Che figo, sono finito su Secunia.com
Ok, lo so, non è bello vantarsi dai propri errori, ma mi piace trovare il lato positivo di ogni cosa.
Tutto comincia circa 1 settimana fa quando analizzando i log del server di weppos.com, tra l'altro lo stesso che ospita questo sito, mi sono accorto di alcuni tentativi di accesso non autorizzati al server attraverso il mio programma ASP Stats Generator.
Porca zozza, ho esclamato scoprendo che mi era stata fregata la password!
Scatta la caccia al problema e meno di 10 ore più tardi arriva un'email di Hamid Ebadi che mi avverte di una grave falla di sicurezza nel mio programma.
Di corsa a correggere l'errore e rilasciare avviso + patch.
Ringraziato via email Hamid Ebadi per la sua segnalazione scopro che gli accessi al blog di sviluppo del programma si impennano da paura!
Controllo i referer e scopro di essere finito su FrSIRT Advisories e secunia.com (hanno dedicato pure una scheda al programma), due tra i più importanti siti internazionali legati all'identificazione di exploit.
Gulp!
Ok, ok, non fa figo un errore del genere in un software, ma lasciatemi dire due cose:
1. Non sono perfetto.
2. Caspita, per essere finito lì sopra ed essere preso di mira da hacker il mio programmino deve essere diventato molto richiesto... sono orgoglione di me. :oP
Prossimo target? Mmm, avrei una idea...
Spero di rilasciare la nuova versione prima che scoprano come distruggere un server clickando il pulsante delete all data nascosto nel programma! :oD
0 TrackBacks
Listed below are links to blogs that reference this entry: Che figo, sono finito su Secunia.com.
TrackBack URL for this entry: http://www.simonecarletti.com/mt4/mt-script-tb3.cgi/414
4 Comments
Leave a comment
Disclaimer:
SPAM comments or messages posted just in order to take advantage of search engines popularity might be removed without any notice.
Comments are filtered against Akismet antispam service, keyword filters and blacklists.
Cerca nel Blog
Annoiato delle solite ricerche? Prova un tag cloud!
FeedBurner Network
Questo blog è parte del network Web Marketing e Motori di ricerca (a FeedBurner Network).
Scopri di cosa si tratta (sì, lo so, il post introduttivo è un po' lungo...)
Non perderti gli aggiornamenti
Sottoscrivi il feedNon conosci i feed RSS? Hai paura che sia una fregatura? Questa breve presentazione fa al caso tuo... prenditi 5 minuti, è divertente! :)
servizi e curiosità
Aggiungi il blog al tuo elenco di preferiti su Technorati.
Ultimi commenti
Ultimi post
- Recensione libro Interface Oriented Design
- Buoni motivi per non togliere il www dall'URL
- Installare contemporaneamente Firefox 2 e Firefox 3 su Mac OSX
- Il mio talk al phpDay 2008 (video)
- Nuovo sito per ASP Stats Generator
- Questa sera, leggendo i log, ho scoperto che...
- Zend Framework ed i Web Service
- Non lo faccio perché ci vuole tempo... ma lo so fare!
- Ruby WWW::Delicious
- Benvenuto Ruby.HTML.it
Movable Type 4.1
parlatene bene, parlatene male purchè se ne parli... :)
Ciao Simone,
ieri mi sono accorto per caso che sei anche su Security Focus: http://www.securityfocus.com/bid/18512. Complimenti :P
sarei curioso di sapere cos'han detto dalle parti di Admaiora, se possibile.
@Daniele
Non solo... http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3184
@smal
Nulla, non è usato in azienda questo programma.