Salve, penso di fare cosa gradita nel segnalare a tutti gli utenti Netsons del potenziale pericolo in cui versano i loro account. In queste ore ho avuto conferma di quanto avevamo segnalato diversi giorni fa al team di assistenza, ma sembra che ad oggi non sia stato diramato alcun comunicato ufficiale. I cracker che giorno 1 Agosto hanno attaccato il nostro sito backbox.orgsembra abbiano raccolto info per accedere ai siti di diversi account hostati sul nostro stesso server condiviso. Il problema era dovuto ad una errata configurazione dei permessi delle directory home che ha permesso ai cracker di navigare indisturbati nelle directory degli ignari utenti! Una grossa disattenzione da parte del provider italiano... Fortunatamente solo il nostro sito ? stato defacciato. Da una nostra analisi oltre 5000 account sono a rischio... Qui un resoconto di quanto accaduto: http://www.backbox.org/content/chronicle-attack
-- Raffaele Forte Security Consultant at Open Soluzioni http://www.opensoluzioni.it Main Developer at BackBox Linux http://www.backbox.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
