Spostato in Posizionamento Nei Motori di Ricerca.

@Harry84 said:

Non ho mai citato il Whois, parlavo dei dati che un maintainer richiede, allego questa schermata:

Quelli lì sono tutti relativi alla società. Gli altri che citi sono del legale rappresentante, ma non necessariamente. Le multinazionali non mettono il nome del CEO per ogni dominio che registrano. Il contatto amministrativo è invece il tizio che si occupa della parte tecnica. Un CTO, un webmaster, un sysadmin, insomma qualcuno che possa essere ritenuto responsabile e si possa contattare in caso di problemi o richieste tecniche. Una srl unipersonale difficilmente avrà una figura del genere e quindi si mette il nome del proprietario dell'azienda. Ma ripeto, si possono mettere i dati di chiunque si faccia carico di amministrare la parte tecnica.

@Harry84 said:

valent, credo di non sbagliarmi se paolino confermerà ulteriormente il #4. Ma nel Whois non sarà mai visibile ne P.IVA né C.F. ma se il maintainer in fase di registrazione ti deve inquadrare come Privato, allora i C.F. è obbligatorio, se Azienda, la P.IVA è obbligatoria. Comunque dati mai visibili al pubblico, anche con la Privacy disabilitata.

Occhio che alcuni di quei dati sono richiesti dal registrar per motivi fiscali e amministrativi. Il whois non contempla cose come la partita iva o il codice fiscale. Cioè proprio non gl'interessa. Whois è nato per rendere i domini collegabili a qualche entità fisica, nell'eventualità che qualcuno avesse bisogno di contattare il proprietario/gestore del dominio.

A questo fine, è evidente che dati molto personali come piva o cf, non possono farne parte.

L'azienda che registra il dominio per conto tuo, ovviamente vuole saperli, ma per altre ragioni. Per questo dicevo che non c'è una regola generale su quali dati mettere.

In generale non c'è una regola fissa. I dati whois per i domini contengono gli elementi essenziali per identificare un gestore del dominio. Per esempio c'è l'anonimizzazione, offerta da quasi tutti i registrar, per cui i tuoi dati nemmeno compaiono nel whois, sostituiti da quelli del registrar.

Però in generale, inserisci i dati dell'azienda ovunque, tranne che nei campi che richiedono esplicitamente una persona fisica. Nome, Cognome, CF, ovviamente necessitano dei dati di una persona fisica. Ma per tutto il resto, non c'è nessun obbligo di alcun tipo.

Il contatto amministrativo stesso discorso. E' un dato che serve a qualche soggetto interessato, per sapere come contattare chi sta dietro il dominio/sito. In genere questi dati si mettono direttamente sui siti web, nella sezione "Chi siamo". Voglio dire, esistono domini registrati a persone fisiche a vario titolo parte dell'azienda.

Chiaramente ci sono vincoli di natura legale, in materia fiscale soprattutto. Un'azienda con un dominio registrato a Pippo, non può poi pretendere di scaricarlo dalle tasse. Se il dominio è intestato a Pippo, la vedo dura sostenere che è a carico dell'azienda e quindi deducibile.

Il problema di FaceApp è che è russa, pertanto si presta facilmente alla propaganda. Qualche giorno fa, spulciando sul forum di hwupgrade, noto un thread a riguardo e l'op terrorizzato che parlava di spionaggio di massa e blah blah...

Incuriosito la installo e noto che chiedeva ( udite udite ) i permessi per accedere alla galleria e alla camera. Cioè ragazzi, quand'è stata l'ultima volta che avete installato un'app che richiedeva così pochi permessi? E tutti relativi all'attività che deve svolgere.

Mi è capitato di installare app torcia che volevano l'accesso alla rubrica!!! Ma a che ti serve la rubrica se devi accendere il flash??

Purtroppo sono russi ed è partita la solita sarabanda propagandistica. Un articolo su Techcrunch ( linkato dall'op sopra citato ) fa tutto un volo, tra accuse ed insinuazioni, per poi concludere che "dopo l'analisi degli esperti di sicurezza, non è risultata alcuna attività malevola".

Chiusa parentesi.

Il problema vero è il trend orribile che l'informatica sta seguendo, ovvero la stramaledetta cloud. Che poi è il vecchio concetto del mainframe, abbellito ed esteso su scala globale. Ed è stata Google l'artefice e il maggiore sponsor di questo stravolgimento. Del resto hanno creato Stadia!! Cioè ce l'hanno proprio nel sangue l'idea di spostare tutte le attività di computing sui loro server.

Nella loro mente, tutti noi useremo terminali sciocchi connessi 24/24 ai loro server. Il problema è che così, ogni cosa che facciamo, può essere registrata da loro. Altro che privacy, è come camminare nudi per strada. Non parliamo poi di disastri naturali o anche solo di errori nella configurazione, cosa che già è successa e ha mandato giù interi pezzi della nuvola, producendo down di piattaforme come Facebook e Instagram.

E mi viene difficile credere che non ci sia qualche pulcetta dei servizi che bisbiglia nelle orecchie di questi big dell'hi-tech.

Detto questo, la massa è sempre la massa e si lascerà guidare dal pastore. Nulla di nuovo. Per fortuna la tecnologia mette a disposizione gli strumenti per ( quei pochi dotati di discernimento ) proteggersi. Già anni fa, un ricercatore di sicurezza, previde la diffusione massiccia delle darknet. Purtroppo è l'unica strada per sfuggire all'occhio spione del Grande Fratello.

Sembra uno scenario da film, ma credo che in futuro veramente avremo gruppi di "hacker" che comunicano tramite il "deep web" ( chiamiamolo così per ora ) e la massa che in pratica andrà in giro nuda.

p.s. l'altra questione interessante riguarda l'IA, perchè sempre più spesso viene usata come scusa per centralizzare il computing. Nel caso di FaceApp, usando reti GAN, effettivamente la quantità di calcoli è stellare e non puoi farli su uno smartphone. Però ho visto app che usano reti neurali, che potrebbero benissimo farle girare sullo smartphone, trattandosi di reti semplificate come le MobileNet.

Invece no, sputano fuori il termine "deep learning" e ti convincono che per forza deve girare sui loro server. E francamente è deprimente, perchè la parte bella del deep learning è proprio quella di "poterselo portare dietro", sotto forma di software embedded, che gira sul dispositivo locale.

Cioè un robot da guardia deve far girare il suo cervello sulla nuvola? Stiamo scherzando? Un ladro usa un banale jammer wifi e boom...la tua guardia è ko.

Ho fatto una rapida verifica e ho trovato Register.it, Aruba, Google. Per cui penso proprio che quasi tutti i registrar italiani offrano i domini .app.

@Kcabuto said:

Il fatto che il sito è ancora giù può centrare con l'impostazione a 86400 secondi ( cioè 24 ore) da parte del TTL del nameserver? Vuol dire che si aggiorna una volta al giorno? Scusate se scirvo più post invece di uno ma non trovo il tasto modifica nei post sopra

Il TTL influisce sui tempi di propagazione dei record DNS. Quindi si, è possibile. Ma ti basta provare a risolvere il nome di dominio per vedere se ti restituisce il vecchio o il nuovo ip.

Per legge devono detenere per 2 anni una serie di informazioni, tra cui gli ip. Per cui se non li hanno, mi sa che hanno ben poco da stare sereni.

Poi vabbe', alle mail rispondono in genere impiegati stanchi e sottopagati, figurati quanto gliene importa che la compagnia possa finire nei guai.

Il problema e' che non collaborano. E che comunque hai perso i dati. Io comincerei col provare ddrescue e testdisk sul vps, per cercare di recuperare almeno parte dei dati, giusto per vedere se c'e' qualche traccia analizzabile e che indichi cos'e' successo. Il contenuto di un intero vps non puo' sparire nell'aria senza che nessuno se ne accorga. Poi ci sarebbe da approfondire il discorso dei backup, ovvero per quanto tempo li conservano, perche' mi pare strano che appena fatto un backup, il/i precedente/i si eliminano all'istante.

@Muzak said:

OVH non mantiene i log di accesso alle infrastrutture fisiche sulle quali si trovano i VPS degli utenti

Buono a sapersi, adesso so dove hostare eventuale materiale compromettente. Mi basta un wipe del vps, et voila', la polizia e' fregata. Mah!

@Muzak said:

E' così libero il mondo del web che uno può ospitare qualcosa senza neanche registrare chi accede e da dove ?!?

Non che io sappia, anzi c'e' la dragnet della NSA che registra tutte le comunicazioni in transito su almeno meta' della rete internet.

Capisco che non abbiano i log del server http, ma dire che non hanno gli ip della gente che si e' connessi ai vps hostati su quel server fisico.

Ma perche' non comincia a fare un recovery con ddrescue e testdisk/photorec? Cosi' puo' almeno recuperare frammenti dei file cancellati, giusto per cercare di capire cos'e' andato storto.

@Muzak said:

Quindi dici di andare alle poste... Ok farò questo ma per attivare un cyberg investigatore dove vado? Ci dovrebbero pensare le poste ?!? (non nutro molta fiducia...)

No intendevo la polizia postale mica le poste italiane. Sono loro ad avere il monopolio nell'investigazione dei reati telematici. Certo sarebbe meglio se riuscissi a procurarti piu' informazioni possibili, almeno per capire se c'e' stato un reato o se si e' trattato di un banale errore.

Il sistemista e' la figura chiave in questi casi e sarebbe anche quello con le competenze per fungere da cyber investigatore.

Non conosco l'operatore con cui hai la fibra ( suppongo sia fttc viste le squallide prestazioni ), ma sappi che per legge sono obbligati a darti 40mb in downstream su una 100 mega. Per cui gia' stanno violando i termini del contratto.

Comunque sia, le connessioni asimmetriche non vanno bene per i server, soprattutto per via dei ping e delle latenze inadeguate ( e ovviamente della velocita' in upstream ). C'e' un motivo se tutte le societa' di hosting usano connessioni simmetriche ( cioe' tot mega/giga in up e down ).

Non mi e' chiaro la parte sullo smistamento. Se avete un flusso video da mandare a facebook, youtube, ecc... non sarebbe il pc il collo di bottiglia? Perche' basterebbero 2mb avendo un server interposto tra il pc e i servizi di facebook e youtube? Se non erro il flusso video che bisogna inviare a loro e' uno solo, indipendentemente dal numero di utenti che lo stanno visualizzando. E' compito loro poi smistarlo a tutti gli utenti e quindi il carico pesante sulla rete ce l'hanno loro.

@Muzak said:

Se un hacker buca un sito, quindi sfonda già una barriera riuscendo ad accedere a tutta la VPS e cancellarla non avrebbe sfondato anche un altro muro entrando nel server vero e proprio cancellandolo? Oppure un Hacker non avrebbe lasciato il segno o una richiesta di soldi?!?

Non necessariamente, magari ce l'ha proprio con te. Oppure non ha i mezzi per attuare una vm escape. Per i soldi, beh, se motivato dal denaro ovviamente, ma se e' uno script kiddie magari voleva fare solo "uno scherzetto".

@Muzak said:

Quindi se è stato un hacker voi dite che OVH non ha nessuna responsabilità sulla sicurezza ?!?

Dipende. Se il VPS e' managed possono avere responsabilita' se non hanno approntato tutti i bugfix necessari e disponibili. Se sono arrivati al tuo vps perche' penetrati nella rete di ovh, ovviamente ovh ha delle responsabilita'. Ma se hanno usato delle vulnerabilita' nel tuo vps e il vps non e' managed, direi che di responsabilita' non ne hanno.

@Muzak said:

OVH mi dice che ha dei BK vecchi solo di 24 ore e quindi se 24 ore prima la vps era vuota quindi anche il BK è vuoto. Secondo voi le rindondanze dei sistemi ha senso che abbiano dei BK di solo 24 ore? Non è un disservizio ? (io non pagavo a loro un servizio di BK ma però gli ho detto. Guardate che se non trovo una copia dopo anni i miei €350-500 euro annui non li prendete più… So che avete dei BK perché se vi brucia il palazzo voi dovete avere dei mirror altrove…) Insomma dite che a livello contrattuale avere una copia di 24 ore è attaccabile ?!?

Anche in questo caso dipende dal tipo di servizio che hai comprato. Nel contratto dovrebbe essere specificato in cosa consistono i backup, quanti ne vengono fatti e per quanto tempo vengono conservati.

@Muzak said:

• Oppure OVH chiede a me il LOG della VPS che non esistono perché spariti. Ma loro non dovrebbero avere i LOG del SERVER !?!? Posso chiederglieli? Con una azione legale sono obbligati ad averli consegnarli ?!?

Loro possono avere un log che descrive le attivita' di rete sul server fisico. A seconda del filesystem utilizzato ( e delle politiche implementate ), potrebbero avere degli snapshot periodici dei file delle virtual machine.

@Muzak said:

Domanda tecnica. Quando qualcuno si collega alla mia VPS backoffice vengo avvisato se un hacker entra nel backpoffice dote che la segnalazione non arriva ?!?

E' implementato un meccanismo del genere? Un hacker ti buca sfruttando una vulnerabilita' e apre una sua shell ( in genere root ) sul vps. A meno che il sistema di login non sia specificamente configurato per inviare un'email ad ogni connessione, non vedo come possa succedere.

@Muzak said:

E ancora se OVH fa una cazzata qualsiasi e non vuole farsi TANARE non basta fare esattamente così? Ossia cancellare tutto completamente e dire che loro non sanno neanche cosa c’è dentro?

Avendo il controllo dei server fisici possono fare tutto. E il tuo caso potrebbe anche dipendere, per esempio, dall'uso di btrfs come filesystem che non e' nuovo a perdite catastrofiche di dati. Ma siamo nel campo delle speculazioni.

@Muzak said:

Ma andiamo sul sistemista cosa mai avrebbe potuto fare per cancellare tutto ?!? mi sembra tanto assurdo… Capisco cancellare un sito o un DB ma anche l’installazione del parallel e del plesk ?!?

Il sistema, con accesso root, puo' dare il comando rm -rf / e ti cancella tutto il contenuto del disco virtuale.

@Muzak said:

Insomma vi chiedo di rispondere a tutte le domande anche con un semplice si o no. E/o darmi una mano su come posso agire. Ci sono dei cyber avvocati? O degli investigatori privati cyberg? Voi cosa fareste e come lo fareste? Per ora non è colpa di nessuno e non si sa cosa è successo

Io avrei tenuto dei miei backup almeno giornalieri, su macchine che controllo direttamente e/o su 2-3 server remoti diversi.

Poi e' importante leggere per bene i contratti quando si compra una vps/server o quello che e' e verificare se le feature presenti sono adeguate all'uso che bisogna fare del vps. Un e-commerce, per esempio, non puo' permettersi di perdere piu' di 2-3 ore di dati e deve avere la certezza assoluta di poter disporre degli ultimi backup validi ( cioe' quelli con i dati corretti ).

L'unico neo nella spiegazione di ovh e' che loro non avrebbero nessun tipo di traccia a disposizione, perche' non e' possibile in quanto i dati arriva al server fisico prima di essere inviati alle vm. Pertanto se c'e' stato un attacco hacker, molto probabilmente avra' visto un abnorme traffico in entrata composto da strane stringhe GET o similari.

Loro non possono ( troppo costoso ) loggare le comunicazioni dei web server, ma di sicuro loggano i volumi di traffico, le porte e gli ip su cui il traffico e' diretto.

Quel che e' certo e' che indizi di sicuro ci sono da qualche parte in quei server, qualcuno e' sicuramente stato e tracce ci devono essere per forza ( che magari conducono ad un ip in Congo, ma ci devono essere ). Il problema e' fargliele tirare fuori e credo che serva un processo per questo.

p.s. ovviamente il sistemista pure puo' dover rispondere se il contratto con lui prevedeva, che so, la creazione di backup giornalieri, conservati in modo e luogo sicuri. Se non l'ha fatto ha violato il contratto.

Inoltre e' importante comunque denunciare la faccenda alla postale, in quanto essendoci una mostruosa opacita' su tutta la storia, non e' chiaro cos'altro sia potuto succedere a quel vps in passato. Ad esempio non e' raro che venditori di materiale pedopornografico ( o altra roba molto molto illegale ) hackerino vps e server, per usarli come "propri" spazi hosting per svolgere le loro attivita'. Magari non e' minimamente andata cosi', ma la prudenza non e' mai troppa.

Se il server e' dedicato, e' possibile usare una delle tante soluzioni da riga di comando.

mysqlbackup supporta i backup incrementali e produce un file di dump che puo' essere scaricato nel modo che si preferisce

idem per i file, con rsync che e' fatto apposta

Dipende tutto da quali permessi hai sul server.

Normalmente si possono fare backup incrementali di mysql https://dev.mysql.com/doc/mysql-enterprise-backup/4.0/en/mysqlbackup.incremental.html

e ovviamente dei file tramite rsync

Esistono plugin per DirectAdmin che fanno le stesse cose, tipo Dabackup. Ma bisogna avere i permessi necessari per installarli, cosa non possibile su hosting condiviso. A meno che l'hoster non li offra di default.

Dipende da quali processori hanno. Li' non c'e' scritto. Uno Xeon e' molto piu' performante di un Core, anche se sulla carta ha una frequenza minore.

Per il resto, 12GB di ram sono decisamente meglio di 4GB.

@Dangerous 2.0 said:

Quindi in teoria, chi ha effettuato il trasferimento del dominio dovrebbe essere in grado di sistemare al cosa...

Di sicuro bisogna chiedergli cos'ha fatto e come.

@Dangerous 2.0 said:

Grazie Paolino, ma in questo caso, sarebbe più imputabile ad un problema (immagino errore umano) lagato al trasferimento o legato alla pubblicazione?

Suppongo al trasferimento.

Evidentemente c'e' qualche DNS autoritativo di troppo per quel dominio, da cui il "warning: dominio has multiple addresses", che poi significa che il dominio e' associato a piu' di un indirizzo ip ( il che non e' normale in questo caso ).

La cosa piu' ovvia sarebbe verificare sul server se la porta 3306 e' aperta e c'e' il server del DBMS in listening. Se e' cosi' vuol dire che l'accesso dall'esterno e' garantito, cosa che quel messaggio mi fa supporre.

Quello che invece quel messaggio potrebbe segnalare e' spiegato qui https://support.plesk.com/hc/en-us/articles/213904365-How-to-enable-remote-access-to-MySQL-database-server

GRANT ALL ON database.* TO user@'10.10.0.2' IDENTIFIED BY 'user-password-here';