leggi i 42 commenti
-
riattivazione c/c bancoposta per pagamen
gentilmente chiedo la riattivazione della mia carta credito per effttuare pagamenti on line -
e se rispondi alle mail bancarie false?
ma c'è un vero modo per proteggersi?vincenzo. www.plenitas.it -
ma è sicuro veramente?
ma è veramente sicuro? ma io non ci credo.ciao a tuttivincenzo - www.plenitas.it -
Certo che....
avere un sito "vetrina" e NON AGGIORNARLO da almeno 2 o 3 anni...Quand'e' l'ultima volta che hanno fatto "manutenzione"???Io lo vedo DA SEMPRE con le stesse news, identico, uguale...Mah -
Non bisogna preoccuparsi...
A parte il problema di immagine, la sicurezza del sito e delle transazioni sono piu' che sicure perche' gira tutto su un backend su z/OS IBM, il webserver che e' stato "ritoccato" non e' altro che una vetrina senza alcuna funzionalita' operativa :-)Ecco perche' non e' aggiornato.-
Re: Non bisogna preoccuparsi...
gran bella vetrina, niente da eccepire. -
Re: Non bisogna preoccuparsi...
- Scritto da: crazymad
A parte il problema di immagine, la sicurezza del
sito e delle transazioni sono piu' che sicure
perche' gira tutto su un backend su z/OS IBM, il
webserver che e' stato "ritoccato" non e' altro
che una vetrina senza alcuna funzionalita'
operativa
:-)
Ecco perche' non e' aggiornato.Ah allora e' sicuro se c'e' Zos sopra!http://www.google.it/search?source=ig&hl=it&rlz=&q=z%2Fos+vulnerability&btnG=Cerca+con+Google&meta= :D(anonimo)(anonimo)(anonimo)
-
-
ASP
Grande tecnologia usata dal sito...Ma hanno customizzato un CMS per giunta in ASP per IIS?Queste applicazioni vanno progettate da zero con esperti di sicurezza insieme ai programmatori.-
Re: ASP
ma qui il problema non è la tecnologia, ma mi par programmato alla culo, ho aperto la versione html che sarebbe asp ma si vede veramente da schifo. Oltre ad essere indietro come tecnolpogia di 5 o 6 anni. -
Re: ASP
- Scritto da: Lillo
Grande tecnologia usata dal sito...
Ma hanno customizzato un CMS per giunta in ASP
per
IIS?
Queste applicazioni vanno progettate da zero con
esperti di sicurezza insieme ai
programmatori.Costa. Inoltre i cracker non esistono...ovviamente fin quando non dai fastidio alla concorrenza. -
Re: ASP
- Scritto da: Lillo
Grande tecnologia usata dal sito...
Ma hanno customizzato un CMS per giunta in ASP
per
IIS?
Queste applicazioni vanno progettate da zero con
esperti di sicurezza insieme ai
programmatori.il CMS più craccato al mondo è PHPNuke, scritto per l'appunto in PHP e fatto funzionare nel 99% dei casi su Apache sotto linuxriprova, sarai più fortunato-
Re: ASP
il CMS più craccato al mondo è PHPNuke, scritto
per l'appunto in PHP e fatto funzionare nel 99%
dei casi su Apache sottoForse perche' e' il piu' usato?-
Re: ASP
Si ma non per questo è più sicuro.Il problema non è la tecnologia ma come la si usa.Si può fare cose sicure sia in php che asp e tutti gli altri ma se non sai cosa e come filtrare i dati svilupperai sempre qualcosa di insicuro.Poi non è manco detto che abbiano sfruttato l'injection. Si può entrare nel db anche da porte non web.
-
-
-
-
bankpass bollette: e' lui?
non ho modo di approfondire ora, ma vi chiedo se qualcuno sa se bankpass bollette (lo uso per il triste pagamento del canone TV) fa parte di bankpass webgrazieciao, leo-
Re: bankpass bollette: e' lui?
Non è la stessa cosa ma fa capo alla stessa società. Non so però se la parte tecnologica si trovi sulla medesima struttura tecnologica e/o se sia gestita dalle medesime persone.
-
-
C'è DA RIDERE
anche a me bankpass non mi ha mai detto nulla, comunque a livello sicurezza siamo bucabili da tutti, it's a SHAME -
Ed i media tradizionali?
Latitano....Poi ci si scandalizza troppo se la gente va a cercarsi le notizie in rete....Ma dico io...non stiamo parlando di un sito di un dodicenne, ma di un portale di ecommerce dove girano moltissimi $$$.Ok, la pagina incriminata è una che non ha niente a che vedere con le transazioni, ma se qualcuno s'e' infilato in quella pagina, potrebbe a questo punto infilarsi dappertutto.E poi....quanta gente ci lavora, se il responsabile non si trova?Lavora solo 1?Che schifo....meglio se ritorniamo ai soldi cartacei.... meno controlli da parte dello Stato e piu' sicurezza di averli tra le mani.-
Re: Ed i media tradizionali?
- Scritto da: ryoga[...]
Ok, la pagina incriminata è una che non ha niente
a che vedere con le transazioni, ma se qualcuno
s'e' infilato in quella pagina, potrebbe a questo
punto infilarsi
dappertutto.Non direi proprio. La "vetrina" accetta connessioni in chiaro senza protezione ed è solo il nodo più esterno dell'infrastruttura e anzi spesso non ne fa neanche parte.Le web app usate per l'ecommerce accettano solo connessioni criptate e ben protette. Non dico che non siano bucabili, ma di certo non sono allo stesso livello.
E poi....quanta gente ci lavora, se il
responsabile non si
trova?
Lavora solo 1?Una pagina con news di 3 anni fa che ti dice? BankPass non ha bisogno di pubblicità, i circuiti bancari si appoggiano a loro senza andare a cercare le info sulla vetrina, ti pare? :)
Che schifo....meglio se ritorniamo ai soldi
cartacei.... meno controlli da parte dello Stato
e piu' sicurezza di averli tra le
mani.Hahaha si certo, come gli schedari degli ospedali e/o delle forze dell'ordine tenuti nei corridoi pubblici (Iene docet). Sveglia! Siamo in Italia!
-
-
Tra qualche giorno che?
Quello che è più ... è quella risposta tanto inquietante quanto data con leggerezza: "il responsabile è via per alcuni giorni", ehh?? la parola più pronunciabile è DEPRIMENTE! E' il blog di un dodicenne oppure un sito di LAVORO per una istituzione? E chi ci lavora? E lavorano? MA è come se per curare una colica renale dovessi aspettare il rientro dalle ferie del primario che è alle Maldive, partito ieri e che torna tra una settimana!!!! -
Non aggiungo altro
Server: Microsoft-IIS/5.0X-Powered-By: ASP.NET-
Re: Non aggiungo altro
bwahahahahahaha -
Re: Non aggiungo altro
- Scritto da: ...
Server: Microsoft-IIS/5.0
X-Powered-By: ASP.NETForse prima di fare i fighi bisognerebbe imparare a distinguere i bachi di una applicazione con quelli di un webserver.Altrimenti basterebbe sfruttare un baco di un qualsiasi programma basato su piattaforma LAMP per dire che apache e linux fanno schifo :-
Re: Non aggiungo altro
tanto è di moda sparare su M$.... che c'è di nuovo?e in ogni caso la piattaforma non è aggiornata... IIS 6.0 è fuori da un pezzo. -
Re: Non aggiungo altro
Tanto è dura che un hacker attacchi una configurazione LAMP, solitamente si scagliano contro le multinazionali, non contro l'open source...-
Re: Non aggiungo altro
- Scritto da: Marenzio
Tanto è dura che un hacker attacchi una
configurazione LAMP, solitamente si scagliano
contro le multinazionali, non contro l'open
source...Col cavolo. Lo hanno fatto in passato e l'hanno bucata tranquillamente alla grande.
-
-
-
Re: Non aggiungo altro
- Scritto da: ...
Server: Microsoft-IIS/5.0
X-Powered-By: ASP.NET(rotfl)(rotfl)(rotfl)(rotfl)peraltro che aspettano ad aggiornare? 5,0? quel coso lo si hakka con una graffetta! -
Re: Non aggiungo altro
- Scritto da: ...
Server: Microsoft-IIS/5.0
X-Powered-By: ASP.NETbhe forse dovresti studiare un po' di + non è asp.netè solo asp, le pagine asp.net hanno estensione aspxcome han detto, riprovaci un'altra voltasul fatto che il server sia vecchio e non aggiornato quello è verissimo, pensa che io ho un cliente che gli han dato come server una macchina con php 4 e mai aggiornato, gli ho detto : guarda se vogliono ti bucano il server in 5 secondi, il php 4 è un colabrodo e finisce pure il supporto a fine anno.-
Re: Non aggiungo altro
sul fatto che il server sia vecchio e non
aggiornato quello è verissimo, pensa che io ho un
cliente che gli han dato come server una macchina
con php 4 e mai aggiornato, gli ho detto : guarda
se vogliono ti bucano il server in 5 secondi, il
php 4 è un colabrodo e finisce pure il supporto a
fine
anno.e checc'entra?-
Re: Non aggiungo altro
- Scritto da: anonimo01
sul fatto che il server sia vecchio e non
aggiornato quello è verissimo, pensa che io ho
un
cliente che gli han dato come server una
macchina
con php 4 e mai aggiornato, gli ho detto :
guarda
se vogliono ti bucano il server in 5 secondi, il
php 4 è un colabrodo e finisce pure il supporto
a
fine
anno.
e checc'entra?centra che lui solo perchè ha scritto Server: Microsoft-IIS/5.0X-Powered-By: ASP.NETdenigra tutto quello power by M$ dando la colpa di per se alla tecnologia web utilizzata invece che ai sistemisti che usano tecnologia vecchie e superate e gli ho fatto un esempio che lo stesso problema si ha con php se non viene aggiornato.-
Re: Non aggiungo altro
Ma PHP è un linguaggio non è lui di per se vulnerabile.Saranno bacati semmai i CMS, o certe librerie o framework.Come fa ad essere bacato un linguaggio?Il tuo cliente ovviamente ti crederà perché è più ignorante di te...
-
-
-
-
-
Email ?
Permettetemi la battuta : avete provato con i segnali di fumo ? forse funzionano di piu' nel nostro paese..... -
Il made in italy
La sicurezza "made in italy" è buona tanto quanto una fiat...-
Re: Il made in italy
Lasciamo stare la Fiat please. Adesso fa macchine più che buone con 5 anni di garanzia, le "scacce" sono altre, inclusi certi marchi un tempo tanto osannati...-
Re: Il made in italy
- Scritto da: Elendil
Lasciamo stare la Fiat please. Adesso fa macchine
più che buone con 5 anni di garanzia, le "scacce"
sono altre, inclusi certi marchi un tempo tanto
osannati...Quoto, anzi straquoto
-
-
Re: Il made in italy
La sicurezza "made in italy" è buona tanto quanto
una
fiat...Beh, quelle che fanno a Maranello non sono tanto male :p -
Re: Il made in italy
- Scritto da: Nome e cognome
La sicurezza "made in italy" è buona tanto quanto
una
fiat...il solito qualunquismo di Nome e Cognome :(per tua info FIAT fa macchine molto buone (ora, non certo in passato) e che vendono molto all'estero...la neo500 ha venduto come il pane, son subissati dalle prenotazioni...aggiornare le nozioni prima di utilizzarle in una qualsivoglia discussione, please!
-
