Sempre all'ertaTweet
di Filippo Ronco
Siamo stati ad un passo dal perdere tutto il lavoro di 10 e più anni fatto con TigullioVino. Già nella giornata di ieri erano iniziati i primi attacchi, proseguiti poi nella notte e in mattinata. Anche in passato ne abbiamo avuti ma si è sempre trattato di dimostrazioni più che altro. La tecnica usata si chiama sql injection ed è insidiosissima. Spiegato in modo assolutamente grezzo, se in fase di programmazione non curi al massimo i filtri sulle query (le domande che vengono passate al db), sia pur su una singola pagina (come è stato il nostro caso, anzi due pagine), un utente particolarmente smaliziato può infiltrarsi nel tuo database e cominciare a giocarci come fosse un bigliardino.
Solitamente un vero hacker non distrugge, si limita ad espugnare e poi ti mette in grado di rilevare e risolvere le criticità. Qui avevamo invece a che fare con un cracker - cazzuto, devo dire - ben determinato a far danni seri e irreparabili, modificando e cancellando intere tabelle di dati attraverso quella piccola falla che ci era sfuggita (ora risolta).
Dall'altra parte TigullioVino, il mio staff tecnico e Hosting Solutions, il mio fornitore storico al quale va un sincero ringraziamento per l'assistenza dedicata ricevuta di sabato. Gente attenta e rapida nella risposta all'attacco. Abbiamo risolto i problemi di sicurezza (la parte positiva di ogni attacco è che ti aiuta a migliorarti) ma è solo per la solerzia nella risposta che siamo riusciti a ripristinare tutto con un backup ancora integro perdendo alla fine solo una trentina di articoli inseriti di recente. Niente, paragonato al dramma della compromissione totale del database.
Il nostro servizio di backup dati è plurigiornaliero ma viene sovrascritto ogni giorno con il backup del giorno successivo ed è uno dei punti della strategia di sicurezza da rivedere al più presto. Se avete un servizio di backup è importante che questi non siano sovrascritti ogni giorno ma sia tenuta copia per almeno 7 giorni o più o che tale copia sia nella vostra disponibilità e voi ne archiviate con una certa regolarità delle copie.
Se avessimo agito anche solo con una manciata di ore di ritardo, avremmo irrimediabilmente perso migliaia e migliaia di articoli e di lavoro di tanti anni. E' andata bene, questa volta.
Letto 8277 volte
7 Commenti
Inserito da Paolo Menapace
il 18 luglio 2010 alle 17:24
#2
Tutto bene ciò che finisce bene, bravi e buon lavoro.
Paolo
Inserito da Paolo Menapace
il 18 luglio 2010 alle 17:24
#3
Tutto bene ciò che finisce bene, bravi e buon lavoro.
Paolo
Inserito da Rinaldo Marcaccio
il 18 luglio 2010 alle 18:23
#4
Se "un vero hacker non distrugge, ma si limita ad espugnare", allora questi o sono degli incapaci oppure dei sabotatori professionisti che hanno uno scopo preciso da realizzare.
Inserito da Filippo Ronco
il 19 luglio 2010 alle 00:16
#5
In effetti l'attacco è stato pesante e distruttivo.
C'è anche l'ipotesi che sia un ragazzino giovane che vuole mostrare i muscoli e non si rende conto dei danni. Da una mail che ha utilizzato potrei immaginare 19 anni come età ma spero di sbagliarmi. Al momento comunque la situazione è sotto controllo e siamo comunque al lavoro per controllare approfonditamente eventuali altri potenziali falle.
Grazie a tutti per il supporto e il sostegno.
Filippo.
C'è anche l'ipotesi che sia un ragazzino giovane che vuole mostrare i muscoli e non si rende conto dei danni. Da una mail che ha utilizzato potrei immaginare 19 anni come età ma spero di sbagliarmi. Al momento comunque la situazione è sotto controllo e siamo comunque al lavoro per controllare approfonditamente eventuali altri potenziali falle.
Grazie a tutti per il supporto e il sostegno.
Filippo.
Inserito da Maria Grazia Melegari
il 19 luglio 2010 alle 12:21
#6
Accidenti, vedo ora! Provvedo subito al cambio di password. Tutta la mia solidarietà. Fil.
Un caro saluto.
M. Grazia
Un caro saluto.
M. Grazia
Inserito da Giovanni Trovati
il 19 luglio 2010 alle 14:54
#7
Fil,
una cosa che mi piace di te è la positività. La prendi come se fosse routine quotidiana controbattere a chi ti vuole cancellare 10 anni del tuo lavoro. E' una delle tante sfide quotidiane dell'essere imprenditore. Complimenti. Vorrei avere lo stesso spirito quando mi bruciano gli alberi ma invece ho solo male parole per questi signori.
Giovanni
una cosa che mi piace di te è la positività. La prendi come se fosse routine quotidiana controbattere a chi ti vuole cancellare 10 anni del tuo lavoro. E' una delle tante sfide quotidiane dell'essere imprenditore. Complimenti. Vorrei avere lo stesso spirito quando mi bruciano gli alberi ma invece ho solo male parole per questi signori.
Giovanni
Inserisci commento
Per inserire commenti è necessario essere registrati ed aver eseguito il login.Se non sei ancora registrato, clicca qui.
PUBBLICITÀ
PUBBLICITÀ
Ultimi Commenti
Filippo Ronco
Laureato alla Facoltà di Giurisprudenza di Genova nel 2003, ho fatto pratica legale in uno studio per circa 2 anni ma non ho mai provato a dare...
Archivio
- Novembre 2022
- Maggio 2022
- Aprile 2019
- Novembre 2018
- Giugno 2018
- Novembre 2017
- Maggio 2016
- Maggio 2015
- Marzo 2015
- Febbraio 2015
- Giugno 2014
- Marzo 2014
- Gennaio 2014
- Dicembre 2013
- Settembre 2013
- Giugno 2013
- Maggio 2013
- Aprile 2013
- Marzo 2013
- Gennaio 2013
- Dicembre 2012
- Novembre 2012
- Agosto 2012
- Maggio 2012
- Aprile 2012
- Marzo 2012
- Febbraio 2012
- Gennaio 2012
- Dicembre 2011
- Novembre 2011
- Ottobre 2011
- Settembre 2011
- Agosto 2011
- Luglio 2011
- Giugno 2011
- Maggio 2011
- Aprile 2011
- Marzo 2011
- Febbraio 2011
- Gennaio 2011
- Dicembre 2010
- Novembre 2010
- Ottobre 2010
- Settembre 2010
- Agosto 2010
- Luglio 2010
- Giugno 2010
- Maggio 2010
- Aprile 2010
- Marzo 2010
- Febbraio 2010
- Gennaio 2010
- Dicembre 2009
- Novembre 2009
- Ottobre 2009
- Settembre 2009
- Agosto 2009
- Luglio 2009
- Giugno 2009
- Maggio 2009
- Una social media editor per il New York Times
- Roma, 22 maggio: Vino & Musica in Enoteca con i "Venerdì in Jazz"
- Tutti i feed di TigullioVino
- Roma, 14 maggio: i vini di Toros e la cucina di Simone Rugiati ospiti di "A cena con il produttore"
- Vinix Unplugged, gli interventi già confermati
- San Patrignano e i blogger
- Pulizie
- Aprile 2009
- Percarlo Sangiovese Toscana Igt 1998
- Aspettando Terroir Vino: Vinix Unplugged
- Roma: Vino & Musica in Enoteca con i "Venerdì in Jazz"
- Una non-conferenza a Terroir Vino ?
- Roma, 16 aprile: i grandi vini di Antinori ospiti di "A cena con il produttore"
- L'insostenibilità del modello free puro della rete
- Vinix sotto licenza creative commons
- Marzo 2009
- Torre Maggiore Umbria Igt 2001
- Roma, 1 aprile: Dubl, le bollicine irpine ospiti di "A cena con il produttore"
- Trentino Marzemino 2007
- Schiava Gentile Vallagarina Igt 2008
- Moderare una community
- Diamanti in carta straccia: 10 suggerimenti per affrontare un evento
- Dissapore tra Gambero Rosso e Slowfood ? No, la separazione è consensuale
- Roma, 19 marzo: la Toscana di Avignonesi ospite di "A cena con il produttore"
- Be good !
- Roma, 4 marzo: Berlucchi ospite di "A cena con il produttore"
- Febbraio 2009
- Gennaio 2009
- Terroir Vino 2009, V Edizione di TigullioVino.it Meeting
- Il nuovo TigullioVino
- Back office
- Piemonte Doc Cortese Baccabianca 2003
- Bosco Eliceo Doc Fortana Duna della Puia 2007
- Ailanto Vino di Uve Stramature Bianco 2007
- Chardonnay Langhe Doc Livrot 2000
- Colli Tortonesi Bianco Doc Montesoro 2003
- Bruno Giacosa Spumante Extra Brut 1996
- Vin Santo del Chianti Doc 1998
- Radaia Toscana Igt Franca Spinola 2001
- Parrina Rosso Doc Muraccio 2000
- Parrina Rosso Doc 2002
- Costa dell'Argentario Doc Ansonica 2002
- Brunello di Montalcino Docg Riserva 1997
- Brunello di Montalcino Docg 1999
- Birba Vino di Toscana Igt 2000
- Rosso di Montalcino Doc 2002
- Plenum Tertium 1999
- Broccato Toscana Igt 1999
- Chianti Classico Docg 2001
- Divertimento Toscana Igt 2001
- Morellino di Scansano Doc Colle di Lupo 2001
- Lupicaia Toscana Igt 2000
- Tassinaia Toscana Igt 2000
- Con Vento Vdt Bianco 2001
- Rondinaia Vdt Bianco 2001
- Chianti Classico Doc Vin Santo 1998
- Sangioveto Toscana Igt 2000
- Chianti Classico Docg Riserva 2001
- Chianti Classico Docg 2003
- Trappoline Toscana Igt 2004
- Maximo 1999
- Lacrima di Morro d'Alba Doc Fonte del Re 2001
- Verdicchio dei Castelli di Jesi Classico Doc Casal di Serra 2001
- Collio Chardonnay Archetipo 1997
- Collio Merlot Blanchis 1999
- Collio Pinot Nero Ruttars 1999
- Collio Sauvignon Ruttars 2001
- Collio Doc Pinot Grigio Blanchis 2001
- Vino Santo 1996
- San Giorgio Rosso dell'Umbria Igt 1993
- Torgiano Rosso Riserva Docg Rubesco Vigna Monticchio 1992
- Bianco di Torgiano Doc Torre di Giano Vigna Il Pino 2001
- Torgiano Doc Spumante Brut 1998
- Fobiano Umbria Igt 1999
- Tizzonero Umbria Igt 2000
- Orvieto Classico Doc Poggio Calvelli 2001
- Sagrantino di Montefalco Docg Collepiano 1999
- Rosso di Montefalco 2000
- Grechetto dei Colli Martani Doc Grecante 2001
- Poggio Belvedere Grechetto Igt 2001
- Pomele Lazio Igt 2001
- Vitiano Umbria Igt 2001
- Est Est Est !!! di Montefiascone Doc Poggio dei Gelsi 2001
- Alto Adige Doc Cabernet Riserva 2002
- Alto Adige Doc Santa Maddalena Classico 2003
- Rigoletto Passito Vdt 2003
- Amarone della Valpolicella Doc Classico 2001
- Valpolicella Classico Superiore Doc 2002
- Lugana Doc Sergio Zenato 2003
- Lugana Doc Vigneto Massoni 2005
- Amarone della Valpolicella Classico Doc 1999
- La Fabriseria Rosso del Veronese Igt 2000
- Capitel San Rocco Ripasso Igt 2000
- Valpolicella Doc Capitel Lucchine 2001
- Colli Berici Doc Merlot Fra i Broli 2003
- Colli Berici Doc Thovara 2003
- Polveriera Veneto Igt Rosso 2004
- Colli Berici Doc Tocai Rosso Vigneto Riveselle 2004
- Colli Berici Doc Sauvignon Vigneto Fostine 2004
- Recioto della Valpolicella Classico Doc Amabile degli Angeli 2002
- Amarone Classico Doc Vaio Amaron Serego Alighieri 1999
- Grandarella Appassimento Rosso delle Venezie Igt 2000
- Brolo di Campofiorin Rosso del Veronese Igt 1998
- Amarone della Valpolicella Doc 2000
- Gambellara Recioto Classico Doc 2001
- Brillante 3026 Marca Trevigiana IGT Rosato Frizzante 2006
- Carlo Zadra Brut Millesimato 1998
- Carlo Zadra Liberty Brut
- Valtellina Superiore Docg Inferno Mazer 2001
- Sforzato di Valtellina Docg Canua 2002
- Valtellina Superiore Docg Capo di Terra 2003
- Valtellina Superiore Docg Sassella 2003
- Torre della Sirena Terrazze Retiche di Sondrio Igt 2005
- Oltrepò Pavese Doc Pinot Nero Sopralerighe
- O Mai Bén Riviera Ligure di Ponente Doc Pigato 2006
- Colli di Luni Doc Rosso 2005
- Conte Hugues Bernard de la Gatinais Chardonnay Sicilia Igt 2001
- Camelot Sicilia Igt 2000
- Harmonium Nero d'Avola Sicilia Igt 2000
- Sant'Agostino Rosso Baglio Soria Sicilia Igt 2000
- Chiaramonte Nero d'Avola Sicilia Igt 2000
- Sant'Agostino Bianco Baglio Soria 2001
- Altavilla della Corte Sicilia Igt 2001
- Colli Tortonesi Doc Timorasso Derthona 2002
- Dolcetto di Ovada Doc Rocca Grimalda Gli Scarsi 1985
- La Barbera Vdt 2000
- Dolcetto di Ovada Doc Le Olive 2001
- Barolo Docg Marcenasco 1999
- Nebbiolo d'Alba Ochetti 2001
- Barbera d'Alba Doc Torriglione 2001
- Barbera d'Asti Doc 2001
- Grignolino d'Asti Doc 2003
- Monferrato Bianco Doc 2003
- Barolo Docg 1997
- Barbera d'Alba Doc 2001
- Nebbiolo d'Alba Doc 2001
- Dolcetto d'Alba Doc 2001
- Chardonnay Langhe Doc Livrot 2000
- Barbaresco Docg Ausario 2000
- Dolcetto d'Alba Doc Ausario 2003
- Langhe Bianco Doc Gioviale 2003
- Moscadeddu Vino da tavola bianco
- L'Insieme Vdt
- Colli Tortonesi Doc Barbera Settezolle 2006
- Moscato Vendemmia Tardiva 2002
- Barbera d'Alba Doc Bruseisa 2001
- Dolcetto d'Alba Doc Brusalino 2003
- Moscato d'Asti Docg Sorì 2001
- Barbaresco Docg 1996
- Barbaresco Docg 2000
- Moscato d'Asti Docg Lumine 2003
- Moscato d'Asti Docg Lumine 2004
- Barbera d'Asti Superiore Doc Canto di Luna 2001
- Barbera d'Asti Superiore Doc 2003
- Piemonte Doc Chardonnay 2003
- Langhe Doc Nebbiolo 2002
- Barbera del Monferrato Doc Superiore Bricco Battista 2001
- Barbera del Monferrato Doc Giulin 2003
- Grignolino del Monferrato Casalese Doc Bricco del Bosco 2004
- Premio PerBacco
- Tuttofood anticipa l'evoluzione e le tendenze dei mercati. Verso l'EXPO 2015
- Dicembre 2008
- Viaggio in Terra dei Forti
- Tra Saba e Savor, dolcezze romagnole
- Alla scoperta dei vini del Sud de France
- Tuffarsi nel vino, terapia d'autunno
- La Castagna, regina dell'autunno
- Dalla terra alla tavola, l'Asiago, un sapore da leggenda
- Tai Rosso
- Pisco
- Prosciutto di Parma
- Tutti i sapori del pesce azzurro
- Over: osservatorio sul vino dell'Emilia Romagna
- Distribuzione degli alimenti nell'arco della giornata
- Latte, protagonista della nostra tavola
- I prodotti lattiero caseari nella dieta
- Mele rosa
- Ficodindia di Sicilia
- Il pepe, il re delle spezie
- Toscana, tra borghi medioevali ed altre meraviglie
- Livorno, dove i popoli si sono mescolati come un caciucco
- Cucina toscana tra mare e terra
- Abruzzo, scrigno di sapori
- Vini d'Abruzzo
- Museo della liquerizia Amarelli
- Prodotti tipici dell'Alto Adige
- Provolone del Monaco
- Carni e razze bovine piemontesi
- Il miele che dolcezza
- Carni e razze bovine francesi
- Bianco di Custoza, vino per vocazione
- Patate di Francia, tanta varietà e grande versatilità
- Vin Santo Trentino, una storia ricca di emozioni
- San Daniele: un luogo magico, un prosciutto unico
- Un bicchiere di salute, il Buttafuoco
- Stoccafisso e Baccalà di Norvegia, una tradizione tramandata da secoli
- Marsala, un mito da riscoprire
- Sicilia, il sole nel bicchiere
- Pesto e basilico
- Oro verde ligure, bandiera di qualità
- Il Collio
- Capolavori vicentini
- Il mondo dei Whisky
- Tequila, il distillato originario del Messico
- Pata Negra
- Sherry, Xeres, Jerez
- Rhum, liquore prodotto in varie parti del mondo
- Malts & Chocolate
- Marzemino d'Isera
- Piceno, territorio sorprendente nel cuore della Regione Marche
- Mela, frutto dai molti piaceri
- Nel regno del Bianco d'Alcamo
- Piceno, paesaggi di...vini
- Bianco Ravello e Lacryma Christi
- Aglio di Vessalico
- Aceto balsamico tradizionale di Reggio Emilia
- Pera Mantovana Igp
- Parmigiano Reggiano, non si fabbrica, si fa
- Grana Padano
- Soprèssa Vicentina
- Cereali e Kamut, il nobile antenato del Grano duro
- Tartufo bianco, il diamante bianco
- Sapori del Trentino
- La cultura del cibo comincia dal prodotto tipico
- Formai de Mut
- Il Gorgonzola Dop
- Strada del Vino dell'Etna, percorso enogastronomico
- Niscemi, capitale del carciofo
- Il Pignoletto, compagno di tutti i giorni
- Panettone e Pandoro, una tradizione italiana protetta
- Lombardia, itinerari golosi tra le Alpi e il Po
- Veneto, terra di antiche tradizioni agricole dedita alla viticoltura
- L'olio di oliva nel vicentino
- Strada del Torcolato e dei Vini di Breganze
- Scoprire e conoscere i vini della Doc Gambellara
- Black Angus beef
- La grande tradizione zootecnica scozzese
- Prugne della California
- Zafferano, il prezioso fiore viola
- Strada del Rosso Conero
- Crioestrazione selettiva
- Il Soave, autoctono per natura
- L'irpinia, una terra coltivata a vite
- Armagnac, la migliore acquavite del mondo
- Asparago, delizia di stagione
- La ciliegia è tra i frutti più amati dagli italiani
- Colli Berici, profumi e sapori della terra
- Vino come valore di una regione, l'Abruzzo
- Vino Cotto
- Pere: tanta salute e appeal gastronomico
- Marche da scoprire, dalla terra al mare
- La storia del Prosecco di Conegliano - Valdobbiadene
- L'Asti, il frutto di un vitigno autoctono
- Perché Marron Glaces
- Il Vermentino e la Sardegna, un connubio di grande successo
- Bollicine sopra tutto
- Vinoterapia a Grado
- L'ultima vendemmia del Tocai
- Dal Trentino, i profumi del Muller Thurgau
- Union des Grand Crus de Bordeaux
- Castagne, da cibo povero a raffinatezza in tavola
- Terra e sole, l'inconfondibile Terroir di Alsazia
PUBBLICITÀ
Ultimi Commenti
-
Daniele Bartocci su
OVERTIME FESTIVAL 2020: DEGUSTAZIONI GRATUITE DI VINI AZIENDA NEVIO SCALA
il 03.10.2020 alle 13:04 -
Daniele Bartocci su
4 Ristoranti Borghese, domani si va sul Conero
il 13.05.2020 alle 08:28 -
Claudia Paracchini su
A cena con il Drago della Focaccia !
il 24.03.2020 alle 22:41 -
Claudia Paracchini su
A cena con il Drago della Focaccia !
il 24.03.2020 alle 22:41 -
Luigi Bellucci su
A cena con il Drago della Focaccia !
il 20.02.2020 alle 20:41 -
Paolo Carlo Ghislandi su
-
Antonio su
Inserito da Roberto Gatti
il 18 luglio 2010 alle 16:01ho appena cambiato la mia password. Ma riesci a risalire a questi mascalzoni che non hanno niente di meglio da fare ?