Comments on: Altri siti di Partiti Politici vulnerabili…

By: Chris

Chris — Sun, 24 Feb 2008 08:08:31 +0000

Caspita…mi vien da piangere quasi….se a questo post uniamo quello delle spese non pagate dal vaticano,se non dovessi fare la tesi spegnerei il computer e andrei a farmi un giro che � meglio (diceva quattrocchi)….

By: Matteo G.P. Flora

Matteo G.P. Flora — Fri, 22 Feb 2008 08:31:16 +0000

@Bubba

Passa di qui alle 10 e vedrai le nuove normative come si modifichano... Ho un articolo in "coda" :)

By: bubba

bubba — Fri, 22 Feb 2008 02:08:56 +0000

LK, a vedere queste cose a me viene un dubbio d’altra natura… ma tu questi “giochi” ,anche alla luce delle nuove fastidiose modifiche legislative contro la lotta al cybercrime, le fai a cuor sereno da casa tua? E’ una domanda seria.

Chiedo, xche a uno competente l’xss dei radicali non fa gran caldo ne freddo, ma potrebbe esser preso in ben altro modo. Peggio ancora i reiterati tentativi di injection nel tentativo di trovare qualcosa. E in generale sappiamo che xss puo anche avere fini devastanti.

Peggio ancora un SQL injection.. certo ovviamente leggo il tuo disclaimer, ma un IDS [1] potrebbe pensarla diversamente. E anche un sysadm che si legge i log che li gira a quelli che poi ti fanno alzare alle 6 del mattino .. :P

[1] si ok e’ fantascienza che abbiano un IDS.. certo il webmaster non ne gestisce uno… ma chissa, magari il sito e’ hostato in una server farm che invece ne fa uso.

By: Matteo G.P. Flora

Matteo G.P. Flora — Thu, 21 Feb 2008 22:20:07 +0000

@thesp0nge

Sante parole, le tue ultime, sante parole...

Quando mi fai un bel post sul Coding Difensivo in italiano da lanciare su queste pagine e non solo? :)

By: thesp0nge

thesp0nge — Thu, 21 Feb 2008 22:08:08 +0000

@LK: Mat, se il motivo � questo diciamo che spuxxani chi fa il sito non tanto il partito politico. Anyway, lo spuxxanamento pi� grande ce l’hanno tutti presentandosi alle elezioni dimostrando quindi di non avere un briciolo d’amor proprio, ma questo � un altro discorso. Poi boh, intanto grazie per i complimenti, fin troppi. Di sicuro possiamo partire da questi screenshot per sensibilizzare chi sta leggendo su un punto. sanitize dell’input e gi� molti fastidi te li togli e coding difensivo sviluppate codice pensando che sia sempre esposto ad attacchi.

By: Alberto

Alberto — Thu, 21 Feb 2008 16:19:49 +0000

Scusami L’OT ma anche la mia email � finita in spam? Sar� per il footer con i feed del mio blog in rotazione? ;) (Ti avevo segnalato un piccolo refuso)

By: Matteo G.P. Flora

Matteo G.P. Flora — Thu, 21 Feb 2008 16:09:56 +0000

Fratepietro

Non � mica colpa mia se Google interpreta correttamente la tua mail e ti mette in spam... :)

ghghghghghghg

By: Matteo G.P. Flora

Matteo G.P. Flora — Thu, 21 Feb 2008 16:06:34 +0000

@thesp0nge

Sappiamo tutti che non solamente sei dannatamente competente ma ache, di fondo, un'anima nobile. E io per primo ti ammiro per ambedue le cose.

Il tuo lavoro nella code analysis � invidiabile...

Ma vedi... Qui c'� gente che spende in campagna elettorale i miliardi. Letteralmente. E che, alla fine, li esiger� da noi con rimborsi da elezioni.
Permetti che un po' di sano e buono sputtxxxxxnto sia il minimo che un povero cittadino possa fare?

Sono anche io, e i miei release lo dimostrano, per la disclosure responsabile. Ma forse non con chi ci crede solamente dei polli da spennare...

Poi, come al solito, IMHO...

By: Stefano Fratepietro

Stefano Fratepietro — Thu, 21 Feb 2008 15:15:17 +0000

Matteo perch� dici di contattarti quando poi non rispondi? :-)

By: ilcomiziante

ilcomiziante — Thu, 21 Feb 2008 15:08:44 +0000

Una domanda da pefetto ignorante: se uno smanettone qualsiasi gli (=ai partiti) mettesse su un server web apache/php/mysql con joomla o wordpress o analogo seguendo la guida nei capitoli "quick start", non arriverebbero a qualcosa di piu' sicuro di quello che hanno?

(sicuramente spenderebbero meno!)

ilcomiziante