IS sotto attacco

[BackToLife [Partecipante] 3547]

Dovesse servire della consulenza tecnica (analisi log & co) metto a disposizione la mia competenza, lavoro da svariati anni nel settore (sicurezza informatica).

[Frog [Partecipante] 551]

GRAZIE aTAuRus e ai tecnici per tutto l'impegno che ci stanno mettendo! :appl:

Modificato 19 Dicembre 2011 da Frog

[patrizio [Partecipante] 146]

Dal 16 dicembre 2011,persi tutti i post?

Percarità,3 giorni,però rode...

Che bastardi...

[Cro-Mag [Partecipante] 86]

C'est la vie

[Chuck_ [Partecipante] 173]

Mannaggia è sparito anche il topic che ho aperto ieri sull'isolare in discoteca... ringrazio tutti i membri che mi hanno risposto, in particolare The President per i buoni spunti che mi ha dato!

Vorrei troppo capire chi ci sta dietro a tutti questi attacchi, comunque grazie anche da parte mia a questo fantastico staff per tutto l'impegno che ci mettete!

[TAuRus [Amministratore] 102590]

Grazie a tutti per il vostro appoggio, significa davvero molto per noi!

Dal 16 dicembre 2011,persi tutti i post?

Percarità,3 giorni,però rode...

Che bastardi...

No, solo la giornata del 18.

In ogni caso, non è il primo attacco a IS, ma è la prima volta che perdiamo qualche post... PRIMA VOLTA IN SETTE ANNI!

E stiamo facendo di tutto affinché sia anche l'ultima e per mantenere sempre al TOP questa meravigliosa Community!

[patrizio [Partecipante] 146]

Grazie a tutti per il vostro appoggio, significa davvero molto per noi!

No, solo la giornata del 18.

In ogni caso, non è il primo attacco a IS, ma è la prima volta che perdiamo qualche post... PRIMA VOLTA IN SETTE ANNI!

E stiamo facendo di tutto affinché sia anche l'ultima e per mantenere sempre al TOP questa meravigliosa Community!

E' vero taurus,ho ricontrollato,solo il 18 fortunatamente.

Ringraziamenti al vostro operato sempre tempestivo e di qualità,continuate così :clapping:

Modificato 19 Dicembre 2011 da patrizio

[dr.feelgood [Partecipante] 510]

Era un bug del CMS, di qualche plugin o un errore vostro?

Comunque non salterei subito a conclusioni afrettate. Queste nell'underground si fanno anche solo come passa tempo; quello che più mi preoccupo sono i dump del DB che probabilmente hanno fatto quindi ora hanno in mano un pò di nostri dati. Direi che chi ha le password corte le deve cambiare se sono tanto lunghe non serve perché non dovrebbere riuscire a rompere l'hash.

Confermo che la polizia postale se ne frega.

[BackToLife [Partecipante] 3547]

Era un bug del CMS, di qualche plugin o un errore vostro?

Comunque non salterei subito a conclusioni afrettate. Queste nell'underground si fanno anche solo come passa tempo; quello che più mi preoccupo sono i dump del DB che probabilmente hanno fatto quindi ora hanno in mano un pò di nostri dati. Direi che chi ha le password corte le deve cambiare se sono tanto lunghe non serve perché non dovrebbere riuscire a rompere l'hash.

Confermo che la polizia postale se ne frega.

più che corta o lunga bisogna vedere se è una password che può essere forzata con un dictionary attack.

in giro si trovano rainbow tables da 30gb, la quantità di md5 che riescono a forzare sui dump dei db è impressionante.

cmq, se l'exploit usato è pubblico molto probabilmente l'attacco è stato lanciato da qualche script kiddie.

suppongo questo visto che l'hosting è su aruba e che quindi l'attacco quasi per forza di cose è avvenuto sul layer applicativo.

[dr.feelgood [Partecipante] 510]

Quindi siamo ancora vulnerabili? Se è uno 0day, un bug appena scoperto, il forum è ancora vulnerabile.