[gl-como] GL-COMO DEFACED ?!

Pietro Bertera pietro@bertera.it
Lun 28 Feb 2005 21:27:38 CET


Il giorno lun, 28-02-2005 alle 19:35 +0100, fabio ha scritto:
> Sono proprio degli STR.... fatemi sapere chi ha l'account con Aruba...
> Voglio i log dei "COGL..."... se per sbaglio ci sono facciamo una bella 
> denuncia...
> andiamo qui alla postale... conosco qualcuno... anche a Milano...
> il problema e' avere i log con gli ip degli zozzi... non penso siano 
> riusciti a cancellarli...
> spesso poi vengono ri trovati nelle giornate precedenti per pi volte... 
> gli zozzi studiano l'obiettivo... un deface di questo tipo con una sola 
> scritta non mi fa' pensare a utilizzo di chiss quali bounce tra proxy o 
> server ftp...
> Fatemi sapere...
> "TOCCATEMI TUTTO! MA NON IL SITO DEL GL-COMO!"

Io purtroppo ho degi account su aruba, dico purtroppo xch il servizio
fa vermente cagare.
Cmunque al 99% aruba non ha nessuna colpa, la colpa  nostra che non
abbiamo tenuto aggiornato il software del sito (che sia phpBB o il wiki
di turno).
I log servono a ben poco, anche se hai l'IP di chi ha fatto il
defacement non  certo facile risalire alla persona.
E anche una volta identificato il colpevole (cosa non facile: la persona
che compie il reato  diversa dalla macchina) una denuncia non avrebbe
senso e sarebbe una perdita di risorse inutili.

Ultimamente girava anche un worm che effettuava dei defacement, quindi
questo complica di gran lunga le cose.

Quindi la colpa  piu' nostra che di Aruba, non spererei troppo nei
backup.

Questa non potrebbe essere l'occasione per fare partire un progetto?
Ovvero installazione e configurazione + hardening + manutenzione di un
CMS?


-- 
Pietro Bertera 
E-mail: pietro@bertera.it
GPG key fingerprint: 3B3F 2C4B 487C E5E8 080C  03B3 0C9C AB85 E774 31A4





Maggiori informazioni sulla lista gl-como