Nuovo attacco hacker su Aruba?

**Valeriano Manassero** · 06-05-2010, 08:52

Originariamente Scritto da guest

Non è vero, molti contratti lo indicano esplicitamente.

Oh, meno male che esistono contratti seri in giro per il mondo, grazie Guest.

Se si è alle prime armi, nemmeno l'hosting managed è una soluzione, vorrei ricordare, che anche in caso di managed, bisognerebbe almeno essere informatici e sapere di cosa si sta parlando, se non si ha questo "minimo", meglio rivolgersi ad un consulente e/o ditta specializzata che fornisca il pacchetto chiavi in mano e lo mantenga.
Tanto so che non è così, credo che una percentuale variabile tra il 60% ed il 70% dei gestori di siti web nel panorama italiano non abbia la minima idea di cosa fa.

**webhostingperte** · 06-05-2010, 09:27

Certo, hai ragione, tutti dovrebbero essere così, però mi rimane il dubbio su questo "- A non utilizzare applicazioni e/o script non consentiti"

Quali sono? E' molto ampio il discorso, come faccio a sapere quali sono per esempio i moduli di Joomla che possono essere motivo di attacco da parte di cracker?

Sappiamo bene che anche in uno script o modulo aggiornato viene scoperto qualche falla da parte di qualche pirata ( giustissimo non chiamarli hacker), e da li ne consegue un ulteriore aggiornamento.

La colpa è mia che mi stò facendo in buona fede il mio sito?

A livello di buon senso avete tutta la mia comprensione e appoggio, ma se uno decide di andare per vie legali non so sinceramente quale sarebbe il risultato

**guest** · 06-05-2010, 09:36

Solitamente è presente anche un elenco di software non autorizzati.
Ma non ti focalizzare solo su quel punto. C'è un altro punto che dice: "farsi carico della protezione dei dati immessi."

Hai fatto gli aggiornamenti? No, quindi non ti sei fatto carico della protezione dei dati, quindi la colpa è tua. Che tu sia esperto oppure no, a me non importa, nel contratto che hai sottoscritto è scritto chiaramente che deve mettere in sicurezza il tuo sito, e la messa in sicurezza si fa come prima cosa con gli aggiornamenti. Se non li fai, non è un problema del provider. In poche parole, l'ignoranza (non in termini offensivi, ovviamente) non è mai una scusante.

Inoltre: "Resta inteso che nell’ipotesi in cui Guest srl rilevi che applicazioni e/o script provocano malfunzionamento al server, Guest srl si riserva la facoltà di intervenire nella maniera più opportuna al fine di far cessare tale malfunzionamento"
Da analisi è emerso che il tuo sito ha generato l'attacco, io intervengo nella modalità più opportuna (compreso la rimozione coatta di tutti i file del sito, nel caso fossero compromessi) per salvaguardare gli altri clienti.

**GrG** · 06-05-2010, 13:36

a) se nel mio condominio il condomino A lascia la finestra aperta ed entrano dei ladri che poi sfondano la mia porta e vengono a rubare in casa da me, la colpa è del condomino A, non di certo del mio caro amministratore di condominio

Non calza. Perchè in quel caso tu gestisci le finestre, ma la tua porta di casa la gestisce l'admin del condominio. Tu non hai poteri su quella.

Non puoi chiuderla con un giro in più. Non puoi blindarla. Non puoi chiuderla se è aperta. Quindi se A lascia la finestra aperta entrano e lo svuotano e poi passano da B la colpa dei danni a B non è certo di A ma di D perchè il suo lavoro è proteggere gli altri condomini nel caso in cui A dia i 777 ad una finestra.

Poi chiaro i bug ci sono sempre. Ma di XSS di questo tipo io non ne vedo da anni. E i due/tre che ricordo erano dovuti a GRAVISSIME mancanze del sysadmin non certo a bug del kernel.

**guest** · 06-05-2010, 13:42

Originariamente Scritto da GrG

Non calza. Perchè in quel caso tu gestisci le finestre, ma la tua porta di casa la gestisce l'admin del condominio. Tu non hai poteri su quella.

Ma infatti io ho scritto che sfondano la porta.
l'admin del condominio, è responsabile, come dici tu, se non mette in sicurezza le porte.

MA se l'admin del condominio fa tutto quello che deve fare (i bug 0day e simili ovviamente non ci contano) quindi ti metto 34 chiavi, un doppio portone blindato, i coccodrilli fuori dalla porta ed i cani affamati subito dentro, se i ladri entrano, la colpa non è del'amministratore di condominio, che ha fatto tutto quello che doveva fare per mettere in sicurezza la tua casa.

Se però l'admin anzichè mettere 34 lucchetti non ne mette nemmeno uno, la colpa è la sua, perchè tu, condomino, non puoi cambiare la serratura e quindi l'admin non ti ha messo in condizione di stare in sicurezza.

Credo che stiamo dicendo la stessa cosa.

**GrG** · 06-05-2010, 13:44

Originariamente Scritto da guest

Ma infatti io ho scritto che sfondano la porta.
l'admin del condominio, è responsabile, come dici tu, se non mette in sicurezza le porte.

MA se l'admin del condominio fa tutto quello che deve fare (i bug 0day e simili ovviamente non ci contano) quindi ti metto 34 chiavi, un doppio portone blindato, i coccodrilli fuori dalla porta ed i cani affamati subito dentro, se i ladri entrano, la colpa non è del'amministratore di condominio, che ha fatto tutto quello che doveva fare per mettere in sicurezza la tua casa.

Se però l'admin anzichè mettere 34 lucchetti non ne mette nemmeno uno, la colpa è la sua, perchè tu, condomino, non puoi cambiare la serratura e quindi l'admin non ti ha messo in condizione di stare in sicurezza.

Credo che stiamo dicendo la stessa cosa.

Si no beh questo è ovvio. Ma non credo sia stato uno zeroday altrimenti saremmo tutti ko e non solo un sito su aruba.