0100, fabio ha scritto:
> Sono proprio degli STR.... fatemi sapere chi ha l'account con Aruba...
> Voglio i log dei "COGL..."... se per sbaglio ci sono facciamo una bella 
> denuncia...
> andiamo qui alla postale... conosco qualcuno... anche a Milano...
> il problema e' avere i log con gli ip degli zozzi... non penso siano 
> riusciti a cancellarli...
> spesso poi vengono ri trovati nelle giornate precedenti per più volte... 
> gli zozzi studiano l'obiettivo... un deface di questo tipo con una sola 
> scritta non mi fa' pensare a utilizzo di chissà quali bounce tra proxy o 
> server ftp...
> Fatemi sapere...
> "TOCCATEMI TUTTO! MA NON IL SITO DEL GL-COMO!"

Io purtroppo ho degi account su aruba, dico purtroppo xchè il servizio
fa vermente cagare.
Cmunque al 99% aruba non ha nessuna colpa, la colpa è nostra che non
abbiamo tenuto aggiornato il software del sito (che sia phpBB o il wiki
di turno).
I log servono a ben poco, anche se hai l'IP di chi ha fatto il
defacement non è certo facile risalire alla persona.
E anche una volta identificato il colpevole (cosa non facile: la persona
che compie il reato è diversa dalla macchina) una denuncia non avrebbe
senso e sarebbe una perdita di risorse inutili.

Ultimamente girava anche un worm che effettuava dei defacement, quindi
questo complica di gran lunga le cose.

Quindi la colpa è piu' nostra che di Aruba, non spererei troppo nei
backup.

Questa non potrebbe essere l'occasione per fare partire un progetto?
Ovvero installazione e configurazione + hardening + manutenzione di un
CMS?


-- 
Pietro Bertera 
E-mail: pietro@bertera.it
GPG key fingerprint: 3B3F 2C4B 487C E5E8 080C  03B3 0C9C AB85 E774 31A4