Proposte

smashing · Messaggio da **smashing** » gio mag 18, 2006 8:42 pm

Messaggio inserito da dan
Ci sono prove evidenti che è stato "bucato" il forum e non phpNuke?

effettivamente me lo chiedevo anch'io.

ken · Messaggio da **ken** » ven mag 19, 2006 7:33 pm

no, ma le cose dovrebbero restare indipendenti

Non andare in Sbattimento

dan · Messaggio da **dan** » sab mag 20, 2006 11:20 am

Non vedo perché... E' phpNuke il motore principale del sito.

Anche se fosse come dici tu vorrebbe dire che hanno bucato entrambi i programmi il che mi fa pensare a qualche problemuccio di configurazione (problemi al server? problemi di password?...)

Ciao,
Daniele -- Free your mind

ken · Messaggio da **ken** » sab mag 20, 2006 11:53 am

PHP nuke usa un forum interno. tu puoi poi inserire quello che preferisci. solitamente ci sono delle modifiche da fare per integrare le due realtà.
Resta però il fatto che sia php nuke che phpBB sono molto utilizzati e perciò molto "presi di mira" da personaggi loschi.
Ci sono continui aggiornamenti, almeno per phpBB visto che Nuke è ormai passato.
Quel sito è su aruba e non credo che sia un problema di server.
penso che sia solo un problema di mancata sicurezza da parte del webmaster.

Non andare in Sbattimento

Tobia · Messaggio da **Tobia** » lun mag 22, 2006 3:08 pm

Sai la versione di phpbb installata?

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

ken · Messaggio da **ken** » lun mag 22, 2006 8:03 pm

No, non si legge.
Non credo che l'aggiornino di frequente però...
L'ultima volta lo hanno demolito a ottobre 2005.
penso che abbiano installato dopo che hanno cancellato il db l'ultima versione disponibile.

Non andare in Sbattimento

Tobia · Messaggio da **Tobia** » mar mag 23, 2006 7:05 pm

Se non era aggiornato non fa testo

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

Tobia · Messaggio da **Tobia** » mar mag 23, 2006 8:11 pm

Poi se cerchi questo su google: "hacked invision" trovi una marea di forum bucati... ma non sappiamo per cosa, che versione avevano, di chi era colpa.

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

ken · Messaggio da **ken** » mar mag 23, 2006 8:20 pm

Messaggio inserito da ken

Resta però il fatto che sia php nuke che phpBB sono molto utilizzati e perciò molto "presi di mira" da personaggi loschi.

mi quoto giusto per risponderti, la stessa cosa vale per invision visto che è la board a pagamento più utilizzata.
Ma la domanda ora è: pagare 180$ per una board, per che motivo?
Io ho pagato quella cifra perchè è la più sicura (le bucate sono quelle vecchie open source), la piu completa e la più semplice da utilizzare.
Quante alatre board impoprtano i feed rss in automatico?

Non andare in Sbattimento

Tobia · Messaggio da **Tobia** » mer mag 24, 2006 10:57 am

Phpbb... ci sono le mod per questo.

Comunque non vedo rischi così forti per phpbb se lo tieni aggiornato, ormai mi sono passato tutta la sorgente ed è veramente fatta bene.

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

ken · Messaggio da **ken** » gio giu 08, 2006 8:54 pm

Messaggio inserito da Tobia
Poi se cerchi questo su google: "hacked invision" trovi una marea di forum bucati... ma non sappiamo per cosa, che versione avevano, di chi era colpa.

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

Non ho cercato solo "hacked invision" ma anche "hacked phpBB". I risultati mi danno ragione se la vuoi mettere sul piano dei numeri
Risultati 1 - 10 su circa 1.780.000 per hacked phpBB.
Risultati 1 - 10 su circa 500.000 per hacked invision.

Rapporto 1:3,56
Se poi cerchi hacked invision 2.1 ottieni che:
Risultati 1 - 10 su circa 191.000 per hacked invision 2.1
il rapporto sale a 1:9,31

Non andare in Sbattimento

Tobia · Messaggio da **Tobia** » ven giu 09, 2006 3:46 pm

ken, non voglio intromettermi nelle tue conoscenze di statistica ma mi bastano le mie scarse per dirti che i risultati così non dicono assolutamente nulla.

Per prima cosa per il significato della ricerca di Google:
"ferrari enzo" -> 3.250.000
"fiat doblò" -> 1.840.000
Secondo te al mondo ci sono più Ferrari Enzo o più Fiat Doblò? Dal tuo ragionamento ci dovrebbero essere 1.76 Ferrari Enzo ad ogni Fiat Doblò.... (1/1.76)
Quindi stiamo parlando di aria fritta, non solo, phpbb è open source, quindi immagino siano aperte molte più discussioni sulla sicurezza, su come risolvere i problemi ecc. Questo dovrebbe viziare non di poco i risultati. Ma anche ignorandoli c'è un'altra cosa assurda nel tuo ragionamento.
Non cè il termine di confronto quantitativo, non puoi fare una ricerca e stimare la vulnerabilità senza considerare il numero di phpbb installati.

Se cerco "phpbb" -> 203.000.000
Se cerco "invision" -> 77.500.000
Quindi se vedi il rapporto tra le pagine contenenti "phpbb" e "hacked phpbb" (e lo stesso con invision) ottieni questo:

"phpbb"/"phpbb hacked" = 114 (1 forum bucato ogni 114)
"invision"/"phpbb invision"= 155 (1 forum bucato ogni 155)

Da quello che hai scritto sembrava ci fossero 3.5 phpbb bucati ogni invision, ora il rapporto si riduce a 1.35 phpbb bucati ogni invision. Ben diverso! Come ripeto, tutta aria fritta. di quelle 203000000 pagine metà potrebbero essere di semplice aiuto o semplicemente come questa in cui stai leggendo (perciò non possiamo stimare quanti phpbb ci siano installati).

Aggiungo anche che nella ricerca di "hacked phpbb" e "hacked invision" credo che google aggiunga anche tutte quelle occorrenze (magari non tra le prima... ma in fondo) che hanno "hack phpbb" o "hack invision", che avrebbe un significato totalmente opposto. Infatti vengono chiamate "Hack" anche le MOD, e notoriamente Phpbb è strapieno di mod.

Concludo dicendo che forse ci saranno più phpbb bucati rispetto a invision (altrimenti chi paga invision dovrebbe essere proprio un bel pirl@), però phpbb AGGIORNATO credo sia comunque a un buon livello di sicurezza.

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

Antonio Marcheselli · ven giu 09, 2006 3:50 pm

sicuramente una ricerca su google non fa testo.

Di sicuro però "fiat doblò", con l'accentata alla fine, non è un termine di facile reperibilità su internet.

Se chiami "Fiat Punto" i risultati passano a 5milioni e 8

Cia
A

Tobia · Messaggio da **Tobia** » ven giu 09, 2006 3:54 pm

mi sembra un cavillo inutile, cmq prova con "fiat panda"

fiat panda -> 2.960.000
ferrari enzo -> 3.250.000

Non mi dire che in giro vedi 1.09 ferrari enzo per ogni panda!

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

Antonio Marcheselli · ven giu 09, 2006 4:00 pm

tobia

infatti ho premesso che non fa testo. E' ovvio che ad ogni risultato di google non corrisponde un oggetto pari al testo cercato.

Altrimenti ci sarebbero 1.540.000 "Enterprise 1701 D"

Tobia · Messaggio da **Tobia** » ven giu 09, 2006 4:20 pm

si, dicevo "cavillo inutile" (aldilà dell'interpretazione dei risultati) perchè la "ò" non fa cambiare nulla. E il fatto che la "Punto" sia più presente non c'entra: ci sono altre centinaia di auto più popolari della Enzo che però risultano su meno pagine.

Cinema Araceli - Vicenza - http://www.araceli.it/cinema

ken · Messaggio da **ken** » ven giu 09, 2006 7:43 pm

lo hai messo tu prima di me l'esemppio sulla ricerca.

Non andare in Sbattimento

ken · Messaggio da **ken** » ven giu 09, 2006 7:55 pm

Maledetta tastiera, devo cambiarla, sempre doppie lettere alla pastora...

Non andare in Sbattimento

Antonio Marcheselli · ven giu 09, 2006 9:50 pm

allora facciamo a testate sull'esempio di google!!!

Basta, sù!

Cia
A

ken · Messaggio da **ken** » ven giu 09, 2006 10:31 pm

A colpi di tastiera dai è meglio, così la cambio.....

Non andare in Sbattimento