• Moderatore

    non ti illudere....la differenza fondamentale è che PhpBB essendo opensource, appena vieni attaccato corri sul forum a gridare allo scandalo, VBulletin preferisce lavari i panni sporchi in famiglia.....

    certamente PhpBB è preso maggiormente di mira, primo perchè è scritto con i piedi, secondo perchè è diffusissimo e quindi hackerare forum PhpBB paga decisamente molto


  • User Attivo

    spesso vedo board vb, anche di forum famosi, non aggiornati all'ultima versione del bullo...a grandi linee però mi sembra di intuire che a parità di "non aggiornamento" si dorma un pò più tranquilli avendo il vbulletin rispetto alle altre board, no? su phpbb mi pare che facendo un parallelismo ci siano molti piu rischi...

    Altra cosa: vbulletin è immune dai bot che effettuano "registrazioni spammose" ???


  • Super User

    Teoricamentesi ma praticamente no non conviene prendere la licenza per un solo anno in quanto se poi ti hackerano il forum hai perso tutto il lavoro di anni per non aver speso qualche euro in piu

    Non è che è immune è semplicemente piu protetta


  • Moderatore

    morale della favola: "meglio usare soluzioni opensource".....

    SMF per esempio è uno dei software per forum opensource che in quanto a robustezza non ha nulla da invidiare ai suoi cugini a pagamento

    senza contare che con l'opensource è facile che milioni di utilizzatori scoprano bug e vulnerabilità molto più rapidamente.....

    per esempio nel caso di Joomla una vulnerabilità viene eliminata nel giro di max 3 giorni....con un software closed source non avrai mai questo tipo di certezze


  • Super User

    Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.

    Quindi ogni nuova versione è, generalmente, più sicura.

    In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.

    Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.

    Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.


  • User Attivo

    Intanto non mi pare di aver visto frequentemente hackerate board vbulletin...
    per lo meno a livello di codice dovrebbe essere quindi "meno appetibile" per quel che vedo! 🙂


  • Super User

    è più difficile da hackerare ma non per questo è invulnerabile 🙂


  • Moderatore

    @ccardello said:

    Intanto non mi pare di aver visto frequentemente hackerate board vbulletin...
    per lo meno a livello di codice dovrebbe essere quindi "meno appetibile" per quel che vedo! 🙂

    meno appetibile perchè meno usato.....

    è lo stesso discorso del perchè MacOS non ha tanti virus quanto Windows....è chiaro che cercare una falla e scrivere il codice per sfruttarlo richiede tempo e fatica e ovviamente i cracker lo fanno solo se il gioco vale la candela....


  • Super User

    @paolino said:

    meno appetibile perchè meno usato.....

    è lo stesso discorso del perchè MacOS non ha tanti virus quanto Windows....è chiaro che cercare una falla e scrivere il codice per sfruttarlo richiede tempo e fatica e ovviamente i cracker lo fanno solo se il gioco vale la candela....

    Sicuramente meno diffuso di phpbb e smf ma i grandi forum lo utilizzano e un cracker cerca di craccare un forum importante non il forum del wrestling 😄


  • User Attivo

    Avevo letto di board hacherate...

    In alcuni casi erano riusciti a leggere il file includes/config.php

    Qualcuno sa come proteggerlo il + possibile (secondo me basta un client di download x scaricarlo..)


  • User Attivo

    Queste considerazioni cmq confermano il fatto che al di la del fatto che vb è a pagamento, tendenzialmente usandolo si corrono meno rischi, sia lato codice, sia lato "cracker", che appunto preferiscono altri obiettivi per le loro malefatte 😉


  • User

    @Karapoto said:

    Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.

    Quindi ogni nuova versione è, generalmente, più sicura.

    In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.

    Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.

    Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.

    Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
    Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
    Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.


  • Super User

    @angelus76 said:

    Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
    Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
    Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
    Il backup dei dati lo puoi fare via phpmyadmin e consiste nel salvare il db
    Il backup dei file lo fai via ft scaricando il sito sul tuo pc 🙂


  • Super User

    E' possibile effettuare un backup automatico ad una data ora, questo è fondamentale perchè evita parecchie noie.

    Si può fare anche su base giornaliera e quindi si ha un pò più di sicurezza nel caso caschi il mondo 😄

    http://www.vbulletin.org/forum/showthread.php?t=126925&highlight=backup


  • Super User

    Carina come hack 🙂

    Ne conosci qualcuna che esegua un backup anche dei file ?


  • Super User

    Non saprei, ma salvare i file è un bisogno relativo.
    Alla fine il forum è nel db.


  • User Attivo

    riprendendo il discorso iniziale, mi sembra che la robustezza di base del codice sia un elemento che tenga cmq molto a bada gli eventuali cracker.
    Girando molto, mi sono imbattuto in defacement di homepage o cracking di forum tendenzialmente phpbb.....in giro a mia memoria, almeno sui siti che maggiormente frequento (alcuni noti e con grossa mole di traffico, altri decisamente meno noti) non mi sono mai imbattuto in episodi del genere relativamente a vbulletin.....addirittura lurkando in giro c'è chi ancora usa una preistoria 2.X di vb col massimo profitto e chi invece, avendo la 3, è magari rimasto ancorato per es. ad una 3.0.7.....insomma, in linea di massima sembra che il bullo permetta di dormire sonni tranquilli....cosa che con phpbb, di fatto, avviene molto molto meno...avete anche voi le stesse impressioni?


  • Moderatore

    per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....

    in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware

    in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....

    inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....

    questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....

    crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato

    lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi


  • User Attivo

    Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb 🙂


  • Super User

    @paolino said:

    per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....

    in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware

    in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....

    inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....

    questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....

    crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato

    lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi

    Bhe questo e vero in parte
    Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)