Back to top

Autore Topic: verticalpigeon  (Letto 3339 volte)

Offline Mr

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
verticalpigeon
« il: 22 Mar 2011, 15:23:39 »
Salve.

Controllando da quali siti ricevevo visite ho scoperto di essere stato "individuato da" da http://verticalpigeon.com/ .... MA DI COSA SI TRATTA???

DEVO PREOCCUPARMI? ho visto che questo vertical pigeon analizza siti fatti con joomla... ma a che pro.. e poi chi gli ha dato il permesso di farlo con il mio???

Qualcuno ne sa qualcosa!

mau_develop

  • Visitatore
Re:verticalpigeon
« Risposta #1 il: 22 Mar 2011, 16:24:56 »
tutti quelli che cercano con google lo sanno

M.

Offline Mr

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:verticalpigeon
« Risposta #2 il: 23 Mar 2011, 09:22:19 »
intanto volevo dire che questa è la mia prima domanda sul forum, il forum è molto ben fatto e ho sempre trovato risposta senza dover fare domande.

Però questa volta non ho trovato nulla e ti assicuro che ho cercato anche con google. quello che ho trovato è un paio di discussioni in cui si dice poca roba ( http://www.acorndomains.co.uk/domain-research/82866-vertical-pigeon.html ).

E poi ho trovato che hanno evidenziato una vulnerabilità nel componente JCE. Il loro sito è semplicemente una pagina in cui c'è scritto poco e niente.

Ho capito che hanno analizzato il mio sito la mia domanda è a che pro? Per trovare delle vulnerabilità? e se la risposta e si, non è che le spiattellano a tutti (intendo le mie vulnerabilità) così che da oggi il mio sito è facilmente attacabile da tutti!!!!!!!!!!!!

mau_develop

  • Visitatore
Re:verticalpigeon
« Risposta #3 il: 23 Mar 2011, 09:43:45 »
verticalpigeon è un tool per fare scansioni  di pseudo sicurezza su joomla.
se lo uso (impersonale) e trovo vulnerabilità sul sito ovviamente te lo buco.

Ma se trovo vulnerabilità è perchè non hai aggiornato qualcosa, responsabilità tua, inutile stare a chiedersi cosa fanno e se fanno, aggiorna e dormi tranquillo.

M.

Offline Mr

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:verticalpigeon
« Risposta #4 il: 24 Mar 2011, 09:45:27 »
Ti ringrazio della risposta, quindi è come temevo.

Ti faccio due ultime domande e poi non ti disturbo più. Avevo il componente JCE e l'ho disabilitato, è sufficente oppure devo disinstallarlo???

Ho joomla 1.5.20 è sicura? Oppure mi consigli di migrare alla versione 1.6.1 che ormai dovrebbe essere stabile...?

Una nota per il forum: verticalpigeon da quello che c'è scritto ha analizzato più di 660.000 siti fatti con joomla, (probabilmente anche il tuo)... non pensi che sia una grossa barriera alla diffusione di joomla, insomma a sapere che ci sono degli spioni così un pò passa la voglia di usare joomla...... ma non c'è un modo per mettergli i bastoni tra le ruote??????

Grazie mille per l'aiuto!

mau_develop

  • Visitatore
Re:verticalpigeon
« Risposta #5 il: 24 Mar 2011, 11:27:26 »
Avevo il componente JCE e l'ho disabilitato, è sufficente oppure devo disinstallarlo???
-----------------------------------------------------------------------------------------------------------------------
bisogna rimuovere tutto, non è sufficiente disabilitare.

Ho joomla 1.5.20 è sicura
-----------------------------------
sicuramente no visto che ci sono altre due release dopo. Ma il problema non è solo joomla ma soprattutto l'aggiornamento costante di ogni estensione installata

non pensi che sia una grossa barriera alla diffusione di joomla
-------------------------------------------------------------------------------------
..anzi, la penso al contrario.
Al mio sito puoi fare le scansioni che vuoi, mi fai solo salire nella top 100 :)

Se viene tolto dalle scatole qualche sito vulnerabile, non è un male ma un bene, sono vettori di diffusione di ulteriore malware per chi li visita e spesso richiedono dati di cui non sanno mantenerne la sicurezza.

ma non c'è un modo per mettergli i bastoni tra le ruote?
---------------------------------------------------------------------------
eccome no, ce n'è uno infallibile... aggiornare tutto!

M.

 



Web Design Bolzano Kreatif