annuncio

Comprimi
Ancora nessun annuncio.

Violazione della sicurezza...

Comprimi
X
 
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • Violazione della sicurezza...

    Senza voler fare dell'inutile allarmismo, devo segnalare il ripetersi di e-mail al mio indirizzo che, camuffando il messaggio come segnalazione di una risposta (che risulta poi INESISTENTE) ad una discussione in corso, fornisce invece link a siti ****OGRAFICI.

    Questo fatto pu avvenire solo a queste condizioni:
    1. il "furbone" risponde ad una discussione in corso e poi un moderatore cancella lo spam, ma ormai il messaggio di avviso della risposta a chi ha sottoscritto il servizio di notifica già partito (attenzione per che in questo caso l'utente indicato nel messaggio il responsabile dello spam... e nel caso che mostro a seguire sarebbe Eroyca, e non credo proprio che sia lui a inviare link a siti ****o, giusto?)

    2. il "pirata" entrato ed ha ancora accesso al database del Forum dal quale riesce a ottenere indirizzi e quant'altro (e questo spiegherebbe anche il recente inspiegabile "reset" della mia password d'accesso..) ed invia i messaggi o direttamente dal sistema o camuffandoli come tali inviandoli da altro forum presente in forumcommunity dove replica opportunamente le discussioni, ma questo non dovrebbe dargli l'accesso agli iscritti di altri forum, a meno dell'esistenza di un bug o della forzatura del sistema mediante un "canale" aperto al database.

    3. il responsabile dei messaggi una persona che ha regolare accesso al database del Forum... (e spero proprio che non sia questo il caso!)

    Personalmente sono pi propenso a credere alla seconda ipotesi a causa di un probabile bug sulla sicurezza del sistema forumcommunity, e, nel caso, posso suggerire rimedi abbastanza efficaci al problema... (rientra tra le mie competenze <img src="> )

    E' comunque molto importante che chi riceve questi messaggi li trattenga e li invii al gestore del forum (moderatori ?) in formato sorgente: ovvero nel formato che permette di tracciare esattamente da dove parte il messaggio e quali server transita prima di arrivare a destinazione (come mostrato qui a seguire).

    Nello specifico, riporto il sorgente del messaggio che mi appena arrivato (ho bannato parte del mio indirizzo e-mail e sostituito i nomi dei siti ****o):
    CODICE
    Return-Path: <notifiche@forumcommunity.net>
    Received: from smtp-in-5.seeweb.it (smtp-in-5.seeweb.it [217.194.8.5])
           by m-01.th.seeweb.it (8.13.4/8.13.4/Debian-3sarge3) with ESMTP id l9BMIqlk027021
           for <luca.mori@##############.org>; Fri, 12 Oct 2007 00:18:53 +0200
    Received: from forumcommunity.net (48.39.354a.static.theplanet.com [74.53.57.72])
           (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
           (No client certificate requested)
           by smtp-in-5.seeweb.it (Postfix) with ESMTP id 578574801905
           for <luca.mori@##############.org>; Fri, 12 Oct 2007 00:18:50 +0200 (CEST)
    Received: (qmail 31952 invoked by uid 48); 11 Oct 2007 17:18:40 -0500
    Date: 11 Oct 2007 17:18:40 -0500
    Message-ID: <20071011221840.31951.qmail@forumcommunity.net>
    To:
    Subject: Risposta alla discussione 'Toc toc, ONNE dove sei?'
    From: "ForumCommunity.net" <notifiche@forumcommunity.net>
    X-Priority: 3
    X-Mailer: IPB PHP Mailer
    MIME-Version: 1.0
    Content-type: text/plain; charset="iso-8859-1"
    X-Spam-Status: No, score=0.1 required=5.0 tests=TO_CC_NONE autolearn=disabled
           version=3.1.7-deb
    X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
           smtp-in-5.seeweb.it
    X-Virus-Scanned: ClamAV 0.91.1/4530/Thu Oct 11 22:02:20 2007 on smtp-in-5.seeweb.it
    X-Virus-Status: Clean

    Ciao,
    Eroyca ha appena risposto alla discussione intitolata "Toc toc, ONNE dove sei?".

    ---------------------------------------------------------------------spot----
    Aruba Nuke - Non sai creare il tuo sito? Da 20 euro l'anno ce l'hai! Portale dinamico preinstallato.
    Clicca qui: http://www.juiceadv.com/banner_showext.asp?url=146277
    -----------------------------------------------------------------------------

    *** NON RISPONDERE A QUESTA EMAIL PERCHE' E' SOLO UNA NOTIFICA AUTOMATICA ***

    Eroyca ha scritto:
    -----------------------------------------------------------------------------
    questi dovrebbero fare al caso tuo
    http://energierinnovabili.forumcommunity.n...stpost#lastp ost (http://[SITO****O1].com)
    http://energierinnovabili.forumcommunity.net/?t=9381234 (http://[SITO****O2].com)
    -----------------------------------------------------------------------------

    *** PER RISPONDERE AL MESSAGGIO VAI SUL FORUM CLICCANDO SUL SEGUENTE LINK ***
    http://energierinnovabili.forumcommunity.net/?t=9735474&st=0#entry87826401

    ---------------------------------------------------------------------spot----
    Posta certificata - La tua posta raccomandata da ora sul PC! Attiva la tua mail certificata a 5 euro l'anno!
    Clicca qui: http://www.juiceadv.com/banner_showext.asp?url=146274
    -----------------------------------------------------------------------------

    Potrebbero esserci altre risposte ma non ti verranno segnalate fino a quando non andrai a visualizzare la discussione.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Notifica powered by http://www.ForumFree.net
    Classifica Top Forum: http://www.forumfree.net/?act=topforum2

    PER NON RICEVERE PI NESSUNA EMAIL DI NOTIFICA:
    vai al seguente link ("Opzioni email" del tuo pannello di controllo):
    http://energierinnovabili.forumcommunity.net/?act=UserCP&CODE=02
    Deseleziona la voce "Ricevi una email di notifica se qualcuno risponde ad una discussione a cui hai partecipato" e clicca sul bottone "Modifica Impostazioni Email".
    Considerata la palese violazione della legge sulla privacy, invito il gruppo di gestione del forum a ricorrere alla Polizia Postale per segnalare il fatto (sempre che il server che ospita questo forum non sia all'estero...), e comunque a prendere provvedimenti in merito.

    Nel caso io possa tornare utile sono a disposizione.

  • #2
    Grazie Luca.

    CITAZIONE
    e nel caso che mostro a seguire sarebbe Eroyca, e non credo proprio che sia lui a inviare link a siti ****o, giusto?)

    l'amministratore si chiama eroyka e non Eroyca o erotyka o altre storpiature che usa chi vuole affossare il forum.

    ATTENZIONE !!!!
    Ciao
    Mario
    Molto urgente: cerco socio: Collaborazione a Milano
    -------------------------------------------------------------------
    Mala tempora currunt, non contattatemi piu' per questioni riguardanti il forum, grazie, il mio tempo e' finito.
    -------------------------------------------------------------------
    L'energia non si crea ne' si distrugge, ma ne sprechiamo troppa in modo irresponsabile. Sito personale: http://evlist.it
    Se fate domande tecniche e volete risposte dal forum precise e veloci, "date i dati" specificando anche l'ambiente operativo e fornendo il maggior numero possibile di informazioni.
    ------------------------------------------------

    Commenta


    • #3
      No la prima risposta. Lo spammer ha riempito tutte le discussioni con link a siti ****o che sistematicamente con i colleghi moderatori sono stati eliminati fortunatamente in tempi rapidi.
      Secondo me dovresti solo eliminare l'opzione di notifica della risposta a una tua discussione.
      Tuttavia se ritieni che la tua privacy sia stata violata e vorresti darci dei consigli puoi benissimo scrivere al vero admin.
      Grazie per la collaborazione

      Ely

      Ricordo a tutti che l'admin si chiama EROYKA e non EROYCA.
      Non possiamo escludere ulteriori messaggi provenienti da nick simili quindi racomando attenzione a tutti.

      Commenta


      • #4
        Giusto, vero... quel ******** ha utilizzato un nick simile.

        Ma mi stupisco comunque dell'assenza di un sistema anti clone all'atto della registrazione di nuovi utenti da parte del provider forumcommunity

        E' da tempo che io, quando devo aprire un forum per qualcuno, implemento personalmente un algoritmo che impedisce l'uso di nick che possano essere "fraintesi"!

        Nello specifico con il linguaggio PHP esistono le seguenti utili funzioni:
        CODICE
        similar_text

        Calcola la similitudine tra due stringhe

        -------------
        levenshtein
        Calcola la distanza Levenshtein tra due stringhe

        Nella sua versione pi semplice la funzione richiede come parametri due stringhe e calcola il numero di caratteri da inserire, sostituire o rimuovere necessari a trasformare str1 in str2.

        ----------
        soundex

        Calcola la chiave soundex di una stringa

        Le chiavi soundex hanno la caratteristica di essere simili per parole con pronuncia similare, e pertanto possono essere utilizzate per semplificare le ricerche in archivi nei casi in cui si conosce la pronuncia ma non la sillabazione. Questa funzione soundex restituisce una stringa di 4 caratteri di cui il primo una lettera.

        ----------
        metaphone

        In modo simile a soundex() la funzione crea la medesima chiave per parole con il medesimo suono. Questa funzione pi accurata che soundex() poich conosce le regole di base della pronuncia inglese. Le chiavi metaphone generate hanno lunghezza variabile.

        Un altro accorgimento utile il filtro di certi domini utilizzati come email per l'iscrizione, che, nel caso qualcuno li voglia usare, devono prevedere l'ammissione di un moderatore come conferma all'iscrizione.
        Poi c' la black list degli IP, da trattare nella medesima maniera degli indirizzi email indesiderati...

        Insomma, basta poco per rendere difficile la vita a questi *******i!

        AGGIORNO:

        Resta comunque il fatto che mi toccato reimpostare la password perch non riuscivo pi ad entrare con la mia, e questo non molto "normale", giusto?

        Commenta


        • #5
          queste protezioni non funziano con questo tizio...

          Commenta


          • #6
            QUOTE (luca.mori @ 11/10/2007, 23:07)
            Considerata la palese violazione della legge sulla privacy, invito il gruppo di gestione del forum a ricorrere alla Polizia Postale per segnalare il fatto (sempre che il server che ospita questo forum non sia all'estero...), e comunque a prendere provvedimenti in merito.
            Nel caso io possa tornare utile sono a disposizione.

            caro Luca, come tu ben sai, ti ricordi cosa diceva il Colonnello Rapetto a proposito proprio di questo sito?, il forumcommunity.it e' un soggetto di diritto estero, difficilmente penalizzabile.
            Ne so qualcosa io che denunciai alla Polizia Postale proprio chi entrando nel mio profilo riusci poi a modificare la password ed addirittura l'immagine ed altre amenità. Poi recentemente qualcuno mi disse che aveva beccato un clone di se stesso e sapeva chi era perch leggeva l'IP. Ma l'IP lo dovrebbe leggere solo l'amministratore (sempre, dal momento che si inizia a scrivere compare al fianco del nick l'IP a suo esclusovo uso e consumo). Se qualcuno capace di entrare e leggere gli IP che altro farà una volta dentro?
            Con questo fornitore di servizi non c' storia.
            Le alternative sono molte, la pi fattibile dotarsi di un proprio server e di un sito indipendente capace di rintuzzare con adeguata tecnologia e software tutti gli attacchi subiti. Non il mio mestiere, io arrivo per logica ma chi lo sa qual' la migliore soluzione.

            MetS

            PS L'IP di forumcommunity che tu hai fornito con la copia dell'email conduce prima ad un sito in Italia a Frosinone e successivamente alla forumcommunity.net come di seguito:

            IP address location & IP address info:
            IP address [?]: 74.53.57.72 (Copy)
            IP address country: United States
            IP address state: Texas
            IP address city: Dallas
            IP postcode: 75207
            IP address latitude: 32.782501
            IP address longitude: -96.820702
            ISP [?]: THEPLANET.COM INTERNET SERVICES
            Organization: THEPLANET.COM INTERNET SERVICES
            Host: 48.39.354a.static.theplanet.com
            Local Time: 2007-10-12 06:33

            Mi sembra che in questo caso non ci siano molte strade per tutelarsi che attuare delle difese che non sono io in grado di attuare, si faccia avanti chi lo .

            Commenta


            • #7
              CITAZIONE (MetS-Energie @ 12/10/2007, 13:48)
              Mi sembra che in questo caso non ci siano molte strade per tutelarsi che attuare delle difese che non sono io in grado di attuare, si faccia avanti chi lo .

              Io ne so qualcosina e certo non con questo servizio che si pu arrivare a qualcosa di accettabile.

              Nella sicurezza la certezza matematica di essere "sicuri" non esiste (e lo dimostrano i tanti attacchi subiti di continuo da istituzioni importanti, banche comprese).

              L'unica certezza la si ha tenendo aggiornato il software, chiudendo tutte le "porte" non necessaire nel server, eliminando il pi possibile gli attacchi tramite gli eventuali bug del software (i pi comuni sono sull'sql e nel linguaggio utilizzato lato server), e modificando spesso le password degli amministratori e, alla peggio, criptando anche i dati "sensibili" (come i nomi reali degli utenti - oltre alle password!!) in modo che solo l'amministratore ed il software che gira sul server (sicuro) possano interpretarli.

              Comunque, visto che in questo settore ho già fatto diverse cosette interessanti, ho già dato la mia disponibilità a Mario Maggi.

              Quando sarete pronti io sono pronto <img src=">

              Commenta


              • #8
                luca.mori tu non hai ricevuto nessuna violazione della privacy.
                Erano solo le notifiche dei post...

                il problema non sussiste

                Commenta


                • #9
                  CITAZIONE (ag_smith @ 12/10/2007, 14:48)
                  luca.mori tu non hai ricevuto nessuna violazione della privacy.
                  Erano solo le notifiche dei post...

                  il problema non sussiste

                  Per la "rivendicazione" sull'email che ho ricevuto stamattina hai ragione, peccato che per anche lo spamming non sia legale, o sbaglio?

                  Poi c' anche il caso, che ho segnalato al tempo a Mario (oltre all'averlo scritto anche in questa discussione e che pare nessuno abbia notato), di quando non riuscivo pi ad accedere al mio account a causa della password che non veniva pi riconosciuta e che ho dovuto cambiare.

                  A me risulta che se l'amministratore costretto a modificare i dati di accesso di un utente, anche obbligato ad avvisarlo, e questo anche in caso di eventi accidentali (che sono comunque e sempre noti all'amministratore del sistema). Il semplice impedimento all'accesso di un account senza motivo e senza comunicazione, di fatto una violazione della legge sulla privacy, in quanto impedisce all'utente di accedere ai propri dati!
                  E questo vale anche in caso di situazioni accidentali, che sono previste dalla legge in materia e devono essere trattate come appunto prevede la legge (se credi puoi fare un'interrogazione al garante in proposito: non costa nulla e c' un apposito modulo sul sito www.garanteprivacy.it)

                  Quindi come vedi: il problema sussiste...

                  Comunque, se da fastidio il fatto che un utente si lamenti per essere stato importunato con inutile spam (proveniente da questo forum), oltre all'essersi visto modificare la password del proprio account senza preavviso, non c' problema:

                  come sono arrivato me ne vado anche subito, e non procuro pi "disturbo" a nessuno!

                  Basta dirlo...

                  Commenta

                  Attendi un attimo...
                  X
                  TOP100-SOLAR