Tophost

[bad]

C'è un exploit non risolto da quelli della mysql e siamo stati i primi a "provarlo in anteprima".

Dobbiamo aspettare che gli sviluppatori del mysql si sbrighino a fissare questo problema: http://bugs.mysql.com/bug.php?id=14397

Beh...questo cambia molto i termini della questione, a favore di Tophost intendo.
Certo però che sfiga, il bug è del 27 ottobre !!

[step76]

Beh...questo cambia molto i termini della questione, a favore di Tophost intendo.
Certo però che sfiga, il bug è del 27 ottobre !!

Tu dici sfiga? Io dico di no. Io uso uno script perl su un VPS che gestisco. Il giorno dopo la pubblicazione di un exploit ho subito a distanza di poche ore due attacchi di due individui che hanno ottenuto una shell all'interno del server, uno ha anche cercato di sfruttare un'exploit del kernel per scalare i privilegi di root senza fortunatamente riuscirci, l'altro invece ha cercato di installare uno script in php per l'invio automatizzato di spam. Ed il sito non è così visitato, visto che ha una media di 70 visitatori al giorno.

Gli exploit escono giornalmente e ci sono persone in giro che cercano di sfruttarli in tutti i modi possibili, sta a chi amministra le macchine difendersi in tutti i modi.

La cosa che in questo caso fa impressione è che l'attacco è partito dall'interno quindi dai propri utenti.

Ed è per questo motivo che anche se deploro la scarsa qualità del servizio offerto attualmente sono vicino alle persone dietro al nome Tophost perché da operante nel settore informatico so cosa stanno passando ora.
 

[REDCHAT]

almeno vi siete fatti vivi.... allora potrebbero subire danni le tabelle e quindi le relative applicazioni

[REDCHAT]

mi sono dimenticato il "?" scusate

[biscotto70]

Anzitutto grazie per la speratissima parola di consolazione e, a questo punto ovviamente spero possiate uscirne quanto prima, dal problema e dall'imbarazzo da esso generato.
Circa le giuste considerazioni che mi sono state rivolte, vi dò ragione ma, dalle mie parti, non è facile giustificare spese per beni che non sono "toccabili con mano". Regna ancora lo scetticismo e concorrenza poco seria. Inoltre io come dicevo, ho voluto provare il servizio che dalle prima battute mi ha ispirato fiducia. Solo che gli ultimi avvenimenti mi hanno ravveduto ed in particolare la mancanza di risposte alle mie richieste, mi ha seriamente preoccupato. Credo sia comprensibile.
Saluti e grazie a tutti.

 

[biscotto70]

F iùùùùùùùùùùùùù
finalmente hanno risolto e pare vada benissimo.
In fondo sapevo che ci stavano sudando e, per pari condizioni di vita, attendevo l'esito positivo con somma fiducia.
La rabbia + la preoccupazione grave mi avevano teso tutti i nervi. Ho imparato una bella lezione di vita...

 B)
Special thanks to:
1. questo forum (chissà se non mi fossi iscritto se...
2. ai tecnici di tophost;
3. a tutti voi
4. un pò a me per la tenacia.... )   B)  

[draketeck]

VISTO CHE LA PAZIENZA PAGA?
BRAVI I RAGA DI TP SO COSA AVETE SUDATO!!!

[faffo]

Siamo alle solite....
Qui non si vede la luce...

Quello che mi chiede ogni giorno di più è questo: cari amici di Tophost ma possibile che solo il vostro sistema sia cosi perforabile. Se fosse una falla di Mysql cosi grave da non poter essere tappata, non pensate che tutti gli altri provider (del mondo) che offrono MySql dovrebbero trovarsi nelle stesse vostre condizioni ?

E invece girando per i forum non mi è sembrato che ci siano di questi "GROSSI" problemi, anzi tutt'altro !

Non vorrei ripetermi ma secondo me non c'è una grossa competenza in termini di sicurezza nei vostri tecnici !!!

Fatto sta che non ne possiamo più !!!

[biscotto70]

Salve,
questa di faffo l'ho già letta...
Magari avrà ragione, anche se vi assicuro che con altro provider ho avuto problemi molto, ma molto più gravi...
Cmq sono sicuro che almeno a TP ci lavorano ai problemi. Magari stare più in guardia per evitarli..    

[cerri]

Forse ricordo male... ma non sarebbe possibile, come soluzione tampone, levare a tutti gli utenti il GRANT per OPTIMIZE?

Con uno script ci si metterebbe qualche secondo

Boh  :unsure:  

[Tophost]

Forse ricordo male... ma non sarebbe possibile, come soluzione tampone, levare a tutti gli utenti il GRANT per OPTIMIZE?

Con uno script ci si metterebbe qualche secondo

Boh  :unsure:

Grazie del consiglio che in effetti avevamo gia' messo in pratica, altrimenti al posto di vistosi rallentamenti ci sarebbe solamente un blocco totale.

Volevamo anche rassicurare gli utenti sul fatto che non stiamo lasciando che i lamer ci attacchino indisturbati.
 

[cerri]

Non ho dubbi in merito... ma siete sicuri?

Codice:

Table                         Op    Msg_type Msg_text
gentestrXXXXX.phpbb_config  optimize  status  OK

[faffo]

Bravo cerri,
questo sta a testimonianza che a livello di sicurezza dei loro server non stanno messi proprio bene come conoscenze !!

E se hai trovato tu questa falla possono trovarla ancora più facilmente tutti quelli che non hanno nulla da fare se non manadare in tilt  i server di Tophost.

 

[biscotto70]

Scusatemi un'osservazione:
io, come voi, ho grazie a Dio la possibilità di scegliere cosa fare e, se non mi trovo bene o addirittura molto male con qualcuno, che sia un fornitore o altro, valuto se cambiare o meno.
Se scorgo la buona volontà però e se sono in grado cerco di dare un contributo fattivo.

Mi sembra inutile contestare e basta per il gusto di farlo senza fini.
Dal momento che qualcuno di voi mi sembra parecchio capace e conoscitore della materia (a differenza di me), come ho già visto fare da un gentile partecipante al forum, direi che:
o si abbandona il fornitore e si passa ad altro (magari anche dopo una giustificata sfogata limitata nel tempo) o decide di collaborare con esso alla risoluzione dei problemi, qualora si decida di restarci in rapporti lavorativi.
Che ne pensate?
Non sono un buonista da piazza, solo uno che pensa che spianare sia meglio che fare dossi. Sapete, dopo un po gli ammortizzatori si scaricano...  

Saluti a tutti e buona giornata

[REDCHAT]

MEno male.... ora sta andando molte meglio... speraimo che non ci siano altri problemi... mi congratulo con tutti i tecnici di TP... bastava solo far sentire quello che pensano gli utenti... ma come sempre vi dico che dovete tenere più a conto la sicurezza!