Sparizione di messaggi e commenti

[Webmaster]

I due post precedenti non hanno nulla a che vedere con il problema dell'hacker.

Per il primo, è normale che ogni tanto il sito ti richieda la password per entrare. E' comodo accedere direttamente, ma se il pc non fosse usato solo da te qualcun altro potrebbe accedere alle tue poesie, messaggi e pubblicare a tuo nome, quindi se ti colleghi frequentemente non ti chiede la password, ma ogni tanto dice "siamo sicuri che sei proprio tu?" e ti richiede la password. Finché non inventeranno un modo per riconoscere gli utenti con una webcam (anche se spettinati e stravolti appena usciti dal letto), dobbiamo digitare le password.

Ci sono software che, basandosi su dispositivi che rilevano l'impronta digitale, inseriscono le password per te, ma direi che non vale la pena.

Per i problemi dell'audio, ad averli è il tuo pc. Non si può addebitare tutto all'hacker.

Per l'inserimento di poesie, ho scritto nella pagina di inserimento "...e conserva sempre una copia per te!"
Scrivere una poesia direttamente nella pagina del sito è una pessima idea. Se non ti sbrighi, si cancella quando clicchi su "pubblica".
Sempre per motivi di sicurezza, c'è un limite di tempo oltre il quale l'autorizzazione a scrivere nel sito scade. Quando apri la pagina viene attivata un'autorizzazione, ma ad un certo punto scade, perché se ci metti molto tempo prima di pubblicare il sito non sa se sei veramente te. Potresti aver lasciato il pc acceso con quella pagina aperta e qualcuno potrebbe averne approfittato per pubblicare. Ad esempio è successo ad una autrice, che aveva lasciato la pagina di inserimento aperta, poi si era allontanata dal pc, e la sua bambina si era messa scrivere ed aveva pubblicato una "cosa" a nome della madre.
L'autorizzazione scade dopo qualche minuto, quindi non si deve scrivere poesie direttamente nella pagina di inserimento. Perché invece non utilizzi le bozze? Anche lì l'autorizzazione scade, ma puoi salvare il tuo lavoro via via che procede, mentre nella pagina di inserimento non puoi salvare perché altrimenti sarebbe pubblicata.
Nelle bozze puoi salvare il lavoro fatto fino in quel momento e puoi pubblicare, per il resto non solo le opzioni di inserimento sono identiche (puoi anche mettere l'immagine), ma puoi anche vedere l'anteprima di quello che stai scrivendo, con l'immagine inserita e con allineamento e colori scelti.
Adesso l'opzione sta anche direttamente nel "Menu personale". Scrivi qualcosa, la inserisci nelle bozze, poi la riapri e fai tutte le modifiche che vuoi, ogni tanto salvi il testo, e quando hai finito la pubblichi!

[Webmaster]

Comunque dopo una veloce verifica cose come :

            ' or  id_utente = '267' ";//

e similari non danno esito, ma magari con un po' d'impegno   

E pensavi che avessi scritto le istruzioni per forzare il sito?!?!? Le cose sono un po' più complesse, mica così banali!

Tanto per fare un esempio, abbiamo appena subito un attacco dalla Cina con 65 query come questa:

poesia=47556%20and%203=8%20union%20select%200x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023,0x2128265E29284023%20--

fra le 18:02 e 18:04.

[Clodia]

Scusate la mia abissale incompetenza e ingenuità in materia, ma...Che vogliono dalla Cina o da qualsiasi altra parte del globo???   

[Webmaster]

Scusate la mia abissale incompetenza e ingenuità in materia, ma...Che vogliono dalla Cina o da qualsiasi altra parte del globo???   

Gli attacchi dalla Cina (che insieme ai paesi dell'Est Europa è la capitale della pirateria informatica), che subiscono più o meno tutti i siti a rotazione, mirano ad entrare nel server, appropriarsene, utilizzarlo ed installarvi dei programmi che poi gli consentiranno di fare da sponda per attacchi a siti più importanti, come quelli di banche, multinazionali, finanziarie, governi, ecc... oppure per inviare quelle simpatiche mail in cui si fingono una banca e ti chiedono la password, oppure si fingono un re africano deposto che vuole recuperare il suo tesoro e te ne offre metà se tu gli mandi i soldi per il notaio.
L'attacco veniva dalla Cina, ma probabilmente si tratta di un computer che fa da sponda, ed in realtà veniva da chissà dove. Molti pirati usano la Cina e i paesi dell'est perché non c'è collaborazione del Governo e della polizia con i paesi occidentali.
Badate che non si tratta del nostro sito, lo fanno a tutti i siti, compresi quelli più banali e semplici, è routine quotidiana. Quindi non spaventatevi, il nostro sito non è più attaccato degli altri o pericoloso.

[Stellaerratica]

Pur essendo un esperto di informatica, il suo notebook era senza firewall e senza protezione contro il malware. Quindi evidentemente qualcosa gli è stato installato sul suo pc mentre visitava un sito o leggeva una mail.

  Perdonate il commento ironico ma il tipo è stato proprio fonfo...  Speriamo che ora l'azienda abbia fatto mettere tutti gli anticosi del caso!

(Magari come "punizione" il signore del notebook potrebbe regalare qualche licenza di un buon antivirus...?)