Comando Flottiglia Comando Flottiglia Posted September 23, 2007 Comando Flottiglia Report Share Posted September 23, 2007 Betasom - XI Gruppo Sommergibili Atlantici COMANDO Comandanti, dopo un periodo di forzato blackuot Betasom ritorna online. Come molti di voi avranno intuito la Base è stata oggetto di un attacco informatico che ha danneggiato il database. Il tempo trascorso offline è stato quindi necessario per porre rimedio e ripristinare le funzionalità del forum. Cercherò di riassumere per punti la situazione, rispondendo alle domande che molti di voi si saranno posti: Cosa è successo? Qualcuno ha reperito informazioni su come sfruttare vulnerabilità del forum per accedere al database. Seguendo la "ricetta" passo passo è riuscito ad entrare nel sistema e ha cancellato parte del database, tra cui le tabelle che contengono i topic e i post in essi inseriti. Che danni sono stati fatti? Sono stati riparati? Essendo stata cancellata parte del database è stato necessario ripristinare i dati caricando un salvataggio di backup del database sul nostro server. L'ultimo salvataggio che è stato possibile caricare risale al 1 Agosto 2007. Tutti i dati inseriti successivamente sono da considerarsi quindi irrimediabilmente persi. Durante la procedura di ripristino si sono verificate delle incompatibilità di codifica dei caratteri; spiegato in maniera semplificativa questo problema ha interessato tutti quei caratteri che non sono "standard" per la tastiera americana, ovvero le lettere accentate quali à ,è,ì,ò,ù, i simboli °, # e tutte le lettere con accenti circonflessi, dieresi, tildi e così via. Il risultato di questo ha portato alla sostituzione di tutte le occorrenze di questi caratteri con una serie di simboli quali ad esempio : è in sostituzione di è. Quanto detto vale sia per il corpo dei post che per il titolo dei topic e i nomi e le login degli utenti. IMPORTANTE: Chi di voi abbia dei caratteri accentati o dei simboli nella propria login o nel proprio nome visualizzato e non riesce a fare login può contattarmi all'indirizzo email: ripristino.login[chiocciola]betasom.it , indicando il proprio login originale e il proprio nome utente originale (non è necessario indicare la password). Per queste persone provvederò personalmente al ripristino della loro login e del loro nome visualizzato. L'indirizzo e questo servzio sono rivolti esclusivamente a chi abbia avuto la propria login e/o il proprio nome utente compromessi dall'attacco. Cosa è cambiato? Durante i lavori di manutenzione delle piccole modifiche sono state apportate al forum. E' stata eliminata la possibilità di allegare file direttamente al forum. Questa scelta e dettata dalla necessità di mantenere leggero il database, rendendo più veloce la gestione di eventuali futuri ripristini con uploads di salvataggi di backup del database stesso. L'upload diretto da parte degli utenti inoltre potrebbe costituire una probabile falla sfruttabile per attaccare il forum. Per dare ascolto alle osservazioni e richieste di diversi membri che mi hanno contattato indicandomi come le firme di alcuni utenti siano troppo grosse e appesantiscano la lettura, sono state inserite delle limitazioni nelle dimensioni del testo e delle immagini allegate nelle firme. Da ora in avanti tutte le firme dovranno rispettare i seguenti limiti: Massima larghezza singola immagine: 500 px Massima altezza singola immagine: 260 px Massimo peso singola immagine: 300 kB Massimno numero di immagini: 20 Massimo peso totale immagini inserite: 300 kB Massimo numero di linee: 7 Massimo numero di caratteri per linea: 120 Il servizio di Galleria, possibile fonte di falle del sistema, è stato sospeso. Precedentemente all'attacco questo strumento non veniva di fatto sfruttato. Valuteremo in futuro se reinstallarlo. E' stata installata l'ultima release della Mappa Membri, completamente riscritta dallo sviluppatore. Allo stato attuale purtroppo sono presenti diversi bachi che ne limitano pesantemente l'uso. Uno di questi cancella la posizione del pin dell'utente quando l'utente modifichi le proprie preferenze, ad esempio per inserire i bottoni di controllo nella visualizzazione personalizzata della mappa. Questo bug è noto agli sviluppatori e sarà corretto nelle prossime release della mappa membri. Concludo scusandomi per il protrarsi del tempo di offline di Betasom. Le operazioni di ripristino si sono dimostrate più lunghe del previsto, richiedendo alcuni interventi aggiuntivi e il relativo testing, oltre che la gestione e l'upload di file di dimensioni dell'ordine di diverse centinaia di MB. Il complesso di tutte queste attività , unitamente alla ridotta disponibilità di tempo libero che posso dedicare a questi aspetti hanno comportato il protrarsi del periodo di inattività . Voglio esprimere infine il mio ringraziamento al C.te Totiano, che in questo periodo di inattività è stato letteralmente assediato da numerose telefonate da parte di un gruppo considerevole di persone in cerca di informazioni sulla riapertura del forum. Anche in questo caso Totiano ha saputo mostrare una pazienza e una disponibilità fuori dal comune, sobbarcandosi forzatamente la funzione di "Call Centre - Hotline Betasom". Betasom Link to comment Share on other sites More sharing options...
Recommended Posts