Sicurezza Informatica

Aruba e i continui deface: Ecco come tenta di proteggersi

Ho parlato più volte all’interno di questo Blog dei gravi problemi di cui Aruba soffre da un anno a questa parte. Generalmente questi attacchi tendono ad infettare i file php contenuti all’interno dei relativi hosting violati. Questa grande società da qualche giorno a questa parte sta tentando di bloccare tutti questi accessi non autorizzati, dato che ultimamente il fenomeno è diventato di proporzioni epocali: andiamo a capire quello che sta facendo e i relativi problemi che i loro sistemi di protezione possono portare.

Per bloccare tutte queste intrusioni, Aruba sta limitando l’accesso Ftp solamente ad una white list con indirizzi IP verificati direttamente dall’utente. E qui salta fuori il primo problema. Se io, utente, voglio collegarmi al mio Ftp per apportare una modifica dovrò prima di tutto inserire il mio indirizzo IP all’interno della white list, attendere un ora di tempo, e dopodichè potrò accedere al mio account Ftp.

Inoltre come sottolineava il mio grande mentore ( 🙂 ) Matteo Flora, gli utenti con una connessione Fastweb escono in grande quantità con lo stesso indirizzo IP data la struttura e la tecnologia utilizzata da tale provider (MAN).
Insomma, Aruba sta tentanto in tutti i modi di bloccare gli accessi non autorizzati che stanno rovinando centinaia di siti Web al giorno, ma probabilmente le tecniche adottate fino ad ora non sono delle migliori, sopratutto sotto il punto di vista dell’usabilità.

Lascia un commento

5 commenti

  • Ma chi le pensa ‘ste cose? Che dici Luca avranno mai sentito le parole “Man in the middle”? Il problema è che con una certa facilità ti prendi un hosting e poi strabordi su tutta la loro rete sniffando qualsiasi cosa! Ma l’sftp no? Ancora con i protocolli degli anni 80? Io non so voi, ma a parte Luca sento un sacco di gente con lo stesso problema: t’infettano la home e poi in /cgi-bin/ ti ritrovi perl-telnet e cose del genere (a proposito ma se hai un hosting puro perché ti danno accesso alla directory degli script?). D’altra parte è una palestra perfetta: amministratori distratti, progettisti della domenica e gestione alla “volemose bene”. Auguri te Luca e a tutti i lettori (e pure a voi di Aruba)

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!