3minuti - 12/10 (beta)

Scotta, e ora è sul mercato - Un asino ricarica le batterie - Google è anche bigiotteria - Mario e Luigi giocano a golf - Internet Protocol: la mappa

I link di oggi
Scotta, e ora è sul mercato
C’è un video bruttino come definizione ma molto interessante qui , e se ne parla qui .
I produttori ne parlano qui e qui

Un asino ricarica le batterie
Due segnalazioni qui e qui

Google è anche bigiotteria
Il video è qui .
Del nonsense si parla anche qui e qui

Mario e Luigi giocano a golf
Non ci sono limiti… qui , segnalato da qui

Internet Protocol: la mappa
La fonte originale è qui , segnalazione qui ma l’articolo migliore è qui

3minuti è realizzato da Punto Informatico in collaborazione con

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Stefania Castelli scrive:
    Levelip, Seeweb e Loredana....
    Ma, la cosa strana, ed una possibile chiave di interpretazione, è Loredana Vassallo: ex Network Admin di Levelip, oggi coinvolta (levelip) nello spoofing di google tramite search.findeer.com/it, ed oggi sysadmin di Seeweb.Siamo proprio sicuri che si tratti di un'azione di mild-hacking invece che un'esagerazione di hard-marketing (con un po' di classico scamming sui click di google?)Io lo chiederei a Loredana....
  • Stefania Castelli scrive:
    Levelip e Seeweb
    Prova
  • Ale scrive:
    Come fanno!?!?
    ...le password se le pigliano dall'applicazione ftp client o probabilmente da "password.doc" che gli utenti tengono sul desktop. Non è un attacco nuovo...
  • black scrive:
    seeweb affidabile!
    dal 2001 sono cliente seeweb e prima di 3 mesi ad oggi mai avuto problemi di down time o disservizi di sorta ed ho consigliato spesso ad amici, clienti e colleghi i loro servizi: sono ottimi operatori!
  • lamorfa scrive:
    Re: A quando connessioni SFTP o FTP+SSL ?
    "...Peccato che nessun provider (che io conosca) abbia mai pensato di supportare suddetti protocolli..."Mi permetto solo di precisare che nel panorama dei servizi di hosting (entry e avanzato) è possibile utilizzare Secure FTP senza problemi ad esempio, ne cito giusto uno piccolo piccolo, con Aruba.Non so se è possibile con il servizio di hosting base, ma attivando un virtual server è possibile utilizzare il protoccolo FTP Sicuro senza problemi.Nella nostra azienda utilizziamo (non solo!) come client FTP il buon prodotto della GlobalScape (Cute FTP 8 Professional) e possiamo garantire che oltre ad aumentare lo standard di sicurezza, non abbiamo avuto intoppi di nessun genere.Questo post potrebbe allarmare su un facile tentativo di promozionare Provider e Prodotti software, ma non è così, ci piace contribuire alla discussione con informazioni complete; non avrebbe senso dire solo che è possibile utilizzzare SFTP nel panorama italiano e che ci sono dei programmi che lo gestiscono ottimamente.Chi (come me) legge post e forum ha necessità di maggiori dettagli per testare personalmente quanto riportato e farsi solo dopo una chiara idea delle opzioni possibili, della veridicità delle informazioni.In conclusione, lo stesso problema di "sniffamento" di password con successivo accesso allo spazio FTP, è un rischio trasversale a molti provider, è capitato anche a noi su un server Aruba, ci siamo ritrovati in uno dei sito gestiti, un iframe che puntava a contenuti ostili, c'è da dire che verso quel server le connessioni non erano SFTP (dominio su servizio hosting windows base Aruba).La rogna peggiore è "convincere" Google, in tempi ragionevoli, che il sito non era dannoso e che oltre al danno la beffa è in agguato e fastidiosa!Buone connessioni (sicure) a tutti!-----------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.28----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.30----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.32-----------------------------------------------------------
    • Dany scrive:
      Re: A quando connessioni SFTP o FTP+SSL ?
      Non voglio entrare nel merito dei client FTP, anche perche' non vedo alcun vantaggio di sicurezza tra client differenti. In questo caso e' solo il protocollo che conta.Vorrei aggiungere anche che i pannelli di controllo di molti fornitori di servizi di hosting spesso non sono su protocollo HTTPS...riproponendo lo stesso problemi di cui sopra. Addirittura dal pannello di controllo si puo' spesso accedere ai molteplici siti gestiti da un individuo/societa', e se il fornitore di hosting non e' particolarmente accorto, procedere anche ad alcune operazioni dispositive sui domini...Mi domando come mai, societa' che di Internet sono i cardini (in quanto e' tramite loro che i contenuti sono forniti), non considerino la sicurezza una priorita' adottando i protocolli adatti.
  • maverick scrive:
    ve ne sieti accorti ora?
    seeweb è stato compromesso prima dell'estate insiemead hostingsolutions e aruba.Ne parlai nel mio blog gia' a luglio: maipiugromozon.blogspot.comMeglio tardi che mai :-)
    • TNT scrive:
      Re: ve ne sieti accorti ora?
      - Scritto da: maverick
      seeweb è stato compromesso prima dell'estate
      insieme
      ad hostingsolutions e aruba.

      Ne parlai nel mio blog gia' a luglio:
      maipiugromozon.blogspot.com

      Meglio tardi che mai :-):D
      • Ancora prima.... scrive:
        Re: ve ne sieti accorti ora?
        Ne parlò prima ancora www.pcalsicuro.com, lo stesso che è stato citato da questo articolo di PI. Seguo da molto tempo quel sito e queste segnalazioni erano comparse da fine Aprile sui commenti ai primi attacchi a Hosting Solutions.
        • maverick scrive:
          Re: ve ne sieti accorti ora?
          si certo la segnalazione la fece una webmaster i nome valeria
          • ryoga scrive:
            Re: ve ne sieti accorti ora?
            - Scritto da: maverick
            si certo la segnalazione la fece una webmaster i
            nome
            valeriaOra chi fa le segnalazioni non deve chiamarsi "valeria"?Per fortuna che esistono altri hoster + seri che a quanto pare non si fanno problema a "verificare" la sicurezza dei propri server quando qualcuno segnala dei problemi...Con quei prezzi, Seeweb poteva assumere pure qualche esperto...
          • maverick scrive:
            Re: ve ne sieti accorti ora?
            parlo della segnalazione sul sito di marco (pcalsicuro)poi che anche altri utenti di seeweb si siano accorti del problema non lo metto in dubbio.Il problema è la capacita' di reazione degli hoster. Niente polemiche grazie
          • salestrofa scrive:
            Re: ve ne sieti accorti ora?
            Mi chiedo come mai si escluda a priori una eventuale violazione dell'intranet di SEEWEB......
  • mah scrive:
    a quanto pare no
    http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=260167845404&ssPageName=STRK:MESE:IT&ih=016
    • Pinco Pallino scrive:
      Re: a quanto pare no
      a parte che non si capisce cosa centri con l'argomento in discussione; comunque ho segnalato l'asta all'assistenza!Dovrebbero rimuoverla presto!
  • hulz scrive:
    Sono cliente seeweb... ecco il perchè
    per cambiare la password di accesso FTP bisogna mandare un fax, a firma dell'intestatario e attendere... attendere... attendere... e poi la password viene comunicata via e-mail.e' pazzesco.
  • Dany scrive:
    Re: A quando connessioni SFTP o FTP+SSL ?
    Parole sante, mi hai anticipato ;)Senza poi contare che spesso *la* password FTP corrisponde anche a quella di un qualche account di posta associato al piano di hosting (e figuriamoci se l'utente medio la va a cambiare), e ovviamente anche qui si cavalca il semplice POP...La crittografia c'e', funziona, ma tutti hanno paura ad usarla...
  • qualcuno scrive:
    Re: A quando connessioni SFTP o FTP+SSL ?
    - Scritto da: Star
    Ora posso ben capire che la maggior parte dei
    loro utenti fanno parte della categoria degli
    "utonti" che a malapena hanno imparato ad usare
    l'FTP e appena menzioni parole quali SFTP ed SSL
    vanno in panico...A me pare invece che dal punto di vista dell'utente, usare FTP o SFTP sia praticamente la stessa cosa, si deve solo barrare la casellina giusta nella schermata di connessione.Per cui non mi pare una scusa accettabile per non offrire SFTP invece di FTP per gestire uno spazio web.
  • ... scrive:
    Il problema di fondo
    Quello che e' successo e' evidente e molto piu' semplice di quanto descritto nell'articolo. Un dipendente scontento, o semplicemente un keylogger sul pc di un addetto come segnalato in un altra discussione. Fatto sta che e' alquanto probabile che le password siano uscite dall'azienda stessa. Dovrebbero fare una attenta analisi interna invece di cercare capri espiatori esterni.
    • Balaal scrive:
      Re: Il problema di fondo
      - Scritto da: ...
      Quello che e' successo e' evidente e molto piu'
      semplice di quanto descritto nell'articolo. Un
      dipendente scontento, o semplicemente un
      keylogger sul pc di un addetto come segnalato in
      un altra discussione. Sarebbe interessante sapere da dove tiri fuori tante certezze.
      • ... scrive:
        Re: Il problema di fondo
        Non sono certezze, ma il 90% dei rischi informatici proviene dall'interno delle reti stesse (questa si' e' una certezza).Quindi prima di dare la colpa a sniffers esterni, o ai clienti stessi (accusandoli di password troppo semplici) e' meglio che controllino in casa propria, e' alquanto probabile che i problemi siano cominciati proprio dall'interno.
  • Delsettore scrive:
    La causa è il trojan CWS !!
    Il suddetto trojan si legge tutte le password delle sessioni ftp fatte e le manda a chi gestisce la botnet collegata. Che pensa a collegarsi con i dati ftp e caricare quel file per fare spamming. http://www.spywareinfo.com/articles/cws/
    • Delsettore scrive:
      Re: La causa è il trojan CWS !!
      Nota:Trojan installato sul pc di chi ha accesso ai siti web compromessi...
    • riddler scrive:
      Re: La causa è il trojan CWS !!
      Qualcuno potrebbe aver bucato un router...DNS poisoning insieme ad un "server" ftp taroccato che in realta' implementa una sorta di fxp...Ce n'e' per tutti i gusti, anche alla menta.
  • McLoud scrive:
    Seeweb apprezzato? Ma dove
    E cosa vi aspettate da seeweb?!?Ero cliente seeweb e quanto decisi di disdire (servizio non proprio esaltante) mandai la mia bella lettera di disdetta oltre due mesi prima della scadenza.Non so se si persero la raccomandata o se lo fecero apposta, sta di fatto che dopo oltre un anno e mezzo mi arrivò una raccomandata di un avvocato che mi chiedeva i soldi per non aver pagato il rinnovo.Fortuna che avevo le ricevute della raccomandata...Ad ogni modo, da allora sono passato a hostingplan e mi trovo davvero molto bene. Li non c'è neanche l'obbligo di disdetta. E danno un servizio davvero professionale.
    • Fabio81 scrive:
      Re: Seeweb apprezzato? Ma dove
      HostingPlan ora appartiene a 9Net, che fa parte del gruppo Aruba (no comment).Anch'io avevo diversi siti su HP e li sto trasmigrando tutti altrove.Cristiano Gatti rispondeva dopo neppure un'ora, questi manco dopo 12 giorni!!!Ciao
  • Gino Andro scrive:
    Problema Seeweb
    Ho vari domini su seeweb e questo problema è presente da molto ma molto più tempo. Posso dire con sicurezza da 2/3 anni (defacing del sito oppure inserimento di codice malware nelle pagine). Il fatto è che le password di default offerte da SeeWeb sono molto deboli e andrebbero cambiate immediatamente.Anche se questo non aveva protetto l'accesso al sito (ho usato password con lettere maiuscole e minuscole e numeri, casuali di 10 o 16 caratteri). E questo mi ha fatto pensare a qualche altro tipo di vulnerabilità, nel sistema.C'è da dire, comunque, che ultimamente il problema, almeno per quanto riguarda i domini di mio interesse, sembrasse stroncato dato che seeweb sembrava aver messo in atto delle misure di contrasto in tale direzione e creato nuove fasce di offerta virtual server che sembrano più immuni. Ed effettivamente da qualche mese, da quest'anno, il problema non si è più ripresentato, ancora.
    • cla scrive:
      Re: Problema Seeweb
      Che applicativi ti avevano bucato?Cla!
      • Gino Andro scrive:
        Re: Problema Seeweb
        Sono siti PHP/MySql. Ma il problema non era dovuto a debolezze del sito. A questo punto non so se le password ftp fossero state sniffate.
    • Pinco Pallino scrive:
      Re: Problema Seeweb
      Era successo anche a me qualche mese fa.E stamattina ho controllato ed ho scoperto che lunedì mattina avevano rimesso l'IFRAME nella index.html (punta ad un sito russo...).Per fortuna controllo molto spesso!D'altra parte sono un po' fessi:- la password è debole- "La modifica della password del pannello di controllo deve essere richiesta tramite assistenza tecnica." - la password viene comunicata per email- l'accesso è FTP standard (e vecchio ed insicuro e...)- i server non sono aggiornati (PHP 5.1, etc)Una volta lavoravano meglio ma da un paio d'anni sono diventati dei burocrati...
      • Charles scrive:
        Re: Problema Seeweb
        A dire il vero era successo anche con un sito che gestivo. Era un prodotto Valore attivato nel 2000 e rimasto sempre sullo stesso vecchio server.Entrarono "i russi" e credevo fosse a causa di presunti virus sul pc di un amico che aggiornava il sito.Ma a questo punto devo ricredermi.In ogni caso ora abbiamo fatto lo switch a Shared Hosting 1000 sempre di seeweb e, come dicevate qui sul forum, mandano le password via e-mail e per cambiarle serve un fax...speriamo beneP.S. il vecchio attacco, che risale a giugno scorso, ci ha anche modificato completamente la presenza su google, dal momento che inserendo il nome del dominio compaiono ancora i link alle pagine (ormai inesistenti) che i russi avevano inserito
  • Alessio scrive:
    ..e Google li marchia come pericolosi
    Ottimo intervento, ma quello che non è stato detto è che, molti dei siti ospitati da Seeweb, grazie all'iframe incriminato, sono stati marchiati come "pericolosi" da Google, il quale ha stretto accordi con StopBadware.org per segnalare agli utenti i siti che potrebbero contenere malware.Il danno è gravissimo, effettuando una ricerca si vede il proprio sito contrassegnato da questa frase "Questo sito potrebbe arrecare danni al tuo computer" e cliccando sul risultato, un'altro messaggio a caratteri cubitali :"Avviso- se visiti questo sito il tuo computer potrebbe subire danni!"e fate attenzione, questo accade anche se il malware NON è presente al momento, perchè già rimosso dal webmaster, questo perchè stopbadware verifica anche l'ip del server ospitante e ha una sorta di history perciò, se già stati ammoniti perchè trovato il malware ecc, questa volta niente sconti, e via, marchiati in badlist!Concludo avvisando che, chi è stato segnalato da Google come dannoso, deve verificare nuovamente TUTTE le pagine del proprio sito, in cerca di iframe pericolosi e poi chiedere la rimozione dalla badlist di stopbadware.org alla pagina /home/review. In poche ore il sito sarà verificato, cancellato se pulito, e comunicate a Google le modifiche.
    • myPoint scrive:
      Re: ..e Google li marchia come pericolosi
      esiste un'applicazione che permetta di verificare l'assenza di malware da un sito?
  • supergino scrive:
    password deboli?
    C'è anche questa possibilità.Alcuni mesi fa le nostre macchine sono state attaccate da qualche simpatico burlone (con Ip non italiano) che per un paio di giorni ha provato sistematicamente ogni sorta di combinazione password/utente per tentare di accedere via Ftp ai server pubblici.
  • Banana Joe scrive:
    FTP O
    moltissimi sono gli utenti che su richiesta di Seeweb avevano già provveduto a modificare le password, che non vengono peraltro archiviate in chiaro sui server accessibili dall'esterno
    • Banana Joe scrive:
      Re: FTP O
      Ops...volevo scrivere FTP o Sftp? o tunnels?perche' coll' ftp la password viaggia in chiaro. Anche se utente e seeweb la memorizzano criptata.potrebbero averle sniffate, in quel caso.
  • Trasparenza scrive:
    Giustissimo
    L'ho apprezzata molto. So di altri fornitori che non dicono una mazza. Complimenti a voi e a pi.
  • cla scrive:
    Questa è la cosa inquietante ...
    "Ad esempio - spiega il dirigente Seeweb - per scoprire se gli utenti coinvolti si connettano ad Internet tramite un dato operatore, o un client ftp specifico"Sarà interessante capire come si evolve la cosa ...Cla!
    • se se scrive:
      Re: Questa è la cosa inquietante ...
      - Scritto da: cla
      "Ad esempio - spiega il dirigente Seeweb - per
      scoprire se gli utenti coinvolti si connettano ad
      Internet tramite un dato operatore, o un client
      ftp
      specifico"

      Sarà interessante capire come si evolve la cosa
      ...
      Cla!e come si puo' evolvere:se erano i soliti quattro cialtroni scriptaroli li beccheranno prima del calar del solese era gente czzuta stanno freschi!
      • rotfl scrive:
        Re: Questa è la cosa inquietante ...
        - Scritto da: se se
        e come si puo' evolvere:
        se erano i soliti quattro cialtroni scriptaroli
        li beccheranno prima del calar del
        sole
        se era gente czzuta stanno freschiAllora stanno freschi: questi qua sono veramente notevoli e inquietanti per livello d'organizzazione e capacita'... quelli di seeweb non sono certo i primi ad essere stati compromessi.
  • Nome e cognome scrive:
    Grazie per la notizia PI
    Ora so' che di "Seeweb" non mi posso fidare. :DMeglio scegliere altri hosting in giro per il modo, e comunque dove almeno ci sia gente capace di capire che cosa gli è successo!
    • rotfl scrive:
      Re: Grazie per la notizia PI
      - Scritto da: Nome e cognome
      Ora so' che di "Seeweb" non mi posso fidare. :D
      Meglio scegliere altri hosting in giro per il
      modo, e comunque dove almeno ci sia gente capace
      di capire che cosa gli è
      successo!Beh almeno e' stato onesto... quelli di Hosting Solution avevano detto "tutto a posto" e c'erano ancora i siti tutti compromessi!
    • Trasparenza scrive:
      Re: Grazie per la notizia PI
      - Scritto da: Nome e cognome
      Ora so' che di "Seeweb" non mi posso fidare. :DPenso che sia esattamente il contrario. Ora sai di chi ti puoi fidare. A meno che non ti fidi di chi non dice una mazza su quello che gli capita (e ci sono).
      • Cognome e Nome scrive:
        Re: Grazie per la notizia PI
        - Scritto da: Trasparenza
        - Scritto da: Nome e cognome

        Ora so' che di "Seeweb" non mi posso fidare. :D

        Penso che sia esattamente il contrario. Ora sai
        di chi ti puoi fidare. A meno che non ti fidi di
        chi non dice una mazza su quello che gli capita
        (e ci
        sono).Vero, poi per Seeweb lavora anche Marco d'Itri.
        • HotEngine scrive:
          Re: Grazie per la notizia PI
          - Scritto da: Cognome e Nome
          Vero, poi per Seeweb lavora anche Marco d'Itri.Si? Ma LOL...Che goduria...
        • rotfl scrive:
          Re: Grazie per la notizia PI
          - Scritto da: Cognome e Nome

          Vero, poi per Seeweb lavora anche Marco d'ItriEcco, almeno iniziera' a prendere l'informatica seriamente invece di sparare cazzate sui NG.
      • ryoga scrive:
        Re: Grazie per la notizia PI
        - Scritto da: Trasparenza
        - Scritto da: Nome e cognome

        Ora so' che di "Seeweb" non mi posso fidare. :D

        Penso che sia esattamente il contrario. Ora sai
        di chi ti puoi fidare. A meno che non ti fidi di
        chi non dice una mazza su quello che gli capita
        (e ci
        sono).Fidare?Questa volta e' stata la volta di un trojan. La prossima sarà la volta di ritrovare lo spazio ftp vuoto?Suvvia.... se c'e' qualcuno che e' riuscito ad entrare via FTP i casi sono 3:- O il server FTP è fallato- Oppure le password erano semplici- Oppure le password erano generate tramite algoritmo in base al dominio(*).(*)Ne conosco un paio di italiani che usano questo "espediente" ed ogni volta che ho comunicato loro questa cosa, mi hanno dato una pacca sulla spalla.Anche dinanzi a fatti abbastanza chiari ( mostrando loro le password di alcuni domini ospitati presso di loro e di cui io non dovevo conoscerle).
        • Ranma Saotome scrive:
          Re: Grazie per la notizia PI
          - Scritto da: ryoga
          Suvvia.... se c'e' qualcuno che e' riuscito ad
          entrare via FTP i casi sono
          3:

          - O il server FTP è fallato
          - Oppure le password erano semplici
          - Oppure le password erano generate tramite
          algoritmo in base al
          dominio(*).ma guarda che espertone...ma hai letto l'articolo o no?mai sentito parlare di sniffing? (no, non la coca...)
          Anche dinanzi a fatti abbastanza chiari (
          mostrando loro le password di alcuni domini
          ospitati presso di loro e di cui io non dovevo
          conoscerle).tu non conosci l'italiano...torna a sQuola va...
          • ryoga scrive:
            Re: Grazie per la notizia PI
            - Scritto da: Ranma Saotome
            ma guarda che espertone...ma hai letto l'articolo
            o
            no?
            mai sentito parlare di sniffing? (no, non la
            coca...)Gia' gia'... i soliti italioti "sempre a dare la colpa al prossimo invece di guardare nel proprio orticello".Espertoni di sicurezza....tze'
            tu non conosci l'italiano...torna a sQuola va...e tu va a zappare la terra, dato che a quanto pare, tutto quello che hai studiato t'e' servito a poco.La Selezione naturale non ti darà scampo....
    • pinux scrive:
      Re: Grazie per la notizia PI
      - Scritto da: Nome e cognome
      Ora so' che di "Seeweb" non mi posso fidare. :D
      Meglio scegliere altri hosting in giro per il
      modo, e comunque dove almeno ci sia gente capace
      di capire che cosa gli è
      successo!Utilizzo Seeweb da anni e questa è la prima volta che accade qualcosa di simile. E' vero che a volte ci sono problemi per cui è necessario attendere un pò prima della soluzione, ma complessivamente posso ritenermi soddisfatto.Conosco di persona Antonio Baldassarra e posso confermare che è un tipo veramente in gamba e che ci capisce molto più di altri che lavorano lì.Comunque spero arrivino presto ad una soluzione.
Chiudi i commenti