Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Beppe Grillo ed il barcollante V-Day virtuale.
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
roadburns
Mortale devoto
Mortale devoto


Registrato: 03/07/05 15:18
Messaggi: 8
Residenza: Londra
MessaggioInviato: 04 Set 2007 12:48    Oggetto: Beppe Grillo ed il barcollante V-Day virtuale. Rispondi citando
Molti di voi conosceranno il v-day virtuale (http://151.1.253.1/vaffanculoday/vmarcia/) di beppe grillo, nato come anticipazione del v-day reale che si terrà l'8 settembre 2007 nelle principali piazze italiane. Bene. Non voglio parlare dell'iniziativa in se bensì voglio parlare della falla di tale applicazione e più in particolare del server SQL al quale tale applicazione è linkata.
Un mese fa casualmente ho riscontrato una falla nel database che permette tramite una SQL Injection la visualizzazione dei dati di tutti gli iscritti, ma soprattutto, l'indirizzo email che è l'unica cosa che dovrebbe essere celata.
Mi sono limitato a fare una comunicazione privata al team responsabile tramite i canali preposti. In un mese non solo la falla non è stata tappata bensì NON ho ricevuto nemmeno una risposta. Questo è a dir poco intollerabile. Ora, ad un mese esatto dalla prima comunicazione fatta al team di Beppe Grillo, pubblico (in una lettera che ho scritto a B.G. sul mio sito) i dettagli delle mie segnalazioni (falla inclusa) affinché la gente sappia e si regoli di conseguenza.
Tengo a sottolineare che in questo NON c'è niente di personale nei confronti di B.G., del suo team o di qualsivoglia sua iniziativa ... nella maniera più assoluta. Vuole essere solamente una informativa per tutelare gli utenti che hanno dato fiducia a queste persone che francamente in questo preciso caso, non si sono certo distinte per efficienza e professionalità.

Distinti Saluti.

Valerio Caponi

link rimosso
Top
Profilo Invia messaggio privato HomePage
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 02:01
Messaggi: 13272
Residenza: San Junipero
MessaggioInviato: 04 Set 2007 15:33    Oggetto: Rispondi citando
il fatto che tu non abbia ricevuto risposta non ti autorizza a rendere pubblica la falla.
Top
Profilo Invia messaggio privato HomePage
roadburns
Mortale devoto
Mortale devoto


Registrato: 03/07/05 15:18
Messaggi: 8
Residenza: Londra
MessaggioInviato: 04 Set 2007 16:47    Oggetto: Qual'è il problema esattamente? Rispondi
Lì c'è la responsabilità della privacy di centinaia di migliaia di persone (me compreso). E' giusto che chi ha sbagliato si senta sotto pressione al fine di fare ciò che avrebbe dovuto fare da tempo.
E' giusto che chi ha sbagliato paghi (che io approvi o no il suo operato).
La gente deve sapere e, nel caso in cui si sentisse lesa, deve avere la possibilità di intervenire contattando le autorità competenti. Ma senza sapere di cosa si tratta, senza prove, come potrebbe muoversi?
Cosa potrebbero mai contestargli? In tal caso l'informazione rimarrebbe solamente un appannaggio di coloro che sanno come trovarla.
E' forse giusto?

[testo rimosso...]
edit by Zeus: Le critiche sulla gestione del forum solo in Zeus si'/no, grazie.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi