- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Vbulletin è invulnerabile?
-
Vbulletin è invulnerabile?
Beh, di invulnerabile nell'informatica non c'è nulla!
Però il senso è quello: vbulletin rispetto alle altre piattaforme di forum la possiamo considerare come quella meno soggetta a spam o cmq ad attacchi di vario tipo?leggendo in giro leggo molti attacchi su phpbb o altre piattaforme, ma non ho mai sentito problemi su vbulletin.....motivo per cui, se io compro una licenza, e scaduto l'anno di aggiornamenti non la tocco più, dite che cmq posso stare sufficientemente tranquillo?
-
e' proprio questo il fatto
gli aggiornamenti escono per toppare i buchi
quindi senza aggiornamenti rischi che vengono scoperte delle falle a cui te non sei protetto
-
non ti illudere....la differenza fondamentale è che PhpBB essendo opensource, appena vieni attaccato corri sul forum a gridare allo scandalo, VBulletin preferisce lavari i panni sporchi in famiglia.....
certamente PhpBB è preso maggiormente di mira, primo perchè è scritto con i piedi, secondo perchè è diffusissimo e quindi hackerare forum PhpBB paga decisamente molto
-
spesso vedo board vb, anche di forum famosi, non aggiornati all'ultima versione del bullo...a grandi linee però mi sembra di intuire che a parità di "non aggiornamento" si dorma un pò più tranquilli avendo il vbulletin rispetto alle altre board, no? su phpbb mi pare che facendo un parallelismo ci siano molti piu rischi...
Altra cosa: vbulletin è immune dai bot che effettuano "registrazioni spammose" ???
-
Teoricamentesi ma praticamente no non conviene prendere la licenza per un solo anno in quanto se poi ti hackerano il forum hai perso tutto il lavoro di anni per non aver speso qualche euro in piu
Non è che è immune è semplicemente piu protetta
-
morale della favola: "meglio usare soluzioni opensource".....
SMF per esempio è uno dei software per forum opensource che in quanto a robustezza non ha nulla da invidiare ai suoi cugini a pagamento
senza contare che con l'opensource è facile che milioni di utilizzatori scoprano bug e vulnerabilità molto più rapidamente.....
per esempio nel caso di Joomla una vulnerabilità viene eliminata nel giro di max 3 giorni....con un software closed source non avrai mai questo tipo di certezze
-
Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.
Quindi ogni nuova versione è, generalmente, più sicura.
In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.
Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.
Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.
-
Intanto non mi pare di aver visto frequentemente hackerate board vbulletin...
per lo meno a livello di codice dovrebbe essere quindi "meno appetibile" per quel che vedo!
-
è più difficile da hackerare ma non per questo è invulnerabile
-
@ccardello said:
Intanto non mi pare di aver visto frequentemente hackerate board vbulletin...
per lo meno a livello di codice dovrebbe essere quindi "meno appetibile" per quel che vedo!meno appetibile perchè meno usato.....
è lo stesso discorso del perchè MacOS non ha tanti virus quanto Windows....è chiaro che cercare una falla e scrivere il codice per sfruttarlo richiede tempo e fatica e ovviamente i cracker lo fanno solo se il gioco vale la candela....
-
@paolino said:
meno appetibile perchè meno usato.....
è lo stesso discorso del perchè MacOS non ha tanti virus quanto Windows....è chiaro che cercare una falla e scrivere il codice per sfruttarlo richiede tempo e fatica e ovviamente i cracker lo fanno solo se il gioco vale la candela....
Sicuramente meno diffuso di phpbb e smf ma i grandi forum lo utilizzano e un cracker cerca di craccare un forum importante non il forum del wrestling
-
Avevo letto di board hacherate...
In alcuni casi erano riusciti a leggere il file includes/config.php
Qualcuno sa come proteggerlo il + possibile (secondo me basta un client di download x scaricarlo..)
-
Queste considerazioni cmq confermano il fatto che al di la del fatto che vb è a pagamento, tendenzialmente usandolo si corrono meno rischi, sia lato codice, sia lato "cracker", che appunto preferiscono altri obiettivi per le loro malefatte
-
@Karapoto said:
Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.
Quindi ogni nuova versione è, generalmente, più sicura.
In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.
Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.
Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.
Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
-
@angelus76 said:
Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
Il backup dei dati lo puoi fare via phpmyadmin e consiste nel salvare il db
Il backup dei file lo fai via ft scaricando il sito sul tuo pc
-
E' possibile effettuare un backup automatico ad una data ora, questo è fondamentale perchè evita parecchie noie.
Si può fare anche su base giornaliera e quindi si ha un pò più di sicurezza nel caso caschi il mondo
http://www.vbulletin.org/forum/showthread.php?t=126925&highlight=backup
-
Carina come hack
Ne conosci qualcuna che esegua un backup anche dei file ?
-
Non saprei, ma salvare i file è un bisogno relativo.
Alla fine il forum è nel db.
-
riprendendo il discorso iniziale, mi sembra che la robustezza di base del codice sia un elemento che tenga cmq molto a bada gli eventuali cracker.
Girando molto, mi sono imbattuto in defacement di homepage o cracking di forum tendenzialmente phpbb.....in giro a mia memoria, almeno sui siti che maggiormente frequento (alcuni noti e con grossa mole di traffico, altri decisamente meno noti) non mi sono mai imbattuto in episodi del genere relativamente a vbulletin.....addirittura lurkando in giro c'è chi ancora usa una preistoria 2.X di vb col massimo profitto e chi invece, avendo la 3, è magari rimasto ancorato per es. ad una 3.0.7.....insomma, in linea di massima sembra che il bullo permetta di dormire sonni tranquilli....cosa che con phpbb, di fatto, avviene molto molto meno...avete anche voi le stesse impressioni?
-
per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....
in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware
in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....
inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....
questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....
crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato
lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi