- Home
- Categorie
- Società, Web e Cultura
- GT Fetish Cafè
- Nuova sezione??
-
Nuova sezione??
Lo so bene che questo topic è identico ad un altro che avevo già aperto, ma secondo me è molto importante quello che dico e nell'altro spazio mi sa che aveva poca visibilità,perchè nessuno rispondeva... perciò ci riprovo!!!
Soprattutto dopo che ho letto che questo sito ha subito qualche attacco (per fortuna finiti senza troppi danni)
Allora la mia proposta era: non sarebbe il caso di aprire una sezione che parlasse di come difendere i nostri siti dalle minaccie via internet? O perlomeno che spiegasse a quali problemi potrebbe andare incontro un sito?
Soprattutto se prevede un flusso di soldi?
Secondo me sarebbe utile e completerebbe totalmente l'aiuto che questo forum da ai webmaster.
Nell'altro topic giorgio aveva detto che si poteva fare, basta che si fosse trovata gente capace e disponibile. Se c'è qualcuno interessato lo faccia sapere.
Dal canto mio, io mi posso offrire volontario.
Non sono una cima in queste cose, ma mi sto informando molto, e credo di diventare più o meno bravino nell'arco di qualche tempo (settimane o mesi, di sicuro non giorni!!!).
Lo so che non è molto ma magari come inizio....Scrivete cosa ne pensate e rispondete anche al sondaggio (come al solito immancabile...)!!!
-
però non è chiaro a quali categorie di minacce di riferisci....
e poi che c'entra il flusso di soldi....anche i siti no-profit possono essere hackerati, sbudelatti e trombati
-
Esistono molti tipi di minacce, dal semplice sfregiamento all'utilizzo del tuo sito per risalire a l'IP del computer server per così poi infettarlo. Le minacce sono tante e io ne conosco solo alcune.
Comunque ho motivo di credere che soprattutto i siti con flusso di soldi possano essere bersagli di cracker. Questo perchè per pagare su internet non è possibile utilizzare il contante (per ovvi motivi!!!) ma solo carte di credito. Perciò è veramente succulento pensare di poter prendere i codici delle carte dai siti che richiedono pagamento e che magari non sono troppo difesi...
Dopotutto un sito no-profit offre ad un cracker solo divertimento, mentre un sito con-profit (si dice così?) offre anche guadagno....
-
ho capito cosa vuoi dire con "flusso di soldi".....
io immaginavo ti riferissi a siti che vendono qualcosa.....invece quelli a rischio in questo caso sono tutti quei siti che conservano i dati finanziari degli utenti (tipo le banche, le finanziarie, le società che gestiscono le transazioni online).....
per quanto riguarda le altre minacce ci sono certo il defacing che secondo me è il più modesto di tutti....
poi ci sono minacce grave come ci ha mostrato nimda che infettava i siti proprio per diffondersi.....oppure l'uso dei nostri server per mandare spam o infettare i PC
in effetti è una sezione che ci vorrebbe
-
Guarda che con flusso di soldi si può intendere anche la vendita di oggetti. è più probabile che sia altamente difeso il sito di una banca che il mio sito di vendita magliette. Perciò un cracker potrebbe fare un pensierino sulla facilità di abbattere le difese del mio sito, prelevare i codici (metti che faccio pagare per carta) e alleggerire notevolmente i portafogli di molte persone... Una cosa poco gradevole no?
-
La gestione dei pagamenti, tranne siti molto grossi tipo ebay, viene effettuata affidandosi a servizi di banche.
Quindi e' generalmente molto sicura e non dipende dal webmaster del sito.Una sezione "hacking" sarebbe interessante, ma ahime' credo sarebbe facile che degenerasse...
Se verra' creata i miei post non mancheranno di certo
-
beh se degenera facciamo come quelli del Googleplex....dai da bere allo spammer e ruba i suoi segreti
-
@paolino said:
dai da bere allo spammer e ruba i suoi segreti
Così facciamo prima ad aprire una birreria!!!
:brindisi: :brindisi:Riguardo alla sezione, se anche altri postano le loro idee magari riusciamo a sapere più in generale cosa vogliono tutti...
-
Riguardo alla sezione, se anche altri postano le loro idee magari riusciamo a sapere più in generale cosa vogliono tutti...
Come non detto... ma che, siete spariti tutti??? A nessuno interessa la sicurezza del proprio lavoro???
Contenti voi...
-
Un forum sicurezza, vaccini e antivaccini, trojan e antitrojan (non solo di siti web ma in generale) è una sezione che manca effettivamente.
Servono persone capaci però
-
Se si vuole parlare seriamente (come nel resto del sito si fa) di certe tematiche pero' secondo me occorre partire dalle basi. Se si vuole parlare di sicurezza si deve escludere a priori i problemi di sicurezza su server windows e i problemi con trojan/worm/virus tipici di quel sistema operativo utilizzato come desktop o server.
Se vogliamo parlare seriamente di qualcosa facciamolo partendo con il piede giusto e creiamo una sezione di aiuto e di consigli su linux (o al massimo, ma occorrono piu' competenze di quante possa averne personalmente, sui sistemi unix like: *bsd, unix, linux e derivati)
-
@d0main said:
Se vogliamo parlare seriamente di qualcosa facciamolo partendo con il piede giusto e creiamo una sezione di aiuto e di consigli su linux
Perchè questa discriminazione verso Microsoft ed explorer?
-
@HaccaH said:
Perchè questa discriminazione verso Microsoft ed explorer?
Semplicemente perche' se vuoi parlare seriamente di sicurezza microsoft ed explorer (ma perche' poi in coppia visto che uno e' un sistema operativo e l'altro un browser web?) non devono essere tenuti in considerazione essendo intrinsecamente insicuri per "formazione"
-
Premettendo che non mi piace una differenziazione dovuta a leggende metropolitane su sistemi operativi e browser, non capisco perchè questo razzismo nei confronti dei prodotti Microsoft.
Infatti il problema Internet non è legato al solo browser che ti permette di visualizzare le pagine, ma anche dal tuo sistema operativo. Se io cracker voglio attaccare il tuo computer, non mi interessa il tuo browser, ma le falle causate dal tuo sistema operativo. E se io sono un vero cracker, non mi importa che tu abbia linux, MAC o windows, tanto ti distruggo lo stesso.
I browser non hanno quasi mai colpa di quello che accade su internet, dato che semplicemente si apprestano a tradurre l'HTML in linguaggio umano. Gravi problemi, come il phishing che ultimamente sembra tornato di moda, sono frutto di disattenzioni degli utenti oppure di script HTML che vengono (purtroppo) tradotti in modo perfetto dagli inconsapevoli browser (che perciò svolgono il loro lavoro in modo impeccabile).
A questo punto non vedo proprio un fondamento per questa ostilità....
-
Io evidenzierei anche il fatto che la nuova cartella dovrebbe (da come ho capito) essere di aiuto a tutti, e mi sembra inutile andare a parlare di sicurezza in sistemi UNIX Like e scartare i prodotti Microsoft a priori visto che la maggioranza degli utenti della rete usa l'accoppiata Windows+IE...
Casomai parlare di tutti e due gli ambienti mi sembrerebbe più sensato...
