a cura di PI Download
-
Il made in italy
La sicurezza "made in italy" è buona tanto quanto una fiat...Re: Il made in italy
Lasciamo stare la Fiat please. Adesso fa macchine più che buone con 5 anni di garanzia, le "scacce" sono altre, inclusi certi marchi un tempo tanto osannati...Re: Il made in italy
- Scritto da: Elendil> Lasciamo stare la Fiat please. Adesso fa macchine> più che buone con 5 anni di garanzia, le "scacce"> sono altre, inclusi certi marchi un tempo tanto> osannati...Quoto, anzi straquotoRe: Il made in italy
> La sicurezza "made in italy" è buona tanto quanto> una> fiat...Beh, quelle che fanno a Maranello non sono tanto male :pRe: Il made in italy
- Scritto da: Nome e cognome> La sicurezza "made in italy" è buona tanto quanto> una> fiat...il solito qualunquismo di Nome e Cognome :(per tua info FIAT fa macchine molto buone (ora, non certo in passato) e che vendono molto all'estero...la neo500 ha venduto come il pane, son subissati dalle prenotazioni...aggiornare le nozioni prima di utilizzarle in una qualsivoglia discussione, please!Email ?
Permettetemi la battuta : avete provato con i segnali di fumo ? forse funzionano di piu' nel nostro paese.....Non aggiungo altro
Server: Microsoft-IIS/5.0X-Powered-By: ASP.NETRe: Non aggiungo altro
bwahahahahahahaRe: Non aggiungo altro
- Scritto da: ...> Server: Microsoft-IIS/5.0> X-Powered-By: ASP.NETForse prima di fare i fighi bisognerebbe imparare a distinguere i bachi di una applicazione con quelli di un webserver.Altrimenti basterebbe sfruttare un baco di un qualsiasi programma basato su piattaforma LAMP per dire che apache e linux fanno schifo :Re: Non aggiungo altro
tanto è di moda sparare su M$.... che c'è di nuovo?e in ogni caso la piattaforma non è aggiornata... IIS 6.0 è fuori da un pezzo.Re: Non aggiungo altro
Tanto è dura che un hacker attacchi una configurazione LAMP, solitamente si scagliano contro le multinazionali, non contro l'open source...Re: Non aggiungo altro
- Scritto da: Marenzio> Tanto è dura che un hacker attacchi una> configurazione LAMP, solitamente si scagliano> contro le multinazionali, non contro l'open> source...Col cavolo. Lo hanno fatto in passato e l'hanno bucata tranquillamente alla grande.Re: Non aggiungo altro
- Scritto da: ...> Server: Microsoft-IIS/5.0> X-Powered-By: ASP.NET(rotfl)(rotfl)(rotfl)(rotfl)peraltro che aspettano ad aggiornare? 5,0? quel coso lo si hakka con una graffetta!Re: Non aggiungo altro
- Scritto da: ...> Server: Microsoft-IIS/5.0> X-Powered-By: ASP.NETbhe forse dovresti studiare un po' di + non è asp.netè solo asp, le pagine asp.net hanno estensione aspxcome han detto, riprovaci un'altra voltasul fatto che il server sia vecchio e non aggiornato quello è verissimo, pensa che io ho un cliente che gli han dato come server una macchina con php 4 e mai aggiornato, gli ho detto : guarda se vogliono ti bucano il server in 5 secondi, il php 4 è un colabrodo e finisce pure il supporto a fine anno.Re: Non aggiungo altro
> sul fatto che il server sia vecchio e non> aggiornato quello è verissimo, pensa che io ho un> cliente che gli han dato come server una macchina> con php 4 e mai aggiornato, gli ho detto : guarda> se vogliono ti bucano il server in 5 secondi, il> php 4 è un colabrodo e finisce pure il supporto a> fine> anno.e checc'entra?Re: Non aggiungo altro
- Scritto da: anonimo01> > sul fatto che il server sia vecchio e non> > aggiornato quello è verissimo, pensa che io ho> un> > cliente che gli han dato come server una> macchina> > con php 4 e mai aggiornato, gli ho detto :> guarda> > se vogliono ti bucano il server in 5 secondi, il> > php 4 è un colabrodo e finisce pure il supporto> a> > fine> > anno.> > e checc'entra?centra che lui solo perchè ha scritto Server: Microsoft-IIS/5.0X-Powered-By: ASP.NETdenigra tutto quello power by M$ dando la colpa di per se alla tecnologia web utilizzata invece che ai sistemisti che usano tecnologia vecchie e superate e gli ho fatto un esempio che lo stesso problema si ha con php se non viene aggiornato.Tra qualche giorno che?
Quello che è più ... è quella risposta tanto inquietante quanto data con leggerezza: "il responsabile è via per alcuni giorni", ehh?? la parola più pronunciabile è DEPRIMENTE! E' il blog di un dodicenne oppure un sito di LAVORO per una istituzione? E chi ci lavora? E lavorano? MA è come se per curare una colica renale dovessi aspettare il rientro dalle ferie del primario che è alle Maldive, partito ieri e che torna tra una settimana!!!!Ed i media tradizionali?
Latitano....Poi ci si scandalizza troppo se la gente va a cercarsi le notizie in rete....Ma dico io...non stiamo parlando di un sito di un dodicenne, ma di un portale di ecommerce dove girano moltissimi $$$.Ok, la pagina incriminata è una che non ha niente a che vedere con le transazioni, ma se qualcuno s'e' infilato in quella pagina, potrebbe a questo punto infilarsi dappertutto.E poi....quanta gente ci lavora, se il responsabile non si trova?Lavora solo 1?Che schifo....meglio se ritorniamo ai soldi cartacei.... meno controlli da parte dello Stato e piu' sicurezza di averli tra le mani.Re: Ed i media tradizionali?
- Scritto da: ryoga[...]> Ok, la pagina incriminata è una che non ha niente> a che vedere con le transazioni, ma se qualcuno> s'e' infilato in quella pagina, potrebbe a questo> punto infilarsi> dappertutto.Non direi proprio. La "vetrina" accetta connessioni in chiaro senza protezione ed è solo il nodo più esterno dell'infrastruttura e anzi spesso non ne fa neanche parte.Le web app usate per l'ecommerce accettano solo connessioni criptate e ben protette. Non dico che non siano bucabili, ma di certo non sono allo stesso livello.> E poi....quanta gente ci lavora, se il> responsabile non si> trova?> Lavora solo 1?Una pagina con news di 3 anni fa che ti dice? BankPass non ha bisogno di pubblicità, i circuiti bancari si appoggiano a loro senza andare a cercare le info sulla vetrina, ti pare? :) > Che schifo....meglio se ritorniamo ai soldi> cartacei.... meno controlli da parte dello Stato> e piu' sicurezza di averli tra le> mani.Hahaha si certo, come gli schedari degli ospedali e/o delle forze dell'ordine tenuti nei corridoi pubblici (Iene docet). Sveglia! Siamo in Italia!C'è DA RIDERE
anche a me bankpass non mi ha mai detto nulla, comunque a livello sicurezza siamo bucabili da tutti, it's a SHAMEbankpass bollette: e' lui?
non ho modo di approfondire ora, ma vi chiedo se qualcuno sa se bankpass bollette (lo uso per il triste pagamento del canone TV) fa parte di bankpass webgrazieciao, leoRe: bankpass bollette: e' lui?
Non è la stessa cosa ma fa capo alla stessa società. Non so però se la parte tecnologica si trovi sulla medesima struttura tecnologica e/o se sia gestita dalle medesime persone.ASP
Grande tecnologia usata dal sito...Ma hanno customizzato un CMS per giunta in ASP per IIS?Queste applicazioni vanno progettate da zero con esperti di sicurezza insieme ai programmatori.Re: ASP
ma qui il problema non è la tecnologia, ma mi par programmato alla culo, ho aperto la versione html che sarebbe asp ma si vede veramente da schifo. Oltre ad essere indietro come tecnolpogia di 5 o 6 anni.Re: ASP
- Scritto da: Lillo> Grande tecnologia usata dal sito...> Ma hanno customizzato un CMS per giunta in ASP> per> IIS?> > Queste applicazioni vanno progettate da zero con> esperti di sicurezza insieme ai> programmatori.Costa. Inoltre i cracker non esistono...ovviamente fin quando non dai fastidio alla concorrenza.Re: ASP
- Scritto da: Lillo> Grande tecnologia usata dal sito...> Ma hanno customizzato un CMS per giunta in ASP> per> IIS?> > Queste applicazioni vanno progettate da zero con> esperti di sicurezza insieme ai> programmatori.il CMS più craccato al mondo è PHPNuke, scritto per l'appunto in PHP e fatto funzionare nel 99% dei casi su Apache sotto linuxriprova, sarai più fortunatoRe: ASP
> il CMS più craccato al mondo è PHPNuke, scritto> per l'appunto in PHP e fatto funzionare nel 99%> dei casi su Apache sottoForse perche' e' il piu' usato?Re: ASP
Si ma non per questo è più sicuro.Il problema non è la tecnologia ma come la si usa.Si può fare cose sicure sia in php che asp e tutti gli altri ma se non sai cosa e come filtrare i dati svilupperai sempre qualcosa di insicuro.Poi non è manco detto che abbiano sfruttato l'injection. Si può entrare nel db anche da porte non web.Non bisogna preoccuparsi...
A parte il problema di immagine, la sicurezza del sito e delle transazioni sono piu' che sicure perche' gira tutto su un backend su z/OS IBM, il webserver che e' stato "ritoccato" non e' altro che una vetrina senza alcuna funzionalita' operativa :-)Ecco perche' non e' aggiornato.Re: Non bisogna preoccuparsi...
gran bella vetrina, niente da eccepire.Re: Non bisogna preoccuparsi...
- Scritto da: crazymad> A parte il problema di immagine, la sicurezza del> sito e delle transazioni sono piu' che sicure> perche' gira tutto su un backend su z/OS IBM, il> webserver che e' stato "ritoccato" non e' altro> che una vetrina senza alcuna funzionalita'> operativa> :-)> > Ecco perche' non e' aggiornato.Ah allora e' sicuro se c'e' Zos sopra!http://www.google.it/search?source=ig&hl=it&rlz=&q=z%2Fos+vulnerability&btnG=Cerca+con+Google&meta= :D(anonimo)(anonimo)(anonimo)Re: Non bisogna preoccuparsi...
Ma infatti io mi preoccuperei di più per il fatto che funziona, non per l'hacking del frontend: http://www.altroconsumo.it/map/show/12740/src/80621.htmCerto che....
avere un sito "vetrina" e NON AGGIORNARLO da almeno 2 o 3 anni...Quand'e' l'ultima volta che hanno fatto "manutenzione"???Io lo vedo DA SEMPRE con le stesse news, identico, uguale...Mahma è sicuro veramente?
ma è veramente sicuro? ma io non ci credo.ciao a tuttivincenzo - www.plenitas.itGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti07 11 2007
Link copiato negli appuntiTi potrebbe interessare
07 11 2007Link copiato negli appunti
