+ Rispondi alla Discussione
Risultati da 1 a 4 di 4

Cloudflare Data Leak - Big issue

Ultimo Messaggio di francois007 il:
  1. #1
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    LocalitÓ
    Debian City
    Messaggi
    873
    Segui francois007 su Twitter Aggiungi francois007 su Facebook

    Cloudflare Data Leak - Big issue

    La notizia Ŕ ufficiale e ha levato il sonno a diverse persone. Riporto fedelmente il link all'articolo di wired, che spiega nel dettaglio il bug:
    https://www.wired.com/2017/02/crazy-...illions-sites/

    Mettiamo un attimo le cose in chiaro. Circolano voci contrastanti in merito all'accaduto, e la quasi totalitÓ dei pareri converge in un CAMBIO URGENTE DELLE PASSWORD.
    La realtÓ Ŕ ben diversa, perchÚ pur cambiando le password del proprio cms il problema resta in piedi.
    Il problema principale, allo stato attuale, Ŕ rappresentato dalle installazioni WP che risultano tra le pi¨ vulnerabili. Fino a poche ore fa nella cache di google, a causa di questo bug, erano stati indicizzati anche i seguenti dati, presenti nel wp-config.php:

    define('AUTH_KEY', 'change this text');
    define('SECURE_AUTH_KEY', 'change this text');
    define('LOGGED_IN_KEY', 'change this text');
    define('NONCE_KEY', 'change this text');
    define('AUTH_SALT', 'change this text');
    define('SECURE_AUTH_SALT', 'change this text');
    define('LOGGED_IN_SALT', 'change this text');
    define('NONCE_SALT', 'change this text');

    Cambiare la password non serve a risolvere un bel niente, se ho in mano le chiavi per decifrarla.
    Inoltre molti hosting provider lo offrono gratuitamente e a pagamento...

    In conclusione, ho da fare una semplice e personale considerazione! Riguarda le CDN in generale, tutti ne fanno uso e non si rendono conto che, in sistemi di cache "intermedia" tra il proprio server e il client di destinazione, ci sono rischi "non calcolati" che potrebbero compromettere seriamente la sicurezza.

    Ma si sa, al giorno d'oggi si pu˛ parlare di "Best practice" solo lato SEO, la sicurezza dei dati non conta un c _ _ _ o
    Il "dio denaro" e lo strapotere di google, che ci sta dicendo come e dove intervenire per mettere online un servizio (che sia web o mail poco importa, operano ormai in regime di monopoliio) hanno fatto perdere di vista i veri ideali per i quali Ŕ stata creata la rete delle reti.

  2. #2
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    LocalitÓ
    Palermo
    Messaggi
    2,832
    Aggiungi vhosting su Facebook
    Io sono dell'idea che non esiste un sistema inviolabile, bensi' un sistema ancora non violato.

  3. #3
    User Attivo L'avatar di sughero3
    Data Registrazione
    Jul 2006
    LocalitÓ
    Firenze
    Messaggi
    1,041
    Segui sughero3 su Twitter Aggiungi sughero3 su Google+ Aggiungi sughero3 su Facebook Aggiungi sughero3 su Linkedin
    Citazione Originariamente Scritto da francois007 Visualizza Messaggio
    ..... Ma si sa, al giorno d'oggi si pu˛ parlare di "Best practice" solo lato SEO, la sicurezza dei dati non conta un c _ _ _ o
    Il "dio denaro" e lo strapotere di google, che ci sta dicendo come e dove intervenire per mettere online un servizio (che sia web o mail poco importa, operano ormai in regime di monopoliio) hanno fatto perdere di vista i veri ideali per i quali Ŕ stata creata la rete delle reti.
    Sapessi come sono d'accordo con tutto ci˛ che dici e soprattutto con lo strapotere di Google e del dio denaro. Quando ho iniziato ad interessarmi di internet le aspettative e gli obbiettivi erano molto, ma molto diversi!
    Allena la mente alla tolleranza.

  4. #4
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    LocalitÓ
    Debian City
    Messaggi
    873
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Citazione Originariamente Scritto da vhosting Visualizza Messaggio
    Io sono dell'idea che non esiste un sistema inviolabile, bensi' un sistema ancora non violato.
    Esatto, nessun sistema Ŕ inviolabile, il nocciolo della questione Ŕ un'altro!
    ╚ una pratica ormai comune quella di misurare i tempi di risposta di un host, c'Ŕ una competizione senza limiti a chi fa meglio dell'altro.
    Il "parco buoi" dei webmaster e dei seo specialist cosa ne sa di sicurezza dei sistemi e delle reti? Da quel che vedo fanno solo sfoggio del proprio ego, e molti provider si sono allineati ai loro "desideri perversi" proponedogli servizi che sono "al di fuori del proprio controllo".
    Da questa analisi non prevedo un futuro roseo... peggio ancora se penso al processo di "standardizzazione" in atto guidato dalle multinazionali.

    In conclusione, non ci sarÓ spazio per il libero pensiero nel mondo liberista che sta avanzando!

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Ŕ Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Ŕ Attivato
  • Il codice [VIDEO] Ŕ Attivato
  • Il codice HTML Ŕ Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.