C/C++ - liste - Piero Tofy.it

Forum - C/C++ - liste - Pagina 2

Pagine: [ 1 2 ]

AldoBaldo (Member)
Guru

Messaggi: 702
Iscritto: 08/01/2015

Postato alle 12:46
Lunedì, 04/05/2020

Messa così ha un altro sapore. Il problema non è tanto cosa può ricavare da questo sito (nel quale, da quel che scrivi, potrebbe essere capitato per combinazione e dove, comunque sia, non ci sono chissà quali ragni da cavare dai buchi), ma cosa può ricavare in generale nel corso della sua attività automatizzata, 24 ore su 24. Diciamo che una denuncia potrebbe servire a tutelare altre situazioni di maggior peso. Resta l'interrogativo: vale la pena? Perché per come son strutturate le cose in Italia, spesso ad avere i grattacapi maggiori è chi la denuncia la fa, anche se è parte lesa...

Ho ben piantato nella testa il caso di un tale che ha messo in piedi una causa e l'ha vinta dopo diversi anni. Siccome la controparte è risultata però incapiente al momento della chiusura del procedimento, il pagamento delle spese processuali è stato accollato a chi avrebbe invece avuto titolo a ricevere un risarcimento cospicuo... :om:

Magari ho capito male i termini della vicenda, però stando le cose come stanno, non l'ho trovata una vicenda incredibile.

ATTENZIONE! Sono un hobbista e l'affidabilità delle mie conoscenze informatiche è molto limitata. Non prendere come esempio il codice che scrivo, perché non ho alcuna formazione accademica e rischieresti di apprendere pratiche controproducenti.

pierotofy (Admin)
Guru^2

Messaggi: 6230
Iscritto: 04/12/2003

Postato alle 14:25
Lunedì, 04/05/2020

Si abbiamo copie di backup, se erano stati persi dati importanti si poteva fare un lavoro di ripristino, per le sole firme lasciero' alle persone il compito di aggiornarle manualmente...

Come ha detto Carlo questo era probabilmente il lavoro di un bot.

Il mio blog: https://piero.dev

nessuno (Normal User)
Guru^2

Messaggi: 6405
Iscritto: 03/01/2010

Postato alle 15:49
Lunedì, 04/05/2020

Sono sistemi che scandagliano la rete alla ricerca di vulnerabilita' note dei siti con tool automatici (tra i piu' usati sqlmap).

E' assolutamente inutile perseguirli perche' sono distribuiti su sistemi ospiti praticamente ignari e posti all'estero (provate a fare qualcosa contro un sistema sperduto in Cina...).

La miglior difesa e' proteggere bene i siti. Il fatto che abbiano potuto scrivere nel db dimostra che hanno potuto esfiltrare dati come le password e se le usate da altre parti cambiatele.

Piero rivedi codice e tutte le pwd di accesso degli utenti amministratori e di quelli che operano in rw sul db del sito.

Ultima modifica effettuata da nessuno il 04/05/2020 alle 16:01

Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.

Ultimo (Member)
Guru

Messaggi: 882
Iscritto: 22/05/2010

Postato alle 17:34
Lunedì, 04/05/2020

Per fortuna la password non

La uso da altre parti

Si attacano al .....

If ok Then GOTO Avanza else GOTO Inizia

Ultimo (Member)
Guru

Messaggi: 882
Iscritto: 22/05/2010

Postato alle 18:09
Lunedì, 04/05/2020

If ok Then GOTO Avanza else GOTO Inizia

Goblin (Member)
Expert

Messaggi: 375
Iscritto: 02/02/2011

Postato alle 21:49
Lunedì, 04/05/2020

Testo quotato

Postato originariamente da nessuno:

Sono sistemi che scandagliano la rete alla ricerca di vulnerabilita' note dei siti con tool automatici (tra i piu' usati sqlmap).

E' assolutamente inutile perseguirli perche' sono distribuiti su sistemi ospiti praticamente ignari e posti all'estero (provate a fare qualcosa contro un sistema sperduto in Cina...).

La miglior difesa e' proteggere bene i siti. Il fatto che abbiano potuto scrivere nel db dimostra che hanno potuto esfiltrare dati come le password e se le usate da altre parti cambiatele.

Piero rivedi codice e tutte le pwd di accesso degli utenti amministratori e di quelli che operano in rw sul db del sito.

Io, nella mia ignoranza, di solito user e pwd non le salvo in chiaro sul db, ma codificate md5, dunque nel caso si potessero interessare di qualche mia ciofeca l'unica cosa che prendono sarebbero stringhe "in teoria" molto poco intelligibili... cmq per non saper ne leggere ne scrivere, ho controllato le pwd usate e devo dire che quella usata per questo sito è unica, grazie per l'avviso ...
G.

Ultima modifica effettuata da Goblin il 04/05/2020 alle 21:52

Ibis redibis non morieris in bello

Pagine: [ 1 2 ]