Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 26 Lug 2011 17:28 Oggetto: 23.000 siti internet italiani bucati negli ultimi tre anni |
|
|
Commenti all'articolo 23.000 siti internet italiani bucati negli ultimi tre anni
In Italia l'85% delle aziende è vulnerabile ad attacchi informatici, nel triennio 2008-2010 danni per 24 milioni di euro. Aumentano i casi di spionaggio industriale.
Foto via Fotolia
|
|
Top |
|
|
{pierre} Ospite
|
Inviato: 27 Lug 2011 07:50 Oggetto: |
|
|
anche in questo campo i dati trasmessi, a mio avviso, sono "manipolati".. in primis proprio il discorso linux certamente più sicuro ed efficace di windows; dire che il 60% dei computer bucati siano linux.. non mi convince... tenete quindi conto anche delle manipolazioni di bill sulle informazioni... |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 27 Lug 2011 10:55 Oggetto: |
|
|
{pierre} ha scritto: | anche in questo campo i dati trasmessi, a mio avviso, sono "manipolati".. in primis proprio il discorso linux certamente più sicuro ed efficace di windows; dire che il 60% dei computer bucati siano linux.. non mi convince... tenete quindi conto anche delle manipolazioni di bill sulle informazioni... |
Non sono un esperto di web server però penso sia plausibile avere risultati scadenti anche con linux se mal configurato, non aggiornato ecc. dipende da quello che ci si fa girarare sopra e da come si configura.
Ad esempio recentemente abbiamo letto di come molti server del violato playstation network di sony usassero vecchie versioni vulnerabili di apache (quindi molto probabilmente server linux o unix-like o unix ) niente firewall ecc. solo un esempio per dire che già lavorando bene la sicurezza al 100% non c'è figuriamoci quando le aziende lavorano alla cazz... e il motivo principale per cui molti lavorano alla cazz. non è tanto per incompetenza quanto per voler risparmiare troppo a tutti i costi in termini di tempo e denaro secondo me.
Cmq se il dato dell'articolo non è "gonfiato per eccesso" è una cosa veramente allarmante! e in certi casi non occorre nemmeno essere ne esperti di rete ne hacker ne cracker professionisti per vedere come certe reti e pc aziendali sono tenuti male e vulnerabili
Il fatto è che ormai è ovvio a tutti che ci sono sempre più malintenzionati pronti a colpire oggi di quanti c'è ne fossero ieri, internet ormai è uno strumento personale e lavorativo quasi indispensabile per la maggironaza di noi e quindi attira molti più malintenzionati, una volta c'erano le false e-mail delle poste o di ebay in italiano maccheronico oggi gira SPAM molto più sofisticato; una volta usare una buona password era una precauzione oggi una necessità o sono dolori. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 27 Lug 2011 16:34 Oggetto: |
|
|
Una macchina mal configurata (nel senso più ampio del termine) è mal configurata, linux, windows, pollo o pluto che sia.
Però distinguete tra il violare un server e il bucare un sito.
Uno può avere il server più sicuro al mondo (inteso come sistema operativo e come configurazione) così come il webserver migliore al mondo ma se, lo script di una pagina ha una breccia, c'è poco da fare. Si possono mitigare i danni restringendo i permessi in modo che al più un attacco riuscito butti dentro codice con privilegi bassi o addirittura non riesca. Ma se il buco del sito è per esempio di joomla (tanto per citare un prodotto che solo un ladro propone come soluzione professionale) il quale mi permette di infilare codice nell'articolo, beh, non c'è server che tenga!
Un defacement non implica l'aver buttato giù le security di un server... |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 28 Lug 2011 04:02 Oggetto: |
|
|
Grazie per aver spiegato la distinzione tra sicurezza del server e quella dei siti e le pagine che ospita è un argomento interessante. |
|
Top |
|
|
|