Abbiamo registrato nuovi attacchi al sito da parte di alcuni pirati informatici che hanno trovato una falla nel phpnuke (nonostante sia stato patchato) ma stavolta hanno anche trovato una sorpresina

Alcuni mesi fa erano avvenuti i primi attacchi, i pirati informatici erano riusciti a penetrare qualificandosi come superutente sfruttando alcune falle di sicurezza presenti nel phpnuke.

Fortunatamente si trattava di un avvertimento, quindi il sistema non aveva subito danni o manomissioni.

Allora erano state installate le patch di sicurezza, che sono quelle ancora oggi disponibili, però evidentemente non erano sufficienti in quanto la settimana scorsa abbiamo registrato una nuova intrusione: aspettiamo quindi l'aggiornamento delle patch di sicurezza che verranno installate appena disponibili.

Tuttavia, dall'esperienza scorsa, abbiamo voluto fare qualcosa di più, prendendo in considerazione il fatto che in futuro qualcun altro potesse riuscire a scovare un'altra falla e ad entrare di nuovo: abbiamo creato un programma che nel caso di violazione di accesso bloccasse tutto il sistema di amministrazione, impedendo quindi al pirata informatico di poter effettuare qualsiasi operazione all'interno del sito.

Il sistema ha funzionato egregiamente: il pirata informatico è stato bloccato nel momento successivo in cui aveva creato l'account.

Per ora, siamo in una botte di ferro!