attacchi facili

[ispuk]

dopo aver visto questo video http://www.youtube.com/watch?v=0Gd4jrzVKyI

 ho voluto testare se si trattasse di una bufala o no,direi che  su i miei siti questa tattica funziona pienamente

qualcuno conosceva questi tipi di attacchi ed ha la soluzione per far si che diventino innoqui??

se non riuscite a leggere l'url del video sappiate che è questo:
index.php?option=com_user&view=reset&layout=confir m

grazie a chi mi risponde

[miao]

Primo a me non funziona
secondo non ho parole da dire per chi lascia  admin come user!!

Altro ....
Non fare allarmismi

Per quanto riguarda gli exploit... cerco sono cosa nota e il team dev appena ne scopre uno corre ai ripari
non si avrebberro release mensili  circa   altrimenti

[carlodamo]

Beh, se avessi modificato SUBITO il tuo USER NAME non avrebbe funzionato.....

[chesslore]

Ma oggi non è più possibile farlo oppure mi sbaglio...? Il baco è stato corretto da qualche mese o sbaglio?

[chesslore]

No non sbaglio

[carlodamo]

Per cui è un baco esistente su quelche versione vecchia tipo 1.5.13? Poi risolto con l'ultima versione?

E sfruttava il fatto che si lasciava admin come utente administrator?

[rojo]

dopo aver visto questo video http://www.youtube.com/watch?v=0Gd4jrzVKyI

 ho voluto testare se si trattasse di una bufala o no,direi che  su i miei siti questa tattica funziona pienamente

qualcuno conosceva questi tipi di attacchi ed ha la soluzione per far si che diventino innoqui??

se non riuscite a leggere l'url del video sappiate che è questo:
index.php?option=com_user&view=reset&layout=confir m

grazie a chi mi risponde

Ma non è una cosa vecchia (il video è di oltre un anno fa) e riguarda versioni precedenti alla 1.5.6?
Se ne sono già accorti, eccome!
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

[ispuk]

bene scusate ma non voleva essere un allarmismo semplicemente sono rimasto shockato dalla facilità con cui entravano in joomla,senza accorgermi di quanto fosse vecchio il video,scusate ancora

ma oltre ad aggiornare la versione di joomla,esistono sezioni di questo forum,o altri siti dove si può rimanere aggiornati su eventualibug del cms e sulle precauzioni che bisogna sempre tenere per essere protetti?

[carlodamo]

ispuk, allora tu avevi una versone di joomla vecchiotta e per di più con user: admin???

ahi ahi ahi.... 

[ispuk]

si

ho le versione 1.5.9

e user admin ho provveduto subito a cambiare l'user e ho ristretto l'accesso ad administrator da hosting

cosi sono abbastanza tranquillo

[lasvegas1991]

io ho la .14 di joomla perke mi da admin come user?poi esiste un plugin che protegge il mio koomla site? e sicuro joomla? domande da kui ho bisognio risp certe

[carlodamo]

io ho la .14 di joomla perke mi da admin come user?poi esiste un plugin che protegge il mio koomla site? e sicuro joomla? domande da kui ho bisognio risp certe

joomla da solo non si protegge, dipende da te.

alcuni punti fondamentali, li puoi carpire da qui...

1. aggiorna SEMPRE SEMPRE SEMPRE all'ultima versione, magari attendi qualche giorno dopo il rilascio...

2. cambia SEMPRE SEMPRE SEMPRE il nome utente "admin" in un altro  nome, possibilmente (e visto che non ti co$ta niente) molto lungo tipo "ilmiocaneringo808080baubau" e fa lo stesso con la password!

ciauuuu

[lasvegas1991]

grazie ora lo faccio